Deshifrimi i trafikut TLS. FSB, Ministria e Telekomit dhe Komunikimeve Masive dhe Ministria e Industrisë dhe Tregtisë do të deshifrojnë të gjithë trafikun e rusëve

Për deshifrimin dhe analizën e të dhënave të transmetuara në rrjetet e operatorëve të telekomit në kohë reale. Departamentet tani janë duke studiuar zgjidhjet e mundshme teknike për zbatimin e këtij propozimi.

Një nga opsionet e deshifrimit që po diskutohet është instalimi i pajisjeve në rrjetet e operatorëve të afta për të kryer një sulm MITM (Man in e Mesme- njeriu në mes). Për të analizuar trafikun e pakriptuar dhe tashmë të deshifruar, propozohet përdorimi i sistemeve DPI, të cilat përdoren tashmë nga korporatat e telekomit për të filtruar faqet e ndaluara.

Fjalë për fjalë menjëherë pas shfaqjes së këtij informacioni, iniciativa u kritikua nga komuniteti i Internetit. Në veçanti, Avokati i Popullit “profili” në një bisedë me një radiostacion "Moska flet" i quajtur deshifrimi i trafikut të përdoruesve i papranueshëm.

Themeluesi i Shoqërisë së Mbrojtjes së Internetit në të Llogaria në Facebook analizuar në detaje metodat e propozuara nga autoritetet.

“MITM është një lloj sulm hakeri, i cili konsiston në faktin se sulmuesi P është i ngulitur në një kanal të enkriptuar midis abonentëve A dhe B, dhe kur A dhe B mendojnë se po i kodojnë mesazhet njëri-tjetrit, në fakt po i kodojnë të gjitha te P, i cili hap mesazhe, më pas i rikripton dhe i dërgon”, shpjegoi eksperti.

Problem për kryerjen e kësaj detyre, siç shkruan Volkov, është fakti se për internetin e përdorur software një përpjekje për të mashtruar një certifikatë për të rikriptuar përmbajtjen duket si mashtrim. Kur sistemi operativ ose shfletuesi zbulon se është paraqitur një certifikatë e rreme, ata menjëherë do ta bllokojnë atë.

Në një bisedë me Gazeta.Ru, Volkov vuri në dukje se iniciativa e re e departamenteve duket më realiste sesa ruajtja e plotë e të dhënave, por "është ende larg të qenit e realizueshme këtu dhe tani".

Nga ana tjetër, analisti kryesor i viruseve në ESET Rusi beson se nga pikëpamja teknike, propozimet e FSB-së, Ministrisë së Telekomit dhe Komunikimeve Masive dhe Ministrisë së Industrisë dhe Tregtisë janë reale. “Deri më tani, iniciativat janë të kufizuara në analizimin e trafikut të pakriptuar dhe mbledhjen e informacionit bazë për përdoruesit. Propozimi i ri mund të kërkojë që ofruesit dhe përdoruesit të instalojnë një speciale certifikatë dixhitale për të analizuar trafikun e koduar, për shembull HTTPS”, tha ai për Gazeta.Ru.

Alienët e koduar

Drejtori i agjencisë informative dhe analitike TelecomDaily tha për Gazeta.Ru se deshifrimi i trafikut nuk është një proces i lehtë. “Ministritë që marrin përsipër këtë detyrë nuk e kuptojnë plotësisht se mund të mos jenë në gjendje ta përballojnë këtë,” shtoi ai.

Analisti vuri në dukje se çështja e aktiviteteve të kompanive të huaja përgjegjëse për komunikimet e përdoruesve është ende e pazgjidhur. Para së gjithash, ne po flasim për mesazherë me enkriptim nga fundi në fund.

“Unë nuk shoh ndonjë ndryshim në drejtim të punës me organizata që, nga pikëpamja ligjore, nuk janë në Rusi. Por është më e lehtë me kompanitë tona, ju gjithmonë mund të bëni presion mbi to,” vuri në dukje Kuskov.

Përveç operatorëve të telekomit, paketa e amendamenteve kundër terrorizmit flet edhe për të ashtuquajturit organizatorë të shpërndarjes së informacionit. Që nga viti 2014, legjislacioni rus ka parashikuar për ta regjistrin e tyre, i cili mbahet nga .

Aktualisht, lista përfshin rreth 70 artikuj. Mes tyre mediat sociale"VKontakte", "Odnoklassniki", "Rrethi im" dhe "Rambler", objektet e ruajtjes "Yandex.Disk", "[email protected]", portalet "Khakhbrahabr". "Roem", faqja e takimeve "Mamba", shërbimi video RuTube, platforma e blogut LiveInternet, bordi i imazheve "Dvach" dhe të tjerët.

Gjatë gjithë periudhës së funksionimit të tij, në regjistër nuk është përfshirë asnjë portal apo mesazher i huaj.

“Nëse planet e tilla të autoriteteve fillojnë të zbatohen, atëherë parashikohet që të shfaqen mesazherë që përmbajnë mbrojtje shtesë kundër sulmeve të tipit MITM. Për shembull, përzierja e një çelësi sekret në enkriptim dhe shpërndarjen e tij midis abonentëve. E thënë thjesht, fjalëkalimin për të cilin bien dakord pjesëmarrësit në korrespondencë”, tha për Gazeta.Ru drejtori i divizionit të sigurisë së grupit të kompanive Softline.

Si të prishni HTTPS

Një metodë e njohur e kriptimit nuk është vetëm nga fundi në fund, por edhe HTTPS, një protokoll i sigurt që përdoret nga faqet e internetit.

Në të njëjtën kohë, më vonë, duke folur me "Të lumë", kreu i Fondacionit për Demokracinë e Informacionit, i cili merret me çështjet e pavarësisë së IT të Runet brenda Republikës Islamike të Iranit, e quajti një ide të tillë "të pakuptimtë".

Kuskov, në një bisedë për Gazeta.Ru, gjithashtu e quajti të pamundur një hap të mundshëm drejt zëvendësimit të plotë të importit.

“Komunikimet celulare aktualisht janë 100% të importuara. Nuk është e lehtë stacionet bazë, por një kompleks harduerësh dhe softuerësh. Për momentin, është e pamundur të zëvendësohet e gjithë kjo.

Derisa të hidhet një hap serioz nga Ministria e Telekomit dhe Komunikacionit Masiv dhe Ministria e Industrisë dhe Tregtisë, nuk pritet asgjë e mirë në këtë drejtim. Unë nuk shoh ndonjë veprim real që do të na lejonte të themi se Rusia mund të kalojë në pajisjet e brendshme në të ardhmen e afërt, "përfundoi eksperti i telekomit.

Operatorët komunikimet celulare nuk pranoi të komentonte. Ministria e Telekomit dhe Komunikimeve Masive nuk iu përgjigj kërkesës së Gazeta.Ru.

Gazetarët nga botimi Kommersant mësuan se si departamentet qeveritare e shohin zbatimin e ligjit Yarovaya në praktikë.

Sipas Kommersant, FSB, Ministria e Telekomit dhe Komunikimeve Masive dhe Ministria e Industrisë dhe Tregtisë po diskutojnë aktualisht një sërë zgjidhjesh teknike që do të lejojnë deshifrimin dhe, në përputhje me rrethanat, aksesin në të gjithë trafikun e internetit të rusëve, siç kërkohet nga Yarovaya. Ligji. Gazetarët i referohen informacionit të marrë nga një menaxher i lartë i një prej prodhuesve të pajisjeve, një anëtar i Administratës Presidenciale (AP), si dhe një burim i paidentifikuar në një kompani IT.

"Nuk ka kuptim të ruash eksabajt të trafikut të koduar të internetit - nuk do të gjesh asgjë në të. FSB mbron deshifrimin e të gjithë trafikut në kohë reale dhe analizimin e tij sipas parametrave kryesorë, duke folur relativisht, sipas fjalës "bombë", dhe ministritë këmbëngulin në deshifrimin e trafikut vetëm për ata abonentë që do të tërheqin vëmendjen e agjencive të zbatimit të ligjit." tha përfaqësuesi i AP para gazetarëve.

Për të analizuar trafikun e pakriptuar dhe tashmë të deshifruar, është planifikuar të përdoren sistemet DPI (Inspektimi i Deep Packet), të cilat ende përdoren nga shumë operatorë, për shembull, për filtrimin e URL-ve bazuar në listat e vendeve të ndaluara.

Trafiku i koduar shkakton vështirësi për departamentet qeveritare. "Ka një numër të madh faqesh në internet që nuk janë organizatorë të shpërndarjes së informacionit dhe përdorin një lidhje të sigurt https," shpjegojnë bashkëbiseduesit e botimit "Pa deshifruar trafikun, nuk është gjithmonë e mundur të kuptohet se në cilën faqe është përdoruesi vizitoi, për të mos përmendur se çfarë bëri atje " Kështu, një nga opsionet e diskutuara për deshifrimin e trafikut është instalimi i pajisjeve në rrjetet e operatorëve që në të vërtetë do të kryejnë sulme MITM:

“Për përdoruesit, kjo pajisje pretendon të jetë faqja e kërkuar, dhe për faqen, ajo pretendon të jetë përdoruesi. Rezulton se përdoruesi do të krijojë një lidhje SSL me këtë pajisje dhe këtë lidhje me serverin që përdoruesi ka akses. Pajisja do të deshifrojë trafikun e përgjuar nga serveri dhe përpara se ta dërgojë atë te përdoruesi, do ta rikriptojë atë me një certifikatë SSL të lëshuar nga një autoritet rus certifikues (CA). Për të parandaluar që shfletuesi i përdoruesit t'i japë atij njoftime për një lidhje të pasigurt, CA ruse duhet të shtohet në të besuarit qendrat rrënjëçertifikim në kompjuterin e përdoruesit."

Gazetarët shkruajnë se Ilya Massukh, kreu i nëngrupit "IT + Sovraniteti" nën Administratën Presidenciale, konfirmoi më parë se ka me të vërtetë plane për të krijuar një qendër të tillë certifikimi. Megjithatë, ende nuk dihet nëse kjo AK do të përdoret për të zbatuar "Ligjin Yarovaya".

Anton Sushkevich, themeluesi i NVision Group dhe bashkëpronar i prodhuesit të pajisjeve të telekomunikacionit RDP.RU, dëgjoi gjithashtu për propozimin për të deshifruar trafikun.

"Dy metodat kryesore të kriptimit në internet janë nga fundi në fund, i cili është shumë i popullarizuar në mesazhet e çastit, dhe certifikatat SSL - me ndihmën e tyre, rreth 80% e trafikut të Internetit është i koduar. Për të përmbushur detyrën e vendosur nga Ligji Yarovaya, domethënë për të luftuar terrorizmin, është e nevojshme të deshifroni dhe analizoni trafikun në jetojnë, dhe jo pak kohë më vonë. Organizimi i MITM është një nga mënyrat e mundshme”, thotë Sushkevich.

Kommersant kërkoi edhe mendimin e ekspertëve për këtë çështje, të cilët shprehën njëfarë skepticizmi në lidhje me skemën e përshkruar.

“Kur të bëhet i ditur ky fakt, certifikata e një autoriteti të tillë certifikues do të hiqet nga i gjithë softueri që punon me trafik të koduar në përditësimin e radhës. Dhe kjo do të jetë e saktë, sepse aftësia për të krijuar certifikata "të gabuara" diskrediton të gjithë tregtinë elektronike: të gjitha kartat bankare, kredencialet e të gjithë përdoruesve në të gjitha sistemet bëhen të përgjuara", shpjegon kreu i ARSIENTEC Denis Neshtun.

“MITM funksionon mirë, dhe në disa vende legalisht, për teknologjitë klient-server të bazuara në SSL. Por ata filluan ta braktisin atë më shpesh dhe të kalojnë në TLS, për të cilën MITM nuk mund të bëhet sot. Dhe në rastin e kriptimit nga fundi në fund, mbi të cilin janë ndërtuar shumica e mesazherëve të menjëhershëm, MITM është përgjithësisht i pazbatueshëm, "thotë konsulenti i sigurisë së internetit në Cisco, Alexey Lukatsky.

Më lejoni t'ju kujtoj se sipas ligjit Yarovaya, organizatorët e shpërndarjes së informacionit duhet të japin informacionin e nevojshëm për të deshifruar mesazhet elektronike të marra, të transmetuara, të dorëzuara dhe (ose) të përpunuara nga përdoruesit në njësinë e autorizuar të FSB.

“Organizuesit e shpërndarjes së informacionit”, nga ana tjetër, konsiderohen si “persona që kryejnë aktivitete për të siguruar funksionimin e sistemet e informacionit dhe (ose) programe” që përdoren për të “marrë, transmetuar, shpërndarë dhe (ose) përpunuar mesazhe elektronike nga përdoruesit e internetit”. Kjo do të thotë, këto janë pothuajse çdo shërbim me ndihmën e të cilave transmetohen mesazhet, si lajmëtar i çastit ose posta.

Bashkëbiseduesit e Kommersant besojnë se "kompanitë e huaja thjesht nuk do të përmbushin këtë kërkesë, dhe kompanitë ruse mund të dorëzojnë çelësat pas kërkesave të shumta".

Shumë përdorues nuk e kuptojnë se duke plotësuar një hyrje dhe fjalëkalim kur regjistroheni ose hyni në një burim të mbyllur të internetit dhe shtypni ENTER, këto të dhëna mund të përgjohen lehtësisht. Shumë shpesh ato transmetohen përmes rrjetit në një formë të pasigurt. Prandaj, nëse faqja në të cilën po përpiqeni të hyni përdor protokollin HTTP, atëherë është shumë e lehtë të kapni këtë trafik, ta analizoni atë duke përdorur Wireshark dhe më pas të përdorni filtra dhe programe speciale për të gjetur dhe deshifruar fjalëkalimin.

Vendi më i mirë për të përgjuar fjalëkalimet është thelbi i rrjetit, ku trafiku i të gjithë përdoruesve shkon në burime të mbyllura (për shembull, postë) ose përpara ruterit për të hyrë në internet, kur regjistrohen në burime të jashtme. Ne vendosëm një pasqyrë dhe jemi gati të ndihemi si haker.

Hapi 1. Instaloni dhe nisni Wireshark për të kapur trafikun

Ndonjëherë, për ta bërë këtë, mjafton të zgjidhni vetëm ndërfaqen përmes së cilës planifikojmë të kapim trafikun dhe të klikoni butonin Start. Në rastin tonë, ne po kapim përmes një rrjeti pa tel.

Kapja e trafikut ka filluar.

Hapi 2. Filtrimi i trafikut të kapur POST

Ne hapim shfletuesin dhe përpiqemi të identifikohemi në disa burime duke përdorur një emër përdoruesi dhe fjalëkalim. Pasi të përfundojë procesi i autorizimit dhe hapja e sajtit, ne ndalojmë kapjen e trafikut në Wireshark. Tjetra, hapni analizuesin e protokollit dhe shikoni numër i madh paketat. Është në këtë pikë që shumica e profesionistëve të IT heqin dorë sepse nuk dinë se çfarë të bëjnë më pas. Por ne dimë dhe jemi të interesuar për paketa specifike që përmbajnë Të dhënat POST, të cilat gjenerohen në makinën tonë lokale kur plotësoni një formular në ekran dhe dërgohen në një server në distancë kur klikojmë butonin "Hyrja" ose "Autorizimi" në shfletues.

Ne futim një filtër të veçantë në dritare për të shfaqur paketat e kapura: http.kërkesë.metoda == “POST"

Dhe ne shohim, në vend të mijëra paketave, vetëm një me të dhënat që kërkojmë.

Hapi 3. Gjeni hyrjen dhe fjalëkalimin e përdoruesit

Klikoni shpejt butonin e djathtë miun dhe zgjidhni artikullin nga menyja Ndiqni TCP Steam

Pas kësaj, teksti do të shfaqet në një dritare të re që rikthen përmbajtjen e faqes në kod. Le të gjejmë fushat "fjalëkalim" dhe "përdorues", të cilat korrespondojnë me fjalëkalimin dhe emrin e përdoruesit. Në disa raste, të dyja fushat do të jenë lehtësisht të lexueshme dhe as të koduara, por nëse po përpiqemi të kapim trafikun kur qasemi në burime shumë të njohura si Mail.ru, Facebook, VKontakte, etj., atëherë fjalëkalimi do të kodohet:

HTTP/1.1 302 U gjet

Serveri: Apache/2.2.15 (CentOS)

X-Powered-By: PHP/5.3.3

P3P: CP="NOI ADM DEV PSAi COM NAV TONA OTRO STP IND DEM"

Set-Cookie: password= ; skadon=E enjte, 07-Nëntor-2024 23:52:21 GMT; rrugë =/

Vendndodhja: loggedin.php

Përmbajtja-Gjatësia: 0

Lidhja: mbyll

Lloji i përmbajtjes: tekst/html; charset=UTF-8

Kështu, në rastin tonë:

Emri i përdoruesit: networkguru

Fjalëkalimi:

Hapi 4. Përcaktoni llojin e kodimit për të deshifruar fjalëkalimin

Për shembull, shkoni në faqen e internetit http://www.onlinehashcrack.com/hash-identification.php#res dhe futni fjalëkalimin tonë në dritaren e identifikimit. Më është dhënë një listë e protokolleve të kodimit sipas prioritetit:

Hapi 5. Deshifrimi i fjalëkalimit të përdoruesit

Në këtë fazë mund të përdorim mjetin hashcat:

~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt

Në dalje morëm një fjalëkalim të deshifruar: fjalëkalim i thjeshtë

Kështu, me ndihmën e Wireshark, jo vetëm që mund të zgjidhim problemet në funksionimin e aplikacioneve dhe shërbimeve, por edhe të provojmë veten si haker, duke përgjuar fjalëkalimet që përdoruesit futin në format e internetit. Ju gjithashtu mund të gjeni fjalëkalime për kuti postare përdoruesit që përdorin filtra të thjeshtë për të shfaqur:

• Protokolli dhe filtri POP duken kështu: pop.request.command == "USER" || pop.request.command == "KALONI"
• Protokolli dhe filtri IMAP do të jenë: imap.kërkesa përmban "login"
• Protokolli SMTP dhe do t'ju duhet të futni filtrin e mëposhtëm: smtp.req.command == "AUTH"

dhe mjete më serioze për deshifrimin e protokollit të kodimit.

Hapi 6: Po nëse trafiku është i koduar dhe përdor HTTPS?

Ka disa opsione për t'iu përgjigjur kësaj pyetjeje.

Opsioni 1. Lidhuni kur lidhja midis përdoruesit dhe serverit është e prishur dhe kapni trafikun në momentin e krijimit të lidhjes (SSL Handshake). Kur vendoset një lidhje, tasti i sesionit mund të përgjohet.

Opsioni 2: Mund të deshifroni trafikun HTTPS duke përdorur skedarin e regjistrit të çelësit të sesionit të regjistruar nga Firefox ose Chrome. Për ta bërë këtë, shfletuesi duhet të konfigurohet për të shkruar këta çelësa enkriptimi në një skedar log (shembull i bazuar në FireFox) dhe ju duhet të merrni atë skedar log. Në thelb, ju duhet të vidhni skedarin e çelësit të sesionit hard drive një përdorues tjetër (i cili është i paligjshëm). Epo, atëherë kapni trafikun dhe përdorni çelësin që rezulton për ta deshifruar atë.

Sqarim. Po flasim për shfletuesin e internetit të një personi të cilit ai po përpiqet t'i vjedhë fjalëkalimin. Nëse nënkuptojmë deshifrimin e trafikut tonë HTTPS dhe duam të praktikojmë, atëherë kjo strategji do të funksionojë. Nëse po përpiqeni të deshifroni trafikun HTTPS të përdoruesve të tjerë pa qasje në kompjuterët e tyre, kjo nuk do të funksionojë - kjo është edhe kriptim edhe privatësi.

Pasi të keni marrë çelësat sipas opsionit 1 ose 2, duhet t'i regjistroni ato në WireShark:

1. Shkoni te menyja Edit - Preferences - Protocols - SSL.
2. Vendosni flamurin "Ribashkoni të dhënat SSL që përfshijnë segmente të shumta TCP".
3. "Lista e çelësave RSA" dhe klikoni Edit.
4. Futni të dhënat në të gjitha fushat dhe shkruani rrugën në skedar me çelës

dite te mire! Sot do të flasim se çfarë është trafiku? Kjo fjalë vlen për zona të ndryshme, por ajo mund të gjendet veçanërisht shpesh në internet. Në fakt, të gjitha fitimet në internet bazohen në të.

Trafiku është në thelb lëvizje, aktivitet, kalim nga një vend në tjetrin. Mund të jetë shumë ose pak, mund të jetë i shpejtë ose i ngadaltë. Vetë fjala trafik do të thotë e përkthyer nga gjuha angleze Do të thotë vetëm lëvizje!

Tani le të mendojmë pse na duhet trafiku?? Çdo zonë ka nevojë për nevojat e veta të veçanta. Për shembull, në fushën IT tregon numrin e megabajt. Nëse janë, mund të shkoni në internet, por do të shkarkoni një film ose muzikë, ose diçka tjetër, në varësi të vëllimit që duhet të blini.

Uebmasterët shpesh kanë nevojë për të për të fituar para dhe të gjithë përpiqen të kenë sa më shumë nga kjo lëvizje e vlefshme në faqen e tyre të internetit!

Llojet e trafikut

Tani le të shohim të gjitha llojet e trafikut që kam arritur të gjej!

Trafiku i makinave

Një trafik i tillë nënkupton numrin e makinave në çdo pikë. Për shembull, gjatë pushimit të drekës, 500 prej tyre mund të kalojnë në një rrugë të caktuar në një orë. Dhe ky është një trafik shumë i madh makinash.

Pronarët e pikave të shitjes me pakicë të makinave ndonjëherë mund të pyesin veten se si të tërheqin trafikun në një shitës makinash? Me këtë ata nënkuptojnë klientë të zakonshëm, blerës për të tërhequr ju vetëm duhet të përdorni reklamat, kjo është e gjitha!

Trafiku i automjeteve duhet të matet për studime të ndryshme. Ka të dyja metodat automatike, dhe metodat e matjes manuale.

Trafiku rrugor ose trafiku rrugor mund të tregojnë nivelin e ndotjes në një vend të caktuar. Në fund të fundit, sa më shumë makina të kalojnë atje, aq më i madh është akumulimi i gazrave në këtë zonë.

Trafiku i këmbësorëve

Kjo specie përbëhet thjesht nga ata që përdorin zebra. Mendoj se në këtë specie mund të klasifikohen edhe kafshët. Në fund të fundit, ndonjëherë ata gjithashtu lëvizin në një vend të caktuar posaçërisht.

Trafiku i këmbësorëve është në thelb njerëz që ecin përgjatë një rruge me shirita - një vendkalim zebra!

Ndonjëherë trafiku i rënduar i këmbësorëve mund të shkaktojë vështirësi për shoferët, ndaj ka shërbime që monitorojnë volumin e tij. Edhe pse unë personalisht nuk kam parë diçka të tillë në praktikë.

Trafiku detar

Kjo është lëvizja e anijeve të ndryshme detare. Për shembull, si varkat, anijet, anijet me avull e të tjera! Njerëzit shpesh e kërkojnë këtë frazë në internet për të zbuluar lëvizjen. trafiku detar në kohë reale! Çuditërisht, ekziston vërtet një shfaqje harte në internet. Mund të hyni dhe të shihni se ku ndodhet anija e dëshiruar!

Çfarë është trafiku në tregti?

Kjo frazë i referohet numrit të klientëve që erdhën në dyqan dhe blenë diçka. E njëjta gjë mund të thuhet për trafikun në biznes. Këta janë thjesht njerëz që erdhën dhe morën diçka, duke dhënë paratë e tyre në këmbim.

Më shpesh, trafiku tregtohet në internet, por mund të shitet edhe në jetën e përditshme. Për shembull, duke i rekomanduar një produkt një personi që shitet në një dyqan të caktuar. Për më tepër, ju duhet të keni një marrëveshje me pronarin e dyqanit, dhe ai duhet të kuptojë se cili klient do të vijë nga ju sot, nëse është i suksesshëm, pronari i ndërmarrjes do të paguajë një përqindje për ardhjen e blerësit!

Çfarë është trafiku në internet?

Nën këtë fjalë në internet, mund të dallohen dy emërtime:

1. Numri i megabajt, gigabajt.
2. Numri i vizitorëve në një nga faqet.

Trafiku i parë në internet, i njohur gjithashtu si trafiku i rrjetit- kjo është kur dëshironi të shkoni në internet. Për ta bërë këtë, ju nevojitet një paketë me njësitë matëse të përmendura më sipër. Shumë shpesh është i kufizuar operatorët celularë. Për kompjuter në shtëpi ju mund të lidhni internet me kabllo për një tarifë fikse tarifa e abonimit. Për shembull, për 400 rubla mund të shkarkoni sa më shumë filma, muzikë dhe skedarë të tjerë që dëshironi. Këtu kufizimi mund të jetë vetëm në shpejtësi sipas tarifës suaj. Ju e paguani këtë shumë një herë në muaj!

Në internetin celular, me këto para mund të blini, për shembull, 3-5 GB për një muaj dhe kaq. Nëse mbaron, këtu mund të blini më shumë për jo shumë çmim të favorshëm, ose prisni derisa të përfundojë periudha e lidhjes. Për shembull, keni lidhur 2 GB në datën e parë të majit, por i keni përdorur deri në datën 7 të të njëjtit muaj. Kjo do të thotë që për 23 ditët e mbetura do të duhet të rrini pa internet, ose të paguani ekstra ose të ndryshoni tarifën.

Trafiku im në internet është 7 GB në javë, tarifa Zabugorishche! Ky është interneti nga MTS për 600 rubla. Pagesa një herë në shtatë ditë për 150 rubla. Kushtet e tilla më përshtaten mjaft mirë, veçanërisht pasi shtatë gigabajt janë për përdoruesit e rinj. Jam lidhur më herët dhe mund të shkarkoj sa të dua pa kufizime me një shpejtësi të moderuar.

Trafiku i dytë i internetit i shfaqur ose web është trafiku drejt çdo burimi në internet. Për shembull, rreth 400 – 450 njerëz vizitojnë blogun tim në internet çdo ditë! Si rezultat, mund të them se trafiku im është katërqind vizitorë në ditë!

Unë mendoj se tani se çfarë është trafiku në internet është e qartë edhe për bedelët!

Çfarë është trafiku celular?

Në thelb, këta janë njerëz që vijnë tek ju përmes një pajisjeje - një telefoni! Disa njerëz mund të pyesin gjithashtu se çfarë është trafiku brenda interneti celular? Epo, kjo është sasia e trafikut të Internetit të diskutuar më lart!

Nëse merrni një njoftim se ka mbetur pak trafik, kjo do të thotë se së shpejti do të fiket interneti. Zakonisht kjo ndodh pasi numri i megabajt është 10 ose 50.

Trafiku i stimuluar

Ky lloj i paraqitjes do të thotë që një person ka bërë diçka me kërkesën e dikujt. Për shembull, ju jeni regjistruar në një nga programet e filialeve, lojra online. Për të sjellë 1 person në të do të paguheni 20 rubla. Si rezultat, ju shkoni dhe bëni detyrën për shërbim special. Kërkojuni njerëzve të regjistrohen për një shpërblim prej 5 rubla. Fitimi juaj do të jetë 15 fitim neto! Personi depërtoi në lojë sepse ju i kërkuat që ta bënte për para.

Trafiku i synuar ose tematik

Unë do t'ju tregoj për këtë opsion duke përdorur shembullin e një grupi ose komuniteti VKontakte. Një burrë krijoi diçka të ngjashme dhe mblodhi atje të gjithë ata që ishin të interesuar për lëshimin e një iPhone të ri. Shumë njerëz thjesht janë të etur për ta blerë atë! Le të themi se ishin 20,000 njerëz! Dhe kështu ai hyri në treg, pa u menduar dy herë autori gjeti një dyqan të vërtetë me një program filial prej 5%, zakonisht honorare në dyqane zyrtare i vogël. Por përveç kësaj, bëra bujë dhe gjeta një kopje të filialit. Jo të gjithë mund ta përballojnë origjinalin. I ofrova komunitetit dy opsione! Dhe si rezultat, mora të ardhura të mira prej më shumë se 100,000 rubla! Dhe për shkak se të gjithë këta njerëz ishin të interesuar për të blerë ata rrahën trafiku i synuar ose me temë!

Epo, jo e synuar, kjo do të thotë, për shembull, që një reklamë për një laptop DNS i shkon një personi që ëndërron një kompjuter nga MSI. Në fakt, kjo është një bedel, një humbje parash, sepse ai nuk do ta marrë atë.

Çfarë është trafiku në hyrje?

Unë do të demonstroj përsëri me një shembull! Ka shumë konkurrencë në internet në shitjen e pothuajse çdo produkti ose shërbimi. Prandaj, disa njerëz, për të kapërcyer këtë pengesë dhe për të fituar para në programet e filialeve, ndjekin rrugën e mëposhtme:

1. Ata zgjedhin produktin me të cilin duan të fitojnë para.
2. Ata nuk kërkojnë një frazë shumë konkurruese nga kjo kamare, por që të futet shpesh në kërkim.
3. Ata krijojnë një faqe interneti me një domen vetëm për këtë fjalë kyçe.

Si rezultat, faqja i dedikohet posaçërisht një produkti, për shembull, një kamerë veprimi ose një zorrë uji. Epo, nëse është kështu, motori i kërkimit, veçanërisht Yandex, përpiqet ta vendosë atë sa më lart që të jetë e mundur. Si rezultat, njerëzit hyjnë dhe disa prej tyre blejnë trafik.

Shkurtimisht, trafiku vjen nga porta e derës ose një faqe e përshtatur për një program të caktuar shoqërues.

Trafiku i referimit

Me siguri pronarët e programeve të filialeve përdorin këtë frazë! Ata numërojnë sa shitje direkte kanë bërë dhe sa kanë ardhur nga trafiku i referimit, i njohur gjithashtu si trafiku i filialeve.

Kjo do të thotë, nëse jeni një filial dhe drejtoni vizitorët drejt produktit, pronari i produktit do t'ju thërrasë një referim.

Ose mund të themi se ky është një përdorues që erdhi përmes lidhjes së referimit të dikujt në shërbim. Dhe më pas ai solli më shumë njerëz në të njëjtin projekt duke përdorur lidhjen e tij! Që më vonë mund të quhet trafik referimi.

Në dalje dhe në hyrje

Më shpesh, kjo vlen për tarifën e internetit në kompjuterin tuaj. Nëse përdorni një program për të llogaritur atë ose keni një modem celular, për shembull, nga MTS, atëherë me siguri keni vënë re se ka një grafik atje. Përveç kësaj, ka mbishkrime në hyrje dhe trafiku në dalje. Epo, ndërsa lundroni në internet, ju shkëmbeni të dhëna me një server në një kompjuter tjetër. Disa prej tyre largohen, dhe pjesa tjetër ju vjen në formën e softuerit, filmave, fotografive, muzikës etj.

Trafiku i videos

Këto janë në thelb konvertime të përdoruesve duke përdorur përmbajtje video. Për shembull, në YouTube mund të jepni lidhje nën video ose të futni lidhje në vetë klip. YouTuber aktivë dhe të njohur janë në gjendje të tërheqin një numër të madh përdoruesish të synuar!

Kërko trafikun ose organik

Kjo është, ky është trafiku nga motorët e kërkimit! Le të themi se një person po kërkon një flash drive dhe motori i kërkimit kthen shumë sajte. Epo, nëse ai shkon në ndonjë prej tyre, atëherë për sitin ky vizitor do të konsiderohet organik! Tranzicione të ngjashme mund të vijnë nga motorë të ndryshëm kërkimi, për shembull, nga Yandex, Google, Mail, etj.

Trafiku i drejtpërdrejtë

Do të filloj menjëherë me një shembull. Ju keni një mik dhe ai së fundi bleu një shtrydhëse frutash e perimesh nga një dyqan online. Ky shërbim i dha atij 20% zbritje dhe madje i dha një komplet filxhanash! Duke parë mikun tuaj, edhe ju keni dashur të blini diçka në këtë dyqan me një promovim të tillë. Dhe prandaj pyesni atë për adresën e saktë. Ai natyrshëm e jep dhe kështu ju shkoni në faqe, bëni një vizitë direkt pa asnjë sistem. Shkruani adresën dhe shkova në faqen kryesore projekti. Kjo do të thotë që ju jeni bërë trafik i drejtpërdrejtë për këtë dyqan.

Trafiku nga konteksti

Shumë njerëz që përpiqen të shesin shërbimet ose produktet e tyre e bëjnë këtë reklamat kontekstuale në internet. Kjo është një reklamë që ndoshta e keni parë gjatë leximit të artikujve në internet.

Epo, nëse një person klikon në një reklamë në tekst dhe shkoi te produkti, atëherë ai do të referohet si trafik nga konteksti!

Çfarë është trafiku i mashtrimit?

Ky lloj tregon trafik jo plotësisht të pastër. E përkthyer nga anglishtja, fjala mashtrim do të thotë mashtrim. Për reklamuesit, kjo lloj vizite nënkupton humbje parash. Si mund të ndodhë kjo?

Wireshark është një analizues i fuqishëm i rrjetit që mund të përdoret për të analizuar trafikun që kalon përmes ndërfaqes së rrjetit të kompjuterit tuaj. Mund t'ju duhet për të zbuluar dhe zgjidhur problemet e rrjetit, për të korrigjuar aplikacionet tuaja në ueb, programet e rrjetit ose faqet e internetit. Wireshark ju lejon të shikoni plotësisht përmbajtjen e një pakete në të gjitha nivelet, në mënyrë që të kuptoni më mirë se si funksionon rrjeti në një nivel të ulët.

Të gjitha paketat kapen në kohë reale dhe ofrohen në një format të lehtë për t'u lexuar. Programi mbështet një sistem shumë të fuqishëm filtrimi, theksimin e ngjyrave dhe veçori të tjera që do t'ju ndihmojnë të gjeni paketat e nevojshme. Në këtë tutorial, ne do të shikojmë se si të përdorim Wireshark për të analizuar trafikun. Kohët e fundit, zhvilluesit filluan të punojnë në degën e dytë të programit Wireshark 2.0, në të u bënë shumë ndryshime dhe përmirësime, veçanërisht për ndërfaqen. Kjo është ajo që ne do të përdorim në këtë artikull.

Përpara se të kaloni në shqyrtimin e mënyrave për të analizuar trafikun, duhet të merrni parasysh se cilat veçori mbështet programi në më shumë detaje, me cilat protokolle mund të funksionojë dhe çfarë mund të bëjë. Këtu janë veçoritë kryesore të programit:

• Kapni paketat në kohë reale nga ndërfaqet me tel ose çdo lloj tjetër ndërfaqe rrjeti, si dhe lexoni nga një skedar;
• Mbështeten ndërfaqet e mëposhtme të kapjes: Ethernet, IEEE 802.11, PPP dhe ndërfaqe virtuale lokale;
• Paketat mund të filtrohen bazuar në shumë parametra duke përdorur filtra;
• Të gjitha protokollet e njohura janë theksuar në listë me ngjyra të ndryshme, për shembull TCP, HTTP, FTP, DNS, ICMP e kështu me radhë;
• Mbështetje për kapjen e trafikut të thirrjeve VoIP;
• Deshifrimi i trafikut HTTPS mbështetet nëse disponohet një certifikatë;
• Deshifrimi i trafikut WEP dhe WPA rrjetet pa tela me një çelës dhe shtrëngim duarsh;
• Shfaqja e statistikave të ngarkesës së rrjetit;
• Shikoni përmbajtjen e paketës për të gjitha shtresat e rrjetit;
• Shfaq kohën e dërgimit dhe marrjes së paketave.

Programi ka shumë veçori të tjera, por këto ishin ato kryesore që mund t'ju interesojnë.

Si të përdorni Wireshark

Unë supozoj se e keni tashmë të instaluar programin, por nëse jo, mund ta instaloni nga depot zyrtare. Për ta bërë këtë, shkruani komandën në Ubuntu:

sudo apt instaloni wireshark

Pas instalimit, mund ta gjeni programin në menynë kryesore të shpërndarjes. Ju duhet të ekzekutoni Wireshark me të drejtat e superpërdoruesit, sepse përndryshe nuk do të jetë në gjendje të analizojë paketat e rrjetit. Kjo mund të bëhet nga menyja kryesore ose nëpërmjet terminalit duke përdorur komandën për KDE:

Dhe për Gnome/Unity:

Dritarja kryesore e programit është e ndarë në tre pjesë: kolona e parë përmban një listë të ndërfaqeve të rrjetit të disponueshme për analizë, e dyta - opsionet për hapjen e skedarëve dhe e treta - ndihmë.

Analiza e trafikut të rrjetit

Për të filluar analizën, zgjidhni një ndërfaqe rrjeti, për shembull eth0, dhe klikoni butonin Filloni.

Pas kësaj, do të hapet dritarja e mëposhtme, tashmë me një rrymë paketash që kalojnë përmes ndërfaqes. Edhe kjo dritare ndahet në disa pjesë:

• Pjesa e sipërme- këto janë meny dhe panele me butona të ndryshëm;
• Lista e paketave- transmetimi shfaqet më pas paketat e rrjetit që do të analizoni;
• Përmbajtja e paketës- pak më poshtë është përmbajtja e paketës së përzgjedhur, ajo ndahet në kategori në varësi të nivelit të transportit;
• Performancë e vërtetë- në fund përmbajtja e paketës shfaqet në formë reale, si dhe në formë HEX.

Ju mund të klikoni në çdo paketë për të analizuar përmbajtjen e saj:

Këtu shohim një paketë kërkese DNS për të marrë adresën IP të faqes, në vetë kërkesën dërgohet domeni dhe në paketën e përgjigjes marrim pyetjen tonë si dhe përgjigjen.

Për shikim më të përshtatshëm, mund ta hapni paketën në një dritare të re duke klikuar dy herë në hyrje:

Filtrat Wireshark

Kalimi manual i paketave për të gjetur ato që ju nevojiten është shumë i papërshtatshëm, veçanërisht me një fije aktive. Prandaj, për këtë detyrë është më mirë të përdorni filtra. Ekziston një linjë e veçantë nën meny për futjen e filtrave. Mund të klikoni Shprehje për të hapur projektuesin e filtrit, por ka shumë prej tyre, kështu që ne do të shohim më themeloret:

• ip.dst- adresa IP e synuar;
• ip.src- adresa IP e dërguesit;
• ip.addr- IP e dërguesit ose marrësit;
• ip.proto- protokoll;
• tcp.dstport- porti i destinacionit;
• tcp.srcport- porti i dërguesit;
• ip.ttl- Filtri TTL, përcakton distancën e rrjetit;
• http.request_uri- adresa e kërkuar e faqes.

Për të specifikuar marrëdhënien midis një fushe dhe një vlere në një filtër, mund të përdorni operatorët e mëposhtëm:

• == - barazohet;
• != - jo i barabartë;
• < - më pak;
• > - më shumë;
• <= - më pak ose e barabartë me;
• >= - më i madh ose i barabartë me;
• ndeshjet- shprehje e rregullt;
• përmban- përmban.

Për të kombinuar shumë shprehje mund të përdorni:

• && - të dyja shprehjet duhet të jenë të vërteta për paketën;
• || - një nga shprehjet mund të jetë e vërtetë.

Tani le të hedhim një vështrim më të afërt në disa filtra duke përdorur shembuj dhe të përpiqemi të kuptojmë të gjitha shenjat e marrëdhënieve.

Së pari, le të filtrojmë të gjitha paketat e dërguara në 194.67.215.. Shkruani një varg në fushën e filtrit dhe klikoni Aplikoni. Për lehtësi, filtrat Wireshark mund të ruhen duke përdorur butonin Ruaj:

ip.dst == 194.67.215.125

Dhe për të marrë jo vetëm paketat e dërguara, por edhe të marra si përgjigje nga kjo nyje, mund të kombinoni dy kushte:

ip.dst == 194.67.215.125 || ip.src == 194.67.215.125

Ne gjithashtu mund të zgjedhim skedarë të mëdhenj të transferuar:

http.content_length > 5000

Duke filtruar Content-Type, ne mund të zgjedhim të gjitha fotot që janë ngarkuar; Le të analizojmë trafikun e Wireshark, paketat që përmbajnë fjalën imazh:

http.content_type përmban imazh

Për të pastruar filtrin, mund të shtypni butonin E qartë. Ndodh që jo gjithmonë i dini të gjitha informacionet e nevojshme për filtrim, por thjesht dëshironi të eksploroni rrjetin. Ju mund të shtoni çdo fushë të një pakete si kolonë dhe të shikoni përmbajtjen e saj në dritaren e përgjithshme për secilën paketë.

Për shembull, unë dua të shfaq TTL (koha për të jetuar) të një pakete si një kolonë. Për ta bërë këtë, hapni informacionin e paketës, gjeni këtë fushë në seksionin IP. Pastaj telefononi menyja e kontekstit dhe zgjidhni opsionin Aplikoni si kolonë:

Në të njëjtën mënyrë, ju mund të krijoni një filtër bazuar në çdo fushë të dëshiruar. Zgjidhni atë dhe hapni menunë e kontekstit, pastaj klikoni Aplikoni si filtër ose Përgatiteni si filtër, pastaj zgjidhni Zgjedhur për të shfaqur vetëm vlerat e zgjedhura, ose Nuk është zgjedhur për t'i hequr ato:

Fusha e specifikuar dhe vlera e saj do të aplikohen ose, në rastin e dytë, do të futen në fushën e filtrit:

Në këtë mënyrë, ju mund të shtoni një fushë të çdo pakete ose kolone në filtër. Ekziston edhe ky opsion në menunë e kontekstit. Për të filtruar protokollet, mund të përdorni më shumë kushte të thjeshta. Për shembull, le të analizojmë trafikun Wireshark për protokollet HTTP dhe DNS:

Edhe një mundësi interesante programet - duke përdorur Wireshark për të gjurmuar një seancë specifike midis kompjuterit të përdoruesit dhe serverit. Për ta bërë këtë, hapni menunë e kontekstit për paketën dhe zgjidhni Ndiqni transmetimin TCP.

Pastaj do të hapet një dritare në të cilën do të gjeni të gjitha të dhënat e transferuara midis serverit dhe klientit:

Diagnostifikimi i problemeve të Wireshark

Ju mund të pyesni veten se si të përdorni Wireshark 2.0 për të zbuluar problemet e rrjetit. Për ta bërë këtë, ekziston një buton i rrumbullakët në këndin e poshtëm të majtë të dritares, kur klikoni mbi të, hapet një dritare Ekspet Mjetet. Në të, Wireshark mbledh të gjitha mesazhet e gabimit dhe problemet e rrjetit:

Dritarja është e ndarë në skeda si Gabimet, Paralajmërimet, Njoftimet, Bisedat. Programi mund të filtrojë dhe të gjejë shumë probleme të rrjetit, dhe këtu mund t'i shihni ato shumë shpejt. Filtrat Wireshark gjithashtu mbështeten këtu.

Analiza e trafikut Wireshark

Ju mund të kuptoni shumë lehtë se çfarë kanë shkarkuar përdoruesit dhe çfarë skedarësh kanë parë nëse lidhja nuk është e koduar. Programi bën një punë shumë të mirë në nxjerrjen e përmbajtjes.

Për ta bërë këtë, së pari duhet të ndaloni kapjen e trafikut duke përdorur sheshin e kuq në panel. Pastaj hapni menunë Skedari -> Eksporti i objekteve -> HTTP: