Packet Sniffing võib esmapilgul tunduda pahatahtlik tegevus, kuid see on tegelikult eetiline viis võrgustiku analüüsimiseks ja võrguprobleemide diagnoosimiseks. Selliste diagnostiliste protsesside jaoks kasutavad võrgutehnikud pakettrelli tööriistu. Sellest hoolimata on võrdsel arvul juhtumeid, kus häkkerid kasutavad pakettide nuusimist pahatahtliku tegevuse jaoks, näiteks paroolide kogumine ja kasutaja liikluses ründamine.
Siin me ei kavatse rääkida pakettide nuusamise rünnakute kohta, vaid mõned pakettide nuusutavad tööriistad, mida saab tõhusalt kasutada võrguprobleemide diagnoosimiseks ja probleemide lahendamiseks. Enne kui me pakume teile Windowsi jaoks kolme paketi nuusutavat tööriista, vaadake, kuidas pakettide nuusutamise tööriistad töötavad üldiselt.
Kuidas Packet Sniffing tööriistad töötavad
Pakettandmeid on erinevat tüüpi. Mõned pakettrellifunktsioone kasutatakse ainult riistvaraga seotud probleemide tuvastamiseks. Muud pakettide nuusutamise tööriistad on tegelikult mõni tarkvaraprogramm, mis töötab hostarvutitel.
Paketi nuusutamise tööriistad katkestavad ja logi võrguliiklust. Vahendid näevad võrku kasutama traadita või traadiga võrguliidest. Pakiüksuse nuusutamise tööriist peab oma peremehe arvutisse juurdepääsu sellele liidesele. Kui tegemist on traadivõrguga, võib pakettrelli nuhkimisseade hõivata andmeid, mis sõltuvad täielikult võrgu struktuurist.
Võrgukonstruktsioon võib lasta pakettaknififi tööriistal vaadata kogu võrgu liiklust või lubada tal vaadata vaid väikest osa sellest. Kui see on traadita võrk, võivad pakettrelli nuhkimisvahendid lüüa ühe kanali abil traadita ühenduse kaudu. Kui peremängupersonalil on mitu traadita liidest, võib pakettaknifer lüüa mitu kanalit.
Seejärel analüüsib sniffi tööriist kinnipeetud toormepakettide andmeid. Analüüs muudab nuusutamisvahendi loetavaks vorminguks. See analüüs on vaid võrgu sõlmede vestlus. See väga info on kasulik võrgu tehnikutele süü tuvastamiseks.
Windowsi tasuta pakettide nööpimise tööriistad
Kui soovite oma võrku ka analüüsida, on siin Windowsile kolm tasuta pakettrelli nuhkimist hõlbustavat tööriista.
1. WireSharki pakettreklaamiandur
- Sadade protokollide põhjalik kontrollimine, kusjuures kogu aeg lisandub rohkem
- Live pildistamine ja võrguühenduseta analüüs
- Standardne kolmepakettaknad brauser
- Lisaks Windowsile saab seda tööriista kasutada ka teistes operatsioonisüsteemides nagu Linux, OS X, Solaris, FreeBSD, NetBSD ja paljud teised
- Pildistatud võrguandmeid saab sirvida GUI-i kaudu või TTY-režiimi TSharki utiliidi kaudu
- Tööstuse kõige võimsamad kuvarifiltrid
- Rich VoIP-analüüs
- Paljude protokollide, sealhulgas IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP ja WPA / WPA2 dekrüpteerimisabi
- Värvimisreegleid saab hõlpsalt ja intuitiivselt analüüsida pakettide loendis
- Väljundit saab eksportida XML-, PostScript®-, CSV- või tavalisesse teksti
Saate proovida seda tööriista, laadides selle oma veebisaidilt alla.
2. SmartSniff
SmartSniff pakub TCP / IP pakettide hõivamiseks 3 meetodit:
- Toorprobleemid (ainult Windows 2000 / XP või uuemal versioonil): See meetod võimaldab teil jäädvustada oma võrgu TCP / IP pakette, ilma lüüsiraiverita installimist. Kuid sellel meetodil on mõned piirangud ja probleemid.
- WinPcap Capture Driver: See konkreetne meetod võimaldab teil jäädvustada TCP / IP pakette kõikides Windowsi operatsioonisüsteemides.
- Microsoft võrguadapteri draiver (ainult Windows 2000 / XP / 2003 puhul): Microsoft pakub tasuta Windows 2000 / XP / 2003 lüüsi draiverit, mida saab kasutada SmartSniff. Kuid see draiver tuleb installida käsitsi.
Kui soovite proovida selle pakettrelli nuhkvara, laadige see siit alla.
3. Microsoft'i sõnumi analüsaator
Andke meile teada, kui teil on muud lisapaketi nuhkimisvahendeid.
Võite ka vaadata mõnda neist tasuta võrgu jälgimise tööriistadest.