Анализатор пакетов представляет собой программу, работающую на присоединенном к сети устройстве и пассивно получающую все информационные кадры канального уровня, проходящие через сетевой адаптер устройства. В широковещательной среде, такой как локальная сеть Ethernet, это означает, что анализатор пакетов получает все пакеты, отправляемые всеми хостами локальной сети, а также все пакеты, получаемые этими хостами. Роль анализатора пакетов может исполнять любой хост с Ethernet-картой, так как в неупорядоченном режиме сетевой Ethernet-адаптер будет получать все проходящие по сети кадры.

Эти кадры могут передаваться прикладной программе, извлекающей данные прикладного уровня. Например, в изображенном на рис.25 сценарии хост С перехватывает запрос пароля, посылаемый хостом А хосту В, а также сам пароль, посылаемый хостом В хосту А. Получив пароли, злоумышленники могут впоследствии использовать их для проведения атаки отказа в обслуживании, которая будет обсуждаться далее. Анализ пакетов представляет собой «палку о двух концах» — он может быть очень полезен сетевому администратору для мониторинга сети и управления сетью и не менее полезен хакеру для его «черных» дел. Программное обеспечение анализаторов пакетов можно бесплатно загрузить с различных web-сайтов или купить. Известны случаи, когда (о, ужас!) преподаватели на лабораторных занятиях давали студентам задание написать программу, анализирующую пакеты и реконструирующую данные прикладного уровня. Программа Carnivore , выполняющая анализ пакетов, применяется ФБР для юридически санкционированного перехвата сетевого трафика.

Your comment:

Name:
E-mail/HTTP:
How many eggs are in a dozen?

Remember Me