Mavzu: Turli tarmoq
hidlash va hidlash turlari
Download 101.96 Kb.
|
29.Mavzu
|
hidlash va hidlash turlari
Ushbu paragrafda tasvirlangan har bir narsa, tabiiyki, konventsiyaning ma'lum bir soyasiga ega, chunki hali hech kim rasmiy "Hidlash nazariyasi" ni to'liq tasvirlab bermagan. Biz "chizda" tasnifini o'ylab topishimiz kerak;) Shunday qilib, "joylashuv" ga ko'ra (agar bu atama bu erda qo'llanilsa), sniffer ishlashi mumkin: Routerda (shlyuz) Bunday vaziyatda siz ushbu shlyuzning interfeyslari orqali o'tadigan trafikni ushlab turishingiz mumkin. Masalan, mahalliy tarmog'ingizdan boshqa tarmoqqa va teskari yo'nalishda. Shunga ko'ra, agar biz Internet-provayderning marshrutizatoriga snifferni o'rnatsak, biz uning foydalanuvchilari trafigini kuzatishimiz mumkin va hokazo ... Tarmoq oxirida Ethernetga kelsak, bizda ikkita asosiy bo'ladi mumkin bo'lgan variantlar tinglash. Klassik, o'chirilgan Ethernet har bir tarmoq interfeysi, qoida tariqasida, o'z segmentining trafigini "eshitadi" deb taxmin qiladi. Biroq, tarmoq kartasining normal ishlashida, freym sarlavhasining dastlabki 48 bitini o'qib chiqqandan so'ng, stantsiya o'zining MAC manzilini kadrda ko'rsatilgan manzil manzili bilan taqqoslaydi. Agar manzil birovniki bo‘lsa, stansiya “uyalib quloqlarini yumadi”, ya’ni birovning kadrini o‘qishni to‘xtatadi. Shunday qilib, oddiy rejimda siz faqat o'zingizning trafikingizni to'xtatib, tahlil qilishingiz mumkin. Segmentdagi barcha stansiyalarning paketlarini tutib olish uchun siz tarmoq kartangizni "uyatsiz" ravishda unga mo'ljallanmagan paketlarni o'qishni davom ettirishi uchun "foydalanish" deb nomlangan rejimga qo'yishingiz kerak. Deyarli barcha sniffer ilovalari kartani nopok rejimga o'tishga imkon beradi. Eslatma: kommutatsiyalangan Ethernet-dan foydalanish, hatto kartaning nopok rejimga o'tishi ham sizning stantsiyangiz uchun mo'ljallanmagan trafikni tinglashni deyarli imkonsiz qiladigan vaziyatni yaratadi. Biroq, ARP-spoofing deb ataladigan narsa orqali bunday tinglashni tashkil qilish texnologiyasi mavjud. Xulosa quyidagicha: kommutator "eshittirish domenini" yaratadi va sniffer o'rnatilgan xost, masalan, ARP xabarlarini soxtalashtirish orqali o'zini chegara yo'riqchisi sifatida ko'rsatishi mumkin (doimiy ravishda ARP xabarlarini yuborish, bu erda router. tarmoq manzili tinglash stantsiyasining MAC manziliga mos keladi). Shunday qilib, qo'shnilarning harakati majburiy ravishda "shpien" yo'nalishiga aylanadi. Qolganlari uchun snifferlar bir-biridan asosan funksionallikda farq qilishi mumkin, masalan: Qo'llab-quvvatlanadi jismoniy interfeyslar va ulanish sathi protokollari; "taniqli" protokollarning dekodlash sifati va soni; Foydalanuvchi interfeysi va displey qulayligi; Qo'shimcha funktsiyalar: statistika, real vaqtda ko'rish, paketlarni yaratish yoki o'zgartirish va boshqalar ... Snifferni tanlashda (aslida har qanday boshqa dasturiy ta'minot kabi) quyidagi fikrlarga amal qilish mantiqan to'g'ri keladi: OS uchun mavjud bo'lgan narsalardan biz sizning vazifalaringizga to'liq mos keladigan narsani tanlaymiz (agar siz biron bir dasturni o'rnatishni rejalashtirmoqchi bo'lsangiz, bu mantiqan to'g'ri keladi. bir martalik hodisa, yoki bir xil operatsiyani doimiy ravishda bajarish) yoki eng murakkab yechim, agar siz sniffer siz uchun foydali bo'lishini his qilsangiz, lekin siz hali ham qanday vaziyatda bilmayapsiz :) Va vaziyatlar boshqacha . .. Download 101.96 Kb. Do'stlaringiz bilan baham: 
|