Packet Sniffing môže na prvý pohľad vyzerať ako škodlivá aktivita, ale v skutočnosti je to etický spôsob, ako analyzovať sieť a diagnostikovať akékoľvek problémy súvisiace so sieťou. Nástroje na čistenie paketov používajú sieťoví technici pre takéto diagnostické procesy. Hovorí to, že existuje rovnaký počet prípadov, keď hackeri používajú čuchanie paketov na škodlivé činnosti, ako je zhromažďovanie hesiel a špehovanie používateľskej návštevnosti.
Tu nebudeme hovoriť o útokoch na útoky paketov, ale niektoré nástroje na čistenie balíkov, ktoré môžu byť efektívne použité na diagnostiku problémov so sieťou a vyriešenie problémov. Skôr ako vám predstavíme tri nástroje na čistenie paketov pre systém Windows, poďme sa pozrieť na to, ako nástroje na čuchanie paketov fungujú vo všeobecnosti.
Ako fungujú nástroje Packet Sniffing
Existujú rôzne typy paketov. Niektoré snímače paketov sa používajú iba na zisťovanie problémov súvisiacich s hardvérom. Iné nástroje na čuchanie paketov sú v skutočnosti niektoré softvérové aplikácie, ktoré bežia na hostiteľských počítačoch.
Nástroje čuchania paketov zachytia a zaznamenávajú sieťovú prevádzku. Nástroje zobrazujú sieť pomocou bezdrôtového alebo káblového sieťového rozhrania. Nástroj na čuchanie paketov musí mať prístup k tomuto rozhraniu na hostiteľskom počítači. Ak je to káblová sieť, nástroj na snímanie paketov dokáže zachytiť údaje, ktoré úplne závisia od štruktúry siete.
Štruktúra siete môže nechať nástroj na snímanie paketov zobraziť návštevnosť v celej sieti, alebo môže zobraziť len malý segment. Ak je to bezdrôtová sieť, nástroje na snímanie paketov môžu zachytiť jeden kanál pomocou bezdrôtového rozhrania. Ak je hostiteľský počítač vybavený viacerými bezdrôtovými rozhraniami, potom snímač paketov dokáže zachytiť viac kanálov.
Nástroj na čuchanie potom analyzuje zachytené nespracované paketové dáta. Analýza je prekonvertovaná nástrojom čuchania do čitateľného formátu. Táto analýza nie je nič iné ako rozhovor medzi uzlami v sieti. Táto informácia je pre sieťových technikov užitočná na nájdenie chyby.
Nástroje na čistenie balíčkov pre Windows
Ak chcete tiež analyzovať vašu sieť, nájdete tu tri bezplatné nástroje na čuchanie paketov pre systém Windows.
1. WireShark Packet Sniffer
Wireshark je jedným z najpopulárnejších bezplatných nástrojov na čuchanie paketov pre Windows. Tento nástroj vám umožní zistiť, čo sa deje vo vašej sieti na mikroskopickej úrovni. Niektoré dôležité vlastnosti tohto nástroja sú nasledovné:
- Hlboká inšpekcia stoviek protokolov, pričom viac sa pridáva po celú dobu
- Analýza naživo a offline
- Štandardný trojbarebný prehliadač paketov
- Okrem systému Windows môže tento nástroj fungovať aj na iných operačných systémoch, ako sú napríklad Linux, OS X, Solaris, FreeBSD, NetBSD a mnoho ďalších
- Zaznamenané sieťové dáta je možné prehliadať cez grafické používateľské rozhranie alebo pomocou nástroja TShark v režime TTY
- Najsilnejšie zobrazovacie filtre v priemysle
- Bohatá analýza VoIP
- Podpora dešifrovania pre mnoho protokolov vrátane protokolov IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP a WPA / WPA2
- Pravidlá sfarbenia je možné aplikovať na zoznam paketov pre rýchlu, intuitívnu analýzu
- Výstup je možné exportovať do formátu XML, PostScript®, CSV alebo bežného textu
Tento nástroj môžete vyskúšať stiahnutím z webovej stránky.
2. SmartSniff
Funkcia SmartSniff poskytuje 3 metódy na zachytenie paketov TCP / IP:
- Raw Sockets (Len pre systém Windows 2000 / XP alebo vyšší): Táto metóda umožňuje zachytiť pakety TCP / IP v sieti bez inštalácie ovládača na snímanie. Avšak táto metóda má určité obmedzenia a problémy.
- Ovládač WinPcap Capture: Táto konkrétna metóda vám umožňuje zachytiť pakety TCP / IP vo všetkých operačných systémoch Windows.
- Ovládač monitora siete Microsoft (Len pre systém Windows 2000 / XP / 2003): Spoločnosť Microsoft poskytuje bezplatný ovládač na zachytávanie v systéme Windows 2000 / XP / 2003, ktorý môže používať systém SmartSniff. Tento ovládač však musí byť nainštalovaný ručne.
Ak chcete vyskúšať tento nástroj na snímanie paketov, sťahujte ho sem.
3. Analyzátor správ Microsoft
Dajte nám vedieť, ak máte akékoľvek ďalšie nástroje na čistenie packu, ktoré chcete pridať.
Možno budete chcieť pozrieť aj niektoré z týchto bezplatných nástrojov na monitorovanie siete.