Главная    Почта    Новости    Каталог    Одноклассники    Погода    Работа    Игры     Рефераты     Карты
  
по Казнету new!
по каталогу
в рефератах

Снифферы

ировать на тему правомерности и этичности протоколирования администратором трафика пользователей для дальнейшего просмотра, но факт остается фактом - многие организации включают в политику безопасности эту технологию. Мое личное мнение - хозяин барин, то бишь если компания обеспечивает своих сотрудников оборудованием, подключением к локальным и глобальным сетям, она вправе требовать надлежащего использования этих ресурсов. Вторая важная причина для протоколирования трафика - обнаружение попыток несанкционированного доступа и других зловредностей - DoS-атак например. Имея такие логи администратор с 100-процентной точностью может знать, что происходит в его сетевых владениях.

Теперь поговорим о нелегальной стороне сниффинга:

• Ну, во-первых, это банальное подслушивание. Грамотно установив сниффер вы можете шпионить за ближними своими и удаленными - врагами, приятелями, супругами. Вас могут заинтересовать такие вопросы: для чего человек использует сеть, какие веб – ресурсы он посещает, какие данные передает, с кем и о чем общается?

• Более меркантильное подслушивание. Однако значительная часть "хакерского" сообщества не разменивает свои таланты на слежку за неверными супругами и прочую бытовуху. Чаще всего злоумышленника интересует некий материал, с помощью которого можно продвинуться в нелегком деле по взламыванию чужих систем и сетей. Как вы могли догадаться, речь идет, главным образом, о перехвате имен пользователей и паролей, проходящих по сети в незашифрованном (plain text) виде, т.е. в виде простого текста. В частности, это касается паролей к telnet, POP, IMAP, NNTP, IRC, к веб – приложениям, не использующим шифрование и т.п.

Описание программ – снифферов.

CommView. Сетевой монитор и анализатор для MS Windows.

CommView – программный продукт производства компании TamoSoft, Inc. предназначен для мониторинга сетевой активности путём сбора и анализа пакетов любой Ethernet сети.
С помощью CommView Вы можете видеть список сетевых соединений, IP статистику и исследовать отдельные пакеты. IP пакеты декодируются вплоть до самого низкого уровня с полным анализом распространённых протоколов. Предоставляется полный доступ к необработанным данным. Перехваченные пакеты могут быть сохранены в файл для последующего анализа, а также экспортированы в другие форматы. Гибкая система фильтров делает возможным отбрасывать ненужные Вам пакеты или перехватывать только те пакеты, которые Вы захотите. Вы можете получать извещения от гибкой системы сигнализации о таких событиях, как наличие в трафике подозрительных пакетов, появление в сети узлов с нештатными адресами или повышение сетевой нагрузки.
CommView - это полезное средство для администраторов локальных сетей, специалистов по безопасности, сетевых программистов, или для любого желающего иметь полную картину трафика, проходящего через его компьютер или сегмент локальной сети. Это приложение разработано для сетей небольших или средних размеров и может быть запущено на любой Windows 95/98/Me/NT/2000/XP/2003 системе. Ему необходим сетевой адаптер Ethernet, Wireless Ethernet или Token Ring с поддержкой стандарта NDIS 3.0, или стандартный контроллер удалённого доступа (dial-up).
CommView осуществляет полный анализ следующих протоколов: ARP, BCAST, BGP, BMP, CDP, DAYTIME, DDNS, DHCP, DIAG,
DNS, EIGRP, FTP, G.723, GRE, H.225, H.261, H.263, H.323, HTTP, HTTPS, ICMP, ICQ, IGMP, IGRP, IMAP, IPsec, IPv4, IPv6, IPX,
HSRP, NCP, NDS, NetBIOS, NFS, NLSP, NNTP, NTP, OSPF, POP3, PPP, PPPoE, RARP, RADIUS, RDP, RIP, RIPX, RMCP, RPC, RSVP,
RTP, RTCP, RTSP, SAP, SER, SMB, SMTP, SNA, SNMP, SNTP, SOCKS, SPX, SSH, TCP, TELNET, TFTP, TIME, TLS, UDP, VTP, WAP,
WDOG, 802.1Q, 802.1X.
Кроме того, новая технология удалённого мониторинга позволяет пользователям CommView наблюдать сетевой трафик компьютера с установленным на нём CommView Remote Agent'ом, где бы такой компьютер ни был физически расположен. Программа CommView Remote Agent является полезным расширением данного анализатора пакетов (CommView).

Работа с программой CommView.
IP статистика.

Эта закладка отображает подробную информацию о сетевых соединениях Вашего компьютера (только по IP протоколу). Чтобы начать захват пакетов, выберите File(Файл) =>Start Capture(Начать сбор) в меню, или нажмите соответствующую кнопку на панели инструментов.


Ниже описывается назначение колонок таблицы:
Local IP – показывает локальный IP адрес. Для входящих пакетов это IP адрес получателя, для исходящих и транзитных - IP адрес источника.
Remote IP – показывает удалённый IP адрес. Для входящих пакетов это IP адрес источника, для исходящих и транзитных - IP адрес получателя.
In – показывает число принятых пакетов.
Out – показывает число посланных пакетов.
Direction – показывает направление сессии. Направление сессии определяется по направлению первого пакета, принятого
от или посланного на удалённый IP адрес.
Sessions – показывает число установленных TCP/IP сессий. Если соединения по TCP не были установлены (обрыв
соединения, или работа по протоколам UDP/IP и ICMP/IP), это значение равно нулю.
Ports – список портов удалённого компьютера, используемых во время TCP/IP соединения или попытки соединения. Этот список может быть пустым, если протокол не является TCP/IP. Порты могут быть показаны или как числовые значения, или как соответствующие названия сервисов.

Hostname – показывает доменное имя удалённого компьютера. Если имя не может быть определено – колонка пуста.
Bytes – количество байтов, переданных за сессию.
Last packet – показывает время последнего принятого/посланного пакета сессии.
Можно выводить/прятать отдельные колонки таблицы, воздействуя на элементы меню View(Просмотр) =>IP Statistics Columns(Колонки IP статистики).
Команды контекстного меню.
Нажатие правой кнопки мышки на таблице IP Statistics(IP Статистика) вызывает меню со следующими командами:
Copy – копирует локальный IP адрес, удалённый IP адрес или имя хоста в буфер обмена.
Show All Ports – отображает окно с полным списком портов используемых между выбранной парой IP адресов. Это удобно,
если все используемые порты не помещаются в соответствующей колонке.
Data Transfer – отображает окно с информацией об объёме передачи данных между выбранной парой IP адресов и с временем приёма/посылки последнего пакета.


Jump To – позволяет быстро переходить к первому/последнему пакету с выбранным IP адресом источника/получателя; программа откроет закладку Packets(Пакеты) и установит курсор на соответствующий пакет.
SmartWhois – отправляет выбранный IP адрес удалённого хоста в SmartWhois, если таковая программа установлена на Вашем компьютере. SmartWhois - это автономное приложение, разработанное компанией TamoSoft, способное собирать информацию о любом IP адресе или имени хоста, по всему миру. Оно автоматически предоставляет информацию,связанную с IP адресом, такую как домен, сетевое имя, страну, штат или провинцию, город.
Create Alias – открывает окно, где можно назначить легко запоминаемые имена (алиасы) IP адресам.
Save IP Statistics As – позволяет сохранить содержимое закладки IP Statistics(IP Статистика) как HTML отчёт.
Clear IP Statistics – очищает таблицу статистики.
More Statistics – открывает окно со статистикой протоколов и данных.

Пакеты.

Эта закладка используется для показа всех перехваченных сетевых пакетов и отображения подробной информации о выделенном пакете.


Верхнее окно содержит список всех перехваченных пакетов. Используйте этот список для выбора пакета, который Вы хотите проанализировать. При выборе пакета нажатием на него, остальные окна показывают информацию о выделенном пакете.
Ниже описывается назначение колонок таблицы:
No – уникальный номер пакета. При настройке CommView с помощью закладки Rules (Правила) на фильтрацию пакетов, некоторые пакеты не будут перехватываться, но будут регистрироваться. Поэтому можно заметить, что пакеты занумерованы не по порядку.
Protocol – показывает протокол пакета.
MAC Addresses – показывает MAC адреса источника и получателя, а также направление пакета.
Пример:
22:22:22:22:22 => 33:33:33:33:33 исходящий пакет от 22:22:22:22:22 к 33:33:33:33:33.
22:22:22:22:22 <= 33:33:33:33:33 входящий пакет от 33:33:33:33:33 к 22:22:22:22:22.
44:44:44:44:44 <=> 55:55:55:55:55 транзитный пакет от 44:44:44:44:44 к 55:55:55:55:55.
55:55:55:55:55 <=> 44:44:44:44:44 транзитный пакет от 55:55:55:55:55 к 44:44:44:44:44.
IP Addresses – показывает IP адреса источника и получателя (когда применимо), а также направление пакета.
Ports – показывает порты источника и получателя (когда применимо), а также направление пакета. Порты могут быть отображены или как числовые значения, или как соответствующие названия сервисов.
Time / Delta – показывает время появления пакета – абсолютное или как интервал от предыдущего пакета. Переключать режим можно в меню View(Просмотр) =>Packets Columns(Колонки пакета) =>Show Time As(Показать время как).
Size – показывает размер пакета в байтах. По умолчанию, колонка не отображается. Можно выводить/прятать отдельные колонки таблицы воздействуя на элементы меню View(Просмотр) =>Packet Columns(Колонки пакета). Вывод пакетов можно приостановить включив пункт File(Файл) =>Suspend Packet Output(Приостановить выдачу). В этом случае пакеты перехватываются, но не показываются в закладке<

12345След.
скачать работу

Снифферы

 

Отправка СМС бесплатно

На правах рекламы


ZERO.kz
 
Модератор сайта RESURS.KZ