Packet Sniffing pode soar como uma atividade maliciosa à primeira vista, mas na verdade é uma maneira ética de analisar a rede e diagnosticar quaisquer problemas relacionados à rede. As ferramentas Packet Sniffing são usadas pelos técnicos de rede para esses processos de diagnóstico. Dito isto, há um número igual de incidências em que o sniffing de pacotes é usado por hackers para atividades maliciosas, como coletar senhas e espionar o tráfego de usuários.
Aqui, não vamos falar sobre ataques de sniffing de pacotes, mas algumas ferramentas de sniffing de pacotes gratuitas que podem ser efetivamente usadas para diagnosticar problemas de rede e resolver os problemas. Antes de apresentarmos a você três ferramentas de sniffing de pacotes para o Windows, vamos ver como as ferramentas de sniffing de pacotes funcionam em geral.
Como funcionam as ferramentas de sniffing de pacotes
Existem diferentes tipos de sniffers de pacotes. Alguns sniffers de pacotes são usados apenas para detectar problemas relacionados a hardware. Outras ferramentas de detecção de pacotes são, na verdade, alguns aplicativos de software que são executados nos computadores host.
As ferramentas de detecção de pacotes interceptam e registram o tráfego da rede. As ferramentas "visualizam" a rede usando a interface de rede sem fio ou com fio. A ferramenta sniffing de pacotes precisa ter acesso a essa interface em seu computador host. Se for uma rede com fio, uma ferramenta de sniffing de pacotes pode capturar os dados, o que depende totalmente da estrutura da rede.
A estrutura da rede pode permitir que a ferramenta sniffer de pacotes visualize o tráfego em toda a rede ou pode exibir apenas um pequeno segmento dela. Se for uma rede sem fio, as ferramentas de sniffing de pacotes podem capturar um canal usando a interface sem fio. Se o computador host tiver várias interfaces sem fio, o sniffer de pacote poderá capturar vários canais.
A ferramenta sniffing analisa os dados de pacotes brutos capturados. A análise é convertida pela ferramenta sniffing em um formato legível. Esta análise nada mais é do que a conversa entre nós na rede. Essa mesma informação é útil para os técnicos de rede localizarem a falha.
Ferramentas de Sniffing de Pacotes Gratuitos para Windows
Se você também deseja analisar sua rede, aqui estão três ferramentas de detecção de pacotes gratuitas para o Windows.
1. Sniffer de Pacote WireShark
- Inspeção profunda de centenas de protocolos, com mais sendo adicionados o tempo todo
- Captura ao vivo e análise offline
- Navegador de pacotes padrão de três painéis
- Além do Windows, esta ferramenta pode ser executada em outros sistemas operacionais, como Linux, OS X, Solaris, FreeBSD, NetBSD e muitos outros.
- Dados de rede capturados podem ser navegados através de uma GUI, ou através do utilitário TSTYK de modo TTY
- Os filtros de exibição mais poderosos do setor
- Análise rica de VoIP
- Suporte a descriptografia para vários protocolos, incluindo IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP e WPA / WPA2
- As regras de coloração podem ser aplicadas à lista de pacotes para análise rápida e intuitiva
- A saída pode ser exportada para XML, PostScript®, CSV ou texto simples
Você pode experimentar essa ferramenta baixando-a do site.
2. SmartSniff
O SmartSniff fornece 3 métodos para capturar pacotes TCP / IP:
- Soquetes brutos (somente para Windows 2000 / XP ou superior): Esse método permite que você capture pacotes TCP / IP em sua rede sem instalar um driver de captura. No entanto, esse método tem algumas limitações e problemas.
- Driver de captura WinPcap: Esse método específico permite capturar pacotes TCP / IP em todos os sistemas operacionais Windows.
- Driver do Monitor de Rede Microsoft (somente para Windows 2000 / XP / 2003): A Microsoft fornece um driver de captura gratuito no Windows 2000 / XP / 2003 que pode ser usado pelo SmartSniff. No entanto, esse driver precisa ser instalado manualmente.
Se você quiser experimentar esta ferramenta de sniffing de pacotes, baixe-a aqui.
3. Microsoft Message Analyzer
Deixe-nos saber se você tem outras ferramentas de detecção de pacotes grátis para adicionar.
Você também pode querer verificar algumas dessas ferramentas de monitoramento de rede gratuitas.