Что такое сниффер?

Сниффер... Это что-то из Мумми-троллей?

По мотивам bash.org.ru

Конечно, не каждому, кто пользуется какими-то сетевыми протоколами, приходится пользоваться такими вещами, как снифферы. Тем не менее, знать о существовании подобного типа программ, а также представлять себе, как именно они могут быть использованы, не вредно каждому, кто читает "Компьютерные вести".

Сниффер (по-русски, вообще-то, более правильно было бы говорить "анализатор трафика") - это программное или аппаратное решение, позволяющее перехватывать и анализировать сетевой трафик для определённых протоколов. Снифферы подключаются к каналу, по которому передаётся трафик, самыми разными способами: "прослушиванием" сетевого интерфейса, подключением в разрыв канала, разветвлением трафика и перенаправлением его на сниффер...

Как и любое "шпионское" средство, сниффер может быть использован как в благих целях, так и во вредных для того, чей трафик сниффером перехватывается. Благие цели - это, например, аудит сетевой безопасности, выявление в сети "червей", "троянов" и прочего вредоносного программного обеспечения, обнаружение "закольцованного" трафика, повышающего нагрузку на сетевое оборудование... Но, вместе с ним, сниффер может быть использован и злоумышленниками для того, чтобы украсть логины и пароли пользователя, а также любую другую информацию, которую пользователь передаёт по Сети. Ещё один аспект применения снифферов - это DLP-системы, о которых рассказывалось в рубрике "F.A.Q." в одном из предыдущих номеров "Компьютерных вестей". Здесь снифферы используются для фильтрации контента и обнаружения в нём критичной для бизнеса информации (коммерческих тайн и т.п.).

Наиболее распространены программные снифферы, что, в общем-то, не удивительно, потому что они и дешевле (есть и вовсе бесплатные), и, в целом, проще в использовании. Писать сниферы, кстати, тоже проще, чем многие более полезные и жизненно важные вещи, потому постоянно появляются всё новые разновидности подобных программ. Есть масса снифферов для всех более-менее распространённых операционных систем и сетевых протоколов.

Вопрос о том, как правильно писать это слово по-русски, остаётся, тем не менее, открытым. По-английски это пишется как sniffer, и происходит это слово от английского sniff (нюхать). Поэтому если хотите не делать ошибок в этом слове, лучше будет писать "анализатор трафика".

Вадим СТАНКЕВИЧ,
dreamdrusch@tut.by

Версия для печатиВерсия для печати

Номер: 

33 за 2009 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя mike
>просто то, что у FF в плагинах, у Opera включено в дистрибутив

Было когда-то. Не буду дискутировать и приводить примеры; думаю, В.Станкевич расскажет в газете подробнее и, вероятно, сделает это лучше, чем сделал бы я.

Аватар пользователя Al
Будем ждать... Только плагины реально нужные, без ламерских фенечек.
Аватар пользователя Savely
>без ламерских фенечек

Типа проверки орфографии :-))

Аватар пользователя Al
В 10-й Опере уже есть и это. Она вышла сегодня.
Аватар пользователя Savely
>В 10-й Опере уже есть и это.

Эх, опошлились норвежцы. :-)))

Страницы