Pakke sniffing kan høres ut som en skadelig aktivitet ved første øyekast, men det er faktisk en etisk måte å analysere nettverket på, og diagnostisere eventuelle nettverksrelaterte problemer. Pakke Sniffing verktøy brukes av nettverk teknikere for slike diagnostiske prosesser. Når det er sagt, er det et like stort antall hendelser hvor pakkesniffing brukes av hackere for ondsinnede aktiviteter som å samle passord og spionere på brukertrafikk.
Her kommer vi ikke til å snakke om pakkesnuftangrep, men noen gratispakke-sniffing-verktøy som effektivt kan brukes til å diagnostisere nettverksproblemer og løse problemene. Før vi presenterer tre pakkesniffingsverktøy for Windows, la oss se på hvordan pakkesniffingsverktøy fungerer generelt.
Hvordan Packet Sniffing-verktøy fungerer
Det finnes forskjellige typer pakkesniffere. Noen pakksniffere brukes kun til å oppdage maskinvarerelaterte problemer. Andre pakkesniffingsverktøy er faktisk noen programvareapper som kjører på vertsdatamaskinene.
Pakken snu verktøyene fange opp og logge nettverkstrafikk. Verktøyene 'vise' nettverket ved hjelp av trådløst eller kablet nettverksgrensesnitt. Pakken snu verktøyet må ha tilgang til dette grensesnittet på vertsdatamaskinen. Hvis det er et kablet nettverk, kan et pakkesniffingsverktøy fange opp dataene som helt avhenger av nettverkets struktur.
Nettverksstrukturen kan føre til at pakkesnifferverktøyet viser trafikk på hele nettverket, eller det kan bare vise et lite segment av det. Hvis det er et trådløst nettverk, kan pakkesniffingsverktøy ta opp en kanal ved hjelp av det trådløse grensesnittet. Hvis vertsdatamaskinen har flere trådløse grensesnitt, kan pakkesnifferen ta opp flere kanaler.
Sniffing-verktøyet analyserer deretter de fangede, raske pakkedataene. Analysen konverteres av sniffing-verktøyet til et lesbart format. Denne analysen er ingenting annet enn samtalen mellom noder på nettverket. Denne svært informasjonen er nyttig for nettverksteknologene å finne feilen.
Gratis pakke sniffing verktøy for Windows
Hvis du også ønsker å analysere nettverket ditt, er det tre gratispakke snuverktøy for Windows.
1. WireShark Packet Sniffer
- Dyp inspeksjon av hundrevis av protokoller, med flere blir lagt til hele tiden
- Live capture og offline analyse
- Standard tre-pane pakke nettleser
- Bortsett fra Windows, kan dette verktøyet kjøres på andre operativsystemer som Linux, OS X, Solaris, FreeBSD, NetBSD og mange andre
- Fanget nettverksdata kan blåses via en GUI, eller via TSHark-verktøyet TTY-modus
- De kraftigste displayfiltrene i bransjen
- Rich VoIP analyse
- Dekrypteringsstøtte for mange protokoller, inkludert IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP og WPA / WPA2
- Fargeregler kan brukes på pakkelisten for rask, intuitiv analyse
- Output kan eksporteres til XML, PostScript®, CSV eller vanlig tekst
Du kan prøve dette verktøyet ved å laste det ned fra nettsiden.
2. SmartSniff
SmartSniff gir 3 metoder for å fange TCP / IP-pakker:
- Raw Sockets (Kun for Windows 2000 / XP eller høyere): Denne metoden lar deg fange TCP / IP-pakker på nettverket ditt uten å installere en fangstdriver. Denne metoden har imidlertid noen begrensninger og problemer.
- WinPcap Capture Driver: Denne spesielle metoden lar deg fange TCP / IP-pakker på alle Windows-operativsystemer.
- Microsoft Network Monitor Driver (Kun for Windows 2000 / XP / 2003): Microsoft gir en gratis opptaksdriver under Windows 2000 / XP / 2003 som kan brukes av SmartSniff. Denne driveren må imidlertid installeres manuelt.
Hvis du ønsker å prøve dette pakkesniffingsverktøyet, last det ned herfra.
3. Microsoft Message Analyzer
Gi oss beskjed hvis du har andre gratis pakkesniffing verktøy å legge til.
Du vil kanskje også sjekke ut noen av disse gratis nettverksovervåkingsverktøyene.