Как работает принцип работы анализатора трафика?

Принцип работы анализатора трафика (сниффера) заключается в следующем: ru.wikipedia.org polytechonline.kz

1. Перехват трафика. ru.wikipedia.org Сниффер может анализировать только то, что проходит через его сетевую карту. ru.wikipedia.org Для перехвата всех пакетов, проходящих через сетевой адаптер, драйвер адаптера должен поддерживать режим функционирования promiscuous mode (беспорядочный режим). polytechonline.kz Этот режим автоматически активизируется при запуске сниффера или устанавливается вручную соответствующими настройками сниффера. polytechonline.kz
2. Передача перехваченного трафика декодеру пакетов. polytechonline.kz Декодер идентифицирует и расщепляет пакеты по соответствующим уровням иерархии. polytechonline.kz
3. Анализ данных. polytechonline.kz В зависимости от возможностей конкретного сниффера представленная информация о пакетах может впоследствии дополнительно анализироваться и отфильтровываться. polytechonline.kz

Анализ прошедшего через сниффер трафика позволяет, например:

• Обнаружить паразитный, вирусный и закольцованный трафик, наличие которого увеличивает загрузку сетевого оборудования и каналов связи. ru.wikipedia.org
• Выявить в сети вредоносное и несанкционированное ПО, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие. ru.wikipedia.org
• Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью получения паролей и другой информации. ru.wikipedia.org
• Локализовать неисправность сети или ошибку конфигурации сетевых агентов (для этой цели снифферы часто применяются системными администраторами). ru.wikipedia.org