კალმის ტესტერის საუკეთესო ხელსაწყოები: სნაიფერი და რობოტი პაკეტებით. Sniffer პროგრამული უზრუნველყოფის პაკეტების ანალიზატორები

SmartSniffსაშუალებას გაძლევთ გადაკვეთოთ ტრაფიკი და აჩვენოთ ის ASCII-ის ნაცვლად. პროგრამა შეინახავს პაკეტებს, რომლებიც გაივლიან ქსელის ადაპტერს და გამოჩნდება ეკრანზე პაკეტების ნაცვლად ტექსტურ ფანჯარაში (პროტოკოლები http, pop3, smtp, ftp) და თექვსმეტობით ნაგავსაყრელში. TCP/IP SmartSniff პაკეტების დასაჭერად გამოიყენეთ შემდეგი მეთოდები: ნედლი სოკეტები - RAW Sockets, WinCap Capture Driver და Microsoft Network Monitor Driver. რუსული ენის პოპულარიზაციის პროგრამა მარტივია ვიკორისტანისთვის.

Sniffer პროგრამა პაკეტების შესანახად

SmartSniff აჩვენებს შემდეგ ინფორმაციას: პროტოკოლის სახელს, ლოკალურ და დისტანციურ მისამართებს, ლოკალურ და დისტანციურ პორტებს, ლოკალურ მდებარეობას, სერვისის სახელს, მონაცემთა დაფარვას, გლობალურ ROM-ს, დარჩენილი პაკეტის საათსა და საათს, ტრივალურობას, ლოკალურ და დისტანციურ MAC მისამართებს, კიდეებს და პაკეტებს. . პროგრამა შეიძლება დარეგულირდეს, მასში ფილტრის ფუნქციაა დაკავებული, http ტიპების ამოხსნა, ip მისამართის ტრანსფორმაცია, უტილიტა ნაჩვენებია სისტემურ უჯრაში. SmartSniff წარმოქმნის ზარს HTML მხარეს პაკეტების ნაკადების შესახებ. პროგრამას შეუძლია TCP/IP ნაკადების ექსპორტი.

სნიფერი(Sniffers) - ce პროგრამები, zdatnі perekhoplyuvat და zgodna ახორციელებენ ფარიკაობის მოძრაობის ანალიზს. სნაიფერები სწორია საჭიროების შემთხვევაში, თუ საჭიროა პაროლების შეცვლა და ღონისძიების დიაგნოსტიკის ჩატარება. პროგრამა შეიძლება დაინსტალირდეს ერთ გაფართოებაზე, რომელზედაც ერთი წვდომა და მოკლე დროში მიიღოს ყველა მონაცემი, რომელიც გადაცემულია მოწყობილობიდან.

რობოტული სნაიფერების პრინციპი

თქვენ შეგიძლიათ გადაიტანოთ ტრაფიკი სნიფერის მეშვეობით შემდეგი გზებით:

  • ინტერფეისის ინტერფეისის ხმის რეჟიმის მოსმენის გზით, ეს მეთოდი იძლევა ეფექტს მხოლოდ ერთხელ, თუ სიმღერის ველს აქვს ვიკორუსური ჰაბი და არა გადამრთველი.
  • როგორც კი არხს გავხსნი, შევაერთებ სნაიფერს (სნიფერს), შეგიძლია გადართო ტრაფიკი.
  • ადაპტერი ან პროგრამა ცვლის მოძრაობის გზას და ასლს უგზავნის სნიფერს.
  • ელექტრომაგნიტიზმის გვერდითი ეფექტები ტრაფიკის გასაანალიზებლად და მოსასმენად.
  • არხზე უნდა მოხდეს თავდასხმა, რათა გადამისამართდეს ტრაფიკი სნიფერზე მონაცემთა შეგროვებისთვის, რის შემდეგაც მოძრაობა მიმართულია წინა მარშრუტის გასწვრივ.

ტრაფიკი, სნიფერის გადარიცხვები ექვემდებარება ანალიზს, რაც საშუალებას გაძლევთ აღმოაჩინოთ:

საუკეთესო sniffer (sniffers) აანალიზებს ტრაფიკს კიდევ უფრო მარტივად, zastosovuyuchi ყველაზე ხელმისაწვდომი ავტომატური სამუშაო და შენობის ანალიზი და კიდევ უფრო მცირე obsyagi.

გამოიყენეთ თქვენი სნაიფერების უმეტესობა:

  • WinSniffer 1.3 - საუკეთესო სნაიფერი, შეიძლება იყოს ანონიმური სხვადასხვა პარამეტრების რეჟიმები, სხვადასხვა სერვისების მორგებული დაჭერის პაროლები;
  • CommViev 5.0 იჭერს და აანალიზებს ინტერნეტ ტრაფიკს, ასევე ადგილობრივ ქსელებს. მოდემთან და დამაკავშირებელ ბარათთან დაკავშირებული ინფორმაციის მონაცემების შერჩევა და გაშიფვრა. Tse იძლევა საზღვრიდან მონაცემების სრული ჩამონათვალის შესაძლებლობას, სტატისტიკური მონაცემები IP-დან. ინფორმაცია შენახულია okremiya ფაილში, უფრო ღრმა ანალიზისთვის, ფილტრაციის სისტემა ჯერ კიდევ ძალიან ეფექტურია, ის საშუალებას იძლევა იგნორირება გაუკეთოს არასასურველ პაკეტებს და დატოვოს მხოლოდ რამდენიმე, რაც აუცილებელია ბოროტმოქმედისთვის;
  • ZxSniffer 4.3 არის პატარა სნაიფერი მსოფლიოს გარეთ 333 კბ მოცულობით, ის მოთავსებულია ნებისმიერ მიმდინარე ინფორმაციას და შესაძლოა რამდენიმე სიტყვაზე;
  • SpyNet - გაგზავნეთ შეტყობინებები და პოპულარული სნაიფერი. ძირითადი ფუნქცია მოიცავს ტრაფიკის გადაცემას და მონაცემთა პაკეტის გაშიფვრას;
  • IRIS-მაє ფილტრაციის ფართო შესაძლებლობები. შენობა მითითებული ბირჟებიდან პაკეტების დასაჭერად.

სნიფერების კლასიფიკაცია (Sniffers)

სნაიფერი იყოფა ლეგალურ და არალეგალურ შეჯერების მეთოდით. როცა გაიგებთ, სნაიფერები თავად აქცევენ უკანონო ვიკორასტანიას და ლეგალურად უწოდებენ "ტრაფიკის ანალიზატორს".

იმისათვის, რომ გავითვალისწინოთ ყველა ინფორმაცია წისქვილის შესახებ და გაგება, რომელსაც პრაქტიკოსები სამუშაო ადგილებში იყენებენ ვიკორისტ ლეგალურ სნიფერებს (ტრაფიკის ანალიზატორები). შეუძლებელია სნაიფერების დახმარების გადაჭარბება, თუ საჭიროა პროგრამების "მოსმენა", სუნის საშუალებით მათ შეუძლიათ გადალახონ კონფიდენციალური ინფორმაცია თავიანთი ბატონებისთვის. პროგრამისტებისთვის, სუნი ეხმარება განახორციელოს კორექტირება და ურთიერთქმედება პროგრამებს შორის. გამარჯვებული ტრაფიკის ანალიზატორით, შეგიძლიათ მყისიერად აღმოაჩინოთ მონაცემების არაავტორიზებული წვდომა ან განახორციელოთ DoS შეტევა.

უკანონოდ vikoristannya შეიძლება ჯაშუშობა koristuvach merezhі, ბოროტმოქმედს შეუძლია მიიღოს ინფორმაცია მათ შესახებ, როგორიცაა საიტები და vikoristovuє koristuvach, გაგზავნოს მონაცემები, გაარკვიოს პროგრამების შესახებ, yak vikoristovuyutsya for splkuvannya. ტრაფიკის მთავარი მეტა „მოსმენა“ არის ლოგინებისა და პაროლების ამოღება, რომლებიც გადაცემულია დაშიფრული სახით.

ტრაფიკის ანალიზატორები შთაგონებულია შემდეგი შესაძლებლობებით:

  • არხის დონის პროტოკოლებისა და ფიზიკური ინტერფეისების მხარდაჭერა.
  • Yakistyu დეკოდირების პროტოკოლები.
  • კორისტუვაჩის ინტერფეისი.
  • მიეცით წვდომა სტატისტიკაზე, გადახედეთ ტრაფიკს რეალურ დროში და შიგნით.

ძერელო იმუქრება

ივარჯიშეთ სნაიფერის ქილაზე:

  • როუტერი (როუტერი) - შეუძლია გააანალიზოს ყველა ტრაფიკი, რომელიც გადის გაფართოებაში.
  • საზღვრის ბოლო კვანძში - ყველა მონაცემი, რომელიც გადაეცემა საზღვრებს, ხელმისაწვდომია ყველა სასაზღვრო ბარათისთვის, მაგრამ მუშაობის სტანდარტულ რეჟიმში, სასაზღვრო ბარათები, რომლებისთვისაც მონაცემები არ არის აღიარებული, უბრალოდ არ მონიშნეთ ისინი. თუ ასეა, თუ გსურთ გადაიტანოთ merezhnu ბარათის პრომისკუურ რეჟიმში, მაშინ თქვენ შეძლებთ აიღოთ ყველა მონაცემი, რომელიც გადაცემულია merezh-ში. ამ რეჟიმზე გადართვა განსაკუთრებით ნებადართულია І სნიფერებს.

რისკის ანალიზი

შეუძლია თუ არა ორგანიზაციას აზრის დაფიქსირება ყნოსვის საფრთხის ქვეშ. Tsomu є kіlka ოფციონებში, როგორ უზრუნველვყოთ vіd vіtokіv danih-ის ორგანიზაცია. პირველ რიგში, აუცილებელია დაშიფვრის მოგება. სხვა გზით შეგიძლიათ ანტისნიფერის ზასტოსუვათ.

Antisniffer - პროგრამული ან აპარატურა zasib, რომელიც მუშაობს ზომით და გაძლევთ საშუალებას იცოდეთ sniffer.

Vikoristovuyuchi ნაკლებად არის დაშიფრული მონაცემთა გადაცემისას, არ გაბედოთ გადაცემის ფაქტის გადაღება. ამიტომ, თქვენ შეგიძლიათ მოიგოთ დაშიფვრა ერთდროულად ანტისნაიფერით.

სნაიფერს სხვაგვარად ეძახიან ტრაფიკის ანალიზატორს - პროგრამა არის ან სხვა ტექნიკის აქსესუარი, ერთგვარი გადაჭარბება და შემდეგ ვაანალიზებთ ტრაფიკს. დღის ამ საათში, პროგრამები შეიძლება სრულიად ლეგალურად დაბრკოლდეს, ამიტომ ისინი ფართოდ არის ვიკორისტოშია მერეჟში, მაგრამ სტაგნაციის სუნი შეიძლება იყოს როგორც კარგი, ასევე ცუდი იღბლისთვის.

მათი ვინტაჟის ისტორია 1990-იან წლებს უბრუნდება, თუ ჰაკერები ადვილად შეძენდნენ მსგავს პაროლს, რომელიც იმ დროს მხოლოდ სუსტად იყო დაშიფრული.

სიტყვა sniffer წააგავს ინგლისურს. sniff - sniff, პრინციპი diї არის ის, რომ პროგრამა რეგისტრაცია და ანალიზიმანქანებზე დაყენებული პროგრამები, რომლებიც გადასცემენ ინფორმაციის პაკეტებს. ოპერაციის ეფექტურობისთვის აუცილებელია VIN ინფორმაციის წაკითხვა მთავარი კომპიუტერის მახლობლად.

პროგრამისტები იმარჯვებენ ამ პროგრამაში მოძრაობის ანალიზისთვისსხვა დროს ჰაკერები ეზოში ეძებენ, სუნიან და პაროლებსა თუ სხვა საჭირო ინფორმაციას გაარკვევენ.

იხილეთ ტრაფიკის ანალიზატორები

სნაიფერები განსხვავდებიან ტიპებით, იქნება ეს ონლაინ აპლეტები თუ პროგრამები, რომლებიც დაინსტალირებულია პირდაპირ კომპიუტერზე, რადგან ისინი შეიძლება დაიყოს აპარატურად და პროგრამულ უზრუნველყოფას და აპარატურას.

უმეტესობა სუნი vikoristovuyutsya პაროლების შესაცვლელად, რომლითაც პროგრამა უარყოფს წვდომას დაშიფრული ინფორმაციის კოდებზე. თქვენ შეგიძლიათ სიდიადე მოუტანოთ კორისტუვაჩოვის უპრეტენზიოობას, ნამსხვრევები ხშირად იჭერენ ხაფანგს, თუ ბევრ პროგრამას ან საიტს აქვს იგივე პაროლები დაყენებული, რაც, თუ ეს შესაძლებელია, გამოიწვევს საჭირო რესურსებზე წვდომას.

გამოიყენეთ სნიფინგის ტიპი, რომელიც გამარჯვებულია ოპერატიული მეხსიერების გადასასვლელად, ფრაგმენტები შეუფერხებლად კითხულობენ ინფორმაციას თანმიმდევრულად და არ აძლიერებენ პროცესორის დაღლილობას. ვიავიტი შპიგუნიშეგიძლიათ გაზარდოთ კომპიუტერის ფაილის მაქსიმალური დატვირთვა ერთი საათის მუშაობისთვის.

სხვა ტიპის პროგრამა მუშაობს მონაცემთა გადაცემის დიდ არხთან, უფრო მეტიც, shkidnik-ს შეუძლია დღეს 10 მეგაბაიტამდე პროტოკოლის გენერირება.

Როგორ მუშაობს

ანალიზატორები მუშაობენ მხოლოდ TCP / IP პროტოკოლებით, ასეთ პროგრამებს სჭირდება სადენიანი კავშირი, მაგალითად, მარშრუტიზატორები ინტერნეტის გასავრცელებლად. მონაცემთა გადაცემა განპირობებულია ოკრემიხის პაკეტების დახმარებით, თითქოს სამყაროს დასასრულამდე ისინი კვლავ გახდებიან ერთიანი ძალა. უსიამოვნოა ამგვარად, პაკეტების გადაცემის შექმნა გადაცემის ნებისმიერ ეტაპზე და ამავდროულად წაართმევს მისგან ღირებულ ინფორმაციას, როგორც დაუცველ პაროლებს. ნებისმიერი მიზეზის გამო, დეშიფრატორის პროგრამების დახმარებით, შეგიძლიათ აიღოთ დაშიფრული პაროლის გასაღები.

უმარტივესი გზაა WiFi სნაიფერის გამოყენება სუსტი ზაჰისტისგან ეზოებში - კაფეში, დიდ ადგილებშიც.

დახმარების პროვაიდერს და პროგრამებს შეუძლია შეამოწმეთ არაავტორიზებული წვდომასისტემის ცნობილ მისამართებზე.

როგორ დავიცვათ თავი სნიფერებისგან

იმის გაგება, რომ ვიღაცამ შეაღწია ლოკალურ ზონაში, პატივისცემა მოგვიტანოს ვარტოს წინ პაკეტების შეფუთვის სიჩქარე, მიუხედავად იმისა, რომ დეკლარირებულზე საგრძნობლად დაბალი არ იქნება, თქვენ შეიძლება ფხიზლად იყოთ. კომპიუტერის firmware კოდი შეიძლება გამოყენებულ იქნას დისპეტჩერის დასახმარებლად. შეგიძლიათ გამოიყენოთ სპეციალური კომუნალური საშუალებები, მაგრამ სუნი ყველაზე ხშირად ეწინააღმდეგება Windows Firewall-ს, ამიტომ უმჯობესია კიდევ ერთი საათის განმავლობაში, როდესაც გამორთავთ.

სისტემის ადმინისტრატორებისთვის, ადგილობრივ ზონაში ტრაფიკის ანალიზატორების ხელახლა შემოწმება და ძებნა აუცილებელი ჩანაწერია. shkіdlivih პროგრამების საჩვენებლად შეგიძლიათ vikoristovat სახლში ანტივირუსები, როგორიცაა Lіkar Web ან Kaspersky Anti-virus, რომელიც საშუალებას გაძლევთ აჩვენოთ shkіdnіv, როგორც დისტანციურ ჰოსტებზე და შუამავლის გარეშე ლოკალური ქსელების შუაში.

სპეციალური პროგრამების კრემი, რომელიც შეიძლება უბრალოდ დააინსტალიროთ კომპიუტერზე, შეგიძლიათ მოიგოთ მეტი დასაკეცი პაროლებირომ კრიპტოგრაფიული სისტემები. კრიპტოგრაფიული სისტემები მუშაობს შუამავალი ინფორმაციის გარეშე, ელექტრონული ხელმოწერის დახმარებით შიფრავს მას.

გადახედეთ დამატებებს და ძირითად შესაძლებლობებს

commview

CommView დეკოდირდება გადაცემული ინფორმაციის პაკეტებს, აჩვენებს გამარჯვებული პროტოკოლების სტატისტიკას, როგორც დიაგრამა. სნიფერი საშუალებას აძლევს ტრაფიკს გააანალიზოს IP პაკეტები, უფრო მეტიც, ისინი საჭიროა. Sniffer Windows-ისთვის pratsyuє z vіdomimi პროტოკოლები: HTTP, HTTPS, DHCP, DDNH, DIAG, POP3, TCP, WAP და ა.შ. CommView მუშაობს Ethernet მოდემებით, wi-fi და სხვა. პაკეტების შეგროვება ხდება დამატებითი ჩანართის ბილეთის ჩასმის გზით. მიმდინარეIP-ზედნანია”, სადაც შეგიძლიათ შექმნათ მეტსახელის მისამართი.

ჩანართი « პაკეტები» მათ შესახებ ინფორმაციის ჩვენება, რომლითაც შეგიძლიათ მათი კოპირება ბუფერში.

« ჟურნალი- ფაილები» საშუალებას გაძლევთ დაათვალიეროთ პაკეტები NFC ფორმატში.

ჩანართი « წესები". აქ შეგიძლიათ ჩასვათ პაკეტების ხელახალი ყიდვის აზრი. ჩვენ დავყავით შემდეგი ჩანართები: IP-მისამართები, MAC-მისამართები, პორტები, პროცესი, ფორმულები და ინდივიდუალური პარამეტრები.

« Წინსვლა»: შეტყობინების გადატანა ადგილობრივ ქსელში, რომელიც ფუნქციონირებს ღილაკის «დამატების» დახმარებით. აქ შეგიძლიათ ჰკითხოთ გონებას, pod_y ტიპის:

  • "პაკეტები წამში" - როგორც ხედავთ ჩანთის ღირებულება.
  • "ბაიტი წამში" - როდესაც იცვლება მონაცემთა გადაცემის სიხშირე.
  • "უცნობი მისამართი" არაავტორიზებული კავშირების გამოსავლენად.

ჩანართი « ხედი» - აქ შეგიძლიათ ნახოთ ტრაფიკის სტატისტიკა.

CommView თავსებადია Windows 98, 2000, XP, 2003. პროგრამასთან მუშაობისთვის საჭიროა Ethernet ადაპტერი.

უპირატესობები: მოსახერხებელი ინტერფეისი რუსულ ენასთან, ქსელის გადამყვანების ტიპის გაფართოება, ვიზუალიზაციის სტატისტიკა. მინუსამდე შეგიძლიათ დაამატოთ მაღალი ფასი.

Spynet

Spynet-ს აქვს პაკეტების გაშიფვრის და მათი ხელახალი შეფუთვის შესაძლებლობა. იოგას დახმარებით თქვენ შეგიძლიათ შექმნათ მხარეები, რომლებსაც აქვთ კორისტუვაჩი. შედგება 2 პროგრამისგან CaptureNet და PipeNet. Її ხელით მოხუჭეთ ლოკალური ხაზი. CaptureNet სკანირებს მონაცემთა პაკეტებს, პროცესის კონტროლის სხვა პროგრამულ უზრუნველყოფას.

ინტერფეისი მარტივია:

  • ღილაკი მოდიფიცირება ფილტრი- ფილტრების რეგულირება.
  • ღილაკი ფენა 2,3 - დააინსტალირეთ პროტოკოლები Flame - IP; ფენა 3 - TCP.
  • ღილაკი ნიმუში შესატყვისი zdіysnyuє საძიებო პაკეტიsіv іz მოცემული პარამეტრები.
  • ღილაკი IPმისამართებისაშუალებას გაძლევთ დაასკანიროთ საჭირო IP მისამართები, რა გაგზავნოთ ინფორმაცია, რა დააჭიროთ. (ვარიანტები 1-2, 2-1, 2 = 1). დროს აქვს მთელი მოძრაობა.
  • ღილაკი პორტები, შემდეგ აირჩიეთ პორტი.

მონაცემების გადასაღებად, თქვენ უნდა გაუშვათ Capture Start პროგრამა, რათა დაიწყოთ გადაღების პროცესი. შენახული ინფორმაციის ფაილი კოპირდება მხოლოდ Stop ბრძანების შემდეგ, რათა ის გამოყენებული იყოს საცავიდან.

Spynet-ის უპირატესობა არის ვებ გვერდების გაშიფვრის შესაძლებლობა, yakі vіdvіduv koristuvach. ასევე, პროგრამის შეძენა შესაძლებელია ღირებულების გარეშე, თუ გსურთ ამის გაკეთება, მნიშვნელოვანია იცოდეთ. უმოკლეს დროში შეგიძლიათ დაამატოთ Windows-ის შესაძლებლობების მინიმალური ნაკრები. მუშაობს Windows XP, Vista-ზე.

BUTTSniffer

BUTTSniffer აანალიზებს წყვეტილ პაკეტებს. მუშაობის პრინციპია მონაცემების შენახვა, ასევე ცხვირზე ავტომატური დაზოგვის შესაძლებლობა, რაც უფრო მოსახერხებელია. ნებისმიერი პროგრამის გაშვება ბრძანების ხაზის საშუალებით. Є ასევე გაფილტრეთ პარამეტრები. პროგრამა აგებულია BUTTSniff.exe და BUTTSniff-ით. DLL.

მნიშვნელოვანი მინუსებისთვის, BUTTSniffer შეიძლება ჩაითვალოს არასტაბილურ რობოტად, მისი ზოგიერთი ნაწილი ავარიულად იშლება OS-ის მოცილებამდე (სიკვდილის ლურჯი ეკრანი).

Krіm tsikh პროგრამა-sniferіv, іsnuіє უპიროვნო іnshih, іnshі domіh: WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorter, Ne Analyzer.

ისინი ასევე იყენებენ ონლაინ სნიფერებს მსხვერპლის IP მისამართის დასაჭერად და თავდამსხმელის IP მისამართის შუამავლის გარეშე შესაცვლელად. ტობტო. მძარცველი ადგილზე დარეგისტრირდება ნებისმიერი IP მისამართით, აგზავნის სურათს კომპიუტერში, რადგან აუცილებელია ელექტრონული ფურცლის დამაგრება, რომელიც მხოლოდ მის გასახსნელად არის საჭირო. ამის შემდეგ, ჰაკერი იღებს ყველა საჭირო მონაცემს.

ვტრუჩანნია სხვისი კომპიუტერის მონაცემებს є დანაშაულებრივ ქმედებებს.

ინფორმაცია (ENG):
SmartSniff არის ქსელის მონიტორინგის პროგრამა, რომელიც საშუალებას გაძლევთ დაიჭიროთ TCP/IP პაკეტები, რომლებიც გადიან თქვენს ქსელურ ადაპტერს და დაათვალიეროთ მიღებული მონაცემები კლიენტებსა და სერვერებს შორის საუბრების თანმიმდევრობით. შეგიძლიათ დაათვალიეროთ TCP/IP Ascii რეჟიმში (ტექსტური მონაცემთა პროტოკოლებისთვის, როგორიცაა HTTP, SMTP, POP3 და FTP.) ან თექვსმეტობითი ნაგავსაყრელი. (არატექსტური ბაზის პროტოკოლებისთვის, როგორიცაა DNS)
SmartSniff უზრუნველყოფს 3 მეთოდს TCP/IP პაკეტების მოსაძიებლად:
Raw Sockets (მხოლოდ Windows 2000/XP ან მეტისთვის): შეგიძლიათ გადაიტანოთ TCP/IP პაკეტები თქვენს ქსელში გამოსახულების შეცვლის გარეშე. Tsey მეთოდი შეიძლება deyaki obmezhennya і პრობლემები.
WinPcap Capture Driver: შეგიძლიათ გადაიღოთ TCP/IP პაკეტები Windows-ის ყველა ოპერაციულ სისტემაზე. (Windows 98/ME/NT/2000/XP/2003/Vista) შეგიძლიათ დაამატოთ და დააწკაპუნოთ WinPcap Capture Driver ნებისმიერ ვებსაიტზე WinPap Capture Driver-ის მისაღებად. (WinPcap არის უფასო ღია წყაროს გადაღების დრაივერი.)
ეს მეთოდი ზოგადად სასურველი გზაა SmartSniff-დან TCP/IP პაკეტების გადასაღებად და შეიძლება არ იმუშაოს Raw Sockets მეთოდზე დაბალი.
Microsoft-ის ქსელის მონიტორის დრაივერი (მხოლოდ Windows 2000/XP/2003): Microsoft უზრუნველყოფს, რომ Windows 2000/XP/2003 დახმარება უფასოა, თქვენ შეიძლება შეგეძლოთ ტვიტერის დაწერა SmartSniff-ის დახმარებისთვის, მაგრამ დრაივერი არ იქნება გვიან გატეხილი. , და თქვენ ხართ პასუხისმგებელი ავტომატურად მონიშვნაზე. ის, ერთ-ერთი შემდეგი ვარიანტის გამოყენებით:
ვარიანტი 1: დააინსტალირეთ Windows 2000/XP-ის CD-ROM-დან იხილეთ ინსტრუქციები Microsoft-ის ვებსაიტზე
ვარიანტი 2 (მხოლოდ XP): ჩამოტვირთეთ და დააინსტალირეთ Windows XP Service Pack 2 მხარდაჭერის ინსტრუმენტები. ამ პაკეტის ერთ-ერთი ინსტრუმენტია netcap.exe. თუ პირველ რიგში აირჩევთ ამ ხელსაწყოს, ქსელის მონიტორის დრაივერი ავტომატურად დაინსტალირდება თქვენს სისტემაში.
Microsoft Network Monitor Driver 3: Microsoft გთავაზობთ Microsoft Network Monitor-ის დრაივერის ახალ ვერსიას (3.x), რომელიც ასევე მხარდაჭერილია Windows 7/Vista/2008-ში. 1.60 ვერსიიდან დაწყებული, SmartSniff-ს შეუძლია შეცვალოს დრაივერი, რათა დაიკავოს ქსელის ტრაფიკი.
Microsoft Network Monitor-ის ახალი ვერსია (3.x) ხელმისაწვდომია Microsoft-ის ვებ-გვერდიდან ჩამოსატვირთად.

სისტემის მოთხოვნები
SmartSniff-ს შეუძლია გააგზავნოს TCP/IP პაკეტები Windows ოპერაციული სისტემის ნებისმიერ ვერსიაზე (Windows 98/ME/NT/2000/XP/2003/2008/Vista/7/8), როგორიცაა WinPcap capture დრაივერი დაინსტალირებულია და გამართულად მუშაობს თქვენს ქსელურ ადაპტერთან. .

შეგიძლიათ SmartSniff-ის დაყენება Microsoft Network Monitor-ის შაბლონის დრაივერით, ასევე თქვენს სისტემაზე მონიშვნა.
Windows 2000/XP (ან უფრო მაღალი) პირობებში SmartSniff ასევე გაძლევთ საშუალებას დაიჭიროთ TCP/IP პაკეტები დრაივერის რაიმე ნიმუშის შეყვანის გარეშე, "Raw Sockets" მეთოდის გამოყენებით. თუმცა, დაჭერის ამ მეთოდს აქვს გარკვეული შეზღუდვები და პრობლემები:
* გამავალი UDP და ICMP პაკეტები არ არის დაფიქსირებული.
* Windows XP SP1-ზე გამავალი პაკეტები საერთოდ არ იგზავნებოდა - გაფრთხილება Microsoft-ის შეცდომის შესახებ, რომელიც გამოჩნდა SP1 განახლებაში... ის დაფიქსირდა SP2 განახლებაზე, მაგრამ Vista-ში Microsoft-მა დააბრუნა XP/SP1-ის გამავალი პაკეტების შეცდომა.
* Windows Vista/7/8-ზე: გაითვალისწინეთ, რომ Raw Sockets მეთოდი არ მუშაობს გამართულად ყველა სისტემაზე. ეს არ არის შეცდომა SmartSniff-ში, არამედ Windows ოპერაციული სისტემის API-ში. თუ უბრალოდ იღებთ ტრაფიკს, შეეცადეთ გადახვიდეთ Windows Firewall-ზე, ან გადადით smsniff.exe-ზე დაშვებული პროგრამების სიაში Windows Firewall-იდან.

თქვენს წინაშეა სნაიფერი (ტრაფიკის ანალიზატორი, რომლითაც შეგიძლიათ გამოიყენოთ იგი ინფორმაციის გადამუშავებაში), რომელიც საშუალებას მოგცემთ მიიღოთ სრული ინფორმაცია ყველა იმ პაკეტის შესახებ, რომელიც გადის თქვენს მიერ არჩეულ პროტოკოლზე, უახლესი ამბებით. თქვენ შეგიძლიათ სირთულის გარეშე ჩამოტვირთეთ IP Sniffer. საცალო მოვაჭრეებმა სცადეს და განავითარეს შესანიშნავი სნაიფერი, რომ უფრო მეტი სცადონ პროგრამა, ასე რომ, ახლა შესაძლებელია დამუშავებული მონაცემების გაფილტვრა და ყველა პაკეტის გაშიფვრა.

IP Sniffer-ს შეიძლება ჰქონდეს მრავალი დამატებითი კომუნალური პროგრამა, რომელთა შორის ცუდის გაკეთება ტრაფიკის მონიტორინგთან დაკავშირებით, შეგიძლიათ იხილოთ IP მისამართები დიაგრამებში, რომლებიც ყველაზე ხშირად ფასდება, ასევე შეგიძლიათ თქვათ პროტოკოლებზე. თუ შეგიძლიათ, შეგიძლიათ პროტოკოლით იმუშაოთ მისამართის აღსანიშნავად, ან უფრო მეტად ARM-ის მსგავსი - განხილვის ჩატარება, სხვადასხვა ჩანაწერების წაშლა, ჩანაწერების გადახედვა. ეს არის ფუნქცია, რომელიც ეხმარება Netbios-ის სახელს მოცემული IP მისამართისთვის. IP Sniffer-ში მინდა ვნახო Netstat ინსტრუმენტი - ის აჩვენებს სხვადასხვა კავშირებს და თქვენ შეძლებთ თქვენი კავშირების ხელით დასრულებას.

თუ თქვენ გჭირდებათ იგივე ინფორმაციის მიღება ადაპტერის შესახებ, მაშინ პროგრამა დაგეხმარებათ აქ. Krim іnshoy, є pіdtrimka Spoofing іn єrіdny ტიპის პროტოკოლებში, მათ შორის ARP, რაც ნიშნავს tіmіnku ტრაფიკის გაყალბებას სხვადასხვა ჰოსტებს შორის. IP Sniffer-ს შეუძლია აღმოაჩინოს DHCP სერვერის ძიებები, დაყენებულია სერვისი თქვენთვის საჭირო IP მისამართების ინფორმაციის სანახავად, შეგიძლიათ IP გადაიყვანოთ Hostname-ში და ანალოგიურად, შესაძლებელია ჰოსტების და ქსელების პინგირება.

IP Sniffer არ საჭიროებს ინსტალაციას, შეიძლება გაშვებული იყოს ლეპტოპიდან, არ აქვს რუსული მხარდაჭერა და შეიძლება ჰქონდეს მარტივი ინტერფეისი სნიკის შეცვლის გარეშე. ღერძი ისეთი ტექნოლოგიაა შენს წინაშე, მგონი სასიმღერო მიზნებისთვის კორისნს დაასრულებ. არ დაგავიწყდეთ თქვენი ფიქრებით გადატვირთოთ რა პროგრამები გაქვთ, თითქოს იცით, რომ მტრულად ხართ ჩარჩენილი და არ დაგავიწყდეთ, რომ ის სრულიად უვნებელია.

გამოშვების დასახელება:IP.Sniffer.1.99.3.6
როზრობნიკი:

ერვანის ბლოგი

ლიცენზია: უფასოდ
მოვა: ინგლისური
როზმირ: 7.16 მბ
OS: Windows
ისარგებლეთ:

- 7.16 MB

© 2022 მობილური და კომპიუტერული გაჯეტები