Pakešu smaile pirmā acu uzmetiena var likties kā ļaunprātīga darbība, bet tas ir ētiskais veids, kā analizēt tīklu un diagnosticēt ar tīklu saistītas problēmas. Pakešu sniffing rīkus izmanto tīkla speciālisti šādiem diagnostikas procesiem. Ņemot vērā iepriekš minēto, ir tikpat daudz gadījumu, kad hakeri izmanto ļaunprātīgas darbības, piemēram, paroles savākšanu un lietotāju datu plūsmas šifrēšanu.
Šeit mēs nerunāsim par pakešu sniffing uzbrukumiem, bet daži bezmaksas pakešu sniffing rīki, ko var efektīvi izmantot, lai diagnosticētu tīkla problēmas un risinātu problēmas. Pirms iepazīstinām jūs ar trim pakotņu sniffing rīkiem, kas paredzēti operētājsistēmai Windows, ieskatieties, kā parasti darbojas pakešu sniffing rīki.
Kā darbojas pakešu sniffing rīki
Ir dažāda veida pakešu sniffers. Daži pakešu sniferi tiek izmantoti tikai aparatūras problēmu noteikšanai. Citas pakešu sniffing rīki ir faktiski dažas programmatūras progr, kas darbojas uz uzņēmējas datoru.
Pakešu sniffing rīki pārtvert un log tīkla trafiku. Ierīces "skata" tīklu, izmantojot bezvadu vai vadu tīkla interfeisu. Pakešu sniffing rīksi ir jābūt piekļuvei šim interfeisam savā saimniekdatorā. Ja tas ir vadu tīkls, pakešu sniffing rīks var iegūt datus, kas pilnībā atkarīgi no tīkla struktūras.
Tīkla struktūra varētu ļaut pakotnes snifera rīkam apskatīt datplūsmu visā tīklā vai arī tas var ļaut tam skatīt tikai nelielu tā segmentu. Ja tas ir bezvadu tīkls, pakešu sniffing rīki var uztvert vienu kanālu, izmantojot bezvadu saskarni. Ja uzņēmēja datoram ir vairākas bezvadu saskarnes, tad pakešu sniffers var uzņemt vairākus kanālus.
Tad sniffing rīks analizē sagūstīto neapstrādātu pakešu datus. Analīzi šifrēšanas rīks pārvērš lasāmā formātā. Šī analīze ir nekas cits kā saruna starp mezgliem tīklā. Šī ļoti informācija ir noderīga tīkla speciālistiem, lai atrastu kļūdu.
Bezmaksas pakešu sniffing rīki priekš Windows
Ja vēlaties arī analizēt savu tīklu, šeit ir trīs bezmaksas pakešu sniffing rīki Windows.
1. WireShark pakešu snifferis
- Dziļa simtu protokolu pārbaude, jo vairāk tiek pievienots visu laiku
- Live uztveršanas un bezsaistes analīze
- Standarta trīs paneļu pakešu pārlūks
- Papildus Windows, šis rīks var darboties citās operētājsistēmās, piemēram, Linux, OS X, Solaris, FreeBSD, NetBSD un daudzās citās
- Piesaistītos tīkla datus var pārlūkot, izmantojot GUI vai izmantojot TTY-mode TShark lietderību
- Visspēcīgākie nozares indikācijas filtri
- Rich VoIP analīze
- Atšifrēšanas atbalsts daudziem protokoliem, ieskaitot IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP un WPA / WPA2
- Krāsošanas noteikumus var pielietot pakešu sarakstam ātrai un intuitīvai analīzei
- Izvadi var eksportēt uz XML, PostScript®, CSV vai vienkāršu tekstu
Varat izmēģināt šo rīku, lejupielādējot to no savas vietnes.
2. SmartSniff
SmartSniff piedāvā 3 metodes TCP / IP pakešu sagūstīšanai:
- Neapstrādātas ligzdas (tikai sistēmai Windows 2000 / XP vai jaunāka versija): Šī metode ļauj ierakstīt TCP / IP paketes tīklā, neuzstādot uztvērēja draiveri. Tomēr šai metodei ir daži ierobežojumi un problēmas.
- WinPcap uztveršanas draiveris: Šī konkrētā metode ļauj uzņemt TCP / IP paketes visos Windows operētājsistēmās.
- Microsoft tīkla monitora draiveris (tikai operētājsistēmai Windows 2000 / XP / 2003): Microsoft nodrošina bezmaksas uztveršanas draiveri operētājsistēmā Windows 2000 / XP / 2003, kuru var izmantot SmartSniff. Tomēr šis draiveris ir jāuzstāda manuāli.
Ja vēlaties izmēģināt šo pakešu sniffing rīku, lejupielādējiet to šeit.
3. Microsoft ziņu analizators
Informējiet mūs, ja jums ir citi bezmaksas pakotņu sniffing rīki, lai pievienotu.
Iespējams, vēlēsities arī apskatīt dažus no šiem bezmaksas tīkla uzraudzības instrumentiem.
