Internet Derazalar Android
Kengaytirmoq
Asosiy

Windows-galerepter-ng (foydalanish bo'yicha ko'rsatmalar) ostida Sciffer Eng yaxshi qalam sinovi vositalarlari: Scifractions va paketlar bilan ishlash Snifur dasturini yuklab oling

SmartSniff - TCP / IP SNIFER, bu sizning tarmoq adapteringiz orqali o'tadigan paketlarni olish va olingan ma'lumotlarni mijoz va server o'rtasidagi aloqa tartibi sifatida ko'rish imkonini beradi. Paketlarning tarkibini ASCII formatida ko'rish mumkin (http, smp3 va ftp3 va FTP3 va OXT kodi ko'rinishidagi matn protokollari uchun mumkin. SmartSniffidan foydalanish uchun o'rnatish shart emas, shunchaki arxivni ochib, dasturni ishga tushirish. Ishlab chiquvchi SmartSnifni to'liq bepul tarqatadi.

Asosiy xususiyatlar va funktsiyalar

SmartSniff TCP / IP to'plamlarini ushlash uchun uchta usulni taqdim etadi:

1. Xom rockets. Rasmga tushirish drayverini o'rnatmasdan tarmoq paketlarini olish imkonini beradi. Ammo bu usul bir qator cheklovlarga ega:

  • chiquvchi UDP va ICMP paketlari kuzatilmaydi;
  • windows XP SP1 umumiy ravishda kuzatilmaydi microsoft xatosiSP1 da mavjud. Ushbu xato SP2 yangilangan to'plamida yo'q qilindi, ammo Windows Vista-da yana paydo bo'ldi;
  • windows Vista SP1-da faqat UDP to'plamlari kuzatiladi.

2. Winspap paketini ushlash drayveridan foydalanish. Barcha paketlarni barcha ishlayotgan barcha paketlarni tuzatishga imkon beradi windows tizimlari. Ushbu usul afzalroq va undan foydalanish uchun siz WinPcap drayverini o'rnatishingiz kerak.

3. Microsoft Network Minor Dover (Windows 2000 / XP / XP / 2003). Microsoft ta'minlaydi bepul haydovchi Paketlarni olish uchun, lekin u standart ravishda o'rnatilmaydi, shuning uchun uni o'rnatilishi kerak. Microsoft Network Dight Driverni o'rnatish uchun ikkita usul mavjud:

  • windows diskidan;
  • download Windows XP Service Pack 2-ni qo'llab-quvvatlash vositalarini yuklab oling. Ushbu paketdagi vositalardan biri NetCap.exe. Uni ishga tushiring va haydovchi avtomatik ravishda o'rnatiladi.

Ko'rish rejimi.
SmartSniffda uchta paketni ko'rish rejimlari mavjud: avtomatik, ASCII, HEX. Avtomatik rejimida SmartSniff qo'lga olingan ma'lumotlarning birinchi baytini tekshiradi - agar unda 0x20 dan kam bo'lsa, u Hex rejimida ma'lumotlarni namoyish etadi, aks holda ASCII rejimida. To'plam tarkibining mazmuni menyu ichiga kerakli narsani tanlash orqali osongina almashtirish mumkin.

Eksport ma'lumotlari.
Yuqori panel: Yuqoridagi paneldagi kerakli narsalarni tanlashingiz mumkin, Clipboard-ga nusxa oling va Excel yoki OpenOffice.org elektron jadvaliga nusxa ko'chiring. Siz ularni matn / HTML / XML formatida saqlashingiz mumkin ("Paketning xulosalarini saqlash").
Pastki panel: Siz kerakli matnni tanlashingiz va kerakli narsaga ulashingiz mumkin matn muharriri yoki uni to'g'ridan-to'g'ri matnli faylga, HTML fayliga yoki Xom fayl."Eksport TCP / IP oqimlari" variantidan foydalanish.

Ushbu versiyada nima yangilik?

2.26 (20.07.2016)

  • endi dastur avtomatik ravishda yuklanadi yangi versiya WinPcap drayverlari https://nmap.org/npcap/ agar u tizimga o'rnatilgan bo'lsa;
  • SmartSniff endi HKey_Local_machine \\ Netwnurent \\ Microsoft \\ Netmon3-da ko'rsatilgan yo'lga muvofiq DLL tarmoqlarini boshqarish drayveri 3.x (NMAPI.DLL) yuklab olishga harakat qilmoqda. Bu muammoni hal qilishda ba'zi tizimlarda tarmoqni kuzatishda rezervator drayveri 3.xi.

Har bir jamoa] [dasturiy ta'minot va kommunal xizmatlar nuqtai nazaridan ularning afzalliklari
Qalam sinovi. Izchil bo'lish, biz tanlov siz qila olasiz
Haqiqiy janoblarning tasdiqlangan dasturlari to'plamini yarating. O'sha I.
Qaror qildi. Solinska jamoasini qilmaslik uchun biz butun ro'yxatni mavzular bo'yicha buzdik va unda
Bu safar biz kommunal xizmatlarni paketlarni urish va manipulyatsiyalash uchun qo'llaymiz. Foydalanish
Salomatlik.

Vireshark.

NetCat.

Agar biz ma'lumotlar ushlab turish haqida gapiradigan bo'lsak, unda Tarmoq miner. "Efir" dan ROWIT
(yoki PCAP formatidagi oldindan belgilangan axlatdan) fayllar, sertifikatlar,
Rasmlar va boshqa ommaviy axborot vositalari, shuningdek avtorizatsiya uchun parol va boshqa ma'lumotlar.
Foydali imkoniyat - kalit so'zlarni o'z ichiga olgan ma'lumotlar maydonlarini qidiring
(Masalan, foydalanuvchi login).

Smpapiya.

Veb-sayt:
www.secdev.org/projects/Scrergerapiya.

Har qanday xaker uchun kerak bo'lgan har qanday xaker, bu uchun kuchli vositadir
Interfaol paketni manipulyatsiya qilish. Paketlarni eng ko'p olish va dekodlash
turli protokollar, so'rovga javob berish, o'zgartirilgan va
Paketni yaratgan paketni qo'ying - hamma narsa oson! U bilan bir butun qilishingiz mumkin
Skanerlash, traktor, hujumlar va ta'riflar kabi bir qator klassik vazifalar
tarmoq infratuzilmasi. Bir shishada biz bunday mashhur kommunal xizmatlarni almashtirishni olamiz,
Qanday: hping, nmap, arpspoof, arp-ska, tcpdump, verpheral, p0f va boshqalar. T.
bir xil vaqt Schopol Har qanday narsani bajarishga imkon beradi
Hech qachon boshqa ishlab chiqaruvchi tomonidan yaratilgan vazifa
degani. Masalan, Si-da butun tog 'satrini yozish o'rniga,
Noto'g'ri paketni yarating va kimnidir sifatini bering, etarli
Foydalanishdan foydalanib, kod satrlarini bosing Schopol! Hech qanday dastur yo'q
grafik interfeysi va interfagarlik tarjimoni tufayli erishiladi
Python. Sizda hali ozgina, va sizda noto'g'ri yaratadigan narsangiz yo'q
Paketlar, 802.11 raqamini in'ektsiya qiling, hujumlardagi turli xil yondashuvlarni birlashtiradi
(Aytaylik, aytaylik, aytaylik, aytaylik, va vlan sakrash) va boshqalarni aytaylik. Ishlab chiquvchilar o'zlarini talab qiladilar
Sherapiya xususiyatlari boshqa loyihalarda qo'llaniladi. Uni bog'lab
Modul sifatida boshqa turdagi qidiruvchilik uchun yordam dasturini yaratish juda oson,
Zaifliklarni qidirish, Wi-Fi in'ektsiya, aniq ishlash moslamasi
Vazifalar va boshqalar.

qadoqlash.

Veb-sayt:
Platforma: * Nix, Windows uchun port mavjud

Qiziqarli rivojlanish, bir tomondan, har qanday hosil qiling
Ethernet paketi, va boshqa tomondan, paketlarning ketma-ketligini yuboradi
Tekshirishlar kuchli. Boshqa o'xshash Tulzlardan farqli o'laroq, qadoqlash.
Grafik interfeysi mavjud bo'lib, paketlarni iloji boricha sodda tarzda yaratishga imkon beradi.
shakl. Yana ko'proq. Ayniqsa yaratish va jo'natish ishini ishlab chiqdi
Paketli ketma-ketliklar. Siz yuborishni kechiktirishingiz mumkin,
Tarmoq kengligini tekshirish uchun maksimal tezlik bilan o'tirdi
Tarmoq soisi (ha, bu erda xiralashgan) va juda qiziqarli bo'ladi -
Paketdagi paramik jihatdan paramik ravishda o'zgartiring (masalan, IP yoki MAC manzili).

Ushbu maqolada biz Windows ostidagi oddiy Scifstni yaratishni ko'rib chiqamiz.
Kim qiziq, mushukka xush kelibsiz.

Kirish

Maqsad: IP protokoli orqali tarmoq trafigi (Ethernet, Wi-Fi) uzatish tarmog'ini olish uchun dasturni yozing.
Mablag'lar:Vizual studiya. 2005 yoki undan yuqori.
Bu erda tasvirlangan yondashuv shaxsan muallifga tegishli emas va ko'plab tijoratda muvaffaqiyatli qo'llanilmaydi va qat'iy ravishda qo'llaniladi bepul dasturlar (Salom, GPL).
Bu ish asosan yangi boshlanuvchilar uchun mo'ljallangan bo'lib, ularda umuman payshalar sohasida hech bo'lmaganda bir xil bilimga ega va deraza retetlari mavjud. Bu erda men tez-tez taniqli narsalarni yozaman, chunki agar biror narsani sog'insangiz - pyuresim boshimda bo'ladi.

Umid qilamanki, siz qiziqasiz.

Nazariya (kerak emas, lekin afzal)

Ayni paytda zamonaviy axborot tarmoqlarining aksariyati TCP / IP protokoli Stack-ga asoslangan. TCP / IP protokoli Schack (Eng. Transmissiya nazorati protokoli / Internet protokoli tarmoqlarda ishlatiladigan turli darajadagi tarmoq protokollari uchun jamoaviy nomdir. Ushbu maqolada biz bir tarmoqqa (sadoqatli atama - ma'lumotlar - ma'lumotlar - ma'lumotlar - ma'lumotlar - ma'lumotlar - ma'lumotlar - DataGram) uchun foydalaniladigan savdo protokoliga qiziqamiz.
Ma'lumot uzatish uchun mo'ljallangan IP paketlarini bildiruvchi qiziqarli qiziqish. Bu ma'lumotlar OSI-modelining bu ma'lumotlarning OTO-modeli va ma'lumotlarni faqat mantiqiy vakillik qilish uchun chizishingiz mumkin bo'lgan ma'lumotlarni va ma'lumotlarni uzatish vositasi bilan bo'yashingiz mumkin.
Tez orada yoki keyinroq vositalar tez-tez yoki undan tezroq tarmoq trafikini ushlab turish, boshqarish, buxgalteriyalash va tahlil qilishlari uchun mutlaqo mantiqan. Bunday vositalar odatda yo'l harakati analizuvchilar, partiyali analizatorlar yoki SCHIFTS (ingliz tilidan SCHIP SCHIPS) deb ataladi. Bu tarmoq trafik analizator, dastur yoki keyingi tahlil qilish uchun mo'ljallangan dastur yoki dasturiy ta'minot va dasturiy ta'minot moslamasi yoki boshqa tugunlar uchun mo'ljallangan tarmoq trafikini tahlil qilish.

Amaliyot (suhbat asosan)

Ayni paytda juda ko'p dasturiy ta'minot Trafikni tinglash uchun. Ularning eng mashhurlari: Wireshark. Tabiiyki, uning aravasini yig'ib oling. Maqsad bunga loyiq emas - Biz transport interfeysining odatiy "tinglash" yordamida trafikni ushlab turish vazifasi manfaatdor. Biz xakerlik va ushlab turish bilan shug'ullanmayotganimizni tushunish muhimdir begona Trafik. Siz shunchaki mezbon orqali o'tadigan trafikni ko'rish va tahlil qilishingiz kerak.

Buning uchun:

  1. Tarmoq ulanishi orqali trafik oqimini tomosha qiling (kiruvchi / chiquvchi / jami).
  2. Keyingi tahlil uchun transportni boshqa xostga yo'naltirish.
  3. Nazariy jihatdan, siz uni WiFi-tarmog'ini xakka qilishga harakat qilishingiz mumkin (biz buni qilmoqchi emasmizmi?).
WinPCAP / WinPCAP kutubxonasiga asoslangan Viresharkdan farqli o'laroq, bizning analizator ushbu drayverdan foydalanmaydi. U erda nima bor, bizda hech qanday haydovchi va NDIS (dahshatli!) Biz yozmoqchi emasmiz. Bu mavzuda o'qish mumkin. U shunchaki passiv kuzatuvchi bo'ladi faqat WinSock kutubxonasi. Haydovchidan foydalanish bu holda haddan tashqari.

Qanaqasiga? Juda onson.
Tarmoq analizatoriga oddiy tarmoq ilovasini o'chirishning asosiy bosqichi tarmoq interfeysini tinglash rejimiga o'tish va boshqa interfeyslarga yuborilgan paketlarni olish imkonini beradigan tarmoq interfeysini yoqish. Ushbu rejim tarmoq uchun to'lovlarni amalga oshiradigan barcha freymlarni qabul qiladi, ular tarmoqqa murojaat qilganlar.

Windows 2000 (NT 5.0) dan boshlab, tarmoq segmentini tinglash dasturini yarating, chunki u tarmoq drayveri Rozetkaga rozetkaga barcha paketlarni qabul qilish rejimiga tarjima qilish imkonini beradi.

Tushunarli rejimni qo'shish
Uzoq bayroq \u003d 1; Soket rozetkasi; #Defin SiO_rCvall 0x98000001 iottlsocket (rozetka, SiO_RCvall, & Rs_Blag);
Bizning dasturimiz IP to'plamlari bilan ishlaydi va foydalanadi windows kutubxonasi 2.2 versiyasi 2.2 va "xom" rozetkalari (xom roket). IP paketiga to'g'ridan-to'g'ri kirish uchun rozetkadan quyidagicha yaratilishi kerak:
Xom rozetka yaratish
S \u003d rozetka (AF_NINI, SOP_RAW, IPProTo_IP);
Bu erda doimiy emas Paypoq_stream(TCP protokoli) yoki SOP_DGram.(UDP protokoli), biz qiymatdan foydalanamiz Paypoq_raw. Umuman olganda, xom razetka bilan ishlash nafaqat harakatni qo'lga olish nuqtai nazaridan qiziqarli. Aslida, biz paketni shakllantirish bo'yicha to'liq nazorat olamiz. Aksincha, biz uni qo'lda shakllantiramiz, bu, masalan, aniq ICMP paketini yuborish imkonini beradi ...

Davom etishga ruxsat. Ma'lumki, IP paketlari sarlavhalar, xizmat ma'lumotlari va aslida ma'lumotlardan iborat. Sizga bilimni yangilash uchun sizga murojaat qilishni maslahat beraman. Biz IP nomi tuzilishi shaklida (RSDN-dagi a'lo darajadagi maqola tufayli):

IP to'plam tuzilishi tavsifi
TEDEDEF kompozitsiyasi (imzolanmagan char Ver_len); // versiyasi va uzunligi imzolanmagan qisqa uzunlik; // Ichilmagan qisqa muddatli paketning uzunligi; // id. // bayroqlar va ofset imzolanmagan CA ttl; // Hayot muddati - taniqli Protokol; // protokoli tuzilmagan qisqa xsum; // summani tekshiring SRC imzolanmagan SRC; // Yuboruvchining IP-manzili tuzilmagan maqsad; // yo'nalishni tuzilmagan qisqa * parametrlarining šilishi; // variantlari (320 yilgacha) imzolanmagan char * ma'lumotlari; // Ma'lumot (65535 oktyabrgacha) Ippoader;
Tinglash algoritmining asosiy vazifasi quyidagicha ko'rinadi:
Bitta paketning moslashishi
Ippoader * Rs_Sniff () (iPpader * HDR; SR Cound \u003d 0; Rs_Buffer (Rs_Buffer), 0) (Rs_Buffer), 0) (HDR \u003d (iPhoneFer)) LPIPAHEADER) Malkoc (Max_Packet_Size); Mecppy (HDR, Rs_buffer, Rs_pAcket_Size); Rs_pdatenetstat (hisoblang, HDR); Qaytish HDR;) yana 0;)
Bu erda hamma narsa juda oddiy: biz standart Socket funktsiyasi funktsiyasi yordamida ma'lumotlarning bir qismini olamiz revva keyin ularni turdagi tuzilishga nusxalash Ippoader..
Va nihoyat, biz cheksiz paketni ushlash tsikli boshlaymiz:
Bizning tarmog'imiz interfeysimizga tushadigan barcha paketlarni ushladi
Vaqt (rost) (iPpoader * HDR \u003d Rs_Sniff (// Agar paket (HDR) bo'lsa (// Sarlavhani konsolda chop etish).
Bir oz oftopik
Bu erda va keyin ba'zi muhim funktsiyalar Va muallifning o'zgaruvchilar preflis Rs_ (xom razetlardan) ni amalga oshirdi. Loyiha 3-4 yil oldin qildi va xom razetlar bilan ishlash uchun to'liq kutubxona yozish uchun aqldan ozgan g'oyasi paydo bo'ldi. Bu ko'pincha sodir bo'lganda, natijada (muallif uchun) natijalarga erishgandan so'ng, UGAS va o'quv dasturi ishni uchmagan.

Aslida, siz keyinroq borishingiz va yuqoridagi keyingi protokollarning sarlavhasini tavsiflashingiz mumkin. Buning uchun maydonni tahlil qilish kerak protokoltuzilishda Ippoader.. Namunaviy kodga qarang (ha, kaltak bo'lishi kerak, la'nati bo'lishi kerak!), U erda sarlavha ranglari qaysi protokol IP-ni qamrab olganiga qarab:

/ * * Rang paketini taqsimlash * / Boundeader * H, Con-Con-Honong HSDDDROD (0x19) setconsoletextcolor (agar (h-\u003e Xsum) SetConloSolietextcolor ( 0x07); // Bo'sh paket (Haddrons \u003d\u003d H-\u003e SRC) (ForegoleteStholor) (Foregole_blue | Priedege_intenze), agar (Haddd \u003d\u003d H-) \u003e (PREMP_ICTICE \u003d\u003d Prot_IGMP | (Price_ICTMP || H-\u003e Prothege \u003d\u003d Prot_igmp) (0x70) ); // iMPMP paketini (H-\u003e Protokol \u003d\u003d / 115) (0x4f); // iP-IP paketi (H-\u003e IP-In-IP to'plam); Protokol \u003d\u003d 53 || H-\u003e Protokol \u003d\u003d 56) (0x4c) if \u003d\u003d H-\u003e SRC) (STCCONSOLETEXTCOOR) (0x0a) ))))

Biroq, bu ushbu moddadan sezilarli darajada emas. O'quv dasturimiz uchun mezbonlarning IP manzillarini ko'rish uchun etarli bo'ladi, ulardan va vaqt o'tishi bilan uning raqamini hisoblash uchun (maqola oxiridagi tayyor dastur).

IP sarlavhasi ma'lumotlarini namoyish qilish uchun siz satrda sarlavha konversion xususiyatini (lekin ma'lumotlar emas) amalga oshirishingiz kerak. Amalga oshirish misoli sifatida ushbu imkoniyatni taklif qilish mumkin:

Ipni sarlavhani aylantirish
Inline char * ip2tr (iphader * ip_Size \u003d 1024; char *) malloc ((xol *) r, 0, Buf_SIZE); Sprintf (R,% \u003d% D hlen \u003d% d d d len \u003d% d fayyor \u003d% dms \u003d 0x% X src \u003d% s pingize ', bayt_h (iPT-\u003e Ver_len), bayt_l (Iph-\u003e TOP_LES), NTUHS (Iph-\u003e Flgs_offet), IP_OFTSTSTS) (NTHHS (IPH -\u003e Flgs_offet)), IPRL, \u200b\u200bIPR -\u003e XSUMY, NTHHTH (IPH -\u003e SRC), Netost2R (Iph- sRC); qaytish R;)
Yuqoridagi asosiy ma'lumotlarga asoslanib, bu kichik dastur (dahshatli ism), Ingliz tilidan. Ingliz tilidan. Oq rangli speteringni amalga oshiruvchi oddiy. Rasmda interfeysda ko'rsatilgan.

Original I. ikkilik kod Men bir necha yil oldin bo'lgani kabi, men buni nazarda tutaman. Endi men unga qarashdan qo'rqdim, ammo u juda ko'p o'qiydi (shubhasiz, bunday ishonch bilan bo'lishingiz mumkin emas). Tarkib berish, hatto vizual studiya ekspropolari ham 2005 yil etarli bo'ladi.

Biz oxirigacha nima qildik:

  • Snafce foydalanuvchi rejimida ishlaydi, ammo administrator imtiyozlarini talab qiladi.
  • Qadoqlangan bo'lsa, paketlar filtrlanmaydi (siz maxsus filtrlarni qo'shishingiz mumkin - men ushbu mavzuni ko'rib chiqish haqida batafsil ma'lumotni qiziqtiraman).
  • WiFi trafigi ham ushlangan (barchasi unga bog'liq) muayyan model Chip, siz bir necha yil oldin men ishlamasligingiz mumkin, ammo uni amalga oshirish juda ajoyib bo'lsa ham, lekin pulga arziydi.
  • Ma'lumotlarumning to'liq oqimi faylga kiradi (Maqola oxirida biriktirilgan arxivga qarang).
  • Dastur 2000 porti bo'yicha server sifatida ishlaydi. Siz Telnet yordam dasturidan mezbonlarga va monitor trafik oqimlariga ulashingiz mumkin. Ulanishlar soni yigirmata bilan cheklangan (kod meniki emas, men uni tarmoqda topdim va tajriba uchun foydalandim; men o'zgarmadim - bu o'zgarmadi - bu achinarli)
XabRovsk va Xabrovska va Hamma-ning barchasini yaqinlashib kelayotgan Rojdestvoning bilan qilgan e'tiboringiz uchun rahmat!

Wireshark tarmoq paketlarini batafsil tahlil qilishim kerak bo'lgan foydalanuvchilarga juda yaxshi yordamchi bo'ladi - trafik kompyuter tarmog'i. Iloji boricha oddiy protokollar bilan osongina o'zaro ta'sir qiladi netbios, FDDI, NNTP, ICQ, X25, DNS, ARM, NFS, HTTP, TCP, IPv6 Va boshqalar. Tarmoq paketini tegishli qismlarga ajratishga imkon beradi, ma'lum bir protokolga ko'ra, o'qiladigan ma'lumotlarni raqamli shaklda chiqarib oling.
Uzatilgan va olingan ma'lumotlarning turli xil shakllarini qo'llab-quvvatlaydi, boshqa kommunal xizmatlardan foydalanayotgan fayllarni ochishga qodir. Tarmoq kartasi yondashuv rejimiga kirishi va tarmoq paketlarini ushlab turish, uning ko'rinishi zonasida joylashgan. WiFi paketlarini ushlash dasturi sifatida ishlashga qodir.

Viresharkdan qanday foydalanish kerak.

Dastur tarmoq orqali o'tadigan axborot paketlari tarkibini o'rganish bilan shug'ullanadi. Snifur operatsiyasining natijalarini boshlash va undan foydalanish uchun aniq bilimga ega emas, siz uni "starta" menyusida ochishingiz yoki ish stolidagi belgini bosing (uning ishga tushirilishi boshqa hech narsadan farq qilmaydi) Windows dasturlari). Foydali dasturning maxsus funktsiyasi unga ma'lumot paketlarini olish, ularning tarkibini diqqat bilan ochib, foydalanuvchini foydalanuvchiga berish imkoniyatini beradi.

Wireshark yugurish, derazaning yuqori qismida joylashgan ekrandagi asosiy menyu dasturini ko'rasiz. Undan foydalanish va yordamchi dasturni boshqarish. Agar siz avvalgi sessiyalarda ushlangan paket ma'lumotlarini saqlab, shuningdek, yangi seansda olingan boshqa paketlar haqidagi ma'lumotlarni saqlashingiz kerak bo'lsa, unda sizga fayl yorlig'iga kerak bo'ladi.

Tarmoq paketini bosib olish funktsiyasini boshlash uchun, foydalanuvchi "Vireshark Rasmlash Interfeys" derazasini ochishingiz mumkin bo'lgan "Interfark Autpase" derazasi joylashgan "Interfeyslar" menyuning maxsus qismini toping Ma'lumotlar paketlarini olishi mumkin bo'lgan interfeyslar namoyish etiladi. Agar dastur faqat bitta mos keladigan interfeysini aniqlay olsa, u barchasini ko'rsatadi muhim ma'lumotlar u haqida.

Yordamchi dastur natijalari, agar foydalanuvchilar har qanday ma'lumotni etkazmasa ham (hozirgi vaqtda) har qanday ma'lumot uzatilishi, tarmoqda ma'lumotlar bekor qilinmaydi. Axir, ish printsipi mahalliy tarmoq Bu uni ish rejimida saqlash uchun har bir element (kompyuter, almashtirish va boshqa qurilmalar) doimiy ravishda bir-birlari bilan uzaytiriladi, shuning uchun bunday tarmoq asboblari bunday paketlarni ushlab olish uchun mo'ljallangan.

Linux tizimlari uchun versiya mavjud.

Shuni ta'kidlash kerak snifner tarmoq ma'murlari uchun juda foydali. va kompyuter xavfsizlik xizmatlari, chunki yordamchi dastur potentsial himoyalanmagan tarmoqni aniqlashga imkon beradi - xakerlar tomonidan hujum qilinishi mumkin bo'lgan ehtimolliklar.

O'zining bevosita maqsadidan tashqari, Wireshark himoyalanmagan tarmoqlarga hujum qilish uchun tarmoq trafikini monitoring qilish va keyingi tahlil qilish uchun vositalar sifatida foydalanish mumkin, chunki ushlangan trafik turli maqsadlarga erishish uchun ishlatilishi mumkin.


Sizdan oldin, yaxshi SNFER (Tarmoqlar trafik analizatori, siz tilga olish uchun ma'lumotni ushlab turishingiz mumkin), bu siz tanlagan protokolning barcha paketlari haqida to'liq ma'lumot olish uchun to'liq ma'lumot olish uchun to'liq ma'lumot olish imkonini beradi download. . Dastlabki dasturchilar odatdagi nafarni ko'proq sinab ko'rdilar kuchli dasturHozirda ishlov beriladigan ma'lumotlarni filtrlash mumkinligi sababli, paketlarning butun tarkibini to'liq ochib berish.

IP Snifnroq bir qator qo'shimcha qo'shimchalar mavjud, ular orasida trafikni juda yaxshi kuzatib boradigan, siz tez-tez ishlatiladigan IP manzillar sxemalarida ko'rishingiz mumkin, ular ko'pincha ishlatiladigan protokol haqida gapirish mumkin. Istakni ushlaganingizda, manzilni aniqlash protokoli bilan yoki uni ko'rish uchun siz boshqa yozuvlarni o'chirish, javoblarni yuborishingiz mumkin. Berilgan IP-manzil uchun NetBios nomini olishga yordam beradigan xususiyat mavjud. Men SPIFER-da netstat vositasini belgilamoqchi edim - u boshqa turni aks ettiradi tarmoq ulanishlari Va siz tanlangan ulanishlarni majburlashingiz mumkin, bu juda qulay.

Agar foydalanilganlar haqida to'liq ma'lumot olishingiz kerak bo'lsa tarmoq adapteriDastur bu erda yordam beradi. Boshqa narsalar qatorida turli xil protokollar, shu jumladan Arp-ning turli xil protokollarini, shu jumladan turli xil xostlarni ushlab turishni qo'llab-quvvatlashni anglatadi. Sizga kerak bo'lgan IP manzillari bo'yicha IP-manzillarni qidirishga qodir IP manzillarini izlay oladi, sizga lost nomi va shunga ko'ra, pinglash xostlari va tarmoqlari ham IP-ni o'zgartira olasiz.

IP Snifner o'rnatilishi kerak emas, u ommaviy axborot vositalari bilan boshlanishi mumkin, Rossiya qo'llab-quvvatlashi yo'q va Slefaps o'zgarishini qo'llab-quvvatlamasdan oddiy interfeysga ega. Umuman olganda, bu sizdan oldin shunday rivojlanishdir, menimcha, ma'lum maqsadlarda bu juda foydali bo'ladi. Ushbu dastur haqida fikrlaringizni tark etishni unutmang, agar u biron kimsani qiziqtirgan bo'lsa, u to'liq bepul ekanligini unutmang.

Nizom nomi: IP.SNiffer.1.99.3.6.
Ishlab chiqaruvchi:

Ervanning bloglari

Litsenziya: Freeware.
Til: Inglizcha
Hajmi: 7.16 MB.
OS.: Windows
Yuklab olish:

- 7.16 MB.

Savolingizga javob topmadingizmi? Bu erga qarang
Flash drayveridan HTC bitta SV uchun dasturiy ta'minotFlash drayveridan HTC bitta SV uchun dasturiy ta'minot
Nega noutbuk isitadi va bu nima qilish kerak?Nega noutbuk isitadi va bu nima qilish kerak?
Zavod Samsung smartfonlariga qaytaringZavod Samsung smartfonlariga qaytaring