Tektronix, Inc. (NYSE: TEK) — американская корпорация, мировой лидер в производстве осциллографов, логических анализаторов, генераторов, анализаторов и мониторов сигнала (спектра). Основана в 1946 году. Крупнейшая компания в штате Орегон. Имеет также отделения в Европе, Южной Америке и Азии.
Оф. сайт:
Термины на букву “T”
Wireshark (ранее — Ethereal) — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. В июне 2006 года проект был переименован в Wireshark из-за проблем с торговой маркой[.
Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим (англ. promiscuous mode).
Программа распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+. Существуют версии для большинства типов UNIX, в том числе Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а также для Windows.
Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов входных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата.
Оф. сайт:
Термины на букву “W”
Атака «человек посередине» (англ. Man in the middle, MitM-атака) — термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.
Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.
Предположим, объект A планирует передать объекту B некую информацию. Объект C обладает знаниями о структуре и свойствах используемого метода передачи данных, а также о факте планируемой передачи собственно информации, которую С планирует перехватить. Для совершения атаки С «представляется» объекту А как В, а объекту В — как А. Объект А, ошибочно полагая, что он направляет информацию В, посылает её объекту С. Объект С, получив информацию, и совершив с ней некоторые действия (например, скопировав или модифицировав в своих целях) пересылает данные собственно получателю — В; объект В, в свою очередь, считает, что информация была получена им напрямую от А.
Подобный тип атак используется в некоторых программных продуктах для прослушивания сети, например Ettercap.
Для предотвращения атак подобного типа абонентам A и B достаточно с помощью достоверного канала передать друг другу цифровые подписи публичных ключей шифрования. Тогда при сравнении подписей ключей в сеансах шифрования можно будет установить, каким ключом шифровались данные, и не произошла ли подмена ключей.
Термины на букву “M”
MMS | MS | MSC | MSISDN | MCC | MNC | MSS | MGW | MAP | MMSE | Mobile Station | MITM | MIMO | MM | MTP | MTC | MOC
По ходу рабочего процесса, мне довольно часто приходится снимать трейсы с различных интерфейсов, идущих от SGSN‘а. В основном это необходимо для выявления неисправностей и отслеживания различных сообщений, причем очень удобно снимать трейсы с IP интерфейсов – Gn, Gp, а для сигнальных интерфейсов – Gr, Gs, Ge, приходиться пользоваться специальным анализатором от компании Tektronix моделей К-12,15, т.к. в основном эти интерфейсы реализованы через потоки Е1 разведенные на кросс панелях, как к слову и “транспортный” интерфейс Gb, связывающий контроллеры базовых станций и SGSN.
Доброго времени суток, уважаемые читатели! Хочется поделиться с Вами небольшими знаниями по работе с пакетным анализатором Wireshark, а чтобы стимулировать написание материалов я буду выделять некоторые аспекты работы с этом софтом в отдельные статьи. Естественно, что Wireshark мы будем применять для снятия различных трейсов при работе в пакетной сети оператора – PS Core Network.
Рассмотрим нетривиальную задачу…
Мы можем снять трейсы определенного интерфейса и рассчитываем достать из этих трейсов нужную нам информацию (например, zip архив, интересующий нас jpeg файл или секретный PDF документ).
