Сниффер... Это что-то из
Мумми-троллей? По мотивам bash.org.ru |
Конечно, не каждому, кто пользуется какими-то сетевыми протоколами, приходится пользоваться такими вещами, как снифферы. Тем не менее, знать о существовании подобного типа программ, а также представлять себе, как именно они могут быть использованы, не вредно каждому, кто читает "Компьютерные вести".
Сниффер (по-русски, вообще-то, более правильно было бы говорить "анализатор трафика") - это программное или аппаратное решение, позволяющее перехватывать и анализировать сетевой трафик для определённых протоколов. Снифферы подключаются к каналу, по которому передаётся трафик, самыми разными способами: "прослушиванием" сетевого интерфейса, подключением в разрыв канала, разветвлением трафика и перенаправлением его на сниффер...
Как и любое "шпионское" средство, сниффер может быть использован как в благих целях, так и во вредных для того, чей трафик сниффером перехватывается. Благие цели - это, например, аудит сетевой безопасности, выявление в сети "червей", "троянов" и прочего вредоносного программного обеспечения, обнаружение "закольцованного" трафика, повышающего нагрузку на сетевое оборудование... Но, вместе с ним, сниффер может быть использован и злоумышленниками для того, чтобы украсть логины и пароли пользователя, а также любую другую информацию, которую пользователь передаёт по Сети. Ещё один аспект применения снифферов - это DLP-системы, о которых рассказывалось в рубрике "F.A.Q." в одном из предыдущих номеров "Компьютерных вестей". Здесь снифферы используются для фильтрации контента и обнаружения в нём критичной для бизнеса информации (коммерческих тайн и т.п.).
Наиболее распространены программные снифферы, что, в общем-то, не удивительно, потому что они и дешевле (есть и вовсе бесплатные), и, в целом, проще в использовании. Писать сниферы, кстати, тоже проще, чем многие более полезные и жизненно важные вещи, потому постоянно появляются всё новые разновидности подобных программ. Есть масса снифферов для всех более-менее распространённых операционных систем и сетевых протоколов.
Вопрос о том, как правильно писать это слово по-русски, остаётся, тем не менее, открытым. По-английски это пишется как sniffer, и происходит это слово от английского sniff (нюхать). Поэтому если хотите не делать ошибок в этом слове, лучше будет писать "анализатор трафика".
Вадим СТАНКЕВИЧ,
dreamdrusch@tut.by
Комментарии
Страницы
Уважаемый автор сужает понятие сниффера. На самом деле сниффер -- это просто САМОПИСЕЦ обмена. Не обязательно сетевого и не обязательно подчиняющегося какому-то протоколу. Кстати, я уже писал на форумах о клавиатурном сниффере, см. ветку "AMIBIOS: нужно взломать пароль "вход в биос""
Совершенно верно. Клавиатурный сниффер называется кейлоггер. :)
>Не путай людей.
:)
Страницы