3 Instrumente de Sniffing Packet pentru sistemele Windows

Packet Sniffing poate părea o activitate răutăcioasă la prima vedere, dar este de fapt un mod etic de a analiza rețeaua și de a diagnostica orice probleme legate de rețea. Uneltele de snifare a pachetelor sunt utilizate de tehnicienii de rețea pentru astfel de procese de diagnosticare. Acestea fiind spuse, există un număr egal de incidente în care sniffing-ul de pachete este folosit de hackeri pentru activități dăunătoare, cum ar fi colectarea de parole și spionarea traficului de utilizatori.

Aici nu vom vorbi despre atacurile de sniffing pachete, pachete de sniffing instrumente care pot fi utilizate în mod eficient pentru a diagnostica problemele de rețea și de a rezolva problemele. Înainte de a vă prezenta trei instrumente de snifare a pachetelor pentru Windows, să aruncăm o privire asupra modului în care funcționează instrumentele de snifare a pachetelor.

Cum funcționează uneltele de snifare Packet

Există diferite tipuri de sniffers de pachete. Unele sniffere de pachete sunt folosite numai pentru detectarea problemelor legate de hardware. Alte instrumente de sniffing de pachete sunt de fapt unele aplicații software care rulează pe calculatoarele gazdă.

Instrumentele de snifare a pachetelor interceptează și înregistrează traficul de rețea. Instrumentele "văd" rețeaua utilizând interfața de rețea wireless sau prin cablu. Instrumentul de snifire a pachetelor trebuie să aibă acces la această interfață pe computerul gazdă. Dacă este o rețea cu fir, un instrument de scanare a pachetelor poate capta datele care depind total de structura rețelei.

Structura rețelei ar putea lăsa instrumentul de scanare a pachetelor să vadă traficul pe întreaga rețea sau poate lăsa să vizualizeze doar o mică segmentul acesteia. Dacă este o rețea fără fir, instrumentele de snifare a pachetelor pot capta un canal utilizând interfața fără fir. Dacă computerul gazdă are mai multe interfețe fără fir, atunci snifferul de pachete poate capta mai multe canale.

Instrumentul de sniffing analizează apoi datele de pachete brute. Analiza este convertită de instrumentul de sniffing într-un format lizibil. Această analiză nu este altceva decât conversația dintre noduri din rețea. Această informație foarte utilă îi ajută pe tehnicienii de rețea să găsească defectele.

Instrumente gratuite de Sniffing Packet pentru Windows

Dacă doriți, de asemenea, să analizați rețeaua dvs., iată trei instrumente free sniffing packets for Windows. WireShark Packet Sniffer

Wireshark este unul dintre cele mai populare instrumente free sniffing pachete pentru Windows. Acest instrument vă poate oferi posibilitatea de a vedea ce se întâmplă în rețeaua dvs. la nivel microscopic. Unele dintre caracteristicile importante ale acestui instrument sunt următoarele:

Inspecție profundă a sute de protocoale, cu mai multe fiind adăugate tot timpul

• Captura live și analiză offline
• Standard pachet browser cu trei panouri
• din Windows, această unealtă poate rula pe alte sisteme de operare, cum ar fi Linux, OS X, Solaris, FreeBSD, NetBSD și multe altele
• Datele de rețea captate pot fi accesate prin intermediul unui GUI sau prin utilitarul TShark TTY-mode
• Filtrele cele mai puternice de afișare din industrie
• Analiza bogată a VoIP
• Suportul de decodificare pentru multe protocoale, inclusiv IPsec, ISKMP, Kerberos, SNMPv3, SSL / TLS, WEP și WPA / WPA2
• aplicată pe lista de pachete pentru o analiză rapidă și intuitivă
• Ieșirea poate fi exportată în format XML, PostScript®, CSV sau text simplu
• Puteți încerca acest instrument descărcându-l de pe site-ul său web. SmartSniff

SmartSniff este încă un instrument gratuit de snifare a pachetelor care vă permite să capturați pachete TCP / IP care trec prin adaptorul de rețea și să vizualizați datele capturate ca secvență de conversații între clienți și servere. Cu ajutorul acestui utilitar de monitorizare a rețelei, puteți vizualiza conversațiile TCP / IP în modul ASCII sau ca dump hex.

SmartSniff oferă 3 metode pentru captarea pachetelor TCP / IP:

Socketuri Raw (numai pentru Windows 2000 / XP sau mai mare):

Această metodă vă permite să capturați pachete TCP / IP în rețeaua dvs. fără a instala un driver de captură. Cu toate acestea, această metodă are unele limitări și probleme.

1. WinPcap Driver Capture: Această metodă vă permite să capturați pachete TCP / IP în toate sistemele de operare Windows.
2. Driver de monitorizare a rețelei Microsoft (numai pentru Windows 2000 / XP / 2003): driverul de la Windows 2000 / XP / 2003 care poate fi folosit de SmartSniff. Cu toate acestea, acest driver trebuie să fie instalat manual.
3. Dacă doriți să încercați acest instrument de sniffing pachete, descărcați-l de aici. Analizorul de mesaje Microsoft Microsoft Message Analyzer este succesorul aplicației Microsoft Network Monitor. Este utilă în captarea, afișarea și analizarea traficului de mesagerie prin protocol și a altor mesaje de sistem. Acesta nu este doar un instrument eficient pentru depanarea problemelor de rețea, ci și pentru testarea și verificarea implementărilor de protocol.

Nu ne dați seama dacă aveți alte instrumente gratuite de sniffing pentru pachete. unele dintre aceste instrumente gratuite de monitorizare a rețelei.