3 Bezpłatne narzędzia do wąchania pakietów dla systemów Windows

Sniffing pakietów może na pierwszy rzut oka wyglądać jak złośliwa aktywność, ale jest to etyczny sposób analizy sieci i diagnozowania problemów związanych z siecią. Narzędzia do wąchania pakietów są wykorzystywane przez techników sieciowych do takich procesów diagnostycznych. Powiedziawszy to, istnieje jednakowa liczba przypadków, w których hakerzy używają sniffowania pakietów do szkodliwych działań, takich jak zbieranie haseł i szpiegowanie ruchu użytkowników.

Tutaj nie będziemy mówić o atakach węszących pakiety, ale niektóre za darmo narzędzia do wąchania pakietów, które można skutecznie wykorzystać do diagnozowania problemów z siecią i rozwiązywania problemów. Zanim przedstawimy Wam trzy narzędzia do wąchania pakietów dla Windows, spójrzmy, jak działają ogólne narzędzia do wąchania pakietów.

Jak działają narzędzia do wąchania pakietów

Istnieją różne typy snifferów pakietów. Niektóre sniffery pakietów są używane tylko do wykrywania problemów związanych ze sprzętem. Inne narzędzia do wąchania pakietów to w rzeczywistości niektóre aplikacje programowe działające na komputerach hostów.

Narzędzia do podsłuchiwania pakietów przechwytują i rejestrują ruch sieciowy. Narzędzia "wyświetlają" sieć przy użyciu bezprzewodowego lub przewodowego interfejsu sieciowego. Narzędzie do wąchania pakietów musi mieć dostęp do tego interfejsu na swoim komputerze-hoście. Jeśli jest to sieć przewodowa, narzędzie do podsłuchiwania pakietów może przechwytywać dane, które całkowicie zależą od struktury sieci.

Struktura sieci może pozwolić narzędziu sniffer na przeglądanie ruchu w całej sieci lub może pozwolić na przeglądanie tylko małego segment tego. Jeśli jest to sieć bezprzewodowa, narzędzia do podsłuchiwania pakietów mogą przechwytywać jeden kanał za pomocą interfejsu bezprzewodowego. Jeśli komputer hosta ma wiele interfejsów bezprzewodowych, sniffer pakietów może przechwytywać wiele kanałów.

Narzędzie podsłuchujące analizuje przechwycone dane surowego pakietu. Analiza jest konwertowana przez narzędzie do podsłuchiwania w czytelny format. Ta analiza to nic innego jak konwersacja między węzłami w sieci. Ta informacja jest przydatna technikom sieciowym do zlokalizowania usterki.

Darmowe narzędzia do wąchania pakietów dla Windows

Jeśli chcesz także przeanalizować swoją sieć, oto trzy darmowe narzędzia do wąchania pakietów dla systemu Windows.

1. WireShark Packet Sniffer

Wireshark jest jednym z popularnych darmowych narzędzi do wąchania pakietów dla systemu Windows. To narzędzie pozwala ci zobaczyć, co dzieje się w Twojej sieci na poziomie mikroskopowym. Niektóre z ważnych funkcji tego narzędzia są następujące:

• Głębokie inspekcje setek protokołów, z których ciągle dodawane jest więcej
• Przechwytywanie na żywo i analiza offline
• Standardowa przeglądarka pakietów z trzema taflami
• Apart z Windows, to narzędzie może działać na innych systemach operacyjnych, takich jak Linux, OS X, Solaris, FreeBSD, NetBSD i wiele innych
• Przechwycone dane sieciowe można przeglądać za pomocą graficznego interfejsu użytkownika lub narzędzia TShark w trybie TTY
• Najmocniejsze filtry wyświetlania w branży
• Rich VoIP analysis
• Obsługa deszyfrowania dla wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP i WPA / WPA2
• Reguły kolorowania mogą być zastosowany do listy pakietów dla szybkiej, intuicyjnej analizy
• Dane wyjściowe można wyeksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu

Możesz wypróbować to narzędzie, pobierając je ze swojej witryny.

2. SmartSniff

SmartSniff to kolejne darmowe narzędzie do wąchania pakietów, które pozwala przechwytywać pakiety TCP / IP przechodzące przez kartę sieciową i wyświetla przechwycone dane jako sekwencję rozmów między klientami a serwerami. Za pomocą tego narzędzia do monitorowania sieci można wyświetlać konwersacje TCP / IP w trybie ASCII lub jako zrzut heksadecymalny

SmartSniff udostępnia 3 metody przechwytywania pakietów TCP / IP:

1. Raw Sockets (tylko dla Windows 2000 / XP lub nowszy): Ta metoda umożliwia przechwytywanie pakietów TCP / IP w sieci bez instalowania sterownika przechwytywania. Ta metoda ma jednak pewne ograniczenia i problemy.
2. WinPcap Capture Driver: Ta szczególna metoda pozwala przechwytywać pakiety TCP / IP we wszystkich systemach operacyjnych Windows.
3. Sterownik Microsoft Network Monitor (tylko dla Windows 2000 / XP / 2003): Microsoft zapewnia bezpłatne przechwytywanie sterownik pod Windows 2000 / XP / 2003, który może być użyty przez SmartSniff. Jednak ten sterownik musi zostać zainstalowany ręcznie.

Jeśli chcesz wypróbować narzędzie do wąchania pakietów, pobierz go stąd

3. Microsoft Message Analyzer

Microsoft Message Analyzer jest następcą Microsoft Network Monitor. Jest pomocny w przechwytywaniu, wyświetlaniu i analizowaniu ruchu protokołu i innym komunikatom systemowym. Jest to nie tylko skuteczne narzędzie do rozwiązywania problemów z siecią, ale także do testowania i weryfikacji implementacji protokołu.

Daj nam znać, jeśli chcesz dodać inne narzędzia do wąchania pakietów.

Możesz także sprawdzić niektóre z tych bezpłatnych narzędzi monitorowania sieci.