Packet Sniffers miễn phí cho Windows 2003/Vista/2008

Packet Sniffer thường được dùng để phân tích traffic của mạng. Lý do của việc sử dụng Packet Sniffer là để định cấu hình NIC làm việc trong một chế độ gọi là "promiscous". Nếu không làm việc trong chế độ đó, NIC thông thường làm việc trong chế độ "filter", chế độ này phớt lờ tất cả các traffic không thuộc về nó. Với việc làm việc trong chế độ "promiscuos", chúng ta đã cho phép bắt bất kì một frame nào được truyền tải trên mạng cho dù nó không được dành cho NIC đó. Packet Sniffer thật...
Nội dung trích xuất từ tài liệu:
Packet Sniffers miễn phí cho Windows 2003/Vista/2008 Packet Sniffers miễn phí cho Windows 2003/Vista/2008Packet Sniffer thường được dùng để phân tích traffic của mạng. Lý do của việcsử dụng Packet Sniffer là để định cấu hình NIC làm vi ệc trong một chế độ gọilà promiscous. Nếu không làm việc trong chế độ đó, NIC thông thường làmviệc trong chế độ filter, chế độ này phớt lờ tất cả các traffic không thuộc vềnó. Với việc làm việc trong chế độ promiscuos, chúng ta đã cho phép bắt bấtkì một frame nào được truyền tải trên mạng cho dù nó không được dành choNIC đó. Packet Sniffer thật sự là một thiết bị nghe lén đ ược cắm vào một máytính trên mạng và nghe lén các traffic trên mạng đó.Một số chức năng tiêu biểu của chương trình Packet Sniffer:- Tự động chọn lọc password và username từ trên mạng. Dùng để bẻ khóa hệthống.- Chuyển đổi dữ liệu thành định dạng đọc được để con người có thể đọc đượccác traffic.- Phân tích các khuyết điểm để phát hiện ra các vấn đề của mạng, nh ư tại saomáy tính A không thể nói chuyện với máy tính B.- Trình diễn các phân tích để phát hiện ra các nút cổ chai của mạng.- Phát hiện ra sự xâm nhập mạng để tìm ra hacker/cracker.- Ghi nhật kí traffic của mạng, giúp lần ra dấu vết của các hacker.Dưới đây chúng ta sẽ xem xét các ch ương trình packet sniffer phổ biến và hiệuquả nhất.Microsoft Network Monitor 3.2Kể từ phiên bản Windows NT 4.0, Microsoft có một ch ương trình packetsniffer khá tốt là Network Monitor, Microsoft Network Monitor 3.2 là phiênbản mới của Netmon, ch ương trình này cho phép bạn bắt, xem và phân tích cácdữ liệu mạng và các giao thức giải mã. Bạn có thể dùng nó giúp cho việc chẩnđoán các vấn đề của mạng và các ứng dụng trên mạng.Download Microsoft Network Monitor có cả phiên bản 32 bit và 64 bitWiresharkWireshark là trình phân tích giao th ức mạng tốt nhất thế giới, và là nhân tốchuẩn của nhiều tổ chức giáo dục và công nghiệp. Wireshark được dùng bởicác chuyên gia mạng trên khắp thế giới để giải quyết phân tích phát triển phầnmềm và giao thức. Nó có tất cả các tính năng tiêu chuẩn mà bạn mong muốntrong một trình phân tích giao thức và một vài tính năng không có trong bất kìmột sản phẩm nào khác. Nó chạy trên tất cả các hệ điều hành phổ biến nhất,bao gồm Unix, Linux, và Windows.Download Wireshark tại đây.IP SnifferIP Sniffer có các tính năng cơ b ản như filter, decode, replay, parseMột số công cụ trong IP Sniffer là: quản lý băng thông, thống kê Adapter, liệtkê và quản lý entry ARP, phân tích IP từ/tới Mac, quét ARP, tạo proxy ARP,gửi một WAKEUP call, RARP client/server, liệt kê và quản lý các router,enable & disable host như một route, danh sách và quản lý các cổng mở và cáctiến trình đi cùng, xem cấu hình mạng (giao diện, adapters, tham số), SpoofARP, thay đổi địa chỉ MAC, SNMP Get & Set, List interface, switch portmapper, Media attachment Unit table, Net to media table, network stats,connection table, WINS and DNS query, Whois Query và nhi ều tính năngkhác.Download IP SnifferPacketMonPacketMon là m ột công cụ nhanh và đơn giản dùng theo dõi m ạng. Nó chophép bạn bắt các IP packet truyền qua giao diện mạng của bạn - nó được khởiđầu từ một máy mà Packetmon được cài đặt, hoặc một máy khác trên mạng củabạn. Khi một packet đ ược nhận, bạn có thể kiểm tra các header và nội dung củanó, và bạn có thể export các kết quả đó đến một file cho phép import cácchương trình yêu thích c ủa bạn. Ngoài ra PacketMon có m ột hệ thống luật rấtmạnh cho phép bạn thu hẹp các packet sẽ bắt để đảm bảo cho bạn thu đ ượcchính xác những packet mà bạn cầnDownload PacketmonSmartSniffSmartSniff cho phép bạn bắt các packet TCP/IP thông qua card mạng củamình, và xem các dữ liệu đã bắt dưới dạng một chuỗi các cuộc đàm thoại giữaclient và server. Bạn có thể xem các cuộc đàm thoại TCP/IP dưới chế độ Ascii(bao gồm các giao thức như HTTP, SMTP, POP3, FTP) hoặc dưới dạng hexdump (như DNS)Download SmartSniffVisualSnifferVisual Sniffer là một công cụ bắt packet mạnh và là một trình phân tích giaothức được sử dụng cho hệ thống của Windows. VisualSniffer 2.0 l à một phầnmềm miễn phí. VisualSniffer có thể đ ược dùng bởi người quản trị mạng LAN,và nó rất chuyên nghiệp trong bảo mật với hệ thống phát hiện xâm nhập, ghinhật kí traffic của mạng. Nó cũng có thể đ ược dùng bởi những người viếtchương trình mạng cho mục đích kiểm tra sự phát triển của ch ương trình gửivà nhận, hoặc các mục đích khác. Ví dụ, phụ huynh muốn bi ết con cái họ đanglàm gì khi online. Nếu bạn lưu trữ dữ liệu quan trong trên hệ thống, bạn cầnbiết dữ liệu của bạn có được gửi đi ra ngoài hay không bởi các Adware hoặcSpyware. Nếu bạn là một sinh viên,có thể bạn muốn biết mạng của bạn làmviệc như thế nào và cơ chế của mỗi giao thức mạng.Download Visual SnifferNgọc Quang (Theo Petri) ...