どのような情報をキャプチャsniffers

Share

|

捕獲sniffersは、ネットワーク上のすべてのパケットが、実際、攻撃者がされるchoosierます。 スニファ攻撃するほど容易なことではありませんします。 いくつかのネットワークの知識が必要です。 スニファを設定するだけで、問題を残すことにつながるため、 5つの駅にさえ、何千ものネットワークパケットを送信する時間です。 短い時間内で、探知の可能性を簡単にoutfileを埋めて、ハードディスクドライブの容量を（パケットごとにログインした場合）します。

この問題を回避するには、通常、クラッカーのにおいを嗅ぐだけでの最初の200〜300バイトの各パケットになります。 のユーザー名とパスワードが含まれてこの部分は、実際にクラッカーのほとんどすべての希望します。 しかし、それは本当のにおいを嗅ぐことができ、すべてのパケットを指定されたインタフェース;お持ちの場合はそのようなストレージメディアを処理するボリュームでは、いくつかの興味深いことが望ましいでしょ見つけることができる。

認証情報は、世界で最も活動の共通の目標を探知します。 特に、送信された情報のポート23 （ telnetの）と21 （ ftpのような）は、貴重なため、認証情報（ユーザー名とパスワードのような）は、クリアテキストで送信されたこれらのプロトコルです。 ポート513 （ rlogin ）もいないときに便利信頼関係が存在します。 （信頼関係が存在した場合は、そのユーザー名やパスワードが必要ありませんが、このシステムの潜在的なターゲットになるためになりすまします）