Печёночные пробы - Доктор Комаровский
Isi kandungan:
Packet Sniffing mungkin berbunyi seperti aktiviti berniat jahat pada pandangan pertama, tetapi sebenarnya cara yang beretika untuk menganalisis rangkaian, dan mendiagnosis masalah yang berkaitan dengan rangkaian. Alat Pengendalian Packet digunakan oleh juruteknik rangkaian untuk proses diagnostik sedemikian. Setelah mengatakan ini, terdapat bilangan yang sama di mana paket menghidu digunakan oleh penggodam untuk aktiviti berniat jahat seperti mengumpul kata laluan dan mengintip lalu lintas pengguna.
Di sini, kita tidak akan bercakap tentang serangan sniffing paket, tetapi beberapa percuma alat sniffing paket yang boleh digunakan dengan berkesan untuk mendiagnosis masalah rangkaian dan menyelesaikan masalah. Sebelum kami membentangkan anda tiga alat menghidupkan paket untuk Windows, mari kita melihat bagaimana alat mengemas pakej berfungsi secara umum.
Bagaimana alat Pakean Pengayaman Packet bekerja
Terdapat pelbagai jenis sniffer paket. Beberapa sniffer paket hanya digunakan untuk mengesan masalah berkaitan perkakasan. Alat-alat menghidu paket lain sebenarnya adalah beberapa aplikasi perisian yang dijalankan pada komputer tuan rumah.
Alat sniffing paket memintas dan log trafik rangkaian. Alat `melihat` rangkaian menggunakan antara muka rangkaian wayarles atau berwayar. Alat sniffing paket perlu mempunyai akses ke antara muka ini pada komputer hosnya. Jika ia adalah rangkaian berwayar, satu alat menghidupkan paket boleh menangkap data yang benar-benar bergantung pada struktur rangkaian.
Struktur rangkaian mungkin membiarkan alat packet sniffer melihat lalu lintas pada seluruh rangkaian atau ia boleh membiarkannya hanya melihat kecil segmen itu. Jika ia rangkaian wayarles, alat pengangkut paket boleh menangkap satu saluran menggunakan antara muka tanpa wayar. Jika komputer hos mempunyai banyak antara muka tanpa wayar, maka sniffer paket boleh menangkap pelbagai saluran.
Alat menghidu kemudian menganalisis data paket mentah yang ditangkap. Analisis ditukar oleh alat menghidu ke dalam format yang boleh dibaca. Analisis ini hanyalah perbualan antara nod pada rangkaian.
Percuma Packet Sniffing Tools untuk Windows
Jika anda juga ingin menganalisis rangkaian anda, berikut adalah tiga alat sniffing percuma untuk Windows.
1. WireShark Packet Sniffer
Wireshark adalah salah satu alat sniffing percuma percuma untuk Windows. Alat ini boleh memberi anda keupayaan untuk melihat apa yang berlaku di rangkaian anda pada tahap mikroskopik. Beberapa ciri penting alat ini adalah seperti berikut:
- Pemeriksaan mendalam beratus-ratus protokol, dengan lebih banyak ditambah sepanjang masa
- Tangkapan langsung dan analisis luar talian
- Pelayar paket tiga-pane standard
- Apart dari Windows, alat ini boleh dijalankan pada sistem operasi lain seperti Linux, OS X, Solaris, FreeBSD, NetBSD, dan banyak lagi
- Data rangkaian yang dijangkakan dapat dilihat melalui GUI, atau melalui utiliti TShark TTY-mode
- Penapis paparan yang paling kuat dalam industri
- Analisis VoIP Kaya
- Sokongan penyahsulitan untuk banyak protokol, termasuk IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP, dan WPA / WPA2
- Peraturan pewarnaan boleh digunakan untuk senarai paket untuk analisis cepat dan intuitif
- Output boleh dieksport ke XML, PostScript®, CSV, atau teks biasa
Anda boleh mencuba alat ini dengan memuat turunnya dari laman webnya.
2. SmartSniff
SmartSniff adalah satu lagi alat menghidupkan paket percuma yang membolehkan anda menangkap paket TCP / IP yang melalui penyesuai rangkaian anda, dan melihat data yang ditangkap sebagai urutan perbualan antara pelanggan dan pelayan. Dengan bantuan utiliti pemantauan rangkaian ini, anda boleh melihat perbualan TCP / IP dalam mod ASCII atau sebagai dump hex.
SmartSniff menyediakan 3 kaedah untuk menangkap paket TCP / IP:
- Raw Sockets (Hanya untuk Windows 2000 / XP atau lebih besar): Kaedah ini membolehkan anda menangkap paket TCP / IP di rangkaian anda tanpa memasang pemandunya. Walau bagaimanapun, kaedah ini mempunyai beberapa batasan dan masalah.
- Pemacu Tangkapan WinPcap: Kaedah ini membolehkan anda menangkap paket TCP / IP pada semua sistem operasi Windows.
- Pemandu Monitor Rangkaian Microsoft (Hanya untuk Windows 2000 / XP / 2003): pemandu di bawah Windows 2000 / XP / 2003 yang boleh digunakan oleh SmartSniff. Walau bagaimanapun, pemandu ini perlu dipasang secara manual.
Jika anda ingin mencuba alat menghidupkan paket ini, muat turun dari sini.
3. Microsoft Message Analyzer
Microsoft Message Analyzer adalah pengganti kepada Microsoft Network Monitor. Ia membantu dalam menangkap, mempamerkan, dan menganalisis trafik mesej trafik dan mesej sistem lain. Ia bukan hanya alat yang berkesan untuk menyelesaikan masalah rangkaian, tetapi untuk menguji dan mengesahkan pelaksanaan protokol juga.
Beritahu kami jika anda mempunyai alat pengemis paket percuma yang lain untuk ditambahkan.
Anda mungkin juga ingin memeriksa keluar dari beberapa Alat Pemantauan Rangkaian percuma ini
Pelancaran ini mempunyai reka bentuk "disesuaikan" yang memperdayakan sistem untuk keperluan pekerja dan tanggungjawab pekerjaan tertentu. NAV 2009 juga termasuk rangkaian BI (perisikan perniagaan) yang boleh digunakan oleh pekerja untuk menganalisis data serta Perkhidmatan Web NET, untuk menghubungkan Dinamik dengan aplikasi dan fungsi lain, seperti sistem semak kredit.
Juga Rabu, Microsoft merancang untuk mengumumkan:
Sistem Utiliti Kecil dan Percuma Spec Mengungkapkan Rahsia Sistem Anda
Dapatkan maklumat lengkap sistem anda dengan System Spec utiliti percuma dan mudah alih.
Sistem pengendalian adalah kernel, program sokongan dan konsep. Untuk entiti komersial tertentu, ia juga merupakan kempen pemasaran, gembar-gembur dan keuntungan. Tetapi, adakah sistem operasi Linux hanya satu lagi sistem operasi Unix? Ya.
Apa yang anda, sebagai pemilik perniagaan, ingin tahu ialah jika Linux cukup seperti Unix, anda boleh beralih dari rasa Unix komersial ke Linux dengan kerumitan dan perbelanjaan yang minimum. Jawapannya adalah ya.