Итак, снифер это программное обеспечение, которое позволяет просматривать содержимое сетевых пакетов. Тем, кто работает с NT 4.0 намного проще, так как они могут использовать сетевой монитор для работы. Но он позволяет только просматривать пакеты и все.
Там были драйвера, которые потом использовались для этого дела, там были и примеры и программа, которая перехватывала пакеты, Вы кстати можете туда полезть и скачать её(очень полезная вещь). Это очень удобно когда, машинка используется в качестве роутера(перенаправляет пакеты), можно проследить кто куда лезет и потом принять меры, да и не только. Я воспользовался этой программкой, когда подцепил в инете вирус и не мог понять, что у меня машина постоянно куда-то что-то посылает. Ещё один простой пример, с помощью неё я разобрался с протоколом для посылки сообщений через ICQ. Такие программки обычно называют сниферы("нюхачи"), с их помощью можно получить разнообразную информацию, на очень низком уровне(к примеру MAC адрес сетевой с которой был послан пакет и т.д.). Также довольно наглядно можно разобраться к примеру с протоколом HTTP. До некоторого времени это можно делать, но по нормальному только на Linux/Unix. Для Windows приходилось писать драйвера, но с выходом Windows 2000, всё изменилось, теперь можно также перехватывать и отсылать пакеты с помощью Raw сокетов("сырых"). Можно к примеру послать пинг на машинку, но при этом подставить адрес другой машины и ответ придёт не вам, а на ту машину. Как вы знаете, если послать пинг к примеру на 10.100.100.255, то есть на 255 адрес, вам вернутся ответы из всей вашей подсетки. Один мой знакомый нашёл адреса не помню из сети какого класса, с которых приходил ответ порядка нескольких гигабайт, он развлекался потом тем, что провайдеру забивал канал таким образом, но вам этого делать не рекомендую могут по голове настучать.
Как - то мне нужно было узнать, сколько байт, прокачано через машину и кто куда лазил(ip и порт). Я пытался искать информацию о том, как это можно сделать, но так нигде и не нашёл. Потом совершенно случайно, нашёл сайт:
www.ПЕРВЫЕ ШАГИ.ru :: Шаг 153 - Что такое сниферШаг 153 - Что такое снифер
Комментариев нет:
Отправить комментарий