Packet Sniffing có thể giống như một hoạt động độc hại ngay từ cái nhìn đầu tiên, nhưng nó thực sự là một cách đạo đức để phân tích mạng và chẩn đoán bất kỳ vấn đề nào liên quan đến mạng. Các công cụ Sniffing gói được sử dụng bởi các kỹ thuật viên mạng cho các quy trình chẩn đoán như vậy. Có nói điều này, có một số lượng bằng nhau của incidences nơi gói sniffing được sử dụng bởi tin tặc cho các hoạt động độc hại như thu thập mật khẩu và gián điệp trên lưu lượng truy cập của người dùng.
Ở đây, chúng ta sẽ không nói về các cuộc tấn công sniffing gói, nhưng một số công cụ sniffing packet miễn phí có thể được sử dụng hiệu quả để chẩn đoán các vấn đề về mạng và giải quyết các vấn đề. Trước khi chúng tôi giới thiệu cho bạn ba công cụ đánh hơi gói cho Windows, hãy xem cách các công cụ đánh hơi gói hoạt động nói chung.
Cách thức hoạt động của công cụ Sniffing Packet
Có nhiều loại khác nhau của gói sniffers. Một số sniffers gói được sử dụng chỉ để phát hiện các vấn đề liên quan đến phần cứng. Các công cụ dò tìm gói khác thực sự là một số ứng dụng phần mềm chạy trên máy chủ.
Các gói sniffing công cụ đánh chặn và đăng nhập lưu lượng mạng. Các công cụ ‘xem’ mạng bằng cách sử dụng giao diện mạng không dây hoặc có dây. Công cụ sniffing packet cần phải có quyền truy cập vào giao diện này trên máy chủ của nó. Nếu đó là mạng có dây, công cụ đánh hơi gói có thể nắm bắt dữ liệu hoàn toàn phụ thuộc vào cấu trúc của mạng.
Cấu trúc mạng có thể cho phép công cụ sniffer gói xem lưu lượng truy cập trên toàn bộ mạng hoặc nó có thể cho phép nó chỉ xem một phân đoạn nhỏ của nó. Nếu đó là mạng không dây, các công cụ dò tìm gói có thể chụp một kênh bằng giao diện không dây. Nếu máy tính chủ có nhiều giao diện không dây, thì trình thám thính gói có thể chụp nhiều kênh.
Công cụ đánh hơi sau đó sẽ phân tích dữ liệu gói thô đã được thu thập. Phân tích được chuyển đổi bằng công cụ đánh hơi thành định dạng có thể đọc được. Phân tích này là gì, nhưng cuộc trò chuyện giữa các nút trên mạng. Thông tin này rất hữu ích cho các kỹ thuật viên mạng để xác định lỗi.
Công cụ đánh chặn gói miễn phí cho Windows
Nếu bạn cũng muốn phân tích mạng của mình, dưới đây là ba công cụ miễn phí gói sniffing cho Windows.
1. Thiết bị đóng gói WireShark Packet Sniffer
- Kiểm tra sâu hàng trăm giao thức, với nhiều giao thức được thêm vào mọi lúc
- Phân tích trực tiếp và ngoại tuyến
- Trình duyệt gói ba cửa tiêu chuẩn
- Ngoài Windows, công cụ này có thể chạy trên các hệ điều hành khác như Linux, OS X, Solaris, FreeBSD, NetBSD và nhiều công cụ khác
- Dữ liệu mạng được chụp có thể được duyệt qua GUI hoặc thông qua tiện ích TTY-mode TShark
- Bộ lọc hiển thị mạnh mẽ nhất trong ngành
- Phân tích VoIP phong phú
- Hỗ trợ giải mã cho nhiều giao thức, bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP và WPA / WPA2
- Quy tắc tô màu có thể được áp dụng cho danh sách gói để phân tích nhanh chóng, trực quan
- Đầu ra có thể được xuất sang XML, PostScript®, CSV hoặc văn bản thuần túy
Bạn có thể thử công cụ này bằng cách tải xuống từ trang web của công cụ này.
2. SmartSniff
SmartSniff cung cấp 3 phương pháp để thu thập các gói TCP / IP:
- Ổ cắm thô (Chỉ dành cho Windows 2000 / XP trở lên): Phương pháp này cho phép bạn nắm bắt các gói TCP / IP trên mạng của mình mà không cần cài đặt trình điều khiển chụp. Tuy nhiên, phương pháp này có một số hạn chế và vấn đề.
- Trình điều khiển Capture WinPcap: Phương pháp đặc biệt này cho phép bạn nắm bắt các gói TCP / IP trên tất cả các hệ điều hành Windows.
- Trình điều khiển Màn hình Mạng Microsoft (Chỉ dành cho Windows 2000 / XP / 2003): Microsoft cung cấp một trình điều khiển chụp miễn phí trong Windows 2000 / XP / 2003 có thể được sử dụng bởi SmartSniff. Tuy nhiên, trình điều khiển này cần được cài đặt thủ công.
Nếu bạn muốn thử công cụ này sniffing gói, tải về từ đây.
3. Microsoft Message Analyzer
Hãy cho chúng tôi biết nếu bạn có bất kỳ công cụ đánh hơi gói miễn phí nào khác để thêm.
Bạn cũng có thể muốn xem một số Công cụ giám sát mạng miễn phí này.
