Как только аппаратные средства будут

Как только аппаратные средства будут переключены в промискуитетный режим, программа-анализатор может перехватывать и анализировать любые данные, передаваемые по локальному сегменту Ethernet. Это слегка ограничивает возможности анализатора, поскольку он не может просматривать поток данных, передаваемый за пределы локального домена (другими словами, за пределы маршрутизаторов, коммутаторов и других устройств сегментации). В связи с этим очевидно, что анализатор, установленный на магистральной линии связи, обеспечивающей взаимодействие отдельных подсетей, или в другой точке соединения подсетей, сможет перехватить гораздо больше информации, чем тот, который помещен в выделенный сегмент Ethernet.

Теперь, получив общие сведения о принципах функционирования анализатора, давайте рассмотрим некоторые популярные анализаторы, а также познакомимся со способами их обнаружения.

Популярные анализаторы

В табл. 8.2 приведен не претендующий на полноту перечень инструментальных средств, с которыми нам приходилось сталкиваться и работать чаще всего на протяжении всех тех лет, которые мы посвятили деятельности по оценке уровня безопасности сетей.

Таблица 8.2. Популярныебесплатные анализаторы сетевых пакетов для UNIX

Название, авторы	Адрес	Описание
Sniffit, Brecht Claerhout (известен также под псевдонимом coder)	http://reptile.rug.ac.be/-coder/snif fit/sniff it.html	Простой анализатор пакетов, работающий в Linux, SunOS, Solaris, FreeBSD и Irix
tcpdump 3.x, Steve McCanne, Craig Leres, Van Jaconson	http ://www-nrg.ее.lbl.gov/	Классическое средство анализа пакетов, которое было перенесено на многие платформы
linsniff, MikeEdulla	http : / /www.root shel1.com/	Предназначен для перехвата паролей Linux
solsnif f , Michael R. Widner	http://www.rootshell.com/	Тот же анализатор, модифицированный для систем Solaris 2.x компании Sun
dsniff	http: //www.monkey.org/ -dugsong	Один из наиболее мощных анализаторов
snort	http : / /www. snort.org	Очень мощный анализатор

<

Содержание Назад Вперед

Главная сайта