Paketų snifavimas Iš pirmo žvilgsnio gali atrodyti kenkėjiškos veiklos, tačiau iš tikrųjų tai yra etinis būdas analizuoti tinklą ir diagnozuoti bet kokias su tinklu susijusias problemas. "Packet Sniffing" įrankius tinklų technikai naudoja tokiems diagnostikos procesams. Tai pasakius, yra tokio pat dažnio atvejų, kai įsilaužėlių paketų šnipinėjimas naudojamas kenkėjiškoms veikloms, tokioms kaip slaptažodžių rinkimas ir naudotojo eismo šnipinėjimas.
Čia mes neketiname kalbėtis apie paketų šnipinėjimo išpuolius, tačiau kai kurių nemokamų paketų šnipinėjimo įrankių, kurie gali būti veiksmingai naudojami tinklo problemoms diagnozuoti ir problemoms išspręsti. Prieš pateikdami jums tris "Windows" paketų šnipinėjimo įrankius, pažvelkime, kaip paketų šnipinėjimo įrankiai veikia apskritai.
Kaip veikia "Packet Sniffing" įrankiai
Yra skirtingų paketų šnipinėjimo tipų. Kai kurie "sniffers" paketai yra naudojami tik aptikti aparatūros problemas. Kiti paketų šnipinėjimo įrankiai yra iš tikrųjų tam tikros programinės įrangos programos, kuriomis veikia pagrindiniai kompiuteriai.
Paketų šnipinėjimo įrankiai užgrobia ir praleidžia tinklo srautą. Įrankiai "žiūri" tinklą naudodamiesi belaidžiu arba laidiniu tinklo sąsaja. Paketų šnipinėjimo įrankis turi turėti prieigą prie šios sąsajos pagrindiniame kompiuteryje. Jei tai laidinis tinklas, paketų šnipinėjimo įrankis gali užfiksuoti duomenis, kurie visiškai priklauso nuo tinklo struktūros.
Tinklo struktūra gali leisti paketų šnipinėjimo priemonei peržiūrėti srautą visame tinkle arba leisti jai peržiūrėti tik nedidelį jo segmentą. Jei tai belaidis tinklas, paketų šnipinėjimo įrankiai gali užfiksuoti vieną kanalą, naudojant belaidį sąsają. Jei pagrindiniame kompiuteryje yra kelios belaidžio ryšio sąsajos, paketų sniferis gali užfiksuoti kelis kanalus.
Tada šiukšlių įrankis analizuoja sugautą žaliavinio paketo duomenis. Ši analizė yra konvertuojama į naršymo įrankį į lengvai nuskaitomą formatą. Ši analizė yra ne kas kita kaip tinklo mazgų pokalbis. Ši labai informacija yra naudinga tinklo specialistams, kad nustatytų klaidą.
"Free Packet Sniffing Tools for Windows"
Jei taip pat norite analizuoti savo tinklą, čia yra trys nemokamų paketų šnipinėjimo įrankiai "Windows".
1. "WireShark Packet Sniffer"
- Giliai tikrina šimtus protokolų, o vis daugiau jų papildoma
- Gyvo surinkimo ir neprisijungus analizė
- Standartinė trijų langelių paketų naršyklė
- Be "Windows", šis įrankis gali būti naudojamas ir kitose operacinėse sistemose, tokiose kaip "Linux", "OS X", "Solaris", "FreeBSD", "NetBSD" ir daugelis kitų.
- Užfiksuoti tinklo duomenys gali būti naršyti per GUI arba per TTY režimo TShark įrankį
- Galingiausi pramonės ekranai
- Turtinga VoIP analizė
- Daugelio protokolų, įskaitant IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP ir WPA / WPA2, atspaudų palaikymas.
- Spalvų nustatymo taisyklės gali būti taikomos paketų sąrašui, kad būtų galima greitai ir intuityviai analizuoti
- Išvestis gali būti eksportuojama į XML, PostScript®, CSV arba paprastą tekstą
Galite pabandyti šį įrankį atsisiųsti iš savo svetainės.
2. "SmartSniff"
"SmartSniff" siūlo tris TCP / IP paketų užfiksavimo būdus:
- Neapdoroti lizdai (tik Windows 2000 / XP ar naujesnėms): Šis metodas leidžia jums užfiksuoti TCP / IP paketus jūsų tinkle be diegimo fiksavimo tvarkyklės. Tačiau šis metodas turi tam tikrų apribojimų ir problemų.
- " WinPcap Capture" tvarkyklė: Šis konkretus metodas leidžia jums užfiksuoti TCP / IP paketus visose "Windows" operacinėse sistemose.
- Microsoft tinklo monitoriaus tvarkyklė (tik Windows 2000 / XP / 2003): "Microsoft" teikia nemokamą "fiksavimo" tvarkyklę "Windows 2000 / XP / 2003", kurią "SmartSniff" gali naudoti. Tačiau šį tvarkyklę reikia įdiegti rankiniu būdu.
Jei norite išbandyti šį paketų šnipinėjimo įrankį, atsisiųskite jį iš čia.
3. "Microsoft Message Analyzer"
Informuokite mus, jei turite kitų nemokamų paketų šnipinėjimo įrankių, kuriuos norite pridėti.
Galbūt norėsite patikrinti kai kuriuos iš šių nemokamų tinklo stebėjimo įrankių.
