Masofaviy o'lchovlar uchun Sniffer.

Kontaktlar / Android haqida hamma narsa

topshirish Golovna
Sniferi
- bular ortda qoladigan dasturlar
barcha chekka trafik.
Tarmoq diagnostikasi uchun snifferlar (administratorlar uchun) va
parollarni olish uchun (kimdir biladi :)).
Misol uchun, agar siz kirishni rad qilgan bo'lsangiz
bitta o'lchash mashinasi va u erda hidlovchini o'rnatish,
keyin tez orada barcha parollar ochiladi
Ularning hamrohlari sizniki bo'ladi.
Snifferni o'rnating
tinglash qurilmasida kartani o'lchang
rejimi (PROMISC). Keyin barcha paketlardan badbo'y hid chiqariladi.
Mahalliy til biroz chalkash bo'lishi mumkin
barcha mashinalardan barcha paketlar (ular hech qanday markazlar bilan ajratilmagani uchun),
Shunday qilib
U erda keng yoyish shunday qo'llaniladi.
Sniffers hamma narsani tupurishi mumkin
paketlar (bu juda qiyin, jurnal faylini qayta yaratish juda oson,
Keyin o'lchovni batafsil tahlil qilish uchun)
yoki faqat birinchi baytlar boshqalardan farq qiladi
ftp, telnet, pop3 va boshqalar.
(bu eng qiziqarli, taxminan birinchi 100 baytda qo'ng'iroq qiling
Tuman nomi va parol :)).
Birdan hidlaydi
gul ochdi... Yuzsiz hidlovchilar
Unix ostida ham, Windows ostida ham (yoki DOS ostida :)).
Sniffers mumkin
faqat butun qo'shiqni qo'llab-quvvatlang (masalan, linux_sniffer.c, qaysi
Linuxni qo'llab-quvvatlaydi :)) yoki faylni (masalan, Sniffit,
BSD, Linux, Solaris bilan ishlaydi).
Bular orqali hidlovchilar juda boyib ketishdi
parollar to'siq orqali aniq matnda uzatiladi.
Bunday xizmatlar
kuch kuchli.
Bu telnet, ftp, pop3, www va boshqalar.
Tsimi xizmatlari

kuch kuchli

odamlar :).
Xushbo'y hiddan keyin qirg'inlar paydo bo'la boshladi
algoritmlar
ushbu protokollarni shifrlash.
SSH ga kiring (alternativ

biz qo'llab-quvvatlagan telnet
shifrlash), SSL (Secure Socket Layer) - Netscape dasturi, shifrlangan
www sessiya).
Barcha turdagi Kerberous, VPN (Virtual Private) paydo bo'ldi
Tarmoq).
AntiSniff va "ifstatus" amallari va boshqalar mavjud.

Ale tse mutlaqo yo'q
vaziyat o'zgardi.
Vikorystuet xizmatlar
oddiy matn parolini uzatish
hammasidan foydalaning :).
Keling, uzoq vaqt zavqlanaylik :).
Windows sniffer ilovalari
linsniffer
#./sniffit
foydalanish: ./sniffit [-xdabvnN] [-P proto] [-A belgi] [-p
port] [(-r|-R) yozuv fayli]
[-l sniflen] [-L logparam] [-F snifdevice]
[-M plagin]
[-D tty] (-t | ) |
-s ]
(-i|-I) |
-c
Mavjud plaginlar:
0 - qo'g'irchoq

Plagin
1 - DNS plagini
Ma'lumki, snift tayanchlari davolashsiz
variant.
Siz snifakni interaktiv rejimda ko'rishingiz mumkin.
Agar xohlasangiz, hidlang
dasturni tugating, lekin men undan nafratlanmayman.

Nega?
Shuning uchun Sniffit
himoya bilan bog'liq katta muammolar.
Sniffit uchun masofaviy ildiz va dos allaqachon chiqarilgan
Linux va Debian!
Hech qanday teri sniffer buni amalga oshirishga imkon bermaydi :).
HUNT
Tse
mening sevgim snifak.
Bu hayvonlar uchun yanada sodda,
ko'plab kulgili odamlarni rag'batlantiradi
Bu hiyla va hozirda hech qanday xavfsizlik muammosi yo'q.
Bundan tashqari, kerak emas
kutubxonalarga kirish imkoniyatiga ega (masalan, linsniffer va
Keling, uzoq vaqt zavqlanaylik :).
Linux_sniffer).
Vin

real vaqtda aniq ulanish va ma'lumotlarga o'tishingiz mumkin
masofaviy terminaldan toza tashlang.
U
zagalom, hijack

rulezzz :).
Men Tavsiya qilaman
kuchli foydalanish uchun hamma narsa :).
O'rnatish:
Yugurish:
#ov -i
READSMB
kutubxonalarga kirish imkoniyatiga ega (masalan, linsniffer va
hammasidan foydalaning :).
Keling, uzoq vaqt zavqlanaylik :).
Windows sniffer ilovalari
її:
LophtCrack va ostidagi portlar versiyalarining READSMB Sniffer
Unix (ajab emas :)).
Readsmb SMB ni ortda qoldirdi
paketlar.

TCPDUMP
02:03:08.918959
tcpdump - xost paket analizatorini yuklab oling.
Yozuvlar
(38)
Biz VJ-ning o'tkazuvchanligini aniqlagan Ven Jacobson bilan yanada tanishmiz
1/3/3 (165)
PPP va tracerout dasturini yozdi (kim yana nima biladi?).
Kutubxonani talab qiladi
Libpcap.
#tcpdump
tcpdump: ppp0 da tinglash
Kutubxonani talab qiladi
Barcha ulanishlaringizni yoqing
#tcpdump
terminal
Kutubxonani talab qiladi
Pingda aks etagi ko'rsatiladi
ftp.technotronic.com:

195.170.212.151.1039 > 195.170.212.77.domen: 60946+ A?
ftp.technotronic.com.
02:03:09.456780 195.170.212.77.domen > 195.170.212.151.1039: 60946*

02:03:09.459421 195.170.212.151 > 209.100.46.7: icmp: echo
iltimos
02:03:09.996780 209.100.46.7 > 195.170.212.151: icmp: echo
javob bering
02:03:10.456864 195.170.212.151 > 209.100.46.7: icmp: echo

02/18/01
02:03:10.906779 209.100.46.7 > 195.170.212.151: icmp: echo
02:03:11.456846 195.170.212.151 > 209.100.46.7: icmp: echo
02:03:11.966786 209.100.46.7 > 195.170.212.151: icmp: echo
javob bering
Zagalom, chegaralarni yaxshilash uchun jigarrang hidlash,
muammolarni bartaraf qilish; nosozliklarni TUZATISH
va hokazo.
Dsniff
Dsniff tarkibiga libpcap, ibnet,
libnids va OpenSSH.

U faqat siz kiritgan buyruqlarni yozib oladi, bu esa yanada osonroq.
Jurnal o'qini ulash
kutubxonalarga kirish imkoniyatiga ega (masalan, linsniffer va
hammasidan foydalaning :).
Keling, uzoq vaqt zavqlanaylik :).
Keling, uzoq vaqt zavqlanaylik :).
unix-shells.com saytida:

03:58:04 tcp my.ip.1501 ->

handi4-145-253-158-170.arcor-ip.net.23
(telnet)
stalsen
SHTTP, SSL va boshqalar).
Xo'sh
va agar siz oddiy matn xizmatlariga aldanib qolishni va qo'shimcha xizmatlarni o'rnatishni xohlamasangiz

paketlar :)?
Endi anti-sniffer cookie-fayllaridan foydalanish vaqti keldi.
Windows uchun antisniff
Ushbu mahsulot guruh tomonidan ommaviy ravishda chiqarildi
Loft.
Bu bunday turdagi birinchi mahsulotdir.
AntiSniff, aytilganidek
tavsifi:
"AntiSniff grafik foydalanuvchi interfeysi (GUI) uchun boshqariladigan vositadir
mahalliy tarmog'ingizda noto'g'ri tarmoq interfeysi kartalarini (NICs) aniqlash
segment". Zagalom, promisc rejimida ushlash kartalari.
Buyuklikni rag'batlantiradi
testlar soni (DNS testi, ARP testi, Ping testi, ICMP Time Delta
Sinov, Echo testi, PingDrop testi).
Siz faqat bitta mashinani skanerlashingiz mumkin,
shunday va tarmoq.
Mana
nurlarni qo'llab-quvvatlash.
AntiSniff win95/98/NT/2000 da ishlaydi,

tavsiya etilgan bo'lsa-da
NT platformasi.
Ale uning hukmronligi qisqa umr ko'rdi va endi tugamaydi

Taxminan bir soat ichida AntiAntiSniffer nomi ostida sniffer paydo bo'ldi :),
Mayk tomonidan yozilgan
Perri (Mayk Perri) (uni www.void.ru/news/9908/snoof.txt manzilida topishingiz mumkin).
LinSniffer-dagi asoslar (batafsilroq ko'rib chiqiladi).
Unix sniffer aniqlaydi:
Sniffer
buyrug'i bilan ko'rsatilishi mumkin:
#ifconfig -a
lo Havola qopqog'i: Mahalliy
Orqaga qaytish
inet manzili:127.0.0.1 Mask:255.0.0.0

U.P.
ORTAGA ISHLAB CHIQISH MTU:3924 Metrik:1
RX paketlari: 2373 xato: 0
tushib ketdi: 0 haddan oshib ketish: 0 kadr: 0
TX paketlari: 2373 xato: 0 tushib ketdi: 0
ortiqcha: 0 tashuvchi: 0
to'qnashuvlar: 0 txqueuelen: 0
ppp0 havolasi
encap: Nuqtadan nuqtaga protokoli
inet manzili: 195.170.y.x
P-t-P: 195.170.y.x Mask: 255.255.255.255

YUQARI POINTOPOINT PROMISC
NOARP MULTICAST MTU:1500 Metrik:1
RX paketlari: 3281
xatolar: 74 tushib ketdi: 0 ortiqcha: 0 kvadrat: 74
TX paketlari: 3398 xato: 0
tushib ketdi: 0 ortiqcha: 0 tashuvchi: 0
to'qnashuvlar: 0 txqueuelen: 10
Yak

Ppp0 interfeysi PROMISC rejimida ekanligiga ishonch hosil qiling.
Abo operatori
uchun jozibali hidlash
chegaralarni tekshiring, aks holda siz allaqachon yirtilgan bo'lasiz ... Esingizda bo'lsin,
Nima ifconfig xotirjamlik bilan amalga oshirilishi mumkin
o'zgartiring, keyin aniqlash uchun tripwire dan foydalaning
kutubxonalarga kirish imkoniyatiga ega (masalan, linsniffer va
dasturni o'zgartirish va mustahkamlash

sniffy borligini tekshirish uchun.
Unix uchun antisniff.
Pratsyuê yoqilgan
BSD, Solaris va
Linux.
Ping/icmp vaqt testi, arp testi, echo testi, dns-ni qo'llab-quvvatlaydi
test, etherping testi, Win uchun AntiSniffning zagalom analogi, faqat uchun
Unix :).
]
#linux-hammasini yarating
Sentinel
Tej korisna dasturi uchun
]
Vilovu hidlaydi.
Ko'p sinovlarni qo'llab-quvvatlaydi.
]
Oson
vikoristannya. ]
O'rnatish: #make
#./sentinel
./sentinel [-t ]
Usullari:
]

[-ARP testi]
[ -d DNS testi

[-i ICMP Ping kechikish testi]

[ -e ICMP Etherping testi
Variantlar:
[-f
[ -v Versiyani ko'rsatish va
Ethernet kartalari uchun PROMISC rejimi detektori (qizil shapka 5.x uchun).
http://packetstorm.securify.com/UNIX/IDS/neped.c
- Tarmoq promiscuous Ethernet detektori (libcap & Glibc talab qilinadi).
http://packetstorm.securify.com/Exploit_Code_Archive/promisc.c
- hidni aniqlash uchun qurilma tizimlarini skanerlaydi
http://packetstorm.securify.com/UNIX/IDS/ifstatus2.2.tar.gz
- ifstatus PROMISC rejimida chekka interfeyslarni sinovdan o'tkazadi.

Oddiy o'quvchi "sniffer" atamasini eshitganida, u darhol nima kerakligini hayron qila boshlaydi.

Biz hamma narsani oddiy so'zlar bilan tushuntirishga harakat qilamiz.

Biroq, bu maqola nafaqat makkajo'xori uchun, balki uchun ham mo'ljallangan bo'ladi.

Viznachennya

Sniffer- Bu trafik analizatori.

Trafikning o'z yo'li bor - barcha ma'lumotlar kompyuter to'siqlaridan o'tadi.

Ushbu analizator ma'lumot qanday uzatilishini qiziqtiradi.

Buning uchun o'tish kerak.

Aslida, bu noqonuniydir va hatto shu tarzda odamlar ko'pincha boshqa odamlarning ma'lumotlariga kirishni rad etishadi.

Buni poyezdni o‘g‘irlash bilan solishtirish mumkin - aksariyat g‘arbliklarning klassik syujeti.

Siz har qanday ma'lumotni boshqa odamlarga majburlaysiz.

Tortishishni ehtiyot qiling, bu qon ketish kanali.

Crooked Joning to'dasidagi ahmoqlar omborga bostirib kirishadi va uni butunlay talon-taroj qiladilar. Bizning holatda, jinoyatchilar uni so'zning to'g'ridan-to'g'ri ma'nosidan o'g'irlamasliklari uchun ma'lumot yo'qoladi.

Xo'sh, bu ma'lumotlarga parollar, maxsus yozuvlar, fotosuratlar va boshqalar kiradi.

Yovuzlar shunchaki hamma narsani qayta yozishlari va suratga olishlari mumkin. Shu tarzda ular siz olishni istagan maxfiy ma'lumotlarga kirishni rad etadi.

Shunday qilib, siz bu ma'lumotlarning barchasiga ega bo'lasiz, u sizga keladi.

Xo'sh, siz hamma narsani bir xil va butunlay tashqaridagi odamlar bilishini bilasiz.

21-asrda ham axborotning o'zi eng qimmatlidir!

Batafsilroq, bunday qurilmalarning tirbandligi quyidagi usullardan biri bilan ko'rib chiqilishi mumkin:

1 Kommutatorlar o'rniga kontsentratorlarni o'rnatish usuli. Printsipial jihatdan chekka interfeysni tinglash boshqa yo'llar bilan tugatilishi mumkin, garchi ular unchalik samarali emas.

2 Kanalning o'rtasida literal snifferni ulash. Bu eng ko'p sodir bo'lgan bir xil narsalar - va kanalda qulab tushadigan barcha narsalarni hisobga oladigan kichik qurilma o'rnatilgan.

3 Yo'l harakati nazoratini o'rnatish. Bu maʼlumotlar boshqa qurilmaga yuboriladi, ehtimol shifrlangan va foydalanuvchi tomonidan quvvatlanadi.

4 Trafikni snifferga tashqaridan yo'naltirishni o'z ichiga olgan hujum. Albatta, ma'lumot uni o'qiydigan qurilmaga etib borganidan so'ng, u yana o'zi tayinlangan oxirgi foydalanuvchiga yuboriladi.

5 Aniq ko'rinishda! Elektromagnit tebranishlarni tahlil qilish usuli

, transport oqimi orqali oqadigan.

Bu eng murakkab va kamdan-kam qo'llaniladigan usul.

Zrazkov o'qi boshqa usulda robot diagrammasi.

To'g'ri, bu o'qiydigan qurilma oddiygina kabelga ulanganligini ko'rsatadi.

Bunday lavozimda pul topish deyarli mumkin emas.

O'ng tomonda, har qanday holatda kanalni buzish uchun joy bo'lishi mumkinligini ta'kidlash muhimdir.

Birlamchi snifferning ishlash printsipi shundan iboratki, bitta segment doirasida barcha ulangan mashinalar ulangan.

Ahmoqlikni tugating, lekin hali ham muqobil usul yo'q!

Va segmentlar o'rtasida ma'lumotlar qo'shimcha kalitlar yordamida uzatiladi.

Bu erda gap eng xavfli usullardan birida ma'lumotni haddan tashqari yuklash imkoniyatidir.

Vlasna, bu kiberhujumlar va xakerlik deb ataladi!

Gapirishdan oldin, agar siz ushbu kalitlarni to'g'ri o'rnatsangiz, segmentni barcha kiber hujumlardan to'liq himoya qilishingiz mumkin.

Himoya qilishning boshqa usullari ham bor, ular haqida biz oxirida gaplashamiz.

Corrisna haqida ma'lumot: Dasturga hurmat bilan qayting.

Aslida, biz ko'rib chiqayotgan ikkala dasturning qo'shilishi tizim ma'murlari va chora-tadbirlar bilan kurashayotgan boshqa odamlarning ishini sezilarli darajada osonlashtiradi.

Va bu hammasi.

Endi eng muhim narsaga o'tamiz - sniffer dasturlarini ko'rib chiqish.

Eng muhimi, biz jismoniy rekvizit sifatida vikonikalar bo'lishi mumkinligini tushundik, lekin ko'pincha maxsus vikonikalardan foydalanish mumkin.

Keling, ularning mashg'ulotlariga g'amxo'rlik qilaylik.

Sniffer dasturi

Bunday eng mashhur dasturlarning ro'yxati: CommView

. Dastur bizning ro'yxatimizda bo'lgani kabi to'lanadi.

Bitta minimal litsenziya 300 dollar turadi. PZ ning funksionalligi eng boy hisoblanadi.

Avvalo, tushunish muhim bo'lgan narsa qoidalarni mustaqil ravishda belgilash imkoniyatidir. Masalan, siz butunlay e'tiborga olinmaydigan protokollarni yaratishingiz mumkin.

Shunisi e'tiborga loyiqki, dastur sizga uzatilayotgan barcha paketlarning tafsilotlari va jurnalini ko'rish imkonini beradi.

Asl versiya Wi-Fi uchun.

SpyNet.

3 Bu aslida troyan, chunki hamma bizdan juda charchagan. Uning xususiyatlari va ma'lumotlari bo'yicha ushbu dastur Windows uchun AntiSniff dasturiga juda o'xshaydi, shuning uchun siz birini tanlashingiz mumkin.

4 Shu bilan birga, jalb qilish uchun yuzsiz so'rov ham mavjud (o'q ulardan biri). Bu bitta tarmoqqa ulangan kompyuterlarni masofadan boshqarish imkonini beruvchi innovatsion dastur.

5 Ushbu ishning printsipi aybdor bo'lmagan belgilangan tugunlarga tegishli. Vlasne, tse, bundan tashqari, va hatto hidlaydi.

Dastur ularni aniqlaydi va ushbu reklama xabarlari haqida signal beradi.

Haqiqatan ham ajoyib!

Vikorist kriptografiyasi, va maxfiy kalitga ega kriptografik tizim faollashtirilgandan keyin. Bu elektron imzoni shifrlash uchun maxsus tizim.
Ayyorlik shundaki, kalit qulfdan chiqarilgan va hamma unga kirishi mumkin, ammo ma'lumotlarni o'zgartirish mumkin emas, chunki siz bir vaqtning o'zida barcha kompyuterlarda chora-tadbirlar yaratishingiz kerak.

Ajoyib usul - yovuz odam uchun o'lja sifatida.

Dastur to'siqdan o'tadigan ma'lumot paketlari o'rniga ishlov beradi.

Snifferni ishga tushirish va natijalarini tezda ko'rish uchun sizga hech qanday maxsus bilim kerak emas, uni "Ishga tushirish" menyusida oching yoki ish stolidagi belgini bosing (ishlash hech qanday tarzda o'zgarmaydi (Windows dasturlarini ko'rsatish).

Yordamchi dasturning maxsus funktsiyasi sizga ma'lumot paketlarini ko'mish, ularning o'rniga ularni aniq parolini ochish va tahlil qilish uchun chiqarib olish imkonini beradi.

Wireshark-ni ishga tushirgandan so'ng, siz oynaning yuqori qismida joylashgan ekran boshida dasturlar menyusini ko'rasiz.

Qo'shimcha yordam uchun siz yordamchi dasturni boshqarishingiz kerak bo'ladi.

Agar oldingi seanslarda olingan paketlar haqidagi ma'lumotlarni saqlaydigan fayllarni, shuningdek yangi seansda yaratilgan boshqa paketlar haqidagi ma'lumotlarni saqlashingiz kerak bo'lsa, "Fayl" yorlig'i kerak bo'ladi. Keng paketlarni saqlash funksiyasini ishga tushirish uchun foydalanuvchi "Capture" belgisini bosishi kerak, so'ngra menyuning "Interfeyslar" nomi ostida maxsus bo'limini tanlashi kerak, buning uchun siz "Wireshark Capture Interfaces" oynasini ochishingiz mumkin, so'ngra kerakli ma'lumotlar paketlari orqali barcha mavjud chekka interfeyslarni ko'rsatmaydi. Bunday holda, agar dastur (sniffer) faqat bitta aniq interfeysni ko'rsatishga mo'ljallangan bo'lsa, u ekranda u haqidagi barcha muhim ma'lumotlarni ko'rsatadi.

Kommunal ish natijalari mijozlarning o'zlari (hozirda) hech qanday ma'lumotni uzatish bilan shug'ullanmasliklari, hech bo'lmaganda ma'lumotlar almashinuvini nazarda tutmasliklari to'g'ridan-to'g'ri isbotidir.


Ko'pgina kompyuterlar uchun noma'lum merezh zagalom "sniffer" sifatida ham tushuniladi.

Sniffer nima, keling, tayyor bo'lmagan xakerning oddiy so'zlari bilan gapirib, bilib olaylik.

Biroq, boshoq hali ham atamaning ma'nosida yo'qolishi kerak.

Ingliz tili va kompyuter texnologiyalari nuqtai nazaridan sniffer nima?

Bunday dasturiy ta'minot yoki apparat-dasturiy ta'minot majmuasining mohiyatini shunchaki atamani tarjima qilish orqali aniq aniqlash juda qiyin.

Bu nom inglizcha sniff (sniff) so'ziga o'xshaydi.

Ruscha "Sniffer" atamasining turli ma'nolari.

Bizning atirgulimizning qanday hidlovchisi bor?

Trafik oqimini kuzatish uchun mo'ljallangan "Sniffer" va sodda qilib aytganda, mahalliy yoki Internetga asoslangan tarmoqlar ishiga kiritilishi mumkin bo'lgan, CP/IP ma'lumotlar uzatish protokollari orqali kirish asosida kerakli ma'lumotlarni oladigan sniffer.

Sniffers yaxshi yoki yomon uchun ishlatilishi mumkin.

Salbiy ta'sir haqida gapirmasdan, shuni ta'kidlash kerakki, bunday dasturiy ta'minot va apparat tizimlari ko'pincha o'z mijozlarining faoliyatini nafaqat chegaralarda, balki Internetdagi xatti-harakatlarini ham nazorat qilishga intilayotgan tizim ma'murlari tomonidan g'alaba qozonadi. va resurslar nuqtai nazaridan, kompyuterlarda aktivlarni sotib olish yoki ularni boshqarish.

Gemstone analizatori tomonidan qo'llaniladigan usul oddiy.

Sniffer mashinaning chiquvchi va kiruvchi trafigini aniqlaydi.

  • Ichki yoki tashqi IP haqida hech qanday savol yo'q.
  • Eng muhim mezon - bu global tarmoqqa ulangan har qanday qurilma uchun yagona bo'lgan MAC manzili.
  • Eng muhimi, jarayonda teri mashinasini aniqlashdir.
  • Snifferlarning turlari

Ularning barcha turlarini bir nechta asosiy turlarga bo'lish mumkin:

apparat;

dasturiy ta'minot;

apparat va dasturiy ta'minot;

onlayn appletlar.

Aksariyat foydalanuvchilar tashqi IP-manzilni tajovuzkorga aniqlash va uzatishni faollashtiradigan ko'rsatilgan giperhavolalarni bosadilar.

Agar sizda maxsus dastur bo'lsa, siz faqat kompyuteringizda saqlangan barcha ma'lumotlarni ko'rishingiz mumkin, lekin siz qo'ng'iroq tizimining sozlamalarini osongina o'zgartirishingiz mumkin, ammo mahalliy mijozlarga xizmat sizga xabar bermaydi. virus uchun bunday o'zgarish.

Bu o'q faqat skaner tekshirilgandan so'ng nol tahdidni ko'rsatadi.

O'zingizni ma'lumotlarning to'lib ketishidan qanday himoya qilish kerak?

Bu Wi-Fi sniffer yoki boshqa analizator bo'ladimi, tizim hali ham trafikni ruxsatsiz skanerlashdan himoya qiladi.

Faqat bitta aql bor: ular tinglovchilarning ongi uchun bir necha marta o'rnatilishi kerak.

Bunday dasturiy ta'minot qurilmalari ko'pincha "antisniferlar" deb ataladi.

Ehtiyot bo'lish uchun, bu snayferlarning o'zlari trafikni tahlil qiladi va hidlashga harakat qiladigan boshqa dasturlarni bloklaydi.

Dasturni o'rnatayotganda, kirish uchun terminalning joylashuvi o'ng tomonga belgilanadi va u yanada sodda.

Biroq, oqibatlar halokatli bo'lishi mumkin va barcha proksi-serverlar anonimatorlar yoki virtual proksi-serverlardan foydalanmaydi va ular Internetda hech narsani tushunmaydilar.
Varto esa bunga ko'nikib qolgan bo'lardi...
Ma'lumot (ENG):
SmartSniff - tarmoq adapteringiz orqali o'tayotganda TCP/IP paketlarini hidlash va bildirishnomalarni mijozlar va serverlar o'rtasidagi suhbatlar yakuni sifatida ko'rish imkonini beruvchi tarmoq monitoringi yordam dasturi.
Siz TCP/IP seanslarini Ascii rejimida (HTTP, SMTP, POP3 va FTP kabi matn protokoli maʼlumotlari uchun) yoki hex dump rejimida koʻrishingiz mumkin.
(DNS kabi matnli bo'lmagan asosiy protokollar uchun)
SmartSniff TCP/IP paketlarini hidlashning 3 ta usulini taqdim etadi:
Raw Sockets (Faqat Windows 2000/XP yoki undan yuqori versiyalar uchun): Siz TCP/IP paketlarini tarmoqqa hech qanday sozlamalarni sozlamasdan uzatishingiz mumkin.
Bu usul muammo va muammolarni keltirib chiqarishi mumkin.
WinPcap Capture Driver: Siz barcha Windows operatsion tizimlarida TCP/IP paketlarini yozib olishingiz mumkin.
(Windows 98/ME/NT/2000/XP/2003/Vista) Ushbu veb-saytdan WinPcap Capture Driver-ni o'rnatish, o'rnatish va o'rnatish uchun kiritilgan.

(WinPcap bepul ochiq manbali suratga olish drayveridir.)
SmartSniff TCP/IP paketlarini Windows operatsion tizimining istalgan versiyasida (Windows 98/ME/NT/2000/XP/2003/2008/Vista/7/8) arzimas oyna WinPcap drayveri o'rnatilgan va sizning kompyuteringiz bilan to'g'ri ishlaydi. tarmoq adapteri

Agar tizimingizda sozlangan bo'lsa, siz SmartSniff-dan Microsoft Network Monitor drayveridan foydalanishingiz mumkin.
Windows 2000/XP (yoki undan yuqori) da SmartSniff sizga vizual drayver yoki “Raw Sockets” usulidan foydalanmasdan ham TCP/IP paketlarini hidlash imkonini beradi.
Biroq, ushbu qo'lga olish usuli ba'zi cheklovlar va muammolarga ega:
* Chiquvchi UDP va ICMP paketlari yozib olinmaydi.
* Windows XP SP1 da chiquvchi paketlar hammasi eslatilmaydi – SP1 yangilanishida paydo bo'lgan Microsoft xatosi... Bu SP2 yangilanishida tuzatildi, ammo Vista ostida Microsoft XP/SP ning chiquvchi paketlari xatosini qaytardi.

* Windows Vista/7/8 da: Shuni yodda tutingki, Raw Sockets usuli barcha tizimlarda to'g'ri ishlamaydi.

Sayt xaritasi