Bir kalem test cihazının en güzel araçları: bir algılayıcı ve paketleri olan bir robot. Ara paket analizörleri Program algılayıcılara genel bakış

SmartSniff Uç trafiği geçmenize ve ASCII yerine onu görüntülemenize olanak tanır. Program, kenar adaptöründen geçen paketleri saklar ve bunları metin görünümünde (http, pop3, smtp, ftp protokolleri) ve onaltılık döküm görünümünde paketler yerine ekranda görüntüler. SmartSniff, TCP/IP paketlerini depolamak için aşağıdaki yöntemleri kullanır: ham yuvalar – RAW Yuvaları, WinCap Yakalama Sürücüsü ve Microsoft Ağ Monitörü Sürücüsü. Program Rus dilini desteklemektedir ve Rus dili için basittir.

Paketleri depolamak için sniffer programı

SmartSniff şu bilgileri görüntüler: protokol adı, yerel ve uzak adresler, yerel ve uzak bağlantı noktası, yerel üniversite, hizmet adı, veri hacmi, gizli boyut, depolama saati ve kalan paketin süresi, önemsizlik, yerel ve uzak MAC adresleri, kenarlar ve veri paketinin bölümleri. Program son derece özelleştirilmiştir, dağınıklık filtresi işlevini uygular, http bağlantılarını açar, IP adreslerini dönüştürür ve yardımcı program sistem tepsisinde saklanır. SmartSniff, bir HTML sayfasındaki paket akışları hakkında raporlar oluşturur. Program, TCP/IP akışlarının dışa aktarılmasını devre dışı bırakabilir.

Koklama(Sniffers) – bu programlar uç trafiği analiz etmek için kullanılır. Şifreleri aramanız veya bir ağı teşhis etmeniz gerekiyorsa keskin nişancılar kullanışlıdır. Program, erişiminiz olan tek bir cihaza kurulabilir ve aralarında aktarılan tüm verileri kısa bir saat içinde indirebilirsiniz.

Robotik algılayıcıların prensibi

Trafiği bir algılayıcıdan aşağıdaki yollarla geçirebilirsiniz:

• En iyi yol, ara arayüzün birincil modunu dinlemektir; bu yöntem, yalnızca şarkı söyleyen alanın anahtarlar yerine göbeklere sahip olması durumunda etki sağlar.
• Kanala bir dinleyici bağlarsanız trafiği kesebilirsiniz.
• Bağdaştırıcı veya program trafiğin yönünü değiştirir ve bir kopyasını algılayıcıya gönderir.
• Yan ürün elektromanyetik titreşimler analiz edilir ve dinleme trafiği güncellenir.
• Kanal aynı zamanda trafiği verileri koklamak için bir algılayıcıya yönlendirmek için de saldırıya uğrar, ardından trafik ileri rota boyunca yönlendirilir.

Algılayıcı tarafından yakalanan trafik analiz edilebilir ve bu da aşağıdakileri tanımlamamıza olanak tanır:

Birincil algılayıcılar, küçük görevler için bile yalnızca mevcut otomatik araçları ve veri analizini kullanarak trafiği çok basit bir şekilde analiz eder.

En sevdiğiniz koklayıcılardan mümkün olduğunca fazlasını uygulayın:

• WinSniffer 1.3 – farklı ayar modlarına ihtiyaç duymadan, farklı hizmetlerin şifrelerini yakalayabilen en kısa algılayıcı;
• CommView 5.0, yerel trafiğin yanı sıra İnternet trafiğini de yakalar ve analiz eder. Modem ve kenar kartıyla ilişkili bilgi verilerini toplar ve kodunu çözer. Bu, ağdan toplanan yeni bir veri listesinin, IP'den istatistiksel bilgilerin elde edilmesini mümkün kılar. Toplanan bilgiler daha fazla analiz için ayrı bir dosyaya kaydedilirken, manuel filtreleme sistemi gereksiz paketleri göz ardı etmenize ve yalnızca saldırganın ihtiyaç duyduğu paketleri hariç tutmanıza olanak tanır;
• ZxSniffer 4.3 - 333 kb hacimli küçük bir algılayıcı, mevcut herhangi bir bilgi kaynağına yerleştirilir ve vikoristany için de kullanılabilir;
• SpyNet - favori ve popüler algılayıcınızı edinin. Ana işlevsellik, trafik taşmasını ve veri paketlerinin kodunun çözülmesini içerir;
• IRIS'in çok çeşitli filtreleme yetenekleri vardır. Belirtilen sınırlardan paketleri yakalamak için tasarlanmıştır.

Koklayıcıların sınıflandırılması

Arama yöntemi kullanılarak koklayıcılar yasal ve yasa dışı olarak ikiye ayrılabilir. Bunu akılda tutarak, sniffer'ın kendisi yasadışı trafikle sınırlandırılmış olup, yasal olanlara "Trafik Analizörü" adı verilmektedir.

İzleme sistemi hakkında daha fazla bilgi edinmek ve çalışanların işyerlerinde ne yaptığını anlamak için yasal algılayıcıları (trafik analizörleri) kullanın. Gizli bilgileri ustalarına iletebilecekleri bağlantı noktalarını ve programları "dinlemek" gerekiyorsa, koklayıcıların yardımı fazla tahmin edilemez. Programcılar için programların ayarlanmasını ve etkileşimini gerçekleştirmeye yardımcı olurlar. Vikorist'in trafik analizörleri, verilere yetkisiz erişimi veya bir DoS saldırısını hızlı bir şekilde tespit edebilir.

Yasadışı olarak vikoristan'ın vikoryst kullanıcıları üzerinde casusluk yapma saygısı vardır, saldırgan vikorist vkorystuvach'ın bulunduğu siteler hakkındaki bilgileri kaldırabilir, veriler aşırı güçlüdür, vikorist'in ekleme için kullanıldığı programlar hakkında bilgi edinebilir. Trafiği "gizlice dinlemenin" ana yöntemi, şifrelenmemiş biçimde iletilen oturum açma bilgilerinin ve parolaların kaldırılmasıdır.

Trafik analizörleri aşağıdaki yetenekleri sunar:

• Bağlantı düzeyindeki protokoller ve fiziksel arayüzler için destek.
• Protokol kod çözme olanağı.
• Koristuvach arayüzü.
• İstatistiklere erişim verin, trafiği gerçek zamanlı olarak görüntüleyin vb.

Dzherelo tehdit ediyor

Sniffer'lar şu durumlarda kullanılabilir:

• Yönlendirici – cihazdan geçen tüm trafik analiz edilebilir.
• Kenarın kenar düğümünde - kenar boyunca iletilen tüm veriler tüm kenar kartları için mevcuttur; standart çalışma modu hariç, verileri tanınmayan kenar kartları yalnızca bunları işaretlemez. Sınır kartını karışık moda geçirirseniz, sınıra iletilen tüm verileri yakalamak mümkün hale gelir. Öncelikle sniffer'lar bu moda geçmenizi sağlar.

Risk analizi

Herhangi bir kuruluş kendisini koklama tehdidi altında bulabilir. Veri akışlarınızın düzenli kalmasını sağlamak için çeşitli seçenekleriniz vardır. Her şeyden önce şifreleme kullanmanız gerekir. Başka bir şekilde keskin nişancılığa karşı korumayı kullanabilirsiniz.

Anti-sniffer, aralıklı olarak çalışan ve algılayıcıların tespit edilmesini sağlayan bir yazılım veya donanım cihazıdır.

Verileri iletirken şifreleme olmadan Vikoristler iletimin gerçekliğini yakalayamayacaklar. Bu nedenle, bir anti-sniffer kullanılarak şifreleme yapılabilir.

Algılayıcıya trafik analizörü de denir; bu, uç trafiği yakalayan ve ardından analiz eden bir program veya başka bir donanım cihazıdır. Şu anda bu programlar tamamen yasaldır, dolayısıyla sınırlarda yaygın olarak kullanılabilirler, ancak hem iyi hem de kötü yönde olabilirler.

Suçluluklarının hikayesi, benzer yazılım kullanan bilgisayar korsanlarının, o zamanlar çok zayıf bir şekilde şifrelenmiş olan kullanıcı adlarını ve şifrelerini kolayca alabildiği 90'lı yıllara kadar uzanıyor.

Sniffer kelimesi İngilizceye benzer. koklamak - koklamak, oyunun prensibi bu programın olmasıdır kayıt eder ve analiz eder bilgi paketlerini ileten makinelere kurulu programlar. Bilgi okuma işleminin verimliliği için jakın baş bilgisayarın yakınına yerleştirilmesi gerekir.

Programlar vikorist bu program trafik analizi için Diğer amaçlar arasında, ihtiyaç duydukları şifreleri veya diğer bilgileri elde etmek için bilgisayar korsanlarının izini sürmek yer alır.

Trafik analizörlerinin türleri

Koklayıcılar, çevrimiçi uygulamalar veya doğrudan bilgisayara yüklenen, donanım ve yazılım-donanım olarak ayrılabilen programlar olabilen türlere göre farklılık gösterir.

Çoğu zaman koku vikorystvoyutsya'dır şifreleri almak için, programın şifrelenmiş bilgilerin kodlarına erişimi reddettiği. Bu, sisteminize büyük bir güvensizlik getirebilir ve birçok programa veya siteye yeni şifreler yüklendiğinde sıklıkla kazalar meydana gelir ve bu da gerekli kaynaklara erişimin kaybedilmesine neden olabilir.

Bu, bilgilerin tutarlı bir şekilde okunmasının zor olması ve işlemcinin yüküne müdahale etmemesi nedeniyle RAM görüntülerini depolamak için kullanılan bir koklama türüdür. Viyaviti shpiguna Bir saatlik çalışma sırasında bilgisayarınızın maksimum dosya kapasitesini artırabilirsiniz.

Başka bir program türü, büyük bir veri iletim kanalıyla çalışır ve bir dolandırıcı, günde 10 megabayta kadar protokol oluşturabilir.

O nasıl çalışır

Analizörler yalnızca TCP/IP protokolleriyle çalışır; bu tür programlar, örneğin İnternet'i dağıtan yönlendiriciler gibi kablolu bir bağlantı gerektirir. Verilerin iletimi, bitiş işaretine ulaşıldığında tekrar tek bir hedefe dönüşen ardışık paketler halinde gerçekleşir. Aktarımın herhangi bir aşamasında paketlerin üzerinden geçmek ve aynı zamanda korumasız görünen parolalardan değerli bilgileri kaldırmak kolaydır. Acil durumlarda, ek şifre çözücü programları kullanarak çalınan şifrenin anahtarını kurtarabilirsiniz.

En kolay yol, WiFi algılayıcılarını zayıf korumaya sahip alanlarda (kafeler, büyük kasabalar vb.) kullanmaktır.

Bu programlarla ilgili ek yardım sağlayan sağlayıcılar, yetkisiz erişimi önlemek harici sistem adreslerine.

Kendinizi koklayıcılardan nasıl korursunuz

Birisinin yerel sınıra girdiğini anlayabilmek için öncelikle saygımızı arttırmalıyız. Paketlerin popülerliği ifadeden çok daha düşük olduğu için dikkatli olmakta fayda var. Bilgisayarın hız kodu Sipariş Yöneticisinin yardımıyla elde edilebilir. Özel yardımcı programlar kullanabilirsiniz, ancak bunlar çoğunlukla Windows güvenlik duvarı ile çakışır, bu nedenle bunları istediğiniz zaman kapatmak en iyisidir.

Sistem yöneticileri için yerel ağdaki trafik analizörlerini kontrol etmek ve aramak gerekli bir adımdır. Kötü programları tespit etmek için, hem uzak ana bilgisayarlardaki hem de doğrudan yerel ağdaki kötü programları tespit etmenize olanak tanıyan Likar Web veya Kaspersky Anti-Virus gibi web tabanlı antivirüsleri kullanabilirsiniz.

Bilgisayarınıza basitçe yüklenen bazı özel programlar vikorize edilebilir daha daraltılabilir şifreler ve kriptografik sistemler. Kriptografik sistemler doğrudan bilgiyle çalışır ve bilgiyi elektronik imza kullanarak şifreler.

Ek ve ana özelliklerin gözden geçirilmesi

İletişim Görünümü

CommView, iletilen bilgi paketlerinin kodunu çözer ve seçili protokollerin yanı sıra diyagramların istatistiklerini görüntüler. Trafik algılayıcı, gerektiğinde IP paketlerini analiz etmenize olanak tanır. Windows için algılayıcı bilinen protokollerle çalışır: HTTP, HTTPS, DHCP, DDNH, DIAG, POP3, TCP, WAP vb. CommView Ethernet, Wi-Fi ve diğer modemlerle çalışır. Gömülü paketler, ek sekme " kullanılarak bir bağlantının kurulmasıyla alınır Daha kesinIP-z'ednannya", adres için takma adlar oluşturabilirsiniz.

Sekme " Paketler» Panoya kopyalanabilmeleri için bunlarla ilgili bilgileri görüntüler.

« KAYIT-dosya» Paketleri NFC formatında görüntülemenizi sağlar.

Sekme " Tüzük" Burada paketlerin fazla doldurulması için bir çözüm oluşturabilirsiniz. Bu sekmenin bölümleri şunlardır: IP adresleri, MAC adresleri, Bağlantı Noktaları, İşlem, Formüller ve Bireysel parametreler.

« Peşin": yapılandırılmış bildirimi yerel ağdan aktarır, "Ekle" düğmesine ek olarak işlevler. Burada fikrinizi belirleyebilir ve şunları yazabilirsiniz:

• “Saniyedeki paketler” - sınıra olan ilginin öfkesini nasıl algılıyorsunuz.
• “Saniye başına bayt” - veri iletim frekansı değiştirildiğinde.
• Yetkisiz bağlantıları tespit etmek için "Bilinmeyen adresler".

Sekme " Görüş» - Trafik istatistikleri burada görüntülenir.

CommView, Windows 98, 2000, XP, 2003 ile uyumludur. Programı çalıştırmak için bir Ethernet adaptörü gereklidir.

Avantajları: Rusça dilinde kullanıcı dostu arayüz, daha geniş kenar adaptör türlerini destekler, istatistikler görselleştirilir. Tek dezavantajı yüksek fiyattır.

Spynet

Spynet'in paketlerin kodunu çözmek ve saklamak için yeni işlevleri vardır. Bu yardımla koristuvach'ı ziyaret etmeden hikayeler oluşturabilirsiniz. CaptureNet ve PipeNet olmak üzere 2 programdan oluşur. Yerel sınırda vikorist yapılması tavsiye edilir. CaptureNet veri paketlerini tarar ve başka bir program süreci izler.

Arayüz basittir:

• Düğme Değiştir Filtre- Filtrelerin ayarlanması.
• Düğme Katman 2,3 - Flame - IP protokollerini yükler; Katman 3 – TCP.
• Düğme Model Eşleştirme Belirtilen parametrelere göre paket araması çalışır.
• Düğme IP— Adreslerİndirebileceğiniz bilgileri ileten gerekli IP adreslerini taramanızı sağlar. (Seçenek 1-2, 2-1, 2 = 1). Bütün trafik bu.
• Düğme Limanlar ve ardından bağlantı noktalarını seçin.

Verileri yeniden arşivlemek için, verileri yeniden sıralama işlemini başlatmak amacıyla Capture Start programını çalıştırmanız gerekir. Kaydedilen bilgileri içeren dosya, Durdur komutu tamamlandıktan sonra kopyalanır, böylece eylem kaydedilir.

Spynet'in avantajı, istemciler tarafından kullanılan web sayfalarının kodunu çözebilme yeteneğidir. Neyin önemli olduğunu bilmek istiyorsanız programı hiçbir ücret ödemeden de kullanabilirsiniz. Windows'taki minimum yetenek seti birkaç kez sınırlandırılabilir. Windows XP, Vista ile çalışır.

AMAniffer

BUTTSniffer düz kenarlı paketleri analiz eder. Çalışma prensibi, verilerin aşırı yüklenmesi değil, aynı zamanda daha da manuel olan burun üzerinde otomatik olarak kaydedilme olasılığıdır. Bu programın başlatılması gerekiyor komut satırı aracılığıyla. Ayrıca parametreleri filtreleyin. Program BUTTSniff.exe ve BUTTSniff'ten oluşur. DLL.

BUTTSniffer'ın önemli dezavantajları arasında dengesiz çalışma, çoğu zaman işletim sisteminin tahrip olmasına (mavi ölüm ekranı) kadar olan arızalar yer alır.

Bu algılama programlarına ek olarak, daha az ünlü olmayan başkaları da var: WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorter, Ne analyzer.

Ayrıca, kurbanın IP adresini almanın yanı sıra, bu adresi saldırganın IP adresiyle değiştiren bir çevrimiçi algılayıcı da bulunmaktadır. Tobto. Saldırgan hemen herhangi bir IP adresi altında kaydolur ve kurbanın bilgisayarına çalınması gereken bir resim veya açılması gereken bir elektronik sayfa gönderir. Bundan sonra bilgisayar korsanı gerekli tüm verileri siler.

Başkasının bilgisayarını suç faaliyetlerine vermek.

Bilgi (ENG):
SmartSniff, ağ bağdaştırıcınızdan geçen TCP/IP paketlerini yakalamanıza ve yakalanan verileri istemciler ve sunucular arasındaki konuşma dizisi olarak görüntülemenize olanak tanıyan bir ağ izleme yardımcı programıdır. TCP/IP verilerini Ascii modunda (HTTP, SMTP, POP3 ve FTP gibi metin protokolü verileri için) veya onaltılık döküm olarak görüntüleyebilirsiniz. (DNS gibi metin dışı temel protokoller için)
SmartSniff, TCP/IP paketlerini koklamak için 3 yöntem sunar:
Ham Yuvalar (Yalnızca Windows 2000/XP veya üstü için): TCP/IP paketlerini herhangi bir yapılandırma olmadan ağınıza aktarabilirsiniz. Bu yöntem sorunlara ve sorunlara neden olabilir.
WinPcap Capture Driver: Tüm Windows işletim sistemlerinde TCP/IP paketlerini seçebilirsiniz. (Windows 98/ME/NT/2000/XP/2003/Vista) Bunu etkinleştirmek için web sitenizden WinPcap Capture Driver'ı ekleyip tıklayabilirsiniz. (WinPcap ücretsiz bir açık kaynaklı yakalama sürücüsüdür.)
Bu yöntem genellikle SmartSniff ile TCP/IP paketlerini yakalamak için tercih edilen yoldur ve Raw Sockets yöntemi değildir.
Microsoft Ağ Monitörü Sürücüsü (yalnızca Windows 2000/XP/2003): Microsoft, Windows 2000/XP/2003 için ücretsiz bir indirme sağlayacaktır, böylece sürücünün önceden yapılandırılmayacağından emin olmak için SmartSniff'i kullanabilirsiniz. hatalı ve Yogo Yak otomatik olarak. aşağıdaki seçeneklerden birini kullanarak bunu yapın:
Seçenek 1: Microsoft Web sitesindeki talimatları izleyerek Windows 2000/XP CD-ROM'undan yükleyin.
Seçenek 2 (Yalnızca XP): Windows XP Service Pack 2 Destek Araçlarını indirin ve yükleyin. Bu paketteki araçlardan biri netcap.exe'dir. Bu aracı kullandığınız anda Ağ Monitörü Sürücüsü sisteminizde otomatik olarak yapılandırılacaktır.
Microsoft Ağ İzleyicisi Sürücüsü 3: Microsoft, Microsoft Ağ İzleyicisi sürücüsünün (3.x) Windows 7/Vista/2008 için de desteklenen yeni bir sürümünü sağlayacaktır. 1.60 sürümünden itibaren SmartSniff, ağ trafiğini yakalamak için bu sürücüyü kullanabilir.
Microsoft Ağ İzleyicisi'nin (3.x) yeni sürümü Microsoft Web sitesinden indirilebilir.

sistem gereksinimleri
SmartSniff, WinPcap yakalama sürücüsü kurulu olduğu ve cihazınızla düzgün çalıştığı sürece Windows işletim sisteminin herhangi bir sürümüne (Windows 98/ME/NT/2000/XP/2003/2008/Vista/7/8) TCP/IP paketleri gönderebilir. ağ adaptörü.

Sisteminizde yapılandırılmamışsa SmartSniff'i Microsoft Network Monitor şablonunun sürücüsüyle kullanabilirsiniz.
Windows 2000/XP (veya üstü) altında SmartSniff ayrıca 'Ham Soketler' yöntemini kullanarak bir sürücü şablonu girmeden TCP/IP paketlerini koklamanıza olanak tanır. Ancak bu yakalama yönteminin bazı sınırlamaları ve sorunları vardır:
* Giden UDP ve ICMP paketleri yakalanmaz.
* Windows XP SP1'de giden paketler hiç gönderilmiyor – Microsoft'un SP1 güncellemesinde ortaya çıkan hatasına ilişkin güncelleme… Bu, SP2 güncellemesinde düzeltildi, ancak Vista altında Microsoft, XP/SP1'in giden paketler hatasını geri döndürdü.
* Windows Vista/7/8'de: Raw Sockets yönteminin tüm sistemlerde düzgün çalışmadığını unutmayın. Bu SmartSniff'te değil, Windows işletim sisteminin API'sinde bir hatadır. Yalnızca trafiğe ihtiyacınız varsa, Windows Güvenlik Duvarı'na gitmeyi veya smsniff.exe dosyasını Windows Güvenlik Duvarı'ndaki izin verilen programlar listesine eklemeyi deneyin.

İşte seçtiğiniz protokolden geçen tüm paketler hakkında yeni bilgiler almanızı sağlayacak kötü bir sniffer (bilgileri incelemek için kullanılabilecek bir trafik analizörü). IP Sniffer'ı indir. Geliştiriciler çok çalıştılar ve orijinal algılayıcıdan daha güçlü bir program oluşturdular, böylece artık toplanan verileri filtrelemek ve tüm paketlerin harici kod çözme işlemlerini gerçekleştirmek mümkün.

IP Sniffer'ın, zahmetli trafik izleme de dahil olmak üzere bir dizi ek yardımcı programı vardır; diyagramlarda en sık aranan IP adreslerine bakabilirsiniz ve aynı şey protokoller için de söylenebilir. Gerekirse, incelemenizi yürütmek, farklı kayıtları silmek ve bağlantılarınızı güçlendirmek için adres atama protokolüyle veya daha yaygın olarak ARM olarak çalışabilirsiniz. Bu, belirli bir IP adresi için Netbios adlarının seçilmesine yardımcı olan bir işlevdir. Netstat aracını IP Sniffer'a eklemek istiyorum - farklı ağ bağlantılarını görüntüleyecek ve seçtiğiniz bağlantıları sorunsuz bir şekilde tamamlayabilecek ve böylece manuel olarak tamamlayabileceksiniz.

Ara adaptör hakkında daha fazla bilgiye ihtiyacınız varsa program size burada yardımcı olacaktır. Ayrıca, farklı ana bilgisayarlar arasındaki trafik akışının desteklenmesi anlamına gelen ARP de dahil olmak üzere çeşitli protokollerin Sahtekarlığını destekler. IP Sniffer, DHCP sunucularını arayabilir, ihtiyaç duyduğunuz IP adreslerinin arkasındaki bilgi türüyle bir hizmet oluşturulmuştur, IP'yi Ana Bilgisayar adına dönüştürebilirsiniz ve aynı şekilde ana bilgisayarlara ve diğerlerine de ping atabilirsiniz.

IP Sniffer kurulum gerektirmez, ana bilgisayarlardan başlatılabilir, Rusça desteği gerektirmez ve takma ad değiştirmeye gerek kalmadan basit bir arayüze sahiptir. Bu teknolojinin ekseni karşınızda, sanırım şarkı söyleme amaçlı olarak korisnayı bitireceğim. Durumun düşmanlarla paylaşıldığını biliyorsanız, tüm bu programla düşüncelerinizi paylaşmayı unutmayın ve bunun tamamen zararsız olduğunu da unutmayın.

Vipusku'nun adı: IP.Sniffer.1.99.3.6
Rozrobnik:

Lisans: Ücretsiz Yazılım
Dil: İngilizce
Rozmir: 7.16MB
işletim sistemi:Pencereler
aklını çelmek:

- 7,16MB