Wireshark เป็นเครื่องมือวิเคราะห์เครือข่ายอันทรงพลังที่สามารถใช้เพื่อวิเคราะห์การรับส่งข้อมูลที่ส่งผ่านอินเทอร์เฟซเครือข่ายของคอมพิวเตอร์ของคุณ คุณอาจจำเป็นต้องใช้มันเพื่อตรวจจับและแก้ไขปัญหาเครือข่าย ดีบักแอปพลิเคชันเว็บของคุณ โปรแกรมเครือข่ายหรือเว็บไซต์ Wireshark ช่วยให้คุณดูเนื้อหาของแพ็คเก็ตในทุกระดับได้อย่างเต็มที่ ดังนั้นคุณจึงสามารถเข้าใจวิธีการทำงานของเครือข่ายในระดับต่ำได้ดีขึ้น

แพ็กเก็ตทั้งหมดจะถูกบันทึกแบบเรียลไทม์และจัดเตรียมไว้ในรูปแบบที่อ่านง่าย โปรแกรมนี้รองรับระบบการกรองที่ทรงพลัง การเน้นสี และฟีเจอร์อื่น ๆ ที่จะช่วยคุณค้นหาแพ็คเกจที่เหมาะสม ในบทช่วยสอนนี้ เราจะดูวิธีใช้ Wireshark เพื่อวิเคราะห์การรับส่งข้อมูล เมื่อเร็ว ๆ นี้นักพัฒนาเริ่มทำงานในสาขาที่สองของโปรแกรม Wireshark 2.0 โดยมีการเปลี่ยนแปลงและปรับปรุงมากมายโดยเฉพาะอย่างยิ่งสำหรับอินเทอร์เฟซ นี่คือสิ่งที่เราจะใช้ในบทความนี้

ก่อนที่จะพิจารณาวิธีวิเคราะห์การรับส่งข้อมูล คุณต้องพิจารณาว่าคุณสมบัติใดที่โปรแกรมรองรับโดยละเอียดมากขึ้น โปรโตคอลใดที่โปรแกรมสามารถทำงานร่วมกับ และสิ่งที่สามารถทำได้ นี่คือคุณสมบัติหลักของโปรแกรม:

• จับแพ็กเก็ตแบบเรียลไทม์จากอินเทอร์เฟซเครือข่ายแบบมีสายหรือประเภทอื่นๆ ตลอดจนอ่านจากไฟล์
• รองรับอินเทอร์เฟซการจับภาพต่อไปนี้: อีเธอร์เน็ต, IEEE 802.11, PPP และอินเทอร์เฟซเสมือนในเครื่อง;
• แพ็กเก็ตสามารถกรองออกตามพารามิเตอร์หลายตัวโดยใช้ตัวกรอง
• โปรโตคอลที่รู้จักทั้งหมดจะถูกเน้นในรายการด้วยสีต่างๆ เช่น TCP, HTTP, FTP, DNS, ICMP และอื่นๆ
• รองรับการรับส่งข้อมูลการโทร VoIP;
• รองรับการถอดรหัสการรับส่งข้อมูล HTTPS หากมีใบรับรอง
• การถอดรหัสการรับส่งข้อมูล WEP และ WPA เครือข่ายไร้สายด้วยกุญแจและการจับมือ
• การแสดงสถิติการโหลดเครือข่าย
• ดูเนื้อหาแพ็คเกจสำหรับเลเยอร์เครือข่ายทั้งหมด
• แสดงเวลาในการส่งและรับพัสดุ

โปรแกรมนี้มีคุณสมบัติอื่น ๆ มากมาย แต่สิ่งเหล่านี้คือคุณสมบัติหลักที่คุณอาจสนใจ

วิธีการใช้งาน Wireshark

ฉันคิดว่าคุณได้ติดตั้งโปรแกรมไว้แล้ว แต่ถ้าไม่ คุณสามารถติดตั้งได้จากแหล่งเก็บข้อมูลอย่างเป็นทางการ เมื่อต้องการทำเช่นนี้ ให้พิมพ์คำสั่งใน Ubuntu:

sudo apt ติดตั้ง wireshark

หลังการติดตั้ง คุณจะพบโปรแกรมในเมนูหลักของการแจกจ่าย คุณต้องเรียกใช้ Wireshark ด้วยสิทธิ์ superuser เพราะไม่เช่นนั้นจะไม่สามารถวิเคราะห์แพ็กเก็ตเครือข่ายได้ ซึ่งสามารถทำได้จากเมนูหลักหรือผ่านเทอร์มินัลโดยใช้คำสั่งสำหรับ KDE:

และสำหรับ Gnome/Unity:

หน้าต่างหลักของโปรแกรมแบ่งออกเป็นสามส่วน: คอลัมน์แรกประกอบด้วยรายการอินเทอร์เฟซเครือข่ายสำหรับการวิเคราะห์ ส่วนที่สอง - ตัวเลือกสำหรับการเปิดไฟล์ และส่วนที่สาม - ความช่วยเหลือ

การวิเคราะห์การรับส่งข้อมูลเครือข่าย

หากต้องการเริ่มการวิเคราะห์ ให้เลือกอินเทอร์เฟซเครือข่าย เช่น eth0 แล้วคลิกปุ่ม เริ่ม.

หลังจากนี้หน้าต่างต่อไปนี้จะเปิดขึ้นพร้อมกับสตรีมแพ็กเก็ตที่ผ่านอินเทอร์เฟซแล้ว หน้าต่างนี้ยังแบ่งออกเป็นหลายส่วน:

• ส่วนบน- นี่คือเมนูและแผงควบคุมที่มีปุ่มต่างๆ
• รายการแพ็คเกจ- จากนั้นโฟลว์ของแพ็กเก็ตเครือข่ายที่คุณจะวิเคราะห์จะปรากฏขึ้น
• เนื้อหาแพ็คเกจ- ด้านล่างนี้คือเนื้อหาของแพ็คเกจที่เลือก โดยแบ่งออกเป็นหมวดหมู่ตามระดับการขนส่ง
• ประสิทธิภาพที่แท้จริง- ที่ด้านล่างสุดเนื้อหาของแพ็คเกจจะแสดงในรูปแบบจริงและในรูปแบบ HEX

คุณสามารถคลิกที่แพ็คเกจใดก็ได้เพื่อวิเคราะห์เนื้อหา:

ที่นี่เราเห็นแพ็กเก็ตคำขอ DNS เพื่อรับที่อยู่ IP ของไซต์ ในคำขอนั้นโดเมนจะถูกส่งไป และในแพ็กเก็ตตอบกลับ เราได้รับคำถามและคำตอบของเรา

สำหรับข้อมูลเพิ่มเติม รับชมได้สะดวกคุณสามารถเปิดแพ็คเกจในหน้าต่างใหม่ได้โดยดับเบิลคลิกที่รายการ:

ตัวกรอง Wireshark

การดูแพ็คเกจด้วยตนเองเพื่อค้นหาสิ่งที่คุณต้องการนั้นไม่สะดวกอย่างยิ่ง โดยเฉพาะอย่างยิ่งเมื่อมีเธรดที่ใช้งานอยู่ ดังนั้นสำหรับงานนี้ควรใช้ตัวกรองจะดีกว่า มีบรรทัดพิเศษใต้เมนูสำหรับป้อนตัวกรอง คุณสามารถคลิก การแสดงออกเพื่อเปิดตัวออกแบบตัวกรอง แต่ก็มีหลายตัว ดังนั้นเราจะดูตัวพื้นฐานที่สุด:

• ไอพี.dst- ที่อยู่ IP เป้าหมาย
• ไอพี.src- ที่อยู่ IP ของผู้ส่ง
• ip.addr- IP ของผู้ส่งหรือผู้รับ
• ไอพี.โปรโต- โปรโตคอล;
• tcp.dstport- ท่าเรือปลายทาง
• tcp.srcport- พอร์ตผู้ส่ง
• ip.ttl- ตัวกรอง TTL กำหนดระยะทางเครือข่าย
• http.request_uri- ที่อยู่เว็บไซต์ที่ร้องขอ

หากต้องการระบุความสัมพันธ์ระหว่างเขตข้อมูลและค่าในตัวกรอง คุณสามารถใช้ตัวดำเนินการต่อไปนี้:

• == - เท่ากับ;
• != - ไม่เท่ากัน;
• < - น้อย;
• > - มากกว่า;
• <= - น้อยกว่าหรือเท่ากับ
• >= - มากกว่าหรือเท่ากับ;
• ไม้ขีด- การแสดงออกปกติ
• ประกอบด้วย- ประกอบด้วย.

หากต้องการรวมหลายนิพจน์ คุณสามารถใช้:

• && - ทั้งสองนิพจน์จะต้องเป็นจริงสำหรับแพ็คเกจ
• || - สำนวนใดคำหนึ่งอาจเป็นจริง

ตอนนี้เรามาดูตัวกรองต่างๆ อย่างใกล้ชิดโดยใช้ตัวอย่างและพยายามทำความเข้าใจสัญญาณของความสัมพันธ์ทั้งหมด

ขั้นแรก ให้กรองแพ็กเก็ตทั้งหมดที่ส่งไปยัง 194.67.215.. พิมพ์สตริงในช่องตัวกรองแล้วคลิก นำมาใช้- เพื่อความสะดวก สามารถบันทึกตัวกรอง Wireshark ได้โดยใช้ปุ่ม บันทึก:

ip.dst == 194.67.215.125

และเพื่อที่จะรับไม่เพียงแต่แพ็กเก็ตที่ส่งเท่านั้น แต่ยังได้รับจากการตอบกลับจากโหนดนี้ด้วย คุณสามารถรวมเงื่อนไขสองข้อเข้าด้วยกัน:

ip.dst == 194.67.215.125 || ip.src == 194.67.215.125

เรายังสามารถเลือกไฟล์ขนาดใหญ่ที่ถ่ายโอนได้:

http.content_length > 5000

โดยการกรอง Content-Type เราสามารถเลือกรูปภาพทั้งหมดที่อัปโหลดได้ มาวิเคราะห์การรับส่งข้อมูล Wireshark แพ็กเก็ตที่มีคำว่า image:

http.content_type มีรูปภาพ

หากต้องการล้างตัวกรองคุณสามารถกดปุ่มได้ ชัดเจน- มันเกิดขึ้นว่าคุณไม่ได้รู้ข้อมูลทั้งหมดที่จำเป็นสำหรับการกรองเสมอไป แต่เพียงต้องการสำรวจเครือข่าย คุณสามารถเพิ่มฟิลด์ใดๆ ของแพ็คเกจเป็นคอลัมน์ และดูเนื้อหาในหน้าต่างทั่วไปสำหรับแต่ละแพ็คเกจได้

ตัวอย่างเช่น ฉันต้องการแสดง TTL (time to live) ของแพ็กเก็ตเป็นคอลัมน์ ในการดำเนินการนี้ ให้เปิดข้อมูลแพ็คเกจ ค้นหาช่องนี้ในส่วน IP แล้วโทร เมนูบริบทและเลือกตัวเลือก ใช้เป็นคอลัมน์:

ในทำนองเดียวกัน คุณสามารถสร้างตัวกรองตามฟิลด์ที่ต้องการได้ เลือกและเปิดเมนูบริบทขึ้นมา จากนั้นคลิก ใช้เป็นตัวกรองหรือ เตรียมเป็นตัวกรองจากนั้นเลือก เลือกแล้วเพื่อแสดงเฉพาะค่าที่เลือก หรือ ไม่ได้เลือกหากต้องการลบออก:

ฟิลด์ที่ระบุและค่าจะถูกนำไปใช้ หรือในกรณีที่สอง จะถูกแทรกลงในฟิลด์ตัวกรอง:

ด้วยวิธีนี้ คุณสามารถเพิ่มฟิลด์ของแพ็คเกจหรือคอลัมน์ใดๆ ลงในตัวกรองได้ นอกจากนี้ยังมีตัวเลือกนี้ในเมนูบริบท หากต้องการกรองโปรโตคอล คุณสามารถใช้เงื่อนไขที่ง่ายกว่าได้ ตัวอย่างเช่น มาวิเคราะห์การรับส่งข้อมูล Wireshark สำหรับโปรโตคอล HTTP และ DNS:

คุณสมบัติที่น่าสนใจอีกอย่างของโปรแกรมคือการใช้ Wireshark เพื่อติดตามเซสชันเฉพาะระหว่างคอมพิวเตอร์ของผู้ใช้และเซิร์ฟเวอร์ หากต้องการทำสิ่งนี้ ให้เปิดเมนูบริบทสำหรับแพ็คเกจแล้วเลือก ติดตามกระแส TCP.

หน้าต่างจะเปิดขึ้นซึ่งคุณจะพบข้อมูลทั้งหมดที่ถ่ายโอนระหว่างเซิร์ฟเวอร์และไคลเอนต์:

การวินิจฉัยปัญหา Wireshark

คุณอาจสงสัยว่าจะใช้ Wireshark 2.0 เพื่อตรวจจับปัญหาเครือข่ายได้อย่างไร ในการดำเนินการนี้จะมีปุ่มกลมอยู่ที่มุมซ้ายล่างของหน้าต่าง เมื่อคุณคลิก หน้าต่างจะเปิดขึ้น เครื่องมือของ Expet- ในนั้น Wireshark จะรวบรวมข้อความแสดงข้อผิดพลาดและปัญหาเครือข่ายทั้งหมด:

หน้าต่างจะแบ่งออกเป็นแท็บต่างๆ เช่น ข้อผิดพลาด คำเตือน ประกาศ แชท โปรแกรมสามารถกรองและค้นหาปัญหาเครือข่ายมากมาย และที่นี่คุณสามารถดูได้อย่างรวดเร็ว รองรับตัวกรอง Wireshark ที่นี่ด้วย

การวิเคราะห์การรับส่งข้อมูล Wireshark

คุณสามารถเข้าใจได้อย่างง่ายดายว่าผู้ใช้ดาวน์โหลดอะไรและไฟล์ใดบ้างที่พวกเขาดูหากการเชื่อมต่อไม่ได้เข้ารหัส โปรแกรมทำหน้าที่แยกเนื้อหาได้ดีมาก

ในการดำเนินการนี้ คุณต้องหยุดการจับการจราจรโดยใช้สี่เหลี่ยมสีแดงบนแผงก่อน จากนั้นเปิดเมนู ไฟล์ -> ส่งออกวัตถุ -> HTTP:

การบีบอัด HTTP ซึ่งไซต์ส่วนใหญ่ใช้เพื่อลดขนาดของข้อมูลที่ถ่ายโอน อาจกลายเป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรงหากไซต์ใช้ HTTPS ข้อมูลนี้ระบุโดยผู้เชี่ยวชาญด้านความปลอดภัย Dimitris Karakostas และ Dionysis Zindros นักวิจัยจัดการเพื่อปรับปรุงการใช้ประโยชน์จากข้อบกพร่องที่รู้จักกันมานานซึ่งช่วยให้การถอดรหัสการรับส่งข้อมูล HTTPS เร็วขึ้น และใช้การโจมตีบล็อกไซเฟอร์ในการเชื่อมต่อ SSL/TLS

การโจมตีที่เรียกว่า BREACH (Browser Reconnaissance and Exfiltration ผ่าน Adaptive Compression of Hypertext) ใช้ประโยชน์จากข้อบกพร่องในอัลกอริธึมการบีบอัด gzip/DEFLATE การโจมตีดังกล่าวเป็นที่รู้จักครั้งแรกในปี 2556 ในการประชุม Black Hat USA นักวิจัย Angelo Prado, Neal Harris และ Yoel Gluck พูดคุยเกี่ยวกับการโจมตีการเข้ารหัสสตรีม SSL/TLS เช่น RC4

การสาธิตแนวทางใหม่ในการดำเนินการที่นำมาใช้ในกรอบงานโอเพ่นซอร์ส ซอร์สโค้ด Rupture นำเสนอที่ Black Hat Asia เมื่อสัปดาห์ที่แล้ว

ในระหว่างรายงาน ผู้เชี่ยวชาญได้สาธิตการโจมตีที่ประสบความสำเร็จสองครั้งบนแชท Gmail และ Facebook

หากต้องการโจมตีแบบ BREACH ผู้โจมตีจะต้องสามารถสกัดกั้นได้ การรับส่งข้อมูลเครือข่ายผู้ที่ตกเป็นเหยื่อ ซึ่งสามารถทำได้โดย เครือข่าย Wi-Fiหรือผ่านการเข้าถึงอุปกรณ์ของผู้ให้บริการอินเทอร์เน็ต ผู้โจมตีจะต้องค้นหาส่วนที่อ่อนแอของแอปพลิเคชันที่รับอินพุตผ่าน URL พารามิเตอร์ และส่งคืนข้อมูลนั้นในการตอบกลับที่เข้ารหัส

ในกรณีของ Gmail แอปพลิเคชันดังกล่าวกลายเป็นการค้นหาบนเว็บไซต์ อุปกรณ์เคลื่อนที่- ถ้า คำค้นหาดำเนินการในนามของผู้ใช้ที่ได้รับอนุญาต โทเค็นการตรวจสอบความถูกต้องจะถูกแนบไปกับการตอบกลับด้วย โทเค็นนี้จะถูกเข้ารหัสภายในการตอบกลับ อย่างไรก็ตาม แต่ละครั้งที่สตริงการค้นหาตรงกับส่วนหนึ่งของโทเค็น ขนาดของการตอบกลับไปยังไคลเอ็นต์จะมีขนาดเล็กลง เนื่องจากสตริงที่เหมือนกันในการตอบกลับจะถูกบีบอัด

ผู้โจมตีสามารถบังคับให้แอปพลิเคชันไคลเอ็นต์ส่งคำขอจำนวนมาก และคาดเดาอักขระทั้งหมดในโทเค็นการรับรองความถูกต้อง

กรอบการแตกร้าวช่วยให้คุณนำไปใช้ได้ รหัสพิเศษในทุกคำขอ HTTP ที่ไม่ได้เข้ารหัส เปิดโดยเบราว์เซอร์ผู้ที่ตกเป็นเหยื่อ รหัสที่แทรกทำให้เบราว์เซอร์ไคลเอ็นต์ทำการเชื่อมต่อกับแอปพลิเคชัน HTTPS ที่มีช่องโหว่ พื้นหลัง- นี่เป็นสิ่งจำเป็นในการโจมตีบล็อคไซเฟอร์ให้สำเร็จ ซึ่งจะสร้าง "สัญญาณรบกวน" จำนวนมากเมื่อทำการเข้ารหัสข้อมูล เพื่อกำจัดขยะ นักวิจัยได้ส่งคำขอเดียวกันหลายครั้งติดต่อกัน และวิเคราะห์ความแตกต่างของขนาดของคำตอบที่ได้รับ ผู้เชี่ยวชาญยังสามารถใช้การทำงานแบบขนานในฝั่งเบราว์เซอร์ได้ ซึ่งช่วยเร่งการโจมตีบล็อกไซเฟอร์ในการเชื่อมต่อ TLS ได้อย่างมาก

เกี่ยวกับการถอดรหัสและการวิเคราะห์ข้อมูลที่ส่งผ่านเครือข่ายของผู้ให้บริการโทรคมนาคมแบบเรียลไทม์ ปัจจุบันหน่วยงานต่างๆกำลังศึกษาความเป็นไปได้ โซลูชั่นทางเทคนิคเพื่อดำเนินการตามข้อเสนอนี้

หนึ่งในตัวเลือกการถอดรหัสที่กำลังพูดคุยกันคือการติดตั้งอุปกรณ์บนเครือข่ายผู้ให้บริการที่สามารถทำการโจมตี MITM (Man in the Middle) เพื่อวิเคราะห์การรับส่งข้อมูลที่ไม่ได้เข้ารหัสและถอดรหัสแล้ว ขอเสนอให้ใช้ระบบ DPI ซึ่งบริษัทโทรคมนาคมใช้อยู่แล้วเพื่อกรองไซต์ต้องห้าม

แท้จริงแล้วทันทีหลังจากการปรากฏตัวของข้อมูลนี้ ความคิดริเริ่มนี้ถูกวิพากษ์วิจารณ์จากชุมชนอินเทอร์เน็ต โดยเฉพาะผู้ตรวจการแผ่นดินของ “โปรไฟล์” ในการสนทนากับสถานีวิทยุ "มอสโกพูด"เรียกว่าการถอดรหัสการรับส่งข้อมูลของผู้ใช้เป็นสิ่งที่ยอมรับไม่ได้

ผู้ก่อตั้ง Internet Defense Society ในประเทศของเขา บัญชีเฟสบุ๊ควิเคราะห์อย่างละเอียดถึงวิธีการที่เจ้าหน้าที่เสนอ

“MITM เป็นคนประเภทหนึ่ง การโจมตีของแฮ็กเกอร์ซึ่งประกอบด้วยข้อเท็จจริงที่ว่าผู้โจมตี P ถูกฝังอยู่ในช่องทางที่เข้ารหัสระหว่างสมาชิก A และ B และเมื่อ A และ B คิดว่าพวกเขากำลังเข้ารหัสข้อความถึงกัน ที่จริงแล้วพวกเขากำลังเข้ารหัสพวกเขาทั้งหมดไปที่ P ซึ่งเป็นผู้เปิด ข้อความ จากนั้นเข้ารหัสอีกครั้งและส่งต่อไป” ผู้เชี่ยวชาญอธิบาย

ปัญหาในการปฏิบัติงานนี้ตามที่ Volkov เขียนคือความจริงที่ว่าสำหรับอินเทอร์เน็ตที่ใช้ ซอฟต์แวร์ความพยายามที่จะปลอมแปลงใบรับรองเพื่อเข้ารหัสเนื้อหาอีกครั้งดูเหมือนเป็นการฉ้อโกง เมื่อไร ระบบปฏิบัติการหรือเบราว์เซอร์ตรวจพบว่ามีใบรับรองปลอม พวกเขาจะบล็อกทันที

ในการสนทนากับ Gazeta.Ru Volkov ตั้งข้อสังเกตว่าความคิดริเริ่มใหม่ของแผนกต่างๆ ดูสมจริงมากกว่าการจัดเก็บข้อมูลที่สมบูรณ์ แต่ “ยังห่างไกลจากความเป็นไปได้ที่นี่และเดี๋ยวนี้”

ในทางกลับกัน นักวิเคราะห์ไวรัสชั้นนำของ ESET Russia เชื่อว่าจากมุมมองทางเทคนิค ข้อเสนอของ FSB กระทรวงโทรคมนาคมและสื่อสารมวลชน และกระทรวงอุตสาหกรรมและการค้านั้นเป็นเรื่องจริง “จนถึงตอนนี้ โครงการริเริ่มต่างๆ นั้นจำกัดอยู่ที่การวิเคราะห์การรับส่งข้อมูลที่ไม่ได้เข้ารหัสและการรวบรวมข้อมูลพื้นฐานเกี่ยวกับผู้ใช้ ข้อเสนอใหม่อาจกำหนดให้ผู้ให้บริการและผู้ใช้ติดตั้งใบรับรองดิจิทัลพิเศษในระบบเพื่อวิเคราะห์การรับส่งข้อมูลที่เข้ารหัส เช่น HTTPS” เขากล่าวกับ Gazeta.Ru

เอเลี่ยนที่เข้ารหัส

ผู้อำนวยการฝ่ายข้อมูลและการวิเคราะห์ TelecomDaily บอกกับ Gazeta.Ru ว่าการถอดรหัสการรับส่งข้อมูลไม่ใช่กระบวนการที่ง่าย “กระทรวงที่รับหน้าที่นี้ยังไม่เข้าใจอย่างถ่องแท้ว่าพวกเขาอาจไม่สามารถรับมือกับเรื่องนี้ได้” เขากล่าวเสริม

นักวิเคราะห์ตั้งข้อสังเกตว่าปัญหาของกิจกรรมของบริษัทต่างประเทศที่รับผิดชอบด้านการสื่อสารของผู้ใช้ยังไม่ได้รับการแก้ไข ก่อนอื่น เรากำลังพูดถึงผู้ส่งสารที่มีการเข้ารหัสจากต้นทางถึงปลายทาง

“ฉันไม่เห็นการเปลี่ยนแปลงใดๆ ในแง่ของการทำงานกับองค์กรที่ไม่ได้อยู่ในรัสเซียตามมุมมองทางกฎหมาย แต่มันง่ายกว่าสำหรับบริษัทของเรา คุณสามารถกดดันพวกเขาได้ตลอดเวลา” Kuskov กล่าว

นอกเหนือจากผู้ให้บริการโทรคมนาคมแล้ว ชุดแก้ไขต่อต้านการก่อการร้ายยังพูดถึงสิ่งที่เรียกว่าผู้จัดงานเผยแพร่ข้อมูล ตั้งแต่ปี 2014 กฎหมายรัสเซียได้จัดให้มีการลงทะเบียนของตนเอง ซึ่งดูแลโดย

ปัจจุบันมีรายการประมาณ 70 รายการ ในหมู่พวกเขา โซเชียลมีเดีย"VKontakte", "Odnoklassniki", "My Circle" และ "Rambler" สิ่งอำนวยความสะดวกการจัดเก็บ "Yandex.Disk", "[email protected]" พอร์ทัล "Khakhbrahabr" “Roem”, เว็บไซต์หาคู่ “Mamba”, บริการวิดีโอ RuTube, แพลตฟอร์มบล็อก LiveInternet, บอร์ดรูปภาพ “Dvach” และอื่นๆ

ตลอดระยะเวลาการดำเนินงาน ไม่มีพอร์ทัลต่างประเทศหรือผู้ส่งสารต่างประเทศรายใดรวมอยู่ในการลงทะเบียน

“หากแผนดังกล่าวของเจ้าหน้าที่เริ่มดำเนินการ ก็จะมีการปรากฏตัวของผู้ส่งสารที่มี การป้องกันเพิ่มเติมจากการโจมตี ประเภท MITM- ตัวอย่างเช่น การผสมในการเข้ารหัส รหัสลับโดยมีการกระจายระหว่างสมาชิก พูดง่ายๆ ก็คือรหัสผ่านที่ผู้เข้าร่วมในการติดต่อตกลงกัน” ผู้อำนวยการฝ่ายรักษาความปลอดภัยของกลุ่มบริษัท Softline กล่าวกับ Gazeta.Ru

วิธีทำลาย HTTPS

วิธีการเข้ารหัสที่รู้จักกันดีไม่เพียงแต่จากต้นทางถึงปลายทางเท่านั้น แต่ยังรวมถึง HTTPS ซึ่งเป็นโปรโตคอลที่ปลอดภัยที่เว็บไซต์ใช้อีกด้วย

ขณะเดียวกันก็พูดคุยด้วย "รุม"หัวหน้ามูลนิธิ Information Democracy Foundation ซึ่งเกี่ยวข้องกับประเด็นความเป็นอิสระด้านไอทีของ Runet ภายในสาธารณรัฐอิสลามแห่งอิหร่าน เรียกแนวคิดดังกล่าวว่า "ไร้สาระ"

Kuskov ในการสนทนากับ Gazeta.Ru เรียกขั้นตอนที่เป็นไปได้ในการทดแทนการนำเข้าโดยสมบูรณ์ซึ่งไม่น่าเป็นไปได้

“ปัจจุบันการสื่อสารผ่านมือถือถูกนำเข้า 100% มันไม่ง่ายเลย สถานีฐานแต่เป็นฮาร์ดแวร์และซอฟต์แวร์ที่ซับซ้อน ใน ช่วงเวลาปัจจุบันเป็นไปไม่ได้ที่จะแทนที่ทั้งหมดนี้

จนกว่าจะมีการดำเนินการอย่างจริงจังจากกระทรวงโทรคมนาคมและสื่อสารมวลชนและกระทรวงอุตสาหกรรมและการค้า คาดว่าจะไม่มีอะไรดีไปในทิศทางนี้ ฉันไม่เห็นการกระทำที่แท้จริงที่จะทำให้เราสามารถพูดได้ว่ารัสเซียสามารถเปลี่ยนไปใช้อุปกรณ์ภายในประเทศได้ในอนาคตอันใกล้นี้” ผู้เชี่ยวชาญด้านโทรคมนาคมกล่าวสรุป

ผู้ประกอบการ การสื่อสารเคลื่อนที่ปฏิเสธที่จะแสดงความคิดเห็น กระทรวงโทรคมนาคมและสื่อสารมวลชนไม่ตอบสนองต่อคำขอของ Gazeta.Ru

ขอให้เป็นวันที่ดี! วันนี้เราจะมาพูดถึง Traffic คืออะไร? คำนี้ใช้กับพื้นที่ต่าง ๆ แต่สามารถพบได้บ่อยโดยเฉพาะบนอินเทอร์เน็ต ที่จริงแล้ว รายได้ทั้งหมดทางออนไลน์นั้นขึ้นอยู่กับมัน

การจราจรเป็นโดยพื้นฐานแล้วการเคลื่อนไหว กิจกรรม การเปลี่ยนผ่านจากที่หนึ่งไปอีกที่หนึ่ง จะมากหรือน้อย จะเร็วหรือช้าก็ได้ คำว่า Traffic นั้นหมายถึงการเคลื่อนไหวในการแปลจากภาษาอังกฤษ!

ทีนี้ลองคิดดู ทำไมเราต้องมีการจราจร?- แต่ละพื้นที่ต้องการมันสำหรับความต้องการพิเศษของตัวเอง ตัวอย่างเช่น ในฟิลด์ IT จะแสดงจำนวนเมกะไบต์ หากเป็นเช่นนั้น คุณสามารถออนไลน์ได้ แต่คุณจะต้องดาวน์โหลดภาพยนตร์ เพลง หรืออย่างอื่น ขึ้นอยู่กับปริมาณที่คุณต้องการซื้อ

เว็บมาสเตอร์มักต้องการมันเพื่อสร้างรายได้และทุกคนมุ่งมั่นที่จะมีการเคลื่อนไหวอันมีค่านี้บนเว็บไซต์ของตนให้มากที่สุดเท่าที่จะเป็นไปได้!

ประเภทของการจราจร

ตอนนี้เรามาดูประเภทการเข้าชมทั้งหมดที่ฉันจัดการพบกันดีกว่า!

การจราจรทางรถยนต์

การจราจรดังกล่าวหมายถึงจำนวนรถยนต์ ณ จุดใดจุดหนึ่ง ตัวอย่างเช่น ในช่วงพักกลางวัน 500 คนสามารถผ่านไปบนถนนสายหนึ่งได้ภายในหนึ่งชั่วโมง และนี่คือปริมาณรถยนต์ที่สัญจรไปมาเป็นจำนวนมาก

เจ้าของร้านค้าปลีกรถยนต์บางครั้งอาจสงสัยว่าจะดึงดูดปริมาณการเข้าชมตัวแทนจำหน่ายรถยนต์ได้อย่างไร โดยสิ่งนี้หมายถึงลูกค้าทั่วไป ผู้ซื้อ เพื่อดึงดูด คุณเพียงแค่ต้องใช้โฆษณา แค่นั้นเอง!

ต้องมีการวัดปริมาณการใช้รถยนต์เพื่อการศึกษาต่างๆ มีทั้งสองอย่าง วิธีการอัตโนมัติ, ดังนั้น วิธีการด้วยตนเองการวัด

การจราจรทางถนนหรือการจราจรทางถนนสามารถแสดงระดับมลพิษในสถานที่เฉพาะได้ ยิ่งมีรถผ่านไปมามากเท่าไร การสะสมของก๊าซในบริเวณนี้ก็ยิ่งมากขึ้นเท่านั้น

การจราจรทางเท้า

สายพันธุ์นี้ประกอบด้วยสัตว์ที่ใช้ม้าลายล้วนๆ ฉันคิดว่าสัตว์ก็สามารถจัดเป็นสายพันธุ์นี้ได้ บางครั้งพวกเขาก็ย้ายไปยังสถานที่ที่กำหนดเป็นพิเศษด้วย

การจราจรทางเท้าโดยพื้นฐานแล้วคือผู้คนที่เดินไปตามถนนที่มีลายทาง - ทางม้าลาย!

บางครั้งการจราจรบนทางเท้าที่หนาแน่นอาจทำให้ผู้ขับขี่รถยนต์ลำบาก ดังนั้นจึงมีบริการที่คอยตรวจสอบระดับเสียง แม้ว่าโดยส่วนตัวแล้วฉันไม่เคยเห็นอะไรแบบนี้มาก่อนในทางปฏิบัติ

การจราจรทางทะเล

นี่คือการเคลื่อนตัวของเรือเดินทะเลต่างๆ เช่น เรือ เรือกลไฟ และอื่นๆ! ผู้คนมักค้นหาวลีนี้บนอินเทอร์เน็ตเพื่อค้นหาความเคลื่อนไหวของการจราจรทางทะเลแบบเรียลไทม์! น่าแปลกที่มีแผนที่บนอินเทอร์เน็ตจริงๆ สามารถเข้าไปดูได้เลยว่าเรือที่ต้องการอยู่ตรงไหน!

ปริมาณข้อมูลในการซื้อขายคืออะไร?

วลีนี้หมายถึงจำนวนลูกค้าที่มาที่ร้านและซื้อของบางอย่าง เช่นเดียวกันอาจกล่าวได้เกี่ยวกับการจราจรในธุรกิจ คนเหล่านี้เป็นเพียงคนที่มาเอาของไปโดยให้เงินเป็นการตอบแทน

บ่อยครั้งที่การรับส่งข้อมูลมีการซื้อขายบนอินเทอร์เน็ต แต่ก็สามารถขายได้ในชีวิตประจำวันเช่นกัน ตัวอย่างเช่น โดยการแนะนำผลิตภัณฑ์ให้กับบุคคลที่ขายในร้านค้าบางแห่ง ยิ่งกว่านั้นคุณต้องมีข้อตกลงกับเจ้าของร้านและเขาต้องเข้าใจว่าลูกค้าคนไหนจะมาจากคุณในวันนี้ หากสำเร็จ เจ้าของสถานประกอบการจะจ่ายเปอร์เซ็นต์สำหรับการมาถึงของผู้ซื้อ!

การรับส่งข้อมูลบนอินเทอร์เน็ตคืออะไร?

ภายใต้คำนี้บนอินเทอร์เน็ตสามารถแยกแยะได้สองแบบ:

1. จำนวนเมกะไบต์, กิกะไบต์
2. จำนวนผู้เยี่ยมชมเว็บไซต์ใดเว็บไซต์หนึ่ง

การรับส่งข้อมูลทางอินเทอร์เน็ตครั้งแรกหรือที่เรียกว่าการรับส่งข้อมูลเครือข่าย- นี่คือเวลาที่คุณต้องการออนไลน์ ในการดำเนินการนี้ คุณต้องมีแพ็คเกจที่มีหน่วยการวัดที่กล่าวมาข้างต้น บ่อยครั้งมันถูกจำกัด ผู้ให้บริการโทรศัพท์มือถือ- สำหรับ คอมพิวเตอร์ที่บ้านสามารถเชื่อมต่อได้ อินเทอร์เน็ตแบบมีสายในราคาคงที่ ค่าสมัครสมาชิก- ตัวอย่างเช่น ในราคา 400 รูเบิล คุณสามารถดาวน์โหลดภาพยนตร์ เพลง และไฟล์อื่น ๆ ได้มากเท่าที่คุณต้องการ ที่นี่ข้อจำกัดสามารถทำได้ด้วยความเร็วตามอัตราภาษีของคุณเท่านั้น คุณจ่ายเงินจำนวนนี้เดือนละครั้ง!

บนอินเทอร์เน็ตบนมือถือด้วยเงินจำนวนนี้คุณสามารถซื้อได้เช่น 3-5 GB ต่อเดือนก็แค่นั้นแหละ หากหมด คุณจะต้องซื้อเพิ่มในราคาที่ไม่เอื้ออำนวย หรือรอจนกว่าระยะเวลาการเชื่อมต่อจะสิ้นสุดลง ตัวอย่างเช่น คุณเชื่อมต่อ 2 GB ในวันที่ 1 พฤษภาคม แต่ใช้หมดภายในวันที่ 7 ของเดือนเดียวกัน ซึ่งหมายความว่าในช่วง 23 วันที่เหลือ คุณจะต้องนั่งโดยไม่มีอินเทอร์เน็ต ไม่ว่าจะจ่ายเพิ่มหรือเปลี่ยนอัตราภาษี

ปริมาณการใช้อินเทอร์เน็ตของฉันคือ 7GB ต่อสัปดาห์ อัตราภาษี Zabugorishche- นี่คืออินเทอร์เน็ตจาก MTS ในราคา 600 รูเบิล ชำระเงินทุกๆ 7 วันในราคา 150 รูเบิล เงื่อนไขดังกล่าวค่อนข้างเหมาะกับฉัน โดยเฉพาะอย่างยิ่งเมื่อเจ็ดกิกะไบต์สำหรับผู้ใช้ใหม่ ฉันเชื่อมต่อก่อนหน้านี้และสามารถดาวน์โหลดได้มากเท่าที่ต้องการโดยไม่มีข้อจำกัดด้วยความเร็วปานกลาง

แสดงการรับส่งข้อมูลอินเทอร์เน็ตครั้งที่สองหรือเว็บคือการรับส่งข้อมูลไปยังแหล่งข้อมูลใด ๆ บนอินเทอร์เน็ต ตัวอย่างเช่น มีผู้เยี่ยมชมบล็อกของฉันทางอินเทอร์เน็ตประมาณ 400 – 450 คนทุกวัน! เป็นผลให้ฉันสามารถพูดได้ว่าปริมาณการเข้าชมของฉันมีผู้เยี่ยมชมสี่ร้อยคนต่อวัน!

ฉันคิดว่าตอนนี้การรับส่งข้อมูลบนอินเทอร์เน็ตนั้นชัดเจนแม้กระทั่งกับหุ่นจำลอง!

การเข้าชมบนมือถือคืออะไร?

โดยพื้นฐานแล้ว คนเหล่านี้คือคนที่มาหาคุณผ่านอุปกรณ์ - โทรศัพท์! บางคนอาจถามว่าการจราจรเข้าคืออะไร อินเทอร์เน็ตบนมือถือ- นี่คือปริมาณการรับส่งข้อมูลทางอินเทอร์เน็ตที่กล่าวถึงข้างต้น!

หากคุณได้รับการแจ้งเตือนว่ามีปริมาณการใช้งานเหลือน้อย แสดงว่าอินเทอร์เน็ตจะถูกปิดในไม่ช้า โดยปกติสิ่งนี้จะเกิดขึ้นหลังจากจำนวนเมกะไบต์คือ 10 หรือ 50

การจราจรที่จูงใจ

ลักษณะที่ปรากฏนี้หมายความว่าบุคคลนั้นทำบางสิ่งบางอย่างตามคำขอของใครบางคน ตัวอย่างเช่น คุณลงทะเบียนในหนึ่งใน โปรแกรมพันธมิตร, เกมออนไลน์- หากพาคนมา 1 คน จะได้รับเงิน 20 รูเบิล เป็นผลให้คุณไปทำงานที่บริการพิเศษ ขอให้ผู้คนลงทะเบียนเพื่อรับรางวัล 5 รูเบิล กำไรของคุณจะเป็น 15 กำไรสุทธิ! บุคคลนั้นแทรกซึมเข้าไปในเกมเพราะคุณขอให้เขาทำเพื่อเงิน

การเข้าชมแบบกำหนดเป้าหมายหรือเฉพาะเรื่อง

ฉันจะบอกคุณเกี่ยวกับตัวเลือกนี้โดยใช้ตัวอย่างของกลุ่มหรือชุมชน VKontakte ชายคนหนึ่งสร้างสิ่งที่คล้ายกันและรวบรวมทุกคนที่สนใจเปิดตัว iPhone ใหม่ที่นั่น หลายๆ คนก็อยากซื้อมัน! สมมุติว่ามี 20,000 คน! ดังนั้นเขาจึงเข้าสู่ตลาดโดยไม่ต้องคิดซ้ำสองครั้งที่ผู้เขียนพบร้านค้าจริงที่มีโปรแกรมพันธมิตร 5% โดยปกติการหักเงินในร้านค้าอย่างเป็นทางการจะมีเพียงเล็กน้อย แต่นอกเหนือจากนี้ ฉันยังสร้างความยุ่งยากและพบสำเนาของพันธมิตร ไม่ใช่ทุกคนที่สามารถซื้อต้นฉบับได้ ฉันเสนอสองทางเลือกให้กับชุมชน! และเป็นผลให้ฉันได้รับรายได้ที่ดีมากกว่า 100,000 รูเบิล! และเนื่องจากคนเหล่านี้สนใจที่จะซื้อ พวกเขาจึงเข้าถึงพวกเขาด้วยปริมาณการเข้าชมที่ตรงเป้าหมายหรือตามธีม!

ไม่ตรงเป้าหมายหมายถึงเช่นการโฆษณานั้น DNS ของแล็ปท็อปไปหาคนที่ฝันถึงคอมพิวเตอร์จาก MSI อันที่จริงนี่เป็นเรื่องหลอกลวง เสียเงิน เพราะเขาจะไม่รับ

การจราจรทางประตูคืออะไร?

ฉันจะสาธิตอีกครั้งพร้อมตัวอย่าง! มีการแข่งขันกันมากมายบนอินเทอร์เน็ตในการขายผลิตภัณฑ์หรือบริการเกือบทุกชนิด ดังนั้น บางคนเพื่อที่จะหลีกเลี่ยงอุปสรรคนี้และสร้างรายได้จากโปรแกรมพันธมิตร ให้ปฏิบัติตามเส้นทางต่อไปนี้:

1. พวกเขาเลือกผลิตภัณฑ์ที่พวกเขาต้องการสร้างรายได้
2. พวกเขาไม่ได้มองหาวลีที่มีการแข่งขันสูงจากกลุ่มนี้ แต่เพื่อให้มีการค้นหาบ่อยครั้ง
3. พวกเขาสร้างเว็บไซต์ที่มีโดเมนสำหรับคำหลักนี้เท่านั้น

ด้วยเหตุนี้ ไซต์นี้จึงเน้นไปที่ผลิตภัณฑ์โดยเฉพาะ เช่น กล้องแอคชั่นหรือสายยางฉีดน้ำ หากเป็นกรณีนี้เครื่องมือค้นหาโดยเฉพาะยานเดกซ์จะพยายามจัดอันดับให้สูงที่สุด ส่งผลให้มีคนเข้ามาและบางคนก็ซื้อการเข้าชม

กล่าวโดยสรุป การเข้าชมมาจากทางเข้าประตูหรือไซต์ที่ปรับแต่งสำหรับโปรแกรมพันธมิตรเฉพาะ

การเข้าชมการอ้างอิง

เจ้าของโปรแกรมพันธมิตรใช้วลีนี้อย่างแน่นอน! พวกเขานับจำนวนการขายตรงที่พวกเขาทำได้ และจำนวนที่มาจากการเข้าชมจากการอ้างอิง หรือที่เรียกว่าการเข้าชม Affiliate

นั่นคือ หากคุณเป็นพันธมิตรและดึงดูดผู้เยี่ยมชมผลิตภัณฑ์ เจ้าของผลิตภัณฑ์จะโทรหาคุณว่าเป็นผู้แนะนำ

หรือเราสามารถพูดได้ว่านี่คือผู้ใช้ที่เข้ามาผ่านลิงก์อ้างอิงของใครบางคนไปยังบริการ จากนั้นเขาก็นำผู้คนมาที่โปรเจ็กต์เดียวกันมากขึ้นโดยใช้ลิงก์ของเขา! ซึ่งต่อมาเรียกว่าการเข้าชมจากการอ้างอิง

ขาออกและขาเข้า

โดยส่วนใหญ่สิ่งนี้ใช้กับอัตราค่าอินเทอร์เน็ตบนคอมพิวเตอร์ของคุณ หากคุณใช้โปรแกรมเพื่อพิจารณาหรือคุณมีโมเด็มมือถือเช่นจาก MTS คุณอาจสังเกตเห็นว่ามีกราฟอยู่ที่นั่น นอกจากนี้ยังมีคำจารึกสำหรับการรับส่งข้อมูลขาเข้าและขาออก ขณะท่องอินเทอร์เน็ต คุณแลกเปลี่ยนข้อมูลกับเซิร์ฟเวอร์บนคอมพิวเตอร์เครื่องอื่น บางส่วนหายไป และอีกส่วนหนึ่งมาหาคุณในรูปแบบของซอฟต์แวร์ ภาพยนตร์ รูปภาพ เพลง ฯลฯ

การเข้าชมวิดีโอ

สิ่งเหล่านี้คือ Conversion ของผู้ใช้เป็นหลักโดยใช้เนื้อหาวิดีโอ ตัวอย่างเช่น บน YouTube คุณสามารถระบุลิงก์ใต้วิดีโอหรือแทรกลิงก์ลงในคลิปได้ ผู้ใช้ YouTube ที่กระตือรือร้นและได้รับความนิยมสามารถดึงดูดผู้ใช้เป้าหมายได้จำนวนมาก!

ปริมาณการค้นหาหรือการค้นหาทั่วไป

นั่นคือนี่คือการเข้าชมจาก เครื่องมือค้นหา- สมมติว่ามีคนกำลังมองหาแฟลชไดรฟ์และเครื่องมือค้นหาส่งคืนเว็บไซต์จำนวนมาก ถ้าเขาไปที่ไซต์ใดไซต์หนึ่งผู้เยี่ยมชมรายนี้จะถือว่าออร์แกนิก! การเปลี่ยนแปลงที่คล้ายกันอาจมาจากเครื่องมือค้นหาต่าง ๆ เช่นจาก Yandex, Google, Mail เป็นต้น

การจราจรโดยตรง

ฉันจะเริ่มทันทีด้วยตัวอย่าง คุณมีเพื่อนและเขาเพิ่งซื้อเครื่องคั้นน้ำผลไม้จากร้านค้าออนไลน์ บริการนี้ให้ส่วนลด 20% แก่เขาและยังมอบชุดแก้วให้เขาด้วย! เมื่อมองดูเพื่อนของคุณ คุณก็อยากซื้อของในร้านนี้ด้วยโปรโมชั่นเช่นนี้ จึงขอที่อยู่ที่แน่นอนจากเขา เขาให้มาโดยธรรมชาติ ดังนั้นคุณจึงไปที่ไซต์ เข้าชมโดยตรงโดยไม่ต้องใช้ระบบใดๆ พิมพ์ที่อยู่แล้วไปที่ หน้าแรกโครงการ. นี่จะหมายความว่าคุณกลายเป็นผู้เยี่ยมชมร้านค้านี้โดยตรง

การเข้าชมจากบริบท

หลายคนพยายามขายบริการหรือผลิตภัณฑ์ของตนทำ การโฆษณาตามบริบทบนอินเทอร์เน็ต นี่คือโฆษณาที่คุณคงเคยเห็นขณะอ่านบทความบนอินเทอร์เน็ต

ถ้ามีคนคลิกโฆษณาในข้อความและไปที่ผลิตภัณฑ์นั้น ก็จะถูกเรียกว่าการเข้าชมจากบริบท!

การรับส่งข้อมูลการฉ้อโกงคืออะไร?

ประเภทนี้บ่งชี้ว่าการรับส่งข้อมูลไม่สะอาดทั้งหมด แปลจาก คำภาษาอังกฤษการฉ้อโกงหมายถึงการฉ้อโกง สำหรับผู้ลงโฆษณา การเข้าชมประเภทนี้หมายถึงการสูญเสียเงิน สิ่งนี้จะเกิดขึ้นได้อย่างไร?