Безплатни инструменти за нюхане на пакети за компютър с Windows 11/10

Снифирането(Packet Sniffing) на пакети може да звучи като злонамерена дейност на пръв поглед, но всъщност е етичен начин за анализ на мрежата и диагностициране на всякакви проблеми, свързани с мрежата. Инструментите за снифиране(Packet Sniffing) на пакети се използват от мрежови техници за такива диагностични процеси. Като се има предвид това, има равен брой случаи, при които подслушването на пакети се използва от хакери за злонамерени дейности като събиране на пароли и шпиониране на потребителския трафик.

Тук няма да говорим за атаки с подслушване на пакети, а за някои безплатни инструменти за подслушване на пакети, които могат ефективно да се използват за диагностициране на мрежови проблеми и разрешаване на проблемите. Преди да ви представим три инструмента за подслушване на пакети за Windows , нека да разгледаме как работят инструментите за подслушване на пакети като цяло.

Как работят инструментите за снифиране на пакети

Има различни видове снифери за пакети. Някои снифери на пакети се използват само за откриване на проблеми, свързани с хардуера. Други инструменти за подслушване на пакети всъщност са някои софтуерни приложения, които работят на хост компютрите.

Инструментите за подслушване на пакети прихващат и регистрират мрежовия трафик. Инструментите „преглеждат“ мрежата с помощта на безжичен или кабелен мрежов интерфейс. Инструментът за подслушване на пакети трябва да има достъп до този интерфейс на своя хост компютър. Ако е кабелна мрежа, инструментът за подслушване на пакети може да улови данните, които изцяло зависят от структурата на мрежата.

Мрежовата структура може да позволи на инструмента за анализиране на пакети да преглежда трафика в цялата мрежа или може да му позволи да преглежда само малък сегмент от нея. Ако това е безжична мрежа, инструментите за подслушване на пакети могат да уловят един канал с помощта на безжичния интерфейс. Ако хост компютърът има множество безжични интерфейси, тогава сниферът за пакети може да улови множество канали.

След това инструментът за подслушване анализира заснетите необработени пакетни данни. Анализът се преобразува от инструмента за смъркане в четим формат. Този анализ не е нищо друго освен разговор между възлите в мрежата. Тази информация е полезна за мрежовите техници да открият неизправността.

Прочетете(Read) : PktMon.exe или Packet Monitor(PktMon.exe or Packet Monitor) е новият вграден мрежов анализатор или инструмент за диагностика на мрежата и мониторинг на пакети в Windows 10 .

Безплатни инструменти за подслушване на пакети(Packet Sniffing Tools) за Windows 11/10

Ако искате да анализирате и вашата мрежа, ето три безплатни инструмента за подслушване на пакети за Windows .

1. WireShark Packet Sniffer

инструменти за подслушване на пакети

Wireshark е един от популярните безплатни инструменти за подслушване на пакети за Windows . Този инструмент може да ви даде възможност да видите какво се случва във вашата мрежа на микроскопично ниво. Някои от важните характеристики на този инструмент са както следва:

  • Дълбока проверка на стотици протоколи, като през цялото време се добавят още
  • Заснемане на живо и офлайн анализ
  • Стандартен браузър за пакети с три панела
  • Освен Windows , този инструмент може да работи и на други операционни системи като Linux , OS X , Solaris , FreeBSD , NetBSD и много други
  • Заснетите(Captured) мрежови данни могат да се разглеждат чрез GUI или чрез TTY-модулната програма TShark(TTY-mode TShark)
  • Най-мощните дисплейни филтри в индустрията
  • Богат VoIP анализ
  • Поддръжка за декриптиране(Decryption) за много протоколи, включително IPsec , ISAKMP , Kerberos , SNMPv3 , SSL/TLS , WEP и WPA/WPA2
  • Правилата за оцветяване могат да се прилагат към списъка с пакети за бърз и интуитивен анализ
  • Резултатът може да бъде експортиран в XML , PostScript® , CSV или обикновен текст

Можете да изпробвате този инструмент, като го изтеглите от неговия уебсайт(downloading it from its website) .

2. SmartSniff

Безплатни инструменти за подслушване на пакети

SmartSniff е още един безплатен инструмент за подслушване на пакети, който ви позволява да улавяте TCP/IP пакети, които преминават през вашия мрежов адаптер, и да преглеждате заснетите данни като последователност от разговори между клиенти и сървъри. С помощта на тази помощна програма за наблюдение на мрежата можете да преглеждате TCP/IP разговорите в ASCII режим или като шестнадесетичен дъмп.

SmartSniff предоставя 3 метода за улавяне на TCP/IP пакети:

  1. Raw Sockets (Only for Windows 2000/XP or greater): Този метод ви позволява да улавяте TCP/IP пакети във вашата мрежа, без да инсталирате драйвер за улавяне. Този метод обаче има някои ограничения и проблеми.
  2. WinPcap Capture Driver: Този конкретен метод ви позволява да улавяте TCP/IP пакети на всички операционни системи Windows .
  3. Microsoft Network Monitor Driver (Only for Windows 2000/XP/2003): Microsoft предоставя безплатен драйвер за заснемане под Windows 2000/XP/2003 , който може да се използва от SmartSniff . Този драйвер обаче трябва да се инсталира ръчно.

Ако искате да изпробвате този инструмент за подслушване на пакети, изтеглете го от тук(download it from here) .

3. Microsoft Message Analyzer

Анализатор на съобщения на Microsoft

Microsoft Message Analyzer е наследник на Microsoft Network Monitor . Той е полезен при заснемането, показването и анализирането на трафика за съобщения на протокола и други системни съобщения. Това е не само ефективен инструмент за отстраняване на проблеми с мрежата, но и за тестване и проверка на имплементациите на протоколи.

Уведомете ни, ако имате други безплатни инструменти за подслушване на пакети, които да добавите.(Do let us know if you have any other free packet sniffing tools to add.)

Може да искате да разгледате и някои от тези безплатни инструменти за наблюдение на мрежата(Network Monitoring Tools) .



About the author

Аз съм компютърен инженер с над 10 години опит в софтуерната индустрия, по-специално в Microsoft Office. Написал съм статии и уроци по различни теми, свързани с Office, включително съвети как да използвам функциите му по-ефективно, трикове за овладяване на обичайните офис задачи и др. Моите умения като писател също ме правят отличен ресурс за други, които искат да научат за Office или просто се нуждаят от бърз съвет.



Related posts