Анализаторы пакетов

Опубликовано: 26 Марта, 2023


Термин «сниффер» стал частью сетевого мира благодаря Sniffer Pro от NAI (первоначально Sniffer Pro от Network General). Это определенно кадиллак снифферов. Microsoft предоставляет netmon.exe, который поставляется с сервером NT и Windows 2000. Это ограниченный анализатор пакетов, который будет захватывать только пакеты, входящие на сервер. Существует неограниченная версия, которая поставляется с SMS.

Существует множество снифферов, доступных как бесплатное или условно-бесплатное ПО. Некоторые из них широко используются в сообществах хакеров или групп по проникновению.


  • Wireshark — самый известный бесплатный сниффер.

  • NGSsniff — программа для захвата и анализа сетевых пакетов. Для этого требуется Windows 2000 или XP, и он позволяет пользователям захватывать, сохранять и анализировать трафик в своей сети. Текущая версия NGSSniff является тестовой БЕТА-версией и поэтому предоставляется бесплатно.

  • Сниффер пакетов Snort является основой многих инструментов, включая IDS. Ключевой инструмент. Это ссылка на мою страницу ресурса snort.

  • Один из лучших снифферов из мира Unix — dsniff. Для этого требуется libpcap, пакетный драйвер. Таким образом, Dsniff должен быть установлен с использованием процесса, требующего перезагрузки. Это стоит усилий. Основным преимуществом Dnsiff является его способность автоматически обнаруживать и анализировать протоколы приложений, перехватывая только пакеты аутентификации. Доступна версия dsniff для Windows. Из-за своей направленности dsniff определенно является инструментом команды хакеров или тестировщиков на проникновение.

  • Часто задаваемые вопросы по сниффингу

  • прослушивание сетей для тестирования паролей на проникновение. юникс, бесплатное ПО

  • Ettercap: бесплатный многоцелевой сниффер/перехватчик/регистратор для коммутируемых локальных сетей (октябрь 2001 г.)
    С помощью ettercap можно нюхать в четырех режимах:

    • На основе IP пакеты фильтруются по IP-адресу источника и получателя.
    • На основе MAC-адреса, пакеты фильтруются по MAC-адресу, что полезно для перехвата соединений через шлюз.
    • Основан на ARP, использует отравление arp для прослушивания в коммутируемой локальной сети между двумя хостами (полный дуплекс)
    • Основанный на PublicARP, использует отравление arp для прослушивания в коммутируемой локальной сети от хоста-жертвы ко всем другим хостам (полудуплекс).

  • Sniffer.pl: определяет наличие драйвера устройства захвата пакетов WinPcap.
    snort, WinDump, Ethereal и L0phtCrack3 требуют использования драйвера устройства
  • Sniffit: анализатор пакетов TCP/UDP/ICMP.

      Выше приведен неплохой небольшой список снифферов с некоторым акцентом на Windows. Для получения обширного перечня я бы проверил страницу Packetstorm Sniffer.

      Также ознакомьтесь с картой коммуникационных протоколов Джаввина.

      • Компьютерные сети

      РЕКОМЕНДУЕМЫЕ СТАТЬИ

      Что такое прокси IPv4 и что он умеет
      14 Июня, 2023
      Оптические патч-корды: что это за кабели и для чего они нужны?
      11 Мая, 2023
      Оборудование MikroTik: что это такое и зачем оно нужно?
      5 Апреля, 2023
      Сервер удаленного доступа (RAS) для дозвона
      29 Марта, 2023
      Проверка настройки удаленного доступа к сети
      29 Марта, 2023
      Разрешения пользователя NT4
      29 Марта, 2023
      Установка/настройка сетевых драйверов NT4
      29 Марта, 2023
      Сеть тормозит!
      29 Марта, 2023