Packet Sniffers miễn phí cho Windows 2003/Vista/2008 pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (437.5 KB, 7 trang )
Packet Sniffers miễn phí cho Windows 2003/Vista/2008
Packet Sniffer thường được dùng đ
ể phân tích traffic của mạng. Lý do của việc
sử dụng Packet Sniffer là để định cấu hình NIC làm việc trong một chế độ gọi
là "promiscous". Nếu không làm việc trong chế độ đó, NIC thông thường làm
việc trong chế độ "filter", chế độ này phớt lờ tất cả các traffic không thuộc về
nó. Với việc làm việc trong chế độ "promiscuos", chúng ta đã cho phép bắt bất
kì một frame nào được truyền tải trên mạng cho dù nó không được dành cho
NIC đó. Packet Sniffer th
ật sự là một thiết bị nghe lén được cắm vào một máy
tính trên mạng và nghe lén các traffic trên mạng đó.
Một số chức năng tiêu biểu của chương trình Packet Sniffer:
- Tự động chọn lọc password và username từ trên mạng. Dùng để bẻ khóa hệ
thống.
- Chuyển đổi dữ liệu thành định dạng đọc được để con người có thể đọc được
các traffic.
- Phân tích các khuyết điểm để phát hiện ra các vấn đề của mạng, như tại sao
máy tính A không thể nói chuyện với máy tính B.
- Trình diễn các phân tích để phát hiện ra các "nút cổ chai" của mạng.
- Phát hiện ra sự xâm nhập mạng để tìm ra hacker/cracker.
- Ghi nhật kí traffic của mạng, giúp lần ra dấu vết của các hacker.
Dưới đây chúng ta sẽ xem xét các chương trình packet sniffer phổ biến và hiệu
quả nhất.
Microsoft Network Monitor 3.2
Kể từ phiên bản Windows NT 4.0, Microsoft có một chương trình packet
sniffer khá tốt là Network Monitor, Microsoft Network Monitor 3.2 là phiên
bản mới của Netmon, chương trình này cho phép bạn bắt, xem v
à phân tích các
dữ liệu mạng và các giao thức giải mã. Bạn có thể dùng nó giúp cho việc chẩn
đoán các vấn đề của mạng và các ứng dụng trên mạng.
Download Microsoft Network Monitor có cả phiên bản 32 bit và 64 bit
Wireshark
Wireshark là trình phân tích giao thức mạng tốt nhất thế giới, và là nhân tố
chuẩn của nhiều tổ chức giáo dục và công nghiệp. Wireshark được dùng bởi
các chuyên gia mạng trên khắp thế giới để giải quyết phân tích phát triển phần
mềm và giao thức. Nó có tất cả các tính năng tiêu chuẩn mà bạn mong muốn
trong một trình phân tích giao thức và một vài tính năng không có trong bất kì
một sản phẩm nào khác. Nó chạy trên tất cả các hệ điều hành phổ biến nhất,
bao gồm Unix, Linux, và Windows.
Download Wireshark tại đây.
IP Sniffer
IP Sniffer có các tính năng cơ bản như filter, decode, replay, parse
Một số công cụ trong IP Sniffer là: quản lý băng thông, thống kê Adapter, liệt
kê và quản lý entry ARP, phân tích IP từ/tới Mac, quét ARP, tạo proxy ARP,
gửi một WAKEUP call, RARP client/server, liệt kê và quản lý các router,
enable & disable host như một route, danh sách và quản lý các cổng mở và các
tiến trình đi cùng, xem cấu hình mạng (giao diện, adapters, tham số), Spoof
ARP, thay đổi địa chỉ MAC, SNMP Get & Set, List interface, switch port
mapper, Media attachment Unit table, Net to media table, network stats,
connection table, WINS and DNS query, Whois Query và nhiều tính năng
khác.
Download IP Sniffer
PacketMon
PacketMon là một công cụ nhanh và đơn giản dùng theo dõi mạng. Nó cho
phép bạn bắt các IP packet truyền qua giao diện mạng của bạn - nó được khởi
đầu từ một máy mà Packetmon được cài đặt, hoặc một máy khác trên m
ạng của
bạn. Khi một packet được nhận, bạn có thể kiểm tra các header và n
ội dung của
nó, và bạn có thể export các kết quả đó đến một file cho phép import các
chương trình yêu thích của bạn. Ngoài ra PacketMon có một hệ thống luật rất
mạnh cho phép bạn thu hẹp các packet sẽ bắt để đảm bảo cho bạn thu được
chính xác những packet mà bạn cần
Download Packetmon
SmartSniff
SmartSniff cho phép bạn bắt các packet TCP/IP thông qua card mạng của
mình, và xem các dữ liệu đã bắt dưới dạng một chuỗi các cuộc đàm thoại giữa
client và server. Bạn có thể xem các cuộc đàm thoại TCP/IP dưới chế độ Ascii
(bao gồm các giao thức như HTTP, SMTP, POP3, FTP) hoặc dưới dạng hex
dump (như DNS)
Download SmartSniff
VisualSniffer
Visual Sniffer là một công cụ bắt packet mạnh và là một trình phân tích giao
thức được sử dụng cho hệ thống của Windows. VisualSniffer 2.0 là một phần
mềm miễn phí. VisualSniffer có thể được dùng bởi người quản trị mạng LAN,
và nó rất chuyên nghiệp trong bảo mật với hệ thống phát hiện xâm nhập, ghi
nhật kí traffic của mạng. Nó cũng có thể được dùng bởi những người viết
chương trình mạng cho mục đích kiểm tra sự phát triển của chương trình gửi
và nhận, hoặc các mục đích khác. Ví dụ, phụ huynh muốn biết con cái họ đang
làm gì khi online. Nếu bạn lưu trữ dữ liệu quan trong trên hệ thống, bạn cần
biết dữ liệu của bạn có được gửi đi ra ngoài hay không bởi các "Adware" hoặc
"Spyware". Nếu bạn là một sinh viên,có thể bạn muốn biết mạng của bạn làm
việc như thế nào và cơ chế của mỗi giao thức mạng.
Download Visual Sniffer
Ng
ọc Quang (Theo Petri)
