Лекция: FTP и TELNET являются имя и пароль пользователя.

Одним из способов получения таких паролей и идентификаторов в Internet является анализ сетевого

Трафика. Этот анализ осуществляется с помощью специальной программы-анализатора пакетов (sniffer), пере-

Хватывающей все пакеты, передаваемые по сегменту сети, и выделяющей среди них те, в которых передаются

Идентификатор пользователя и его пароль. Сетевой анализ протоколов FTP и TELNET показывает, что TELNET

Разбивает пароль на символы и пересылает их по одному, помещая каждый символ пароля в соответствующий

Пакет, a FTP, напротив, пересылает пароль целиком в одном пакете.

Рис. 4. /. Схема осуществления анализа сетевого трафика

У внимательного читателя, наверное, уже возник вопрос, почему разработчики базовых прикладных

Протоколов Internet не предусмотрели возможностей шифрования передаваемых по сети паролей пользователей.

Даже во всеми критикуемой сетевой ОС Novell NetWare 3.12 пароли пользователей никогда не передаются по

сети в открытом виде (правда, указанная функция этой ОС не особенно помогает [II]). Видимо, проблема в том,

что базовые прикладные протоколы семейства TCP/IP разрабатывались очень давно, в период с конца 60-х до

Начала 80-х годов, и с тех пор абсолютно не изменились. При этом точка зрения на построение глобальных