3 bezmaksas pakešu sniffing rīki Windows sistēmām

Satura rādītājs:

3 bezmaksas pakešu sniffing rīki Windows sistēmām
3 bezmaksas pakešu sniffing rīki Windows sistēmām

Video: 3 bezmaksas pakešu sniffing rīki Windows sistēmām

Video: 3 bezmaksas pakešu sniffing rīki Windows sistēmām
Video: How to Fix All MS Office Installation Errors (MS Office 2003-2016) In Windows 10/8/7/XP - YouTube 2024, Novembris
Anonim

Pakešu smaile pirmā acu uzmetiena var likties kā ļaunprātīga darbība, bet tas ir ētiskais veids, kā analizēt tīklu un diagnosticēt ar tīklu saistītas problēmas. Pakešu sniffing rīkus izmanto tīkla speciālisti šādiem diagnostikas procesiem. Ņemot vērā iepriekš minēto, ir tikpat daudz gadījumu, kad hakeri izmanto ļaunprātīgas darbības, piemēram, paroles savākšanu un lietotāju datu plūsmas šifrēšanu.

Šeit mēs nerunāsim par pakešu sniffing uzbrukumiem, bet daži bezmaksas pakešu sniffing rīki, ko var efektīvi izmantot, lai diagnosticētu tīkla problēmas un risinātu problēmas. Pirms iepazīstinām jūs ar trim pakotņu sniffing rīkiem, kas paredzēti operētājsistēmai Windows, ieskatieties, kā parasti darbojas pakešu sniffing rīki.

Kā darbojas pakešu sniffing rīki

Ir dažāda veida pakešu sniffers. Daži pakešu sniferi tiek izmantoti tikai aparatūras problēmu noteikšanai. Citas pakešu sniffing rīki ir faktiski dažas programmatūras progr, kas darbojas uz uzņēmējas datoru.

Pakešu sniffing rīki pārtvert un log tīkla trafiku. Ierīces "skata" tīklu, izmantojot bezvadu vai vadu tīkla interfeisu. Pakešu sniffing rīksi ir jābūt piekļuvei šim interfeisam savā saimniekdatorā. Ja tas ir vadu tīkls, pakešu sniffing rīks var iegūt datus, kas pilnībā atkarīgi no tīkla struktūras.

Tīkla struktūra varētu ļaut pakotnes snifera rīkam apskatīt datplūsmu visā tīklā vai arī tas var ļaut tam skatīt tikai nelielu tā segmentu. Ja tas ir bezvadu tīkls, pakešu sniffing rīki var uztvert vienu kanālu, izmantojot bezvadu saskarni. Ja uzņēmēja datoram ir vairākas bezvadu saskarnes, tad pakešu sniffers var uzņemt vairākus kanālus.

Tad sniffing rīks analizē sagūstīto neapstrādātu pakešu datus. Analīzi šifrēšanas rīks pārvērš lasāmā formātā. Šī analīze ir nekas cits kā saruna starp mezgliem tīklā. Šī ļoti informācija ir noderīga tīkla speciālistiem, lai atrastu kļūdu.

Bezmaksas pakešu sniffing rīki priekš Windows

Ja vēlaties arī analizēt savu tīklu, šeit ir trīs bezmaksas pakešu sniffing rīki Windows.

1. WireShark pakešu snifferis

Wireshark ir viens no populārākajiem bezmaksas pakotņu sniffing rīkiem Windows. Šis rīks var dot jums iespēju redzēt, kas notiek jūsu tīklā mikroskopiskā līmenī. Dažas svarīgas šī rīka funkcijas ir šādas:
Wireshark ir viens no populārākajiem bezmaksas pakotņu sniffing rīkiem Windows. Šis rīks var dot jums iespēju redzēt, kas notiek jūsu tīklā mikroskopiskā līmenī. Dažas svarīgas šī rīka funkcijas ir šādas:
  • Dziļa simtu protokolu pārbaude, jo vairāk tiek pievienots visu laiku
  • Live uztveršanas un bezsaistes analīze
  • Standarta trīs paneļu pakešu pārlūks
  • Papildus Windows, šis rīks var darboties citās operētājsistēmās, piemēram, Linux, OS X, Solaris, FreeBSD, NetBSD un daudzās citās
  • Piesaistītos tīkla datus var pārlūkot, izmantojot GUI vai izmantojot TTY-mode TShark lietderību
  • Visspēcīgākie nozares indikācijas filtri
  • Rich VoIP analīze
  • Atšifrēšanas atbalsts daudziem protokoliem, ieskaitot IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP un WPA / WPA2
  • Krāsošanas noteikumus var pielietot pakešu sarakstam ātrai un intuitīvai analīzei
  • Izvadi var eksportēt uz XML, PostScript®, CSV vai vienkāršu tekstu

Varat izmēģināt šo rīku, lejupielādējot to no savas vietnes.

2. SmartSniff

SmartSniff ir vēl viens bezmaksas pakotņu sniffing rīks, kas ļauj uzņemt TCP / IP paketes, kas iet caur jūsu tīkla adapteri, un apskatīt iegūtos datus kā sarunu secību starp klientiem un serveriem. Izmantojot šī tīkla uzraudzības lietderību, jūs varat apskatīt TCP / IP sarunas ASCII režīmā vai kā heksadumpu.
SmartSniff ir vēl viens bezmaksas pakotņu sniffing rīks, kas ļauj uzņemt TCP / IP paketes, kas iet caur jūsu tīkla adapteri, un apskatīt iegūtos datus kā sarunu secību starp klientiem un serveriem. Izmantojot šī tīkla uzraudzības lietderību, jūs varat apskatīt TCP / IP sarunas ASCII režīmā vai kā heksadumpu.

SmartSniff piedāvā 3 metodes TCP / IP pakešu sagūstīšanai:

  1. Neapstrādātas ligzdas (tikai sistēmai Windows 2000 / XP vai jaunāka versija): Šī metode ļauj ierakstīt TCP / IP paketes tīklā, neuzstādot uztvērēja draiveri. Tomēr šai metodei ir daži ierobežojumi un problēmas.
  2. WinPcap uztveršanas draiveris: Šī konkrētā metode ļauj uzņemt TCP / IP paketes visos Windows operētājsistēmās.
  3. Microsoft tīkla monitora draiveris (tikai operētājsistēmai Windows 2000 / XP / 2003): Microsoft nodrošina bezmaksas uztveršanas draiveri operētājsistēmā Windows 2000 / XP / 2003, kuru var izmantot SmartSniff. Tomēr šis draiveris ir jāuzstāda manuāli.

Ja vēlaties izmēģināt šo pakešu sniffing rīku, lejupielādējiet to šeit.

3. Microsoft ziņu analizators

Microsoft Message Analyzer ir Microsoft Network Monitor pēctecis. Tas ir noderīgi, lai uztvertu, demonstrētu un analizētu protokola ziņojumapmaiņas datplūsmu un citas sistēmas ziņas. Tas ir ne tikai efektīvs rīks tīkla problēmu novēršanai, bet arī protokola ieviešanas pārbaudei un pārbaudei.
Microsoft Message Analyzer ir Microsoft Network Monitor pēctecis. Tas ir noderīgi, lai uztvertu, demonstrētu un analizētu protokola ziņojumapmaiņas datplūsmu un citas sistēmas ziņas. Tas ir ne tikai efektīvs rīks tīkla problēmu novēršanai, bet arī protokola ieviešanas pārbaudei un pārbaudei.

Informējiet mūs, ja jums ir citi bezmaksas pakotņu sniffing rīki, lai pievienotu.

Iespējams, vēlēsities arī apskatīt dažus no šiem bezmaksas tīkla uzraudzības instrumentiem.

Ieteicams: