Top Tester Εργαλεία: Sniffs και εργασία με πακέτα. Αναλυτές συσκευασίας δικτύου

1. Θυμηθείτε ότι η εγκατάσταση του εαυτού σας sourid app, Εσείς είστε υπεύθυνοι για τις συνέπειες!
2. Ανάγνωση της αλληλογραφίας κάποιου άλλου, παραβιάζετε τα δικαιώματά του και για αυτή την ποινική ευθύνη παρέχεται!
3. Αυτή η οδηγία παρέχει μόνο πληροφορίες σχετικά με το πώς οι επιτιθέμενοι διαβάζουν την αλληλογραφία κάποιου άλλου, αλλά σε καμία περίπτωση δεν σας καλεί σε αυτή τη δράση.

Τι είναι "sniffer"; Στο διεξοδικό Jargon, αυτή η λέξη σημαίνει ένα άτομο που μπορεί να ανοίξει το ασφαλές από οτιδήποτε, ακόμα και τον σκουριασμένο πείρο. Ας το καταλάβουμε για αυτό που χρειάζεστε μια τέτοια εφαρμογή ως whatsapp sniffer, για έναν υπολογιστή και ένα τηλέφωνο που είναι παρεμπιπτόντως, μπορείτε να κατεβάσετε στην ιστοσελίδα μας.

Γιατί χρειάζονται

Αυτό το βοηθητικό πρόγραμμα δημιουργήθηκε σε ειδικά διαβαθμισμένα εργαστήρια στην Αμερική - τουλάχιστον έτσι λένε τους προγραμματιστές. Με τη βοήθεια ενός sniffer, μπορείτε εύκολα να χαράξετε οποιοδήποτε λογαριασμό στο WCPC και να αποκτήσετε πρόσβαση σε όλα τα μυστικά της αλληλογραφίας του επιθυμητού ατόμου. Φυσικά, κατεβάστε το πρόγραμμα με δική σας ευθύνη, κανείς δεν είναι υπεύθυνος για τα σφάλματα και άλλες πιθανές δυσάρεστες στιγμές.

Έτσι, σύμφωνα με την ανάπτυξη των προγραμματιστών, το Sniffer σας επιτρέπει να:

• Λάβετε εντελώς την κατοχή των λογαριασμών "θυμάτων", σαν να ήταν ο προσωπικός σας λογαριασμός στο στημόνι.
• Διαβάστε όλα τα μηνύματα χρηστών.
• Στείλτε μηνύματα από τους φίλους του χρήστη από το λογαριασμό του.
• Αλλάξτε φωτογραφίες στο avatar.
• αλλαγή κατάστασης;
• Στείλτε τα αρχεία και τα πάρτε.

Πώς λειτουργεί

Εργαστείτε μόνο στο Android. Οι προγραμματιστές μας διαβεβαιώνουν επίσης ότι αυτή η εφαρμογή είναι απολύτως ασφαλής για το τηλέφωνο.

Έτσι, η ουσία του έργου του Sniffer είναι η εξής: Κάθε τηλέφωνο έχει το δικό του αρχικό κώδικα MAC που το χρησιμότητα αντιγράφει και, επομένως, το πρόγραμμα πιστεύει ότι προέρχεται από το συνηθισμένο smartphone ή ένα άλλο gadget. Αντιγράψτε τον κώδικα MAC Sniffer μπορεί τρεις τρόπους:

• ΓΡΑΠΤΟ ΜΗΝΥΜΑ. Ειδικά SMS έρχονται στο θύμα με αναφορά. Όταν το θύμα ανοίγει, ο σύνδεσμος Sniffer θα διεισδύσει στο τηλέφωνο και μέσα whatsApp πρόγραμμα Χρήστης, ανοίγοντας την πρόσβαση σε εσάς.
• Κλήση. Η εφαρμογή καλεί το τηλέφωνο του θύματος και όταν ανταποκρίνεται στο τηλέφωνο και στην εφαρμογή.
• Wi-Fi. Εάν βρίσκεστε δίπλα στο θύμα, και χρησιμοποιείτε ένα wai-fatch με αυτό, τότε απλά πρέπει να εκτελέσετε ένα sniffer στο τηλέφωνο και να καθορίσετε τον αριθμό θυσίας: μετά από ένα δευτερόλεπτο, η πρόσβαση στο whatsapp θα είναι μαζί σας.

Για να χρησιμοποιήσετε το sniffer, αρκεί να εκτελέσετε το βοηθητικό πρόγραμμα, επιλέξτε τη μέθοδο χρήσης και κάντε κλικ στο κουμπί "Spoof" - ένα κουμπί που σας επιτρέπει να ανιχνεύσετε το τηλέφωνο στο ενδιαφέρον σας άτομο.

Πού να κατεβάσετε και πώς να εγκαταστήσετε

Για να λάβετε τη λήψη του Android για το Android, πρέπει να καλέσετε στο Google: "Whatsapp sniffer apk Λήψη" ή χρησιμοποιήστε το αρχείο εγκατάστασης που μπορείτε να βρείτε στην ιστοσελίδα μας. Δυστυχώς, το whatsapp sniffer download για το iPhone δεν θα λειτουργήσει, καθώς απλά δεν είναι διαθέσιμο για αυτό το λειτουργικό σύστημα.

Για να ρυθμίσετε το βοηθητικό πρόγραμμα στο τηλέφωνο, εκτελέστε τα παρακάτω βήματα:

1. Περάστε το αρχείο εγκατάστασης στο smartphone σας.
2. Εκτελέστε το - θα οριστεί ως συνήθως.
3. Κατά το άνοιγμα του αρχείου, το αρχείο θα ζητήσει ανάλυση πρόσβασης σε ορισμένες λειτουργίες, επιλέξτε "Αφήστε". Αυτό είναι όλο: Το Sniffer είναι εγκατεστημένο στο gadget σας.

Εάν είναι αδύνατο να εγκαταστήσετε το sniffer, τότε συνιστάται να το χάσετε για αυτό που χρειάζεστε για να κατεβάσετε για δωρεάν whatsapp hach \u200b\u200bsniffer στα ρωσικά.

Πώς να εξασφαλίσετε τον εαυτό σας από το whatsapp sniffer

Τι γίνεται αν δεν είστε κατάσκοπος και το θύμα; Με οποιαδήποτε παραμικρή υποψία ότι το τηλέφωνό σας χρησιμοποιείται από τους επιτιθέμενους για μισθοφόρους, τότε θα πρέπει να αφαιρέσετε την εφαρμογή WCPC και να το ρυθμίσετε ξανά. Επιπλέον, συνιστάται:

• Καθαρίστε το τηλέφωνο με οποιοδήποτε Antivirus.
• Να απευθύνονται στους προγραμματιστές του MCSAP να θέσει πιο σοβαρή προστασία από τη διείσδυση Προγράμματα τρίτου μέρους Στη χρησιμότητα.
• Ελέγχετε πάντα το πόσο το δίκτυο Wi-Fi που χρησιμοποιείτε είναι αξιόπιστο. Έτσι, αν έχετε υποψίες ότι οι χάκερ μπορούν να συνδεθούν σε αυτό, είναι καλύτερο να μην συνδεθείτε σε αυτό.

Σμήνος - Πρόκειται για ένα πρόγραμμα που παρακολουθεί
Όλη η κυκλοφορία δικτύου. Τα sniffiers είναι χρήσιμα για διαγνωστικά δίκτυα (για διαχειριστές) και
Για να παρακολουθήσετε τους κωδικούς πρόσβασης (σαφείς για τους οποίους :)). Για παράδειγμα, αν έχετε πρόσβαση
ένα μηχάνημα δικτύου και εγκαταστήστε ένα sniffer εκεί,
Τότε σύντομα όλοι οι κωδικοί πρόσβασης από
Τα υποδίστρια σας θα είναι δικά σας. Sniffiers έβαλε
κάρτα δικτύου στην ακρόαση
Λειτουργία (Promisc). Είναι όλα τα πακέτα. Στο LAN μπορείτε να παρακολουθήσετε
Όλα τα αποσπασμένα πακέτα από όλα τα μηχανήματα (αν δεν χωρίζετε με όλα τα είδη των κόμβων),
Έτσι
Πώς η μετάδοση ασκείται εκεί.
Οι Sniffiers μπορούν να παρακολουθήσουν όλα
Τα πακέτα (τα οποία είναι πολύ άβολα, τρομερά γρήγορα ξεπερασμένα αρχεία καταγραφής,
Αλλά για μια λεπτομερέστερη ανάλυση του ίδιου του δικτύου)
ή μόνο τα πρώτα bytes από όλα τα είδη
FTP, Telnet, POP3, κλπ. (Αυτή είναι η πιο διασκεδαστική, συνήθως περίπου τα πρώτα 100 byte
Περιέχει το όνομα και τον κωδικό πρόσβασης :)). Σκαρφαλωμένο τώρα
Διαζευγμένος ... πολλά sniffers έχουν
Τόσο κάτω από το Unix όσο και κάτω από τα Windows (ακόμα και κάτω από το DOS εκεί :)).
Sniffiers μπορεί
Υποστηρίξτε μόνο έναν ορισμένο άξονα (για παράδειγμα, Linux_Sniffer.c, το οποίο
Υποστηρίζει το Linux :)) ή αρκετές (για παράδειγμα Sniffit,
Λειτουργεί με BSD, Linux, Solaris). Sniffiers τόσο ντυμένος επειδή
Τι κωδικοί πρόσβασης μεταδίδονται μέσω του δικτύου στο ανοικτό κείμενο.
Τέτοιες υπηρεσίες
Uyma. Αυτό είναι το Telnet, FTP, POP3, WWW κλπ. Αυτές οι υπηρεσίες
Απολαύστε το UYM.
Ανθρωποι :). Μετά την έκρηξη του Sniffers άρχισε να φαίνεται διαφορετική
Αλγόριθμοι
Κρυπτογράφηση αυτών των πρωτοκόλλων. Εμφανίστηκε η SSH (εναλλακτική λύση
Υποστήριξη Telnet
Κρυπτογράφηση), SSL (Secure Socket Layer - Netscape Ανάπτυξη ικανή να κρυπτογραφήσει
WWW Session). Οποιοδήποτε φιλόξενο, VPN εμφανίστηκε (εικονικός ιδιωτικός
Δίκτυο). Λέγοντας κάποιες αντιβιδωτές, ifstatus, κλπ. Αλλά αυτό είναι ριζοβολία όχι
Αλλαγές θέσεων. Υπηρεσίες που χρησιμοποιούν
Μεταφορά κωδικού πρόσβασης Απλό κείμενο
Κρίνοντας σε όλους :). Επομένως, θα είναι πολύ καιρό για μεγάλο χρονικό διάστημα :).

Εφαρμογή των Windows του Sniffer

linsniffer.
Αυτό είναι ένα απλό sniffer για παρακολούθηση
Συνδέσεις / κωδικούς πρόσβασης. Πρότυπη συλλογή (GCC -O Linsniffer
linsnifer.c).
Το αρχείο καταγραφής γράφει στο TCP.log.

linux_sniffer.
Linux_sniffer.
Απαιτείται όταν θέλετε
Εξερευνήστε το δίκτυο λεπτομερώς. Πρότυπο
συλλογή. Δίνει όλο το shnyaga επιπλέον,
Τύπος ISN, ACK, SYN, ECHO_REQUEST (PING), κλπ.

Sniffit.
Sniffit - Σύνθετο μοντέλο
Sniffer γραμμένο από τον Brecht Claerhout. Εγκατάσταση (χρειάζεται
Libcap):
#. / Διαμορφώστε
#φτιαχνω, κανω
Τώρα τρέχει
Sniffer:
#. / Sniffit
Χρήση: ./sniffit [-xdabvnn] [-p proto] [-a char] [-p
Λιμάνι] [(-R | -R) RECORDFILE]
[-l sniflen] [-l logparam] [-f snifdevice]
[-M plugin]
[-D TTY] (-T | -μικρό. ) |
(-i | -i) | -ντο. ]
Διαθέσιμα plugins:
0 - Dummy
Συνδέω.
1 - Plugin DNS

Όπως μπορείτε να δείτε, η Snfffit υποστηρίζει πολλούς
επιλογές. Μπορείτε να χρησιμοποιήσετε το Sniffiac στη διαδραστική λειτουργία.
Sniffith τουλάχιστον Ι.
Πολύ χρήσιμο PROG, αλλά δεν την χρησιμοποιώ.
Γιατί; Επειδή το Sniffit
Μεγάλα προβλήματα με προστασία. Για το Sniffit'a, μια remonetal root και dos για
Linux και Debiana! Όχι κάθε sniffer τον επιτρέπει :).

Κυνήγι.
το
Το αγαπημένο μου Sniffiac. Είναι πολύ εύκολο να χειριστεί
Υποστηρίζει πολλή διασκέδαση
Μάρκες και αυτή τη στιγμή δεν έχει προβλήματα με την ασφάλεια.
Συν όχι ειδικά
Απαιτούμενες βιβλιοθήκες (όπως το Linsniffer και
Linux_sniffer). Το
μπορεί σε πραγματικό χρόνο να παρακολουθήσει τις τρέχουσες συνδέσεις και κάτω
Καθαρή χωματερή με απομακρυσμένο τερματικό. ΣΕ
Γενικά, hijack
calezzzz :). Συνιστώ
Όλοι για την ενισχυμένη γιούζανη :).
Εγκαθιστώ:
#φτιαχνω, κανω
ΤΡΕΞΙΜΟ:
#hunt -i.

Readsmb
Το Sniffer readsmb σκαλισμένο από το Lophtcrack και μεταφέρεται κάτω από
Unix (αρκετά περίεργα :)). Το ReadSMB παρακολουθεί το SMB
Πακέτα.

Tcpdump.
Το TCPDump είναι ένας αρκετά γνωστός αναλυτής συσκευασίας.
Γραπτός
Ένας ακόμα πιο διάσημος άνθρωπος - Ven Jacobson, ο οποίος ήρθε με μια συμπίεση VJ για
PPP και έγραψε ένα Prog Traceroute (και ποιος ξέρει τι άλλο;).
Απαιτεί μια βιβλιοθήκη
Libpcap.
Εγκαθιστώ:
#. / Διαμορφώστε
#φτιαχνω, κανω
Τώρα τρέχει
αυτήν:
#tcpdump
tCPDUMP: Ακούγοντας το PPP0
Όλες οι συνδέσεις σας αναλαμβάνουν
τερματικό. Εδώ είναι ένα παράδειγμα απόσυρσης στο ping

ftp.technotronic.com:
02:03:08.918959
195.170.212.151.1039\u003e 195.170.212.712.77.77Romain: 60946+ α;
ftp.technotronic.com.
(38)
02: 03: 09.456780 195.170.212.77.212151.1039: 60946 *
1/3/3 (165)
02: 03: 09.459421 195.170.212.151\u003e 209.100.46.7: ICMP: ECHO
Αίτηση
02: 03: 09.996780 209.100.46.7\u003e 195.170.212.151: ICMP: ECHO
απάντηση
02: 03: 10.456864 195.170.212.151\u003e 209.100.46.7: ICMP: ECHO
Αίτηση
02: 03: 10.906779 209.100.46.7\u003e 195.170.212.151: ICMP: ECHO
απάντηση
02: 03: 11.456846 195.170.212.151\u003e 209.100.46.7: ICMP: ECHO
Αίτηση
02: 03: 11.966786 209.100.46,7\u003e 195.170.212.151: ICMP: ECHO
απάντηση

Γενικά, η Sniff είναι χρήσιμη για την εντοπισμό των δικτύων εντοπισμού σφαλμάτων,
Εύρεση βλαβών I.
και τα λοιπά.

Dsniff.
Το Dsniff απαιτεί libpcap, ibnet,
Libnids και openssh. Καταγράφει μόνο τις εντολές που εισάγονται, η οποία είναι πολύ βολική.
Εδώ είναι ένα παράδειγμα ενός καταγραφικού συνδέσμου
Στο Unix-shells.com:

02/18/01
03:58:04 TCP My.IP.1501 -\u003e
Handi4-145-253-158-170.ARCOR-IP.NET.23
(Telnet)
stalsen.
asdqWe123.
ls.
pwd.
οι οποίοι
Τελευταίος.
ΕΞΟΔΟΣ

Εδώ
Το DSNIFF παρεμπόδισε σύνδεση με κωδικό πρόσβασης (Stalsen / ASDQWE123).
Εγκαθιστώ:
#. / Διαμορφώστε
#φτιαχνω, κανω
#φτιαχνω, κανω
Εγκαθιστώ

Προστασία από το Sniffer

Ο πιο αυστηρός τρόπος προστασίας από
Σκαρφαλωμένο
Χρησιμοποιήστε κρυπτογράφηση (SSH, KERBEROUS, VPN, S / KEY, S / MIME,
SHTTP, SSL, κλπ.). Καλά
Και αν δεν το κυνήγι να αρνηθεί τις υπηρεσίες απλών κειμένων και να δημιουργηθεί επιπλέον
Πακέτα :); Τότε ήρθε η ώρα να χρησιμοποιήσετε Antisniffer Peckers ...

Antisniff για Windows.
Αυτό το προϊόν έχει κυκλοφορήσει μια πολύ γνωστή ομάδα.
Lopht. Ήταν το πρώτο προϊόν ενός είδους.
Antisniff, όπως αναφέρεται στο
Περιγραφή:
"Το Antisniff είναι ένα εργαλείο που οδηγείται γραφικό χρήστη (GUI)
Ανιχνεύει κάρτες διασύνδεσης δικτύου (NIC) στο τοπικό σας δίκτυο
Τμήμα. "Γενικά, παγιδεύει την κάρτα στη λειτουργία Promisc.
Υποστηρίζει τεράστια
Αριθμός δοκιμών (δοκιμή DNS, δοκιμή ARP, δοκιμή ping, δέλτα Time ICMP
Δοκιμή, δοκιμή Echo, δοκιμή Pingdrop). Μπορείτε να κάνετε πατινάζ ως ένα αυτοκίνητο,
Έτσι το πλέγμα. Εδώ είναι διαθέσιμη
Υποστήριξη αρχείων καταγραφής. Το Antisniff λειτουργεί στο Win95 / 98 / NT / 2000,
Αν και συνιστάται
Nt πλατφόρμα. Αλλά η βασιλεία του ήταν σύντομη και σύντομα
Ο χρόνος εμφανίστηκε το Sniffer που ονομάζεται AntiantisNiffer :),
Miken γραμμένο
Perry (Mike Perry) (μπορείτε να το βρείτε στη διεύθυνση www.void.ru/news/9908/snoof.txt).
Με βάση το Linsnifer (που συζητείται παρακάτω).

Εντοπισμός Sniffer Unix:
Ασκών
Μπορείτε να εντοπίσετε μια ομάδα:

#fconfig -a.
lo Link Encap: Τοπική
Loopback
Inet Addr: 127.0.0.1 Μάσκα: 255.0.0.0
Πάνω.
Loopback Running MTU: 3924 Μετρική: 1
RX Πακέτα: 2373 Λάθη: 0
Έπεσε: 0 overruns: 0 Πλαίσιο: 0
TX Πακέτα: 2373 Σφάλματα: 0 έπεσε: 0
Overruns: 0 Carrier: 0
Συγκρούσεις: 0 TXQUELEELEN: 0

Σύνδεσμος PPP0.
ENCAP: Πρωτόκολλο στο σημείο στο σημείο
Inet Addr: 195.170.y.x.x
P-T-P: 195.170.y.x Μάσκα: 255.255.255.255
Up pointopoint promisc.
Τρέξιμο Noarp Multicast MTU: 1500 Metric: 1
RX Πακέτα: 3281
Σφάλματα: 74 πτώση: 0 overruns: 0 Πλαίσιο: 74
TX Πακέτα: 3398 Λάθη: 0
Έπεσε: 0 OverRuns: 0 Carrier: 0
Συγκρούσεις: 0 TXQUELEELEN: 10

πως
Βλέπετε τη διεπαφή PPP0 στη λειτουργία Promisc. Είτε χειριστής
Μεταφόρτωση Sniff για
Έλεγχοι δικτύου ή έχετε ήδη ... αλλά θυμηθείτε
ότι το ifconfig μπορεί να είναι ήρεμο
Δημιουργήστε, οπότε χρησιμοποιήστε το Tripwire για να εντοπίσετε
αλλαγές και όλα τα είδη προγραμμάτων
Για έλεγχο των sniffs.

Antisniff για UNIX.
Δουλεύει για
BSD, Solaris και
Linux. Υποστηρίζει PING / ICMP Δοκιμή χρόνου, Δοκιμή ARP, ECHO Test, DNS
Δοκιμή, δοκιμή Etherping, γενικά αναλογικό Antisniff για νίκη, μόνο για
Unix :).
Εγκαθιστώ:
#make linux-all

Φρουρός
Επίσης χρήσιμο prog για
Calov sniffer. Υποστηρίζει πολλές δοκιμές.
Απλό Β.
χρήση.
Εγκατάσταση: #make
#. / Sentinel
./Sentinel [-t.
]
Μέθοδοι:
[-α δοκιμή ARP]
[-D δοκιμή DNS
]
[-I ICMP ping latency test]
[-E Δοκιμή Etherping ICMP
]
Επιλογές:
[-φά. ]
[-V Εμφάνιση έκδοσης και
ΕΞΟΔΟΣ]
[-N. ]
[-ΕΓΩ.
]

Οι επιλογές είναι τόσο απλές που όχι
Σχόλια.

Περισσότερο

Εδώ είναι μερικά ακόμα
Βοηθητικά προγράμματα για τον έλεγχο του δικτύου σας (για
Unix):
packetstorm.securify.com/unix/ids/scanpromisc.c -rourtny
Ανιχνευτής λειτουργίας Promisc για κάρτες Ethernet (για κόκκινο καπέλο 5x).
http://packetstorm.securify.com/unix/ids/neped.c.
- Δίκτυο αδιάκοπο ανιχνευτή Ethernet (ανάγκη libcap & glibc).
http://packetstorm.securify.com/exploit_code_archive/promisc.c.
- Knames τις συσκευές της συσκευής για sniffs.
http://packetstorm.securify.com/unix/ids/ifstatus2.2.tar.gz.
- Εάν δοκιμάζει διεπαφές δικτύου σε λειτουργία δικτύου στη λειτουργία Promisc.

IP Sniffer - ένα πρόγραμμα που σας επιτρέπει να παρακολουθείτε τα πακέτα που διέρχονται από το πρωτόκολλο Internet (IP). Η λειτουργικότητα του προγράμματος περιλαμβάνει τη δυνατότητα αποκωδικοποίησης των πακέτων και τη διήθηση τους.

Στην εποχή των σύγχρονων τεχνολογιών και το Διαδίκτυο, η ασφάλεια βγαίνει. Με τον έξω κόσμο, ο υπολογιστής ανταλλάσσει τις ψηφιακές πληροφορίες μέσω ειδικών πρωτοκόλλων. Το πρωτόκολλο Internet (IP) είναι μια από τις πιο περιζήτητες και δημοφιλείς χάρη στην ασφάλεια και Υψηλή ταχύτητα μετάδοση δεδομένων.

Είναι με την εμφάνισή του, το 1981, ο υπολογιστής μπόρεσε να στείλει τα μηνύματα του άλλου με τη μορφή πακέτων με δεδομένα. Το Sniffer για τα Windows έχει σχεδιαστεί για να ελέγχει την κυκλοφορία και τον έλεγχο των περιεχομένων των πακέτων. Έτσι, αυτό το βοηθητικό πρόγραμμα είναι ένας πρόσθετος τρόπος για να εξασφαλίσετε τον υπολογιστή σας. Κατεβάστε το Sniffer IP είναι η καλύτερη λύση, διατηρείτε την κυκλοφορία υπό έλεγχο και όλες τις ροές ροής.

Κατεβάστε το IP Sniffer δωρεάν

(1,4 MB)

Βασικά χαρακτηριστικά IP Sniffer:

• Πολυλειτουργικότητα.
• Ασφάλεια;
• Μικρό μέγεθος;
• Μια διαισθητική διεπαφή.

Η τελευταία έκδοση του Sniffer έχει μια βολική και απλή διεπαφή. Το πρόγραμμα σάς επιτρέπει να προβάλετε ποιες διευθύνσεις IP χρησιμοποιούνται συχνότερα, τι άλλο είναι συνδεδεμένο στο μηχάνημά σας. Μπορείτε να παρακολουθήσετε βολικά τον όγκο της κυκλοφορίας. Μπορείτε επίσης να ολοκληρώσετε τη λειτουργία αυτή ή αυτή τη σύνδεση χρησιμοποιώντας τη λειτουργία NetStat. Κατεβάστε ένα sniffer σε έναν υπολογιστή συνιστάται εάν ο χρήστης αντιμετωπίσει το έργο της παρακολούθησης της κυκλοφορίας μεταξύ των κεντρικών υπολογιστών. Αυτό σας επιτρέπει να κάνετε τη λειτουργία snoffing, η οποία είναι μεταξύ πολλών υποστηρίζει το δημοφιλές πρωτόκολλο ARP. Επίσης, στις λειτουργίες της ζήτησης, το Sniffier στα ρωσικά είναι Ping δικτύου, η δυνατότητα μετατροπής της διεύθυνσης IP στο κεντρικό όνομα και στην πλάτη, αναζήτηση Διακομιστές DHCP. Χρησιμοποιεί επίσης δεδομένα netbios για την καθορισμένη διεύθυνση IP.

Κατεβάστε το δωρεάν sniffer συνιστάται εάν ο χρήστης θέλει να πάρει έναν αξιόπιστο βοηθό στον έλεγχο της κυκλοφορίας. Το πρόγραμμα δεν χρειάζεται εγκατάσταση και Πρόσθετη ρύθμιση. Μπορείτε να το χρησιμοποιήσετε αμέσως μετά τη λήψη. Η διεπαφή του προγράμματος είναι συνοπτική και απλή. Τα παράθυρα και οι καρτέλες βρίσκονται έτσι ώστε να χρησιμοποιούν τα πιο βολικά και άνετα. Ο προγραμματιστής βελτιώνεται συνεχώς και βελτιώνει το προϊόν της. Οι ενημερώσεις βγαίνουν τακτικά. Το πρόγραμμα είναι εξαιρετικά ανθεκτικό σε οποιαδήποτε κακόβουλα αποτελέσματα.

Η πύλη μας σε όλους τους επισκέπτες παρέχει τη δυνατότητα λήψης ενός προγράμματος sniffer χωρίς εγγραφή και SMS.

Πολλοί διαχειριστές δικτύου αντιμετωπίζουν συχνά προβλήματα, να ασχοληθούν με την οποία θα βοηθήσει η ανάλυση της κυκλοφορίας δικτύου. Και εδώ αντιμετωπίζουμε μια τέτοια έννοια ως αναλυτής κυκλοφορίας. Οπότε, τι είναι?

Οι αναλυτές και οι συλλέκτες NetFlow είναι εργαλεία που βοηθούν στην παρακολούθηση και ανάλυση των δεδομένων κυκλοφορίας δικτύου. Οι αναλυτές διεργασιών δικτύου σας επιτρέπουν να ορίσετε με ακρίβεια τις συσκευές που οφείλονται σε ποιο εύρος ζώνης καναλιού μειώνεται. Ξέρουν πώς να βρουν προβληματικές περιοχές στο σύστημά σας και να αυξήσουν τη συνολική αποτελεσματικότητα του δικτύου.

Όρος " Netflow. "Η Cisco αναφέρεται στο πρωτόκολλο Cisco για τη συλλογή πληροφοριών παρακολούθησης της κυκλοφορίας και της κυκλοφορίας δικτύου. Η NetFlow έχει υιοθετηθεί ως ένα τυποποιημένο πρωτόκολλο για τις τεχνολογίες ροής.

Το λογισμικό NetFlow συλλέγει και αναλύει δεδομένα ροής που παράγονται από δρομολογητές και τις παρουσιάζει σε φιλική προς το χρήστη μορφή.

Αρκετοί άλλοι προμηθευτές Εξοπλισμός δικτύου Έχουν τα δικά τους πρωτόκολλα για την παρακολούθηση και τη συλλογή δεδομένων. Για παράδειγμα, το Juniper, ένας άλλος πολύ σεβαστός πάροχος συσκευών δικτύου, καλεί το πρωτόκολλό του " Ροζ ". HP και Fortinet Χρησιμοποιήστε τον όρο" s-ροή. "Παρά το γεγονός ότι τα πρωτόκολλα καλούνται διαφορετικά, όλοι λειτουργούν με τον ίδιο τρόπο. Σε αυτό το άρθρο θα εξετάσουμε 10 δωρεάν αναλυτές κυκλοφορίας δικτύου και συλλέκτες NetFlow για Windows.

Solarwinds Real-Time NetFlow Analyzer κυκλοφορίας

Ο ελεύθερος αναλυτής κυκλοφορίας NetFlow είναι ένα από τα πιο δημοφιλή εργαλεία διαθέσιμα για δωρεάν download. Καθιστά δυνατή την ταξινόμηση, τον Μάρτιο και την εμφάνιση δεδομένων διαφορετικοί τρόποι. Αυτό σας επιτρέπει να απεικονίσετε εύκολα και να αναλύσετε την κυκλοφορία δικτύου. Το εργαλείο είναι ιδανικό για την παρακολούθηση της κυκλοφορίας δικτύου ανά τύπο και χρονικές περιόδους. Εκτός από τις δοκιμές δοκιμών για να καθορίσει πόση κυκλοφορία καταναλώνει διάφορες εφαρμογές.

Αυτό το δωρεάν εργαλείο περιορίζεται σε μια διεπαφή παρακολούθησης NetFlow και αποθηκεύει μόνο 60 λεπτά δεδομένων. Αυτός ο αναλυτής NetFlow είναι ένα ισχυρό εργαλείο που αξίζει να το εφαρμόσετε.

Colasoft Capsa δωρεάν.

Αυτός ο ελεύθερος αναλυτής κυκλοφορίας τοπικό δίκτυο Σας επιτρέπει να εντοπίσετε και να παρακολουθείτε περισσότερα από 300 πρωτόκολλα δικτύου και σας επιτρέπει να δημιουργείτε προσαρμοσμένες αναφορές. Περιλαμβάνει παρακολούθηση ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ και διαγράμματα ακολουθίας TCP συγχρονισμούΌλα αυτά συλλέγονται σε ένα προσαρμοσμένο πίνακα.

Άλλα χαρακτηριστικά περιλαμβάνουν ανάλυση ασφάλειας δικτύου. Για παράδειγμα, παρακολούθηση επιθέσεων DOS / DDOS, δραστηριότητα σκουληκιών και ανίχνευση επίθεσης ARP. Και επίσης αποκωδικοποιώντας τα πακέτα και την εμφάνιση πληροφοριών, στατιστικά στοιχεία σε κάθε κεντρικό υπολογιστή στο δίκτυο, έλεγχος συναλλαγής συσκευασίας και ανακατασκευή ροής. Το Capsa Δωρεάν υποστηρίζει όλα τα 32-bit και 64-bit Έκδοση των Windows Xp.

Ελάχιστες απαιτήσεις συστήματος για την εγκατάσταση: 2 GB μνήμη τυχαίας προσπέλασης και επεξεργαστής 2,8 GHz. Πρέπει επίσης να έχετε μια σύνδεση στο Internet Δίκτυα Ethernet (συμβατό με το NDIS 3 ή υψηλότερο), Γρήγορο Ethernet ή gigabit με ένα πρόγραμμα οδήγησης μικτής λειτουργίας. Επιτρέπει παθητικά να καταγράψει όλα τα πακέτα που μεταδίδονται από το καλώδιο Ethernet.

Θυμωμένος σαρωτής IP.

Αυτός είναι ένας αναλυτής Κυκλοφορία των Windows Ανοιχτή πηγή, γρήγορη και εύκολη στη χρήση. Δεν απαιτεί εγκατάσταση και μπορεί να χρησιμοποιηθεί σε Linux, Windows και Mac OSX. Αυτό το εργαλείο λειτουργεί μέσω ενός απλού pinging κάθε διεύθυνσης IP και μπορεί να ορίσει διευθύνσεις MAC, θύρες σάρωσης, παρέχει πληροφορίες NetBIOS, για να καθορίσει έναν εξουσιοδοτημένο χρήστη στο Συστήματα Windows , εντοπίστε διακομιστές ιστού και πολλά άλλα. Οι δυνατότητές του επεκτείνονται με plugins Java. Τα δεδομένα σάρωσης μπορούν να αποθηκευτούν σε μορφές CSV, TXT, XML.

Manageengine NetFlow Analyzer Professional

Πλήρης προτεινόμενη έκδοση λογισμικό Netflow από τα μανγενιά. Αυτό είναι ένα ισχυρό λογισμικό με ένα πλήρες σύνολο χαρακτηριστικών για ανάλυση και συλλογή δεδομένων: παρακολούθηση εύρος ζώνης Κανάλια σε πραγματικό χρόνο και ειδοποιήσεις σχετικά με την επίτευξη τιμών κατωφλίου, η οποία σας επιτρέπει να χορηγήσετε αμέσως τις διαδικασίες. Επιπλέον, υπάρχει σύναψη συνοπτικών δεδομένων σχετικά με τη χρήση των πόρων, την παρακολούθηση των αιτήσεων και των πρωτοκόλλων και πολλά άλλα.

Δωρεάν έκδοση Ο αναλυτής κυκλοφορίας Linux σάς επιτρέπει να έχετε απεριόριστη χρήση του προϊόντος για 30 ημέρες, μετά την οποία μπορείτε να παρακολουθείτε μόνο δύο διεπαφές. Απαιτήσεις συστήματος Για τον αναλυτή NetFlow Manageengine εξαρτάται από το ρυθμό ροής. Συνιστώμενες απαιτήσεις για τον ελάχιστο ρυθμό ροής από 0 έως 3000 ροές ανά δευτερόλεπτο: επεξεργαστής διπλού πυρήνα 2.4 GHz, 2 GB μνήμης RAM και 250 GB ελεύθερου χώρου στο σκληρό δίσκο. Καθώς αυξάνεται ο ρυθμός ροής, οι οποίοι πρέπει να παρακολουθούνται, οι απαιτήσεις αυξάνονται επίσης.

Ο μάγκας.

Αυτή η εφαρμογή είναι μια δημοφιλής οθόνη δικτύου που αναπτύχθηκε από τον Mikrotik. Αυτόματη σαρώνει όλες τις συσκευές και αναδημιουργεί την κάρτα δικτύου. Οι διακομιστές ελέγχου DUDE που λειτουργούν Διάφορες συσκευέςκαι προειδοποιεί σε περίπτωση προβλημάτων. Άλλα χαρακτηριστικά περιλαμβάνουν Αυτόματη ανίχνευση και εμφανίζοντας νέες συσκευές, τη δυνατότητα δημιουργίας των δικών σας καρτών, την πρόσβαση στα εργαλεία για Τηλεχειριστήριο συσκευές και πολλά άλλα. Λειτουργεί σε παράθυρα, κρασί Linux και MacOs Darwine.

Αναλυτής δικτύου JDSU γρήγορη Ethernet

Αυτό το πρόγραμμα του αναλυτή κυκλοφορίας σας επιτρέπει να συλλέξετε γρήγορα και να δείτε δεδομένα δικτύου. Το εργαλείο παρέχει τη δυνατότητα προβολής των εγγεγραμμένων χρηστών, καθορίζει το επίπεδο χρήσης του εύρους ζώνης δικτύου από μεμονωμένες συσκευές, γρήγορα να βρείτε και να εξαλείψει τα σφάλματα. Και επίσης να καταγράψετε δεδομένα σε πραγματικό χρόνο και να τις αναλύσετε.

Η εφαρμογή υποστηρίζει γραφικά και πίνακες υψηλής λεπτομέρειας που επιτρέπουν στους διαχειριστές να παρακολουθούν τις ανωμαλίες κυκλοφορίας, να φιλτράρουν τα δεδομένα σε μεγάλες ποσότητες δεδομένων και πολλά άλλα. Αυτό το εργαλείο για τους αρχικούς ειδικούς επιπέδου, καθώς και για τους έμπειρους διαχειριστές, σας επιτρέπει να λαμβάνετε πλήρως ένα δίκτυο υπό έλεγχο.

Ploxer strunizer

Αυτός ο αναλυτής κυκλοφορίας δικτύου σας επιτρέπει να συλλέξετε και να αναλύσετε πλήρως την κυκλοφορία δικτύου, καθώς και να βρείτε γρήγορα και να διορθώσετε σφάλματα. Χρήση του Scrinizer, μπορείτε να ταξινομήσετε δεδομένα με διάφορους τρόπους, συμπεριλαμβανομένων σε χρονικά διαστήματα, οικοδεσπότες, εφαρμογές, πρωτόκολλα κλπ. Η δωρεάν έκδοση σας επιτρέπει να ελέγχετε έναν απεριόριστο αριθμό διεπαφών και να αποθηκεύσετε δεδομένα για 24 ώρες δραστηριότητας.

Αυτός ο ισχυρός αναλυτής δικτύου μπορεί να λειτουργήσει σε Linux, Windows, MacOs X, Solaris και άλλες πλατφόρμες. σας επιτρέπει να προβάλετε τα ληφθέντα δεδομένα χρησιμοποιώντας Γραφική διασύνδεσηή να χρησιμοποιήσετε τα βοηθητικά προγράμματα THTY-MODE THY. Οι λειτουργίες της περιλαμβάνουν τη συλλογή και την ανάλυση της κυκλοφορίας VoIP, της οθόνης σε δεδομένα Ethernet σε πραγματικό χρόνο, IEEE 802.11, Bluetooth, USB, ρελέ πλαισίου, εξόδου δεδομένων σε XML, PostScript, CSV, υποστήριξη αποκρυπτογράφησης και πολλά άλλα.

Απαιτήσεις συστήματος: Windows XP και άνω, οποιοσδήποτε σύγχρονος επεξεργαστής 64/32-bit, 400 MB μνήμης RAM και 300 MB δωρεάν χώρο στο δίσκο. Ο αναλυτής NetFlow Wireshark είναι Ισχυρό εργαλείοπου μπορεί να απλοποιήσει σημαντικά το έργο οποιουδήποτε διαχειριστή δικτύου.

PAESSLER PRTG.

Αυτός ο αναλυτής κυκλοφορίας παρέχει στους χρήστες πολλούς Χρήσιμα χαρακτηριστικά: Υποστήριξη για την παρακολούθηση LAN, WAN, VPN, εφαρμογών, εικονικού διακομιστή, QoS και μέσου. Υποστηρίζεται επίσης η παρακολούθηση πολλαπλών τοποθεσιών. Το PRTG χρησιμοποιεί SNMP, WMI, NETFLOW, SLOW, JFLOW και ανάλυση των πακέτων, καθώς και παρακολούθηση του χρόνου αδιάλειπτης λειτουργίας / διακοπής και υποστήριξης IPv6.

Μια ελεύθερη έκδοση καθιστά δυνατή τη χρήση ενός απεριόριστου αριθμού αισθητήρων εντός 30 ημερών, μετά την οποία μπορείτε να χρησιμοποιήσετε μόνο έως 100 κομμάτια δωρεάν.

nprobe.

Αυτή είναι μια πλήρης εφαρμογή ανοιχτού κώδικα για την παρακολούθηση και την ανάλυση της NetFlow.

Το NProbe υποστηρίζει το IPv4 και το IPv6, Cisco Netflow V9 / IPFIX, NetFlow-Lite, περιέχει τις λειτουργίες ανάλυσης της κυκλοφορίας VoIP, της δειγματοληψίας των ροών και των συσκευασιών, της δημιουργίας καταγραφής, της MySQL / Oracle και DNS δραστηριότητας, καθώς και πολλά άλλα. Η εφαρμογή είναι δωρεάν αν κατεβάσετε τον αναλυτή κυκλοφορίας και τη σύνταξη στο Linux ή Windows. Το εκτελέσιμο αρχείο της εγκατάστασης περιορίζει το πεδίο των πακέτων μέχρι 2000. Το NProbe είναι εντελώς δωρεάν για εκπαιδευτικά ιδρύματα, καθώς και μη εμπορικούς και επιστημονικούς οργανισμούς. Αυτό το εργαλείο θα λειτουργήσει σε εκδόσεις 64 bit. λειτουργικά συστήματα Linux και Windows.

Αυτή η λίστα των 10 δωρεάν αναλυτών κυκλοφορίας και συλλέκτες NetFlow θα σας βοηθήσει να προχωρήσετε στην παρακολούθηση και την αντιμετώπιση προβλημάτων σε ένα μικρό δίκτυο γραφείων ή εκτεταμένο, καλύπτοντας αρκετούς ιστότοπους, εταιρικό Wan-Network +4 από 5 4

• Φροντιστήριο

Σε αυτό το άρθρο, θα εξετάσουμε τη δημιουργία ενός απλού sniffer κάτω από τα Windows.
Ποιος ενδιαφέρεται, καλώς ήλθατε στη γάτα.

Εισαγωγή

Σκοπός: Γράψτε ένα πρόγραμμα που θα καταγράψει την κυκλοφορία δικτύου (Ethernet, WiFi) που μεταδίδει μέσω πρωτοκόλλου IP.
Κεφάλαια:Visual Studio 2005 ή υψηλότερο.
Η προσέγγιση που περιγράφεται εδώ δεν ανήκει προσωπικά στον συγγραφέα και εφαρμόζεται με επιτυχία σε πολλά εμπορικά, αλλά και κατηγορηματικά Δωρεάν προγράμματα (Γεια, GPL).
Αυτό το έργο προορίζεται κυρίως για αρχάριους στον προγραμματισμό δικτύων, το οποίο, ωστόσο, έχει τουλάχιστον βασικές γνώσεις στον τομέα των υποδοχών γενικότερα και ειδικότερα των Windows Sockets. Εδώ συχνά θα γράψω γνωστά καλά πράγματα, επειδή η περιοχή του θέματος είναι συγκεκριμένη, αν χάσετε κάτι - το κουάκερ θα είναι στο κεφάλι μου.

Ελπίζω ότι θα σας ενδιαφέρει.

Η θεωρία (διαβάστε απαραίτητα, αλλά κατά προτίμηση)

Προς το παρόν, η συντριπτική πλειοψηφία των σύγχρονων δικτύων πληροφοριών βασίζεται στη στοίβα του πρωτοκόλλου TCP / IP. Το πρωτόκολλο πρωτοκόλλου TCP / IP (ENG. Το πρωτόκολλο ελέγχου μετάδοσης κίνησης / πρωτόκολλο Internet) είναι ένα συλλογικό όνομα για πρωτόκολλα δικτύου διαφορετικών επιπέδων που χρησιμοποιούνται σε δίκτυα. Σε αυτό το άρθρο, θα σας ενδιαφέρουν το πρωτόκολλο IP, το δρομολόγιο πρωτόκολλο δικτύου που χρησιμοποιείται για τη μη οριακή παράδοση δεδομένων χωρισμένη σε αποκαλούμενα πακέτα (έναν πιο πιστό όρο - datagram) από έναν κόμβο δικτύου στο άλλο.
Ιδιαίτερο ενδιαφέρον για μας αντιπροσωπεύουν πακέτα IP που προορίζονται για τη μετάδοση πληροφοριών. Αυτό είναι αρκετό υψηλό επίπεδο Μοντέλο δικτύου δικτύου Δεδομένα όταν μπορείτε να πείσετε από τη συσκευή και το περιβάλλον μεταφοράς δεδομένων, λειτουργώντας μόνο μια λογική αναπαράσταση.
Είναι απολύτως λογικό το γεγονός ότι νωρίτερα ή μεταγενέστερα εργαλεία πρέπει να εμφανίζονται να παρακολουθήσουν, να ελέγχουν, τη λογιστική και την ανάλυση της κυκλοφορίας δικτύου. Τέτοια μέσα ονομάζονται συνήθως αναλυτές κυκλοφορίας, αναλυτές παρτίδας ή sniffers (από τα αγγλικά έως sniff - sniff). Αυτός είναι ένας αναλυτής κυκλοφορίας δικτύου, ένα πρόγραμμα ή συσκευή λογισμικού και υλικού, σχεδιασμένο για να παρακολουθήσει και μεταγενέστερη ανάλυση ή μόνο ανάλυση της κυκλοφορίας δικτύου που προορίζονται για άλλους κόμβους.

Πρακτική (συνομιλία ουσιαστικά)

Προς το παρόν υπάρχει ένα επαρκώς πολλαπλό λογισμικό για την ακρόαση της κυκλοφορίας. Το πιο διάσημο από αυτά: wireshark. Φυσικά, αποκομίζοντας τις δάφνες του. Ο στόχος δεν αξίζει τον κόπο - μας ενδιαφέρει η αποστολή της παρακολούθησης της κυκλοφορίας χρησιμοποιώντας τη συνηθισμένη "ακρόαση" της διεπαφής δικτύου. Είναι σημαντικό να καταλάβουμε ότι δεν πρόκειται να ασχοληθούμε με την πειρατεία και να παρεμποδίσουμε Εξωγήινο ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ. Απλά πρέπει να δείτε και να αναλύσετε την κυκλοφορία που περνάει από τον οικοδεσπότη μας.

Για το οποίο μπορεί να χρειαστεί:

1. Παρακολουθήστε την τρέχουσα ροή της κυκλοφορίας μέσω σύνδεσης δικτύου (εισερχόμενη / εξερχόμενη / σύνολο).
2. Ανακατεύθυνση της κυκλοφορίας για μεταγενέστερη ανάλυση σε άλλο κεντρικό υπολογιστή.
3. Θεωρητικά, μπορείτε να προσπαθήσετε να το εφαρμόσετε για να χάσετε ένα wifi-δίκτυο (δεν θα το κάνουμε;).

Σε αντίθεση με το Wireshark, το οποίο βασίζεται στη βιβλιοθήκη libpcas / winpcap, ο αναλυτής μας δεν θα χρησιμοποιήσει αυτό το πρόγραμμα οδήγησης. Τι υπάρχει, δεν θα έχουμε καθόλου έναν οδηγό και το NDIs μας (oh φρίκη!) Δεν πρόκειται να γράψουμε. Σχετικά με αυτό μπορεί να διαβαστεί. Θα είναι απλά ένας παθητικός παρατηρητής που χρησιμοποιεί μόνο Βιβλιοθήκη Winsock. Η χρήση του οδηγού σε αυτή την περίπτωση είναι υπερβολικά.

Πως και έτσι? Πολύ απλό.
Ένα βήμα κλειδιού για τη στροφή μιας απλής εφαρμογής δικτύου στον αναλυτή δικτύου είναι η ενεργοποίηση της διασύνδεσης δικτύου στη λειτουργία λειτουργίας ακρόασης (λειτουργία που ασχολείται με την ατμόσφαιρα), η οποία θα επιτρέψει την παραλαβή πακέτων απευθύνεται σε άλλες διεπαφές στο δίκτυο. Αυτή η λειτουργία προκαλείται Χρέωση δικτύου Πάρτε όλα τα πλαίσια, ανεξάρτητα από εκείνους που απευθύνονται στο δίκτυο.

Ξεκινώντας από τα Windows 2000 (NT 5.0), δημιουργήστε ένα πρόγραμμα για να ακούτε το τμήμα του δικτύου έχει γίνει πολύ απλή, επειδή αυτήν Οδηγός δικτύου Σας επιτρέπει να μεταφράσετε την υποδοχή στη λειτουργία λήψης όλων των συσκευασιών.

Συμπερίληψη μιας μη συνδεδεμένης λειτουργίας

Μεγάλη σημαία \u003d 1; Υποδοχή υποδοχής? #Define sio_rcvall 0x98000001 ioctlsocket (υποδοχή, sio_rcvall, & rs_flag);
Το πρόγραμμά μας θα λειτουργεί με πακέτα IP και χρήσεις Βιβλιοθήκη των Windows Πρίζες έκδοση 2.2 και "πρώτες" υποδοχές (ακατέργαστες υποδοχές). Για να αποκτήσετε άμεση πρόσβαση στο πακέτο IP, η υποδοχή πρέπει να δημιουργηθεί ως εξής:

Δημιουργώντας μια ωμό πρίζα

S \u003d υποδοχή (AF_INET, SOCK_RAW, IPPROTO_IP);
Εδώ αντί για σταθερή Sock_stream(Πρωτόκολλο TCP) ή Sock_dgram(Πρωτόκολλο UDP), χρησιμοποιούμε την αξία Sock_raw. Σε γενικές γραμμές, η συνεργασία με τις πρώτες πρίζες είναι ενδιαφέρον όχι μόνο όσον αφορά τη σύλληψη της κυκλοφορίας. Στην πραγματικότητα, έχουμε τον πλήρη έλεγχο του σχηματισμού της συσκευασίας. Αντίθετα, το διαμορφώνουμε με το χέρι, το οποίο επιτρέπει, για παράδειγμα, να στείλει ένα συγκεκριμένο πακέτο ICMP ...

Προχώρα. Είναι γνωστό ότι το πακέτο IP αποτελείται από μια κεφαλίδα, πληροφορίες υπηρεσίας και, στην πραγματικότητα, δεδομένα. Σας συμβουλεύω να κοιτάξετε εδώ για να ανανεώσετε τη γνώση. Περιγράφουμε με τη μορφή δομής τίτλου IP (χάρη σε ένα εξαιρετικό άρθρο στο RSDN):

Περιγραφή της δομής πακέτου IP

Typedef struct _ipheader (μη υπογεγραμμένος char ver_len; // έκδοση και μήκος του μη υπογεγραμμένου char tos; // τύπος υπηρεσίας μη υπογεγραμμένο σύντομο μήκος, // μήκος ολόκληρης της συσκευασίας μη υπογεγραμμένου βραχυπρόθεσμου αναγνωριστικού. // id μη υπογεγραμμένη σύντομη Flgs_offset; // Σημαίες και offset μη υπογεγραμμένο char ttl; // life liveetime μη υπογεγραμμένο πρωτόκολλο char · // πρωτόκολλο μη υπογεγραμμένο σύντομο xsum; // άθροισμα ελέγχου μη υπογεγραμμένο μακρύ αποστάγματος. // διεύθυνση IP διεύθυνση μη υπογεγραμμένο μακρύ dest; // διεύθυνση IP της ανάθεσης μη υπογεγραμμένη σύντομη * παραμέτρους; // Επιλογές (έως 320 bits) μη υπογεγραμμένα δεδομένα char *; // δεδομένα (έως 65535 οκτάδες)) ipheader;
Η κύρια λειτουργία του αλγορίθμου ακρόασης θα μοιάζει με αυτό:

Το χαρακτηριστικό λήψης ενός πακέτου

Ipheader * rs_sniff () (ipheader * hdr; int count \u003d 0; count \u003d recv (rs_ssocket, (char *) & rs_buffer, μέγεθος (rs_buffer), 0). Εάν (μετρήσεις\u003e \u003d μέγεθος (Ipheader)) (HDR \u003d (HDR \u003d (HDR \u003d Lpipheader) malloc (max_packet_size) · memcpy (hdr, rs_buffer, max_packet_size) · rs_updatenetstat (μέτρηση, hdr) · επιστροφή hdr ·) αλλιώς επιστροφή 0 ·)
Όλα είναι απλά εδώ: Παίρνουμε ένα μέρος των δεδομένων χρησιμοποιώντας τη λειτουργία τυπικής υποδοχής Αντίδωκαι στη συνέχεια να τα αντιγράψετε στη δομή τύπου Ipheader..
Και τέλος, ξεκινάμε τον άπειρο κύκλο δέσμευσης πακέτων:

Κατέλαβε όλα τα πακέτα που θα πέσουν στη διεπαφή δικτύου μας

Ενώ (αληθές) (Ipheader * HDR \u003d RS_SNIFF (); // επεξεργασία εάν συσκευασία (HDR) (// εκτυπώστε την κεφαλίδα στην κονσόλα))

Λίγο offtopic

Εδώ, σε ορισμένες σημαντικές λειτουργίες και μεταβλητές, ο συγγραφέας έκανε το Preskis Rs_ (από τις πρώτες πρίζες). Το έργο έκανε 3-4 χρόνια πριν, και υπήρξε μια τρελή ιδέα για να γράψω μια πλήρη βιβλιοθήκη για να δουλέψει με ωμά πρίζες. Όπως συμβαίνει συχνά, μετά τη λήψη οποιωνδήποτε σημαντικών αποτελεσμάτων (για το συγγραφέα), ο ενθουσιασμός των ΟΥΓΑ και στο πρόγραμμα σπουδών δεν πετούσε την υπόθεση.

Κατ 'αρχήν, μπορείτε να προχωρήσετε περαιτέρω και να περιγράψετε τους τίτλους όλων των επόμενων πρωτοκόλλων παραπάνω. Για να το κάνετε αυτό, είναι απαραίτητο να αναλύσετε το πεδίο πρωτόκολλοΣε δομή Ipheader.. Κοιτάξτε τον κωδικό δείγματος (ναι, θα πρέπει να υπάρχει ένας διακόπτης, να το κάνει!), Όπου εμφανίζεται ο χρωματισμός κεφαλίδας ανάλογα με το ποιο πρωτόκολλο έχει ένα πακέτο ενθυλακωμένο σε IP:

/ * * Καταχώρηση συσκευασίας χρώματος * / κενό ColorPacket (Const Ipheader * h, const u_long haddr, const u_long whost \u003d 0) (αν (h-\u003e xsum) setconsoletexteccolor (0x17); // εάν το πακέτο δεν είναι κενό άλλο setconsoletextcolor ( 0x07); // κενό πακέτο εάν (haddr \u003d\u003d h-\u003e src) (setconsoletextcolor (background_blue | / * background_intensation | * / foredroad_red | foreground_intensation); // "native" πακέτο για επιστροφή) αλλού εάν (haddr \u003d\u003d h- \u003e Dest) (setconsoletextcolor (background_blue | / * background_intensation | * / foreground_green | foreground_intens); // "πακέτο". ) · // πακέτο ICMP) αλλιώς εάν (H-\u003e πρωτόκολλο \u003d\u003d prot_ip || h-\u003e πρωτόκολλο \u003d\u003d 115) (SetConsoletextColor (0x4f); // IP-in-IP πακέτο, L2TP) αλλού αν (H-\u003e Πρωτόκολλο \u003d\u003d 53 || H-\u003e πρωτόκολλο \u003d\u003d 56) (SetConsoletextColor (0x4c), // TLS, IP με κρυπτογράφηση) εάν \u003d\u003d H-\u003e DETC || WHOST \u003d\u003d H-\u003e SRC) (SetCONSOLETEXTColor (0x0a) ·))

Ωστόσο, αυτό είναι σημαντικά εκτός αυτού του άρθρου. Για το πρόγραμμα σπουδών μας, θα είναι αρκετό για να δείτε τις διευθύνσεις IP των οικοδεσπότες, από τις οποίες και σε ποια κίνηση πηγαίνει και να υπολογίσει τον αριθμό ανά μονάδα χρόνου (το τελικό πρόγραμμα στο τέλος του άρθρου).

Για να εμφανίσετε τα δεδομένα τίτλου IP, πρέπει να εφαρμόσετε τη δυνατότητα μετατροπής κεφαλίδας (αλλά όχι δεδομένα) του datagram στη συμβολοσειρά. Ως παράδειγμα εφαρμογής, αυτή η επιλογή μπορεί να προσφερθεί:

Μετατροπή κεφαλίδας IP σε συμβολοσειρά

inline char * iph2str (ipheader * iph) (const int buf_size \u003d 1024; char * r \u003d (char *) malloc (buf_size); memce ((κενό *) r, 0, buf_size); sprintf (r, "ver \u003d% D hlen \u003d% d tos \u003d% d len \u003d% d id \u003d% d σημαίες \u003d 0x% x offset \u003d% d tTL \u003d% DMS prot \u003d% d crc \u003d 0x% x src \u003d% s dest \u003d% s ", byte_h (iph-\u003e ver_len), byte_l (iph-\u003e ver_len) * 4, iph-\u003e tos, ntohs (iph-\u003e μήκος), ntohs (iph-\u003e id), ip_flags (ntohss (iph-\u003e flgs_offset), ip_offset (NTOHS (IPH-\u003e FLGS_OFCSET), IPH-\u003e TTL, IPH-\u003e πρωτόκολλο, NtoHs (IPH-\u003e Xsum), Nethost2str (IPH-\u003e SRC), Nethost2str (IPH-\u003e DIST)); Επιστροφή r;)
Με βάση τις παραπάνω βασικές πληροφορίες, αυτό είναι ένα τόσο μικρό πρόγραμμα (ένα τρομερό όνομα SS, soprop. Από τα αγγλικά. Απλό sniffer), εφαρμόζοντας τοπική ακρόαση της κυκλοφορίας IP. Η διεπαφή εμφανίζεται παρακάτω στο σχήμα.

Πηγή και δυαδικός κώδικας που παρέχει όπως είναι, όπως πριν από λίγα χρόνια. Τώρα φοβόμαστε να τον κοιτάξουμε, και όμως, είναι αρκετά ευανάγνωστο (φυσικά, είναι αδύνατο να είσαι τόσο αυτοπεποίθηση). Για να καταρτίσει, ακόμη και το Visual Studio Express 2005 θα είναι αρκετά αρκετό.

Τι κάναμε στο τέλος:

• Το sniffer λειτουργεί σε λειτουργία χρήστη, ωστόσο απαιτεί δικαιώματα διαχειριστή.
• Τα πακέτα δεν φιλτράρονται, εμφανίζονται όπως είναι (μπορείτε να προσθέσετε προσαρμοσμένα φίλτρα - προτείνω λεπτομέρειες για να εξετάσω αυτό το θέμα στο επόμενο άρθρο, αν είναι ενδιαφέρον).
• Η WiFi-Traffic συλλαμβάνεται επίσης (όλα εξαρτώνται από το συγκεκριμένο μοντέλο τσιπ, ίσως να μην λειτουργείτε, όπως έχω πριν από μερικά χρόνια), αν και υπάρχει αεροπορική ατμόσφαιρα, η οποία είναι υπέροχη να το κάνετε, αλλά αξίζει τα χρήματα.
• Ολόκληρη η ροή του datagram είναι συνδεδεμένη σε ένα αρχείο (δείτε το αρχείο που επισυνάπτεται στο τέλος του άρθρου).
• Το πρόγραμμα λειτουργεί ως διακομιστής στο Port 2000. Μπορείτε να συνδεθείτε χρησιμοποιώντας το βοηθητικό πρόγραμμα Telnet στις ροές κεντρικού υπολογιστή και την παρακολούθηση της κυκλοφορίας. Ο αριθμός των συνδέσεων περιορίζεται σε είκοσι (ο κώδικας δεν είναι δικός μου, το βρήκα στο δίκτυο και χρησιμοποιούσα για πειράματα. Δεν άλλαξα - είναι κρίμα)

Σας ευχαριστούμε για την προσοχή σας, διευθετήσατε τον Habrovsk και την Habrovska και όλα - όλα με τα επερχόμενα Χριστούγεννα!