3 ingyenes Packet Sniffing Tools Windows rendszerekhez

Videó: 3 ingyenes Packet Sniffing Tools Windows rendszerekhez

Videó: Day 2: Troubleshooting Windows Applications. Types of Applications and Processes. - YouTube 2024, November

2024 Szerző: Geoffrey Carr | [email protected]. Utoljára módosítva: 2023-12-17 10:54

Packet Sniffing első pillantásra rosszindulatú tevékenységnek tűnhet, de valójában etikus módja annak, hogy elemezze a hálózatot, és diagnosztizáljon bármilyen hálózati problémát. Az ilyen diagnosztikai folyamatokhoz a hálózati technikusok a Packet Sniffing eszközöket használják. Ezt követően ugyanannyi esély van arra, hogy a hackerek a csomag szimatolását olyan rosszindulatú tevékenységekhez használják, mint például a jelszavak gyűjtése és a felhasználók forgalmának kémkedése.

Itt nem fogunk beszélni a csomagszivárgó támadásokról, hanem néhány ingyenes csomagszaggató eszközről, amelyek hatékonyan használhatók a hálózati problémák diagnosztizálására és a problémák megoldására. Mielőtt bemutatnánk három csomagszaggató szerszámot a Windows számára, nézzük meg, hogyan működik a csomagszaggató szerszámok általában.

Hogyan működnek a Packet Sniffing eszközök?

Különböző típusú csomagsziporzók vannak. Néhány csomagszipóztató csak a hardverrel kapcsolatos problémák észlelésére használható. Az egyéb csomagszaggató eszközök valójában vannak olyan szoftveralkalmazások, amelyek a gazda számítógépen futnak.

A csomag szimatoló eszközök elkapták és bejelentették a hálózati forgalmat. Az eszközök "nézete" a hálózat vezeték nélküli vagy vezetékes hálózati interfész használatával. A csomagszaggató eszköznek hozzá kell férnie ehhez az interfészhez a gazda számítógépen. Ha vezetékes hálózatról van szó, a csomag szirénázási eszköz képes rögzíteni azokat az adatokat, amelyek teljesen függenek a hálózat struktúrájától.

A hálózati struktúra lehetővé teheti, hogy a csomagkeresõ eszköz a teljes hálózaton forgalmat nézzen ki, vagy csak egy kis részét tudja megjeleníteni. Ha ez egy vezeték nélküli hálózat, a csomagszaggató szerszámok egy csatornát rögzíthetnek a vezeték nélküli interfész segítségével. Ha a gazdagép több vezeték nélküli interfésszel rendelkezik, akkor a csomag szkenner több csatornát is képes rögzíteni.

A szippantó eszköz ezután elemzi a rögzített nyers csomagadatokat. Az elemzést a szippantó eszköz olvasható formátumúra konvertálja. Ez az elemzés nem más, mint a hálózati csomópontok közötti beszélgetés. Ez a nagyon hasznos információ segít a hálózati technikusoknak megtalálni a hibát.

Ingyenes Packet Sniffing eszközök Windows rendszerhez

Ha szeretné elemezni a hálózatát, itt három ingyenes csomagszaggató eszköz a Windows számára.

1. WireShark Packet Sniffer

A Wireshark az egyik legnépszerűbb ingyenes csomagszaggató eszköz a Windows számára. Ez az eszköz képes arra, hogy mikroszkopikus szinten megnézze, mi történik a hálózatban. Az eszköz fontos jellemzői a következők:

Több száz protokoll mélyreható vizsgálata, többet folyamatosan bővítettek
Élő felvétel és offline elemzés
Háromablakos csomagböngésző
A Windows mellett ez az eszköz más operációs rendszereken is futtatható, mint a Linux, az OS X, a Solaris, a FreeBSD, a NetBSD és még sok más
A rögzített hálózati adatok böngészhetők GUI-n keresztül, vagy a TTY-mode TShark segédprogram segítségével
A legerősebb szűrők az iparban
Gazdag VoIP-elemzés
Több protokoll, például IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP és WPA / WPA2
A színlelési szabályok alkalmazhatók a csomaglistára a gyors, intuitív elemzés érdekében
A kimenet exportálható XML-re, PostScript®-re, CSV-re vagy egyszerű szövegre

Ezt az eszközt kipróbálhatja a webhelyének letöltésével.

2. SmartSniff

A SmartSniff egy újabb ingyenes csomagszaggató eszköz, amely lehetővé teszi a hálózati adapteren áthaladó TCP / IP csomagok rögzítését, valamint az elfogott adatokat az ügyfelek és a kiszolgálók közötti beszélgetések sorozataként. A hálózati felügyeleti segédprogram segítségével megtekintheti a TCP / IP beszélgetéseket ASCII módban vagy hex dumpként.

A SmartSniff 3 módszert kínál a TCP / IP csomagok rögzítésére:

Raw Sockets (Csak Windows 2000 / XP vagy újabb verzió esetén): Ez a módszer lehetővé teszi, hogy a TCP / IP csomagokat rögzítse a hálózaton anélkül, hogy rögzítő illesztőprogramot telepítene. Azonban ez a módszer néhány korlátozással és problémával jár.
WinPcap Capture Driver: Ez a módszer lehetővé teszi a TCP / IP csomagok rögzítését az összes Windows operációs rendszeren.
Microsoft hálózati monitor illesztőprogram (csak Windows 2000 / XP / 2003 esetén): A Microsoft a Windows 2000 / XP / 2003 alatt egy ingyenes rögzítési illesztőprogramot biztosít, amelyet a SmartSniff használhat. Az illesztőprogramot azonban manuálisan kell telepíteni.

Ha szeretné kipróbálni ezt a csomagszaggató szerszámot, töltse le innen.

3. Microsoft Message Analyzer

A Microsoft Message Analyzer a Microsoft Network Monitor utódja. Hasznos a protokoll üzenetek forgalmának rögzítéséhez, megjelenítéséhez és elemzéséhez, valamint más rendszerüzenetekhez. Ez nem csak hatékony eszköz a hálózati problémák megoldásához, hanem a protokoll implementációk teszteléséhez és ellenőrzéséhez is.

Mondja el nekünk, hogy van-e más ingyenes csomagszaggató szerszám.

Érdemes megnézni néhány ingyenes hálózati felügyeleti eszközt is.

Ajánlott:

Az Xmind a MindMapping szoftver Linux, Mac és Windows operációs rendszerekhez

Az XMind 2 változata létezik. Az egyik teljesen ingyenes és nyílt forráskódú, a második pedig egy pro változat, amely számos fejlett funkciót kínál, beleértve a bemutató módot, hangjegyzeteket, és inkább a vállalatok felé irányul. Az XMind ingyenes verzióját letöltjük és telepítjük, amely tökéletes az egyének és kis csoportok számára.