HakTip - Packet Sniffing 101: Promiscuous Mode
Innehållsförteckning:
Packet Sniffing kan låta som en skadlig aktivitet vid första anblicken, men det är faktiskt ett etiskt sätt att analysera nätverket och diagnostisera eventuella nätverksrelaterade problem. Packet Sniffing-verktyg används av nätverkstekniker för sådana diagnostiska processer. Med detta sagt finns det ett lika antal incidenter där paketsniffning används av hackare för skadliga aktiviteter som att samla lösenord och spionera på användartrafik.
Här kommer vi inte att prata om pakets sniffande attacker, men några lediga paketsniffningsverktyg som effektivt kan användas för att diagnostisera nätverksproblem och lösa problemen. Innan vi presenterar tre paketsniffningsverktyg för Windows, låt oss titta på hur paketets sniffningsverktyg fungerar i allmänhet.
Hur Packet Sniffing-verktyg fungerar
Det finns olika typer av paketsniffarare. Vissa paketsniffrar används endast för att upptäcka maskinvarulära problem. Andra paket sniffing verktyg är faktiskt några programvara apps som körs på värddatorn.
Paketet sniffing verktyg avlyssna och logga nätverkstrafik. Verktygens "visa" nätverket med trådlöst eller trådbundet nätverksgränssnitt. Paketets sniffningsverktyg behöver ha tillgång till detta gränssnitt på värddatorn. Om det är ett trådbundet nätverk kan ett paketsnusningsverktyg fånga data som helt beror på nätverkets struktur.
Nätverksstrukturen kan låta paketsnifferverktyget visa trafik på hela nätverket eller det kan låta det bara visa en liten segment av det. Om det är ett trådlöst nätverk kan paketsnusningsverktyg fånga en kanal med det trådlösa gränssnittet. Om värddatorn har flera trådlösa gränssnitt, kan paketsnusaren fånga flera kanaler.
Sniffningsverktyget analyserar sedan de fångade råpaketdata. Analysen omvandlas av sniffningsverktyget till ett läsbart format. Denna analys är inget annat än konversationen mellan noder på nätverket.
Gratis pakethanteringsverktyg för Windows
Om du också vill analysera ditt nätverk, här är tre gratispaketsnusningsverktyg för Windows.
1. WireShark Packet Sniffer
Wireshark är ett av de populära gratispaketet sniffningsverktygen för Windows. Detta verktyg kan ge dig möjlighet att se vad som händer på ditt nätverk på mikroskopisk nivå. Några av de viktiga funktionerna i det här verktyget är följande:
- Djup inspektion av hundratals protokoll, med mer tillagd hela tiden
- Live capture och offline-analys
- Standard trepane-webbläsare
- Apart från Windows kan detta verktyg köras på andra operativsystem som Linux, OS X, Solaris, FreeBSD, NetBSD och många andra.
- Fångade nätverksdata kan bläddra via en GUI eller via TSHark-verktyget TTY-läge
- De mest kraftfulla visningsfiltren i branschen
- Rich VoIP-analys
- Dekrypteringsstöd för många protokoll, inklusive IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP och WPA / WPA2
- Färgregler kan vara
- Utdata kan exporteras till XML, PostScript®, CSV eller vanlig text
Du kan prova det här verktyget genom att hämta det från webbplatsen.
2. SmartSniff
SmartSniff är ännu ett gratis paket för snygging av snabba paket som låter dig fånga TCP / IP-paket som passerar din nätverksadapter och visa de fångade data som sekvenser av konversationer mellan klienter och servrar. Med hjälp av det här nätverksövervakningsverktyget kan du se TCP / IP-konversationerna i ASCII-läget eller som hex-dumpning.
SmartSniff tillhandahåller 3 metoder för att fånga TCP / IP-paket:
- Raw Sockets (Endast för Windows 2000 / XP eller högre): Med den här metoden kan du fånga TCP / IP-paket i ditt nätverk utan att installera en inspelningsdrivrutin. Denna metod har dock vissa begränsningar och problem.
- WinPcap Capture Driver: Med denna speciella metod kan du fånga TCP / IP-paket på alla Windows-operativsystem.
- Microsoft Network Monitor Driver (Endast för Windows 2000 / XP / 2003): Microsoft ger en gratis inspelning drivrutin under Windows 2000 / XP / 2003 som kan användas av SmartSniff. Denna drivrutin måste dock installeras manuellt.
Om du vill prova det här paketet sniffar verktyget, ladda ner det här härifrån.
3. Microsoft Message Analyzer
Microsoft Message Analyzer är efterföljaren till Microsoft Network Monitor. Det hjälper till att fånga, visa och analysera protokollmeddelandestrafik och andra systemmeddelanden. Det är inte bara ett effektivt verktyg för felsökning av nätverksproblem, utan också för att testa och verifiera protokollimplementeringar.
Låt oss veta om du har några andra kostnadsfria verktyg för sniffing av sopor som du kan lägga till.
Du kanske också vill kolla ut några av dessa gratis nätverksövervakningsverktyg.
Cybercriminals Förfina Data-Sniffing Programvara för ATM Bedrägeri
Cybercriminals förbättrar ett malicious program som kan installeras på bankomater och stjäla kortdata enligt till säkerhetsleverantören Trustwave.
Precis som Adobe Premiere Elements är Pinnacle Studio HD ($ 50 per 10/5/2009) ett videoredigeringsprogram för konsumentnivå, utformat för hemvideografer. Till skillnad från Adobes applikation är Pinnacle dock mer rotad i traditionella videoredigeringsmetoder som används för att producera professionella kvalitetsfilmer. Pinnacle erbjuder djupare funktioner för import, anpassning och export som sannolikt gör det svårare för nybörjaren att lära sig och använda, men dess gratis online-handledning är
Medan det delvis redesignade gränssnittet är renare har den fortfarande de tre flikstegen som hittades i tidigare versioner, som omnämns till Importera, Redigera och Skapa film.
Hämta PDFill PDF Tools, en gratis PDF-redigerare för PDF-filer för Windows
PDFill Review. Det är ett gratis PDF redigering verktyg som har många PDF-redigering alternativ! Med PDFill kan du bara göra någonting med din bärbara dokumentfil.