ពាក្យសម្ងាត់ហិតក្លិនបណ្តាញ។ sniffer - វាគឺជាអ្វី?

អ្នកប្រើប្រាស់ជាច្រើននៃប្រព័ន្ធកុំព្យូទ័របានឮពីរឿងបែបនេះថាជា«ការហិតក្លិន "។ អ្វីដែលវាគឺជា, ទោះជាយ៉ាងណា, ការស្រមៃយ៉ាងពេញលេញមិនមែនទាំងអស់។ លើសពីនេះទៅទៀតនាពេលបច្ចុប្បន្ននេះវាគឺអាចធ្វើការបម្រុងទុកជារង្វង់ដែលបានកំណត់យ៉ាងខ្លាំងនៃមនុស្សដែលបានដឹងពីរបៀបនិងកន្លែងដែលត្រូវប្រើកម្មវិធីនិង "ដែក" ឧបករណ៍។ សូមព្យាយាមដើម្បីតម្រៀបចេញនូវអ្វីដែលជាអ្វី។

Sniffer: វាគឺជាអ្វី?

តោះចាប់ផ្តើមជាមួយនិយមន័យនៃពាក្យនេះ។ ដើម្បីយល់ពីសារៈសំខាន់នៃបញ្ហានេះវាគួរតែមានការងាយស្រួលក្នុងការចាប់ផ្តើមបកប្រែពាក្យ "ហិតក្លិន" ។ តើវាជាអ្វី? នេះជាការបកប្រែតាមព្យញ្ជនៈនៃគំនិតហិតក្លិនជាភាសាអង់គ្លេសគឺ "Sniffer" ។

សាមញ្ញគឺថាវាគឺជាកម្មវិធីមួយឬឧបករណ៍មានសមត្ថភាពក្នុងការវិភាគចរាចរដោយផ្អែកលើការកញ្ចប់នៅក្នុងសំណុំបែបបទឬទទួលទិន្នន័យដែលបានបញ្ជូនបណ្តាញទៅលើការយកពដែលអ្នកត្រូវការ, ថាតើវាជាបណ្តាញខាងក្រៅអាសយដ្ឋាន IP, ពាក្យសម្ងាត់ដែលបានអ៊ិនគ្រីបឬទិន្នន័យសម្ងាត់។ ដោយខ្លួនឯង Sniffers អាចត្រូវបានប្រើក្នុងការប៉ះពាល់ដល់ហើយទទួលប្រយោជន៍។

ប្រភេទសំខាន់នៃ Sniffers

ក្នុងនាមជាសម្រាប់ពូជសំខាន់នៃការហិតក្លិនវាអាចមិនចាំបាច់មានកម្មវិធីដែលត្រូវបានដំឡើងនៅលើស្ថានីយកុំព្យូទ័រមួយ, ឬធ្វើឡើងនៅក្នុងសំណុំបែបបទនៃការកម្មវិធីអនឡាញ។

ជាញឹកញាប់អ្នកអាចស្វែងរក Sniffers ក្នុងសំណុំបែបបទនៃ "ដែក" នៃឧបករណ៍ឬសមាសភាគដែលបានបញ្ចូលគ្នានិងផ្នែកទន់, និងរោគសញ្ញារាងកាយ។ ដូច្នោះហើយ Sniffers ចាត់ថ្នាក់សំខាន់រួមមានប្រភេទដូចខាងក្រោមនេះ:

• ផ្នែកទន់;
• ផ្នែករឹង;
• កម្មវិធីបង្កប់;
• សមាសភាគអនឡាញ។

នៅពេលដែលការចាត់ថ្នាក់បឋមសិក្សាអាចត្រូវបានកំណត់ដោយការវិភាគបន្ថែមទៀតនិងទិសដៅញែកចេញពីគ្នា។ ឧទាហរណ៍ប្រភេទសត្វដែលសាមញ្ញបំផុតដូចជាពាក្យសម្ងាត់ហិតក្លិនដែលមានភារកិច្ចសំខាន់គឺដើម្បីស្រង់ចេញពីកញ្ចប់ទិន្នន័យបើកចំហឬអ៊ិនគ្រីបកូដដើម្បីចូលដំណើរការឯកសារអ្វីទាំងអស់។ ពាក់ព័ន្ធនឹងការគណនាមាន sniffers តែអាសយដ្ឋាន IP នៃស្ថានីយជាក់លាក់ក្នុង-ដើម្បីចូលដំណើរការកុំព្យូទ័រអ្នកប្រើនិងរក្សាទុកនៅក្នុងពរបស់ខ្លួន។

តើវាដំណើរការយ៉ាងដូចម្តេច?

ចរាចរបណ្តាញបច្ចេកវិទ្យាគឺអនុវត្តបានរារាំងតែទៅបណ្តាញដោយផ្អែកលើពិធីការ TCP / IP និងអនុវត្តការតភ្ជាប់តាមរយៈកាតបណ្តាញអ៊ីសឺរណិត។ បណ្តាញឥតខ្សែអាចត្រូវបានវិភាគ, ទោះជាយ៉ាងណាដោយសារតែនៅដំបូងដូចជាប្រព័ន្ធមួយមានការតភ្ជាប់ខ្សែ (ទៅរ៉ោតទ័រ, អ្នកផ្ដល់ឱ្យទៅកុំព្យូទ័រយួរដៃឬការផ្ទៃតុកុំព្យូទ័រ) ។

ការបញ្ជូនទិន្នន័យ ក្នុងបណ្តាញគឺមិនមែនជាអង្គភាពសំខាន់និងតាមរយៈការបែងចែកចូលទៅក្នុងកញ្ចប់និងខ្លួនផ្នែកស្ដង់ដារដែលនៅពេលទទួលបានការផ្នែកទទួលចូលទៅក្នុងអង្គភាពត្រូវបានបញ្ចូលគ្នាតែមួយ។ កម្មវិធី-ហិតក្លិនគឺអាចតាមដានបណ្តាញបញ្ជូនដែលអាចធ្វើបានទាំងអស់នៃផ្នែកនីមួយ, និងនៅពេលនៃការផ្ទេរនេះ (បញ្ជូនបន្ត) កញ្ចប់ដែលមិនបានការពារទៅជាឧបករណ៍ដែលបានភ្ជាប់ទៅបណ្តាញ (រ៉ោតទ័, មណ្ឌល, ប្តូរកុំព្យូទ័រឬឧបករណ៍ចល័ត) បានផលិតដកស្រង់ទិន្នន័យពាក់ព័ន្ធដែលអាចមានពាក្យសម្ងាត់ដូចគ្នា។ ដូច្នេះបំបែកពាក្យសម្ងាត់ដែលបានក្លាយទៅជាបច្ចេកទេសជារឿងធម្មតាមួយជាពិសេសប្រសិនបើវាមិនត្រូវបានអ៊ិនគ្រីបទេ។

ប៉ុន្តែទោះបីជាការប្រើប្រាស់បច្ចេកវិទ្យាការអ៊ិនគ្រីបនៅពេលដែលមានពាក្យសម្ងាត់កម្រិតខ្ពស់វាអាចត្រូវបានបញ្ជូនជាមួយនឹងគ្រាប់ចុចដែលត្រូវគ្នា។ ប្រសិនបើវាគឺជាការបើកចំហជាគន្លឹះដើម្បីទទួលបានសាមញ្ញពាក្យសម្ងាត់។ ប្រសិនបើមានសោគឺត្រូវបានអ៊ិនគ្រីបវាយប្រហារណាមួយដែលអាចប្រើបានយ៉ាងងាយស្រួលកម្មវិធីឌិកូដដែលទីបំផុតផងដែរនាំឱ្យចាត់វិធានការទិន្នន័យ។

ដែលជាកន្លែងដែលការប្រើបណ្តាញហិតក្លិន?

វាលនៃការប្រើប្រាស់ Sniffers គឺឡែកណាស់។ ខ្ញុំមិនគិតថាហិតក្លិនងាយស្រួលណាមួយនៅក្នុងប្រទេសរុស្ស៊ីគឺជាមធ្យោបាយតែប៉ុណ្ណោះដោយពួក Hacker កំពុងព្យាយាមធ្វើឱ្យមានការជ្រៀតជ្រែកទៅក្នុងការចរាចរបណ្តាញដោយគ្មានការអនុញ្ញាតក្នុងគោលបំណងដើម្បីទទួលបានពសំខាន់មួយចំនួន។

ជាមួយនឹងការទទួលបានជោគជ័យស្មើអាច Sniffers បានប្រើដោយអ្នកផ្តល់សេវាត្រូវដែលត្រូវបានផ្អែកលើការវិភាគរបស់ពួកគេនៃការចរាចរទិន្នន័យបានផលិតប្រើប្រាស់របស់ខ្លួន, ការលើកកំពស់សន្តិសុខនៃប្រព័ន្ធកុំព្យូទ័រ។ ទោះបីជាឧបករណ៍និងកម្មវិធីដូចសំដៅ antisnifferami នៅក្នុងការពិតវាជាធម្មតាច្រើនបំផុតចង់ Sniffers ទៅធ្វើការនៅក្នុងទិសដៅផ្ទុយគ្នា។

ជាការពិតណាស់អ្នកប្រើនៃសកម្មភាពបែបនេះគ្មាននរណាជូនដំណឹងផ្តល់សេវានិងការធ្វើឱ្យយល់បានច្រើននៅក្នុងនេះ។ អ្នកប្រើឯកជនគឺមិនទំនងដើម្បីអាចទទួលយកវិធានការតបតណាមួយឯករាជ្យ។ ហើយជាញឹកញាប់អ្នកផ្តល់សេវានៃការវិភាគចរាចរនេះគឺមានសារៈសំខាន់ខ្លាំងណាស់ព្រោះវាអាចទប់ស្កាត់ការប៉ុនប៉ងជ្រៀតជ្រែកនៅក្នុងការងាររបស់បណ្តាញខាងក្រៅសម្រាប់ការវិភាគការចូលដំណើរការដើម្បីបញ្ជូនកញ្ចប់, អ្នកអាចតាមដាន ការចូលដំណើរការគ្មានការអនុញ្ញាត ដើម្បីឱ្យពួកគេយ៉ាងហោចណាស់នៅលើមូលដ្ឋាននៃកុំព្យូទ័រដូចគ្នាអាសយដ្ឋាន IP-នេះកំពុងព្យាយាមស្ទាក់ផ្នែកបញ្ចូន។ ប៉ុន្តែនេះគឺជាឧទាហរណ៍សាមញ្ញណាស់ដោយសារតែបច្ចេកវិទ្យាទាំងអស់នេះគឺមានជាច្រើនទៀតស្មុគ្រស្មាញ។

កំណត់នៃការហិតក្លិនដែលមានវត្តមាន

ខណៈពេលដែលការចាកចេញពីឡែកដូចជារឿងមួយដែលជា "ហិតក្លិន" ។ អ្វីដែលវាគឺ, គឺជាការបញ្ជាក់យ៉ាងច្បាស់បន្តិចឥឡូវមើលឃើញនៅលើមូលដ្ឋានអ្វីដែលអាចកំណត់ "wiretap" ហិតក្លិនជាម្ចាស់។

ប្រសិនបើប្រព័ន្ធកុំព្យូទ័រគឺជាការយល់ព្រមនិងការតភ្ជាប់បណ្តាញឬអ៊ីនធឺណិតកំពុងរត់យ៉ាងរលូនដែលជាសញ្ញាដំបូងនៃការធ្វើអន្តរាគមន៍ពីខាងក្រៅគឺដើម្បីកាត់បន្ថយអត្រាកញ្ចប់បើធៀបទៅនឹងថ្លែងដោយ ISP នោះទេ។ នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows ដែលមានមូលដ្ឋានដោយស្ដង់ដារមានន័យថាដើម្បីកំណត់ល្បឿននៃការប្រើមធ្យមនឹងស្ទើរតែសូម្បីតែនៅពេលការហៅម៉ឺនុយស្ថានភាពបណ្តាញដោយចុចលើរូបតំណាងនេះដើម្បីតភ្ជាប់។ នៅទីនេះអ្នកបញ្ជាក់តែចំនួននៃកញ្ចប់ផ្ញើនិងទទួលបាន។

ដូចគ្នានេះដែរការសម្តែងនៅក្នុង "កម្មវិធីគ្រប់គ្រងភារកិច្ច" ការបង្ហាញពនៅក្នុងពេញចង់បានដើម្បីកាត់បន្ថយល្បឿនដូចគ្នាអាចត្រូវបានភ្ជាប់ជាមួយនឹងដែនកំណត់នៃធនធានដែលចូលដំណើរការត្រូវបានអនុវត្តនោះ។ វាគឺជាការល្អបំផុតដើម្បីប្រើឧបករណ៍ពិសេស, វិភាគ, ដែល, ដោយវិធីនេះ, និងការងារនៅលើគោលការណ៍នៃការហិតក្លិននេះ។ រឿងតែមួយគត់ដែលអ្នកត្រូវបង់ប្រាក់ ទុកដាក់, នេះគឺ គ្រាន់តែជាការពិតដែលថាប្រភេទនៃកម្មវិធីបន្ទាប់ពីការដំឡើងអាចបង្កឱ្យមានកំហុសដែលកើតឡើងដោយសារតែមានទំនាស់ជាមួយជញ្ជាំងភ្លើង (ជញ្ជាំងភ្លើងបានសាងសង់ឡើងនៅក្នុង Windows ឬភាគីទីបីកម្មវិធីនិងផ្នែករឹងប្រភេទ "ដែក" មួយ) នោះទេ។ ដូច្នេះនៅក្នុងពេលនៃតម្រងការវិភាគនេះវាគឺចង់ឱ្យបិទ។

សេចក្តីសន្និដ្ឋាន

នៅទីនេះជាការពិតនិងអ្វីគ្រប់យ៉ាងដែលត្រូវធ្វើជាមួយដូចរឿងនោះថាជា«ការហិតក្លិន "។ តើអ្វីទៅគឺវានៅក្នុងលក្ខខណ្ឌនៃការលួចស្តាប់ឧបករណ៍ការឬការការពារជាគោលការណ៍វាគួរតែត្រូវបានច្បាស់លាស់។ វានៅតែដើម្បីបន្ថែមពាក្យមួយចំនួនអំពីអាប់ភ្លេតអនឡាញ។ ពួកគេគ្រាន់តែភាគច្រើនបានប្រើដោយពួក Hacker ដើម្បីទទួលបានអាសយដ្ឋាន IP ដែលជនរងគ្រោះនិងការសិទ្ធិចូលដំណើរការសម្ងាត់។ លើសពីនេះទៀត ថាលើបណ្តាញហិតក្លិនបែបនេះ ធ្វើមុខងារផ្ទាល់របស់វា, អាសយដ្ឋាន IP ដែលការវាយប្រហារនេះផងដែរផ្លាស់ប្តូរ។ ក្នុងន័យនេះអាប់ភ្លេតទាំងនេះគឺស្រដៀងទៅនឹងម៉ាស៊ីនបម្រើប្រូកស៊ីអនាមិកដែលលាក់ IP ដែលអ្នកប្រើពិតប្រាកដ។ សម្រាប់ហេតុផលច្បាស់, ទិន្នន័យនៅលើធនធានអ៊ិនធឺណិទាំងនេះមិនមែនជាការជ្រៀតជ្រែកជាមួយកុំព្យូទ័រមួយផ្សេងទៀតដោយមធ្យោបាយនៃការទាំងនេះ, កម្មវិធីដូចជា, និងការឈរជើងជាផ្លូវការគឺខុសច្បាប់និងផ្តន្ទាទោស។