Обнаружение пакетов может на первый взгляд звучать как злонамеренная деятельность, но на самом деле это этический способ анализа сети и диагностики любых связанных с сетью проблем. Инструменты пакетного обоняния используются сетевыми специалистами для таких диагностических процессов. Сказав это, существует равное количество случаев, когда хакеры пакетов используются хакерами для вредоносных действий, таких как сбор паролей и отслеживание трафика пользователя.
Здесь мы не собираемся говорить об атаках пакетов, но некоторые инструменты бесплатного обнуления пакетов, которые могут быть эффективно использованы для диагностики сетевых проблем и устранения проблем. Прежде чем мы представим вам три инструмента для обнюхивания пакетов для Windows, давайте посмотрим, как работают инструменты для обрушения пакетов.
Как работают инструменты пакетного обнюхивания
Существуют различные типы пакетных снифферов. Некоторые снифферы пакетов используются только для обнаружения проблем, связанных с оборудованием. Другие инструменты для обнуления пакетов - это фактически некоторые программные приложения, которые запускаются на хост-компьютерах.
Инструменты обнюхивания пакетов перехватывают и регистрируют сетевой трафик. Инструменты «видят» сеть с использованием беспроводного или проводного сетевого интерфейса. Инструмент для обнюхивания пакетов должен иметь доступ к этому интерфейсу на своем хост-компьютере. Если это проводная сеть, инструмент обнюхивания пакетов может захватывать данные, которые полностью зависят от структуры сети.
Сетевая структура может позволить средству пакетного анализатора просматривать трафик по всей сети, или он может позволить ему просматривать только небольшой сегмент. Если это беспроводная сеть, инструменты пакетного обнюхивания могут захватывать один канал с помощью беспроводного интерфейса. Если главный компьютер имеет несколько беспроводных интерфейсов, тогда пакетный снифер может захватывать несколько каналов.
Инструмент обнюхивания затем анализирует захваченные необработанные пакетные данные. Анализ преобразуется инструментом обнюхивания в читаемый формат. Этот анализ - не что иное, как разговор между узлами в сети. Эта самая информация помогает сетевым специалистам найти неисправность.
Бесплатные инструменты для обнуления пакетов для Windows
Если вы также хотите проанализировать свою сеть, вот три бесплатных инструмента для обнуления пакетов для Windows.
1. Устранение сбоев пакетов WireShark
- Глубокий осмотр сотен протоколов, причем все больше добавляется
- Живой захват и автономный анализ
- Стандартный трехпалубный пакетный браузер
- Помимо Windows этот инструмент может работать в других операционных системах, таких как Linux, OS X, Solaris, FreeBSD, NetBSD и многие другие.
- Захваченные сетевые данные можно просматривать через графический интерфейс или через утилиту TShark TTY-mode
- Самые мощные фильтры отображения в отрасли
- Богатый анализ VoIP
- Поддержка расшифровки для многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2
- Правила раскраски могут применяться к списку пакетов для быстрого, интуитивного анализа
- Вывод может быть экспортирован в XML, PostScript®, CSV или обычный текст
Вы можете попробовать этот инструмент, загрузив его со своего веб-сайта.
2. SmartSniff
SmartSniff предоставляет 3 метода для захвата пакетов TCP / IP:
- Необработанные сокеты (только для Windows 2000 / XP или выше): Этот метод позволяет вам захватывать пакеты TCP / IP в вашей сети без установки драйвера захвата. Однако этот метод имеет некоторые ограничения и проблемы.
- Драйвер захвата WinPcap: Этот конкретный метод позволяет вам захватывать пакеты TCP / IP во всех операционных системах Windows.
- Драйвер сетевого монитора Microsoft (только для Windows 2000 / XP / 2003): Microsoft предоставляет бесплатный драйвер захвата в Windows 2000 / XP / 2003, который может использоваться SmartSniff. Однако этот драйвер необходимо установить вручную.
Если вы хотите попробовать этот инструмент для обнюхивания пакетов, загрузите его здесь.
3. Microsoft Message Analyzer
Сообщите нам, есть ли у вас какие-либо другие инструменты бесплатного обнуления пакетов для добавления.
Вы можете также проверить некоторые из этих бесплатных инструментов сетевого мониторинга.