Packet Sniffing saattaa kuulostaa haitalliselta toiminnalta ensi silmäyksellä, mutta se on oikeastaan eettinen tapa analysoida verkkoa ja diagnosoida verkkoon liittyvät ongelmat. Verkon teknikot käyttävät Packet Sniffing -työkaluja tällaisiin diagnostiikkaprosesseihin. Tämän sanottuaan on olemassa yhtä suuri määrä tapauksia, joissa hakkereita käytetään pakettisekoituksessa haitallisiin toimintoihin, kuten salasanojen keräämiseen ja vakoiluun käyttäjän liikenteessä.
Täällä emme aio puhua pakettihaavojen hyökkäyksistä, vaan joitain ilmaisia pakettihaavausvälineitä, joita voidaan tehokkaasti käyttää verkko-ongelmien diagnosointiin ja ongelmien ratkaisemiseen. Ennen kuin esitätte kolme pakettihaun työkalua Windowsille, katsotaanpa, miten paketin haistelutyökalut toimivat yleisesti.
Miten Packet Sniffing -työkalut toimivat
On olemassa erilaisia paketinhaun sniffer -tyyppejä. Joitakin pakettihaittajia käytetään vain laitteistoon liittyvien ongelmien havaitsemiseen. Muut paketin haistelutyökalut ovat itse asiassa jotkin ohjelmistosovellukset, jotka toimivat isäntätietokoneissa.
Paketin herkutustyökalut piilevät ja kirjaavat verkkoliikenteen. Työkalut näkevät verkon langattoman tai langallisen verkkoyhteyden avulla. Paketin herkutustyökalulla on oltava pääsy tähän käyttöliittymään isäntätietokoneessa. Jos kyseessä on kiinteä verkko, paketin haistelutyökalu voi kaapata datan, joka riippuu täysin verkon rakenteesta.
Verkkorakenne saattaa antaa pakettihaun työkalulle liikennettä koko verkossa tai antaa sen katsoa vain pienen osan siitä. Jos kyseessä on langaton verkko, paketinhaun työkalut voivat kaapata yhden kanavan langattomalla rajapinnalla. Jos isäntätietokoneessa on useita langattomia rajapintoja, paketinhaun voi kaapata useita kanavia.
Narkomistuslaite analysoi sitten pyydetyt raakapakettitiedot. Analyysi muunnetaan nuuskaustyökalulla luettavissa olevaan muotoon. Tämä analyysi ei ole vain verkon solmujen välinen keskustelu. Tämä erittäin hyödyllinen tieto on, että verkkoteknikot löytävät vian.
Ilmainen Packet Sniffing Tools Windowsille
Jos haluat myös analysoida verkkoasi, tässä on kolme ilmainen pakettihaun työkalu Windowsille.
1. WireShark Packet Sniffer
- Satoja pöytäkirjoja on syvä tarkistus, ja niitä lisätään yhä koko ajan
- Live-kaappaus ja offline-analyysi
- Vakio kolmen paneelin pakettiselaimella
- Windowsin lisäksi tämä työkalu voi toimia muissa käyttöjärjestelmissä, kuten Linuxissa, OS X: ssä, Solarisissa, FreeBSD: ssä, NetBSD: ssä ja monissa muissa
- Kauko-ohjattuja verkkotietoja voi selata GUI: n kautta tai TTY-mode TShark -apuohjelmalla
- Tehokkaimmat näyttösuodattimet teollisuudessa
- Rich VoIP -analyysi
- Useiden protokollien, mukaan lukien IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP ja WPA / WPA2
- Pakkausluetteloon voidaan soveltaa värityssääntöjä nopeaan ja intuitiiviseen analyysiin
- Tuotos voidaan viedä XML-, PostScript®-, CSV- tai tavalliseen tekstiin
Voit kokeilla tätä työkalua lataamalla sen verkkosivustollasi.
2. SmartSniff
SmartSniff tarjoaa kolme tapaa kaapata TCP / IP-paketit:
- Raw Sockets (vain Windows 2000 / XP tai uudempi): Tällä menetelmällä voit kaapata TCP / IP-paketit verkossa ilman kaappausohjainta asennusta. Tällä menetelmällä on kuitenkin joitain rajoituksia ja ongelmia.
- WinPcap Capture Driver: Tällä menetelmällä voit kaapata TCP / IP-paketit kaikissa Windows-käyttöjärjestelmissä.
- Microsoft Network Monitor Driver (vain Windows 2000 / XP / 2003): Microsoft tarjoaa ilmaisen kaappausohjaimen Windows 2000 / XP / 2003: ssa, jota SmartSniff voi käyttää. Tämä ohjain on kuitenkin asennettava manuaalisesti.
Jos haluat kokeilla tätä paketinhaun työkalua, lataa se täältä.
3. Microsoft Message Analyzer
Kerro meille, jos sinulla on muita ilmaisia pakettisovelluksia lisääviä työkaluja.
Haluat ehkä myös tarkistaa joitakin näistä ilmaisista verkonvalvontatyökaluista.
