ហិតក្លិនហិតក្លិនបណ្តាញ។ តើអ្វីទៅជាហិតក្លិន: បរិយាយ

អ្នកប្រើប្រាស់បណ្តាញកុំព្យូទ័រជាច្រើន, នៅក្នុងទូទៅ, ដែលមិនស្គាល់ទៅនឹងរឿងដូចជា "ហិតក្លិន" មួយ។ តើអ្វីជាការហិតក្លិនមួយនិងការព្យាយាមដើម្បីកំណត់នៅក្នុងពាក្យសាមញ្ញដំបូងមួយ។ ប៉ុន្តែជាដំបូង, នៅតែត្រូវការ delve ចូលទៅក្នុងកំណត់ទុកនៃពាក្យនេះ។

Sniffer: អ្វីដែលហិតក្លិននៅក្នុងលក្ខខណ្ឌនៃភាសាអង់គ្លេសនិងកុំព្យូទ័រ?

នៅក្នុងការពិត, ដើម្បីកំណត់លក្ខណៈនៃកម្មវិធីឬផ្នែករឹងនិងផ្នែកទន់ជាការងាយស្រួលក្នុងការធ្វើបើអ្នកគ្រាន់តែបកប្រែពាក្យ។

ឈ្មោះនេះបានមកពីពាក្យអង់គ្លេស sniff (Sniff) ។ ហេតុសារៈសំខាន់នៃពាក្យ "ហិតក្លិន" ដែលនិយាយភាសារុស្ស៊ីនោះ។ ហិតក្លិននៅការយល់ដឹងរបស់យើងជាអ្វី? "Sniffer" ដែលអាចតាមដានការប្រើប្រាស់នៃចរាចរបណ្តាញនិងបានដាក់ជាធម្មតា, ចារកម្មដែលអាចរំខានដល់ការងាររបស់បណ្តាញមូលដ្ឋានឬអ៊ិនធឺណិតម្រង់ទិសដោយដកស្រង់ពលោកត្រូវការនៅលើមូលដ្ឋាននៃការចូលដំណើរការតាមរយៈការ TCP ពិធីការផ្ទេរទិន្នន័យ / IP ដែលមួយ។

វិភាគចរាចរណ៍: វាមិនធ្វើការរបៀប?

បាននិយាយថានៅពេលតែមួយ: ហិតក្លិន, វាត្រូវបានកម្មវិធីឬផ្នែកទន់ shareware សមាសភាគគឺអាចវិភាគនិងចរាចរណ៍រារាំង (បញ្ជូននិងទទួល) ទាំងស្រុងតាមរយៈកាតបណ្តាញ (អ៊ីសឺរណិត) ។ តើមានអ្វីកើតឡើង?

ចំណុចប្រទាក់បណ្តាញនេះមិនត្រូវបានតែងតែការពារដោយជញ្ជាំងភ្លើង (ជាថ្មីម្តងទៀត - កម្មវិធីឬ "ដែក") ហើយដូច្នេះការត្រួតពិនិត្យនៃទិន្នន័យដែលបានបញ្ជូនឬបានទទួលតែជាបញ្ហានៃការក្លាយជាបច្ចេកទេស។

នៅក្នុងបណ្តាញពត្រូវបានបញ្ជូននៅទូទាំងផ្នែក។ នៅក្នុងផ្នែកមួយដែលត្រូវគេរំពឹងថាការបញ្ជូនកញ្ចប់ទិន្នន័យទៅពិតឧបករណ៍ទាំងអស់ដែលភ្ជាប់ទៅនឹងបណ្តាញ។ ពផ្នែកបានបញ្ជូនទៅបន្តរ៉ោតទ័ (រ៉ោតទ័), ហើយបន្ទាប់មកប្តូរ (ប្តូរ) និងកមួយ concentrator (HUB) ។ ផ្ញើពផលិតដោយការបែងចែកកញ្ចប់ដូច្នេះអ្នកប្រើចុងបញ្ចប់ត្រូវបានភ្ជាប់ទៅនឹងផ្នែកទាំងអស់នៃកញ្ចប់ជាមួយគ្នាយ៉ាងល្អឥតខ្ចោះពីផ្លូវផ្សេងគ្នា។ ដូច្នេះ "ស្តាប់" ផ្លូវសក្តានុពលទាំងអស់ពីអ្នកប្រើមួយទៅមួយទៀតឬអន្តរកម្មនៃធនធានអ៊ិនធឺណិជាមួយនឹងអ្នកប្រើនេះមិនត្រឹមតែអាចផ្តល់នូវការចូលដំណើរការទិន្នន័យដែលមិនបានអ៊ិនគ្រីបទេប៉ុន្តែថែមទាំងដើម្បីគន្លឹះមួយចំនួនដែលអាចត្រូវបានផ្ញើបែបនេះនៅក្នុងដំណើរការនៃការអន្តរកម្មមួយ។ ហើយបន្ទាប់មកចំណុចប្រទាក់បណ្ដាញនេះគឺមិនបានការពារទាំងស្រុងចាប់តាំងពីមានអន្តរាគមន៍ពីភាគីទីបីមួយ។

បំណងល្អនិងគោលដៅព្យាបាទ?

Sniffers អាចត្រូវបានប្រើដើម្បីទទួលបានអត្ថប្រយោជន៍ប៉ះពាល់ដល់ហើយ។ មិនមែនបង្ហាញពីផលប៉ះពាល់អវិជ្ជមានវាគឺមានតំលៃកត់សម្គាល់ថាប្រព័ន្ធផ្នែករឹងនិងផ្នែកទន់បែបនេះត្រូវបានគេប្រើជាញឹកញាប់ដោយអ្នកគ្រប់គ្រងប្រព័ន្ធដែលកំពុងតែព្យាយាមដើម្បីរក្សាដាននៃសកម្មភាពរបស់អ្នកប្រើមិនតែប៉ុណ្ណោះនៅក្នុងបណ្តាញនេះទេប៉ុន្តែថែមឥរិយាបទរបស់ពួកគេនៅលើអ៊ីនធឺណិតនៅក្នុងលក្ខខណ្ឌនៃធនធានដែលបានទៅទស្សនានៅបានធ្វើឱ្យសកម្មការទាញយកទៅកុំព្យូទ័រឬដើម្បីផ្ញើទៅឱ្យពួកគេ ។

នីតិវិធីសម្រាប់ការរត់វិភាគបណ្តាញនេះគឺសាមញ្ញណាស់។ ហិតក្លិនរកឃើញម៉ាស៊ីនចរាចរណ៍ចេញនិងចូល។ ក្នុងករណីនេះយើងមិនត្រូវនិយាយអំពី IP ខាងក្នុងឬខាងក្រៅ។ លក្ខណៈវិនិច្ឆ័យសំខាន់បំផុតនោះគឺអ្វីដែលហៅថាអាសយដ្ឋាន MAC, តែមួយគត់សម្រាប់ឧបករណ៍នីមួយភ្ជាប់ទៅបណ្ដាញសកល។ ថាវាកើតឡើងដើម្បីបញ្ជាក់អត្តសញ្ញាណម៉ាស៊ីនគ្នានៅលើបណ្ដាញ។

Sniffers ប្រភេទ

ប៉ុន្តែការផងដែរដោយប្រភេទអាចត្រូវបានបែងចែកទៅជាច្រើន:

• ផ្នែករឹង;
• ផ្នែកទន់;
• ផ្នែករឹងនិងផ្នែកទន់;
• អាប់ភ្លេតអនឡាញ។

និយមន័យអាកប្បកិរិយាហិតក្លិនវត្តមាននៅលើបណ្ដាញ

រកឃើញប្រព័ន្ធ WiFi ដូចគ្នាអាចហិតក្លិនមាននៅលើបណ្តាញផ្ទុក។ ប្រសិនបើអ្នកឃើញថាការផ្ទេរទិន្នន័យឬការតភ្ជាប់គឺមិននៅក្នុងកម្រិតនោះដែលត្រូវបានអះអាងដោយ ISP របស់អ្នក (ឬអនុញ្ញាតឱ្យរ៉ោតទ័រ) ដែលអ្នកគួរតែយកចិត្តទុកដាក់ទៅវាភ្លាម។

នៅលើដៃផ្សេងទៀតដែលផ្តល់សេវាដែលអាចរត់កម្មវិធីហិតក្លិនដើម្បីត្រួតពិនិត្យចរាចរណ៍ដោយគ្មានចំនេះដឹងរបស់អ្នកប្រើ។ ប៉ុន្តែខណៈដែលក្បួនមួយដែលអ្នកប្រើមិនបានសូម្បីតែដឹង។ ប៉ុន្តែអង្គការមួយដែលផ្តល់នូវសេវាកម្មនិងតភ្ជាប់ទៅអ៊ីនធឺណិតដូច្នេះធានាសុវត្ថិភាពអតិបរមាដល់អ្នកប្រើនៅក្នុងលក្ខខណ្ឌនៃស្កាត់ទឹកជំនន់ចម្រុះអតិថិជនដោយខ្លួនឯង aligning "ជា បណ្តាញមិត្ត, Trojans, Spyware, ល ប៉ុន្តែការមូលនិធិបែបនេះគឺជាផ្នែកទន់បន្ថែមទៀតនិងមានឥទ្ធិពលពិសេសនៅលើបណ្តាញឬស្ថានីយដែលអ្នកប្រើមិនមាន។

ធនធានលើបណ្តាញ

ប៉ុន្តែការវិភាគចរាចរគ្រោះថ្នាក់ជាពិសេសអាចមានប្រភេទនៅលើបន្ទាត់។ នៅលើការប្រើប្រាស់នៃការ hacking បានកសាងឡើង Sniffers ប្រព័ន្ធបុព្វកាល។ បច្ចេកវិទ្យានៅជម្រើសសាមញ្ញបំផុតរបស់ខ្លួនគឺដើម្បីធានាថាការកំណត់ហេតុវាយប្រហារដើមចូលទៅក្នុងធនធានជាក់លាក់មួយ, ហើយបន្ទាប់មកបានផ្ទុកឡើងទៅរូបភាពតំបន់នោះ។ បន្ទាប់ពីការបញ្ជាក់តំណទាញយកបានផ្ដល់ឱ្យក្នុងលើបណ្តាញ-ហិតក្លិនដែលត្រូវបានបញ្ជូនឱ្យទៅជាជនរងគ្រោះមានសក្តានុពល, ឧទាហរណ៍, នៅក្នុងសំណុំបែបបទនៃការអ៊ីម៉ែលឬសារសារដូចគ្នាជាមួយនឹងអត្ថបទដូចជា "អ្នកបានទទួលស្វាគមន៍ពីអ្វីមួយ។ ដើម្បីបើករូបភាព (កាតប៉ុស្តាល់), ចុចលើតំណភ្ជាប់នេះ "។

អ្នកប្រើប្រាស់ចុចលើតំណខ្ពស់ naive បាននិយាយថា, ដែលបានកំណត់អត្តសញ្ញាណបានធ្វើឱ្យសកម្មនិងការផ្ទេរអាសយដ្ឋាន IP ខាងក្រៅដើម្បីវាយប្រហារនេះ។ ជាមួយកម្មវិធីដែលសមរម្យ, គាត់មិនអាចមើលឃើញតែទិន្នន័យទាំងអស់ដែលបានរក្សាទុកនៅលើកុំព្យូទ័ររបស់អ្នកប៉ុណ្ណោះទេប៉ុន្តែមានភាពងាយស្រួលក្នុងការផ្លាស់ប្តូរការកំណត់ប្រព័ន្ធពីខាងក្រៅបាន, ដូចជាអ្នកប្រើមូលដ្ឋាននេះនឹងមិនបានសូម្បីតែទាយ, ការទទួលយកដូចជាការផ្លាស់ប្តូរមួយសម្រាប់ផលប៉ះពាល់នៃមេរោគនេះ។ ប៉ុន្តែនោះជាការតែនៅពេលដែលពិនិត្យមើលម៉ាស៊ីនស្កេននេះនឹងផ្តល់នូវការគំរាមកំហែងជាសូន្យ។

តើធ្វើដូចម្តេចដើម្បីការពារប្រឆាំងនឹងស្កាត់ទិន្នន័យ?

មិនថាវាជាការហិតក្លិនប្រព័ន្ធ WiFi, ឬអ្នកវិភាគផ្សេងទៀតណាមួយ, ប្រព័ន្ធនៃការការពារប្រឆាំងនឹងការវិភាគចរាចរគឺគ្មានការអនុញ្ញាតនៅតែមាន។ លក្ខខណ្ឌមួយ: ពួកគេត្រូវតែត្រូវបានដំឡើងតែជាមួយនឹងទំនុកចិត្តពេញលេញនៅក្នុង "ការប្រើប្រាស់»។

ផ្នែកទន់បែបនេះត្រូវបានគេហៅថាជាញឹកញាប់ "antisnifferami" ។ ប៉ុន្តែប្រសិនបើអ្នកគិតអំពីវា Sniffers ដូចគ្នានេះដែរវិភាគចរាចរណ៍ប៉ុន្តែប្លុកកម្មវិធីផ្សេងទៀតដែលបានព្យាយាមដើម្បីទទួលបាន ការចូលដំណើរការដែលគ្មានការអនុញ្ញាត។

ដូច្នេះវាគឺជាសំណួរស្របច្បាប់: គឺវាមានតម្លៃនិងការដំឡើងកម្មវិធីនេះ? ប្រហែលជាការ hacking របស់គាត់ដោយពួក Hacker ធ្វើឱ្យមានកាន់តែច្រើនឬវានឹងចាក់សោខ្លួនវាដែលគួរតែធ្វើការ?

ក្នុងករណីសាមញ្ញបំផុតជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការ Windows ដែលមានមូលដ្ឋានដូចជាការការពារគឺល្អប្រសើរជាងមុនដើម្បីប្រើកសាងឡើងនៅក្នុងជញ្ជាំងភ្លើង (ជញ្ជាំងភ្លើង) ។ ពេលខ្លះវាអាចនឹងមានជម្លោះជាមួយនឹងការដែលបានដំឡើងប្រឆាំងមេរោគនោះទេប៉ុន្តែវាត្រូវបានអនុវត្តជាញឹកញាប់តែមួយគត់ដើម្បីកញ្ចប់ដោយឥតគិតថ្លៃ។ វិជ្ជាជីវៈបានទិញកំណែប្រចាំខែឬធ្វើឱ្យសកម្មកង្វះទាំងនេះដកហូត។

ជំនួសឱ្យការ epilogue មួយ

នោះហើយជាការទាំងអស់ដែលទាក់ទងទៅនឹងគំនិតនៃ«ការហិតក្លិន "នេះ។ តើអ្វីទៅជាការហិតក្លិនខ្ញុំគិតថាសម្រាប់មនុស្សជាច្រើនបានដឹង។ ជាចុងក្រោយនេះគឺជាការមួយទៀតសំណួរ: តើអ្វីនឹងប្រើអ្នកប្រើមធ្យម? ហើយថានៅក្នុងការពិតក្នុងចំណោមអ្នកប្រើវ័យក្មេងដែលពេលខ្លះអាចត្រូវបានគេមើលឃើញនិន្នាការក្នុងការប្រើអំពើហិង្សាកុំព្យូទ័រ។ ពួកគេគិតថាការ hack នរណាម្នាក់ផ្សេងទៀត "កុំព្យូទ័រ" - គឺជាអ្វីដែលគួរឱ្យចាប់អារម្មណ៍ដូចជាការប្រកួតប្រជែងដោយខ្លួនឯងការអះអាង-ឬ។ ជាអកុសលគ្មាននរណាម្នាក់ក្នុងចំណោមពួកគេមិនបានសូម្បីតែគិតអំពីផលវិបាកនិងនៅក្នុងការពិតដើម្បីកំណត់អ្នកវាយប្រហារដោយប្រើហិតក្លិនអនឡាញដូចគ្នា, សាមញ្ញណាស់នៅក្នុងរូបរាងរបស់ខ្លួន IP ដែល, ឧទាហរណ៍, នៅលើគេហទំព័រ WHOIS នេះ។ ក្នុងនាមជាទីតាំងមួយ, វាគឺជាការពិតក្រុមហ៊ុនផ្ដល់ទីតាំងនឹងត្រូវបានបង្ហាញ, ទោះជាយ៉ាងណា, ប្រទេសនិងទីក្រុងដើម្បីកំណត់យ៉ាងពិតប្រាកដ។ ហើយបន្ទាប់មកវាគឺជាខ្នាតតូច: ទាំងហៅ ISP េនះដើម្បីរារាំងស្ថានីយដែលបានផ្តួចផ្តើមការចូលដំណើរការដែលគ្មានការអនុញ្ញាតឬបញ្ហាសម្រាប់តុលាការ។ ការសន្និដ្ឋានរបស់អ្នក។

ប្រសិនបើការដាក់ពង្រាយកម្មវិធីដែលបានដំឡើងស្ថានីយនិយមន័យដែលបានមកពីការដែលមានការប៉ុនប៉ងមួយដើម្បីចូលដំណើរការមួយ, នេះគឺជាករណីនេះហើយដែលជាការងាយស្រួល។ ប៉ុន្តែឥឡូវនេះអាចមានផលវិបាកមហន្តរាយដោយសារតែមិនមែនទាំងអស់, ដែលអ្នកប្រើប្រើម៉ាស៊ីនបម្រើប្រូកស៊ីអនាមិក‧; ឬនិម្មិត, និងមិនមានការសន្និដ្ឋានមួយ អំពីរបៀបដើម្បីលាក់ IP របស់អ្នក នៅលើអ៊ីនធឺណិត។ ហើយវាគឺមានតំលៃដើម្បីរៀន ...