Сніффер пакетів – що це таке, як користуватися аналізатором трафіку Wi-Fi і локальної мережі, Sniffer для Windows, що таке сниффинг

Огляд програм і основні можливості

CommView

CommView декодує пакети переданої інформації, видає статистику використовуваних протоколів, у вигляді діаграм. Сніффер трафіку дозволяє аналізувати IP-пакети, причому ті, які необхідні. Сніффер для Windows працює з відомими протоколамиHTTP, HTTPS, DHCP, DDNH, DIAG, POP3, TCP, WAP та ін. CommView працює з модемами Ethernet, wi-fi та іншими. Захоплення пакетів відбувається через встановлене з’єднання, за допомогою вкладки «Поточні IP-з’єднання», де можна створювати псевдоніми адрес.

Як розрахувати щільність пікселів на дюйм і що таке PPI

Вкладка «Пакети» відображає інформацію про них, при цьому їх можна скопіювати в буфер обміну.

«LOG-файли» дозволяє переглядати пакети у форматі NFC.

Вкладка «Правила». Тут можна задати умови перехоплення пакетів. Розділи даної вкладки: IP-адреса, MAC-адреси, Порти, Процес, Формули та Індивідуальні параметри.

«Попередження»: передбачає налаштування повідомлень в локальній мережі, функціонує з допомогою кнопки «Додати». Тут можна задати умови, тип подій:

  • «Пакети в секунду» — при перевищенні рівня завантаження мережі.
  • «Байт в секунду» — при перевищенні частоти передачі даних.
  • «Невідомий адреса», тобто виявлення несанкціонованих підключень.

Вкладка «Вид» — тут відображається статистика трафіку.

CommView сумісна з Windows 98, 2000, XP, 2003. Для роботи з додатком необхідний адаптер Ethernet.

Переваги: зручний інтерфейс російською мовою, підтримує найпоширеніші типи мережевих адаптерів, статистика візуалізована. До мінусів можна віднести хіба що високу ціну.

Spynet

Spynet виконує функції декодування пакетів, їх перехоплення. З його допомогою можна відтворити сторінки, на яких побував користувач. Складається з 2-х програм CaptureNet і PipeNet. Її зручно використовувати в локальній мережі. CaptureNet сканує пакети даних, друга програма контролює процес.

Інтерфейс досить простий:

  • Кнопка Modify Filter – налаштування фільтрів.
  • Кнопка Layer 2,3 – встановлює протоколи Flame – IP; Layer 3 – TCP.
  • Кнопка Pattern Matching здійснює пошук пакетів з заданими параметрами.
  • Кнопка IPAdresses дозволяє сканувати необхідні IP-адреси, передають необхідну інформацію. (Варіанти 1-2, 2-1, 2=1). В останньому випадку весь трафік.
  • Кнопка Ports, тобто вибір портів.
Дивіться також:  Як прошити, перепрошити або оновити прошивку роутера Dlink DIR 320, відновлення після збою

Для перехоплення даних необхідно запустити програму Capture Start (пуск), тобто запускається процес по перехоплення даних. Файл із збереженою інформацією копіюється тільки після команди Stop, тобто припинення дій по захопленню.

Прошиваємо роутер Dlink DIR 320

Перевагою Spynet є можливість декодування web сторінок, які відвідував користувач. Так само програму можна завантажити безкоштовно, хоча і досить важко знайти. До недоліків можна віднести малий набір можливостей у Windows. Працює в Windows XP, Vista.

BUTTSniffer

BUTTSniffer аналізує безпосередньо мережеві пакети. Принцип роботи — це перехоплення переданих даних, а так само можливість їх автоматичного збереження на носії, що дуже зручно. Запуск цієї програми відбувається через командний рядок. Є так само параметри фільтрів. Програма складається з BUTTSniff.exe і BUTTSniff. dll.

До значних мінусів BUTTSniffer відносяться нестабільна робота, нерідкі часті збої аж до зносу ОС (синього екрану смерті).

Крім цих програм-сніффер, існує безліч інших, не менш відомих: WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorter, Ne Analyzer.

Також існують онлайн-сніфери (online sniffer), які крім отримання IP-адреси жертви змінюють IP-адреса безпосередньо зловмисника. Тобто зломщик спочатку реєструється під яким-або IP-адресою, посилає на комп’ютер жертви картинку, яку необхідно завантажити або електронного листа, який потрібно просто відкрити. Після цього хакер отримує всі необхідні дані.

Варто нагадати, що втручання до даних чужого комп’ютера є кримінально караним діянням.

Сторінка: 1 2 3 4