Packet
Sniffer thường được dùng để phân tích traffic của mạng. Lý do của việc
sử dụng Packet Sniffer là để định cấu hình NIC làm việc trong một chế
độ gọi là "promiscous". Nếu không làm việc
trong chế độ đó, NIC thông thường làm việc trong chế độ "filter", chế
độ này phớt lờ tất cả các traffic không thuộc về nó. Với việc làm việc
trong chế độ "promiscuos", chúng ta đã cho phép bắt bất kì một
frame nào được truyền tải trên mạng cho dù nó không được dành cho NIC
đó. Packet Sniffer thật sự là một thiết bị nghe lén được cắm vào một
máy tính trên mạng và nghe lén các traffic trên mạng đó.
Một số chức năng tiêu biểu của chương trình Packet Sniffer:
- Tự động chọn lọc password và username từ trên mạng. Dùng để bẻ khóa hệ thống.
- Chuyển đổi dữ liệu thành định dạng đọc được để con người có thể đọc được các traffic.
- Phân tích các khuyết điểm để phát hiện ra các vấn đề của mạng, như tại sao máy tính A không thể nói chuyện với máy tính B.
- Trình diễn các phân tích để phát hiện ra các "nút cổ chai" của mạng.
- Phát hiện ra sự xâm nhập mạng để tìm ra hacker/cracker.
- Ghi nhật kí traffic của mạng, giúp lần ra dấu vết của các hacker.
Dưới đây chúng ta sẽ xem xét các chương trình packet sniffer phổ biến và hiệu quả nhất.
Microsoft Network Monitor 3.2
Kể từ phiên bản Windows NT 4.0, Microsoft có một chương trình packet
sniffer khá tốt là Network Monitor, Microsoft Network Monitor 3.2 là
phiên bản mới của Netmon, chương trình này cho phép bạn bắt, xem và
phân tích các dữ liệu mạng và các giao thức giải mã. Bạn có thể dùng nó
giúp cho việc chẩn đoán các vấn đề của mạng và các ứng dụng trên mạng.
Download Microsoft Network Monitor có cả phiên bản 32 bit và 64 bit
Wireshark
Wireshark là trình phân tích giao thức mạng tốt nhất thế giới, và là
nhân tố chuẩn của nhiều tổ chức giáo dục và công nghiệp. Wireshark được
dùng bởi các chuyên gia mạng trên khắp thế giới để giải quyết phân tích
phát triển phần mềm và giao thức. Nó có tất cả các tính năng tiêu chuẩn
mà bạn mong muốn trong một trình phân tích giao thức và một vài tính
năng không có trong bất kì một sản phẩm nào khác. Nó chạy trên tất cả
các hệ điều hành phổ biến nhất, bao gồm Unix, Linux, và Windows.
Download Wireshark tại đây.
IP Sniffer
IP Sniffer có các tính năng cơ bản như filter, decode, replay, parse
Một số công cụ trong IP Sniffer là: quản lý băng thông, thống kê
Adapter, liệt kê và quản lý entry ARP, phân tích IP từ/tới Mac, quét
ARP, tạo proxy ARP, gửi một WAKEUP call, RARP client/server, liệt kê và
quản lý các router, enable & disable host như một route, danh sách
và quản lý các cổng mở và các tiến trình đi cùng, xem cấu hình mạng
(giao diện, adapters, tham số), Spoof ARP, thay đổi địa chỉ MAC, SNMP
Get & Set, List interface, switch port mapper, Media attachment
Unit table, Net to media table, network stats, connection table, WINS
and DNS query, Whois Query và nhiều tính năng khác.
Download IP Sniffer
PacketMon
PacketMon là một công cụ nhanh và đơn giản dùng theo dõi mạng. Nó cho
phép bạn bắt các IP packet truyền qua giao diện mạng của bạn - nó được
khởi đầu từ một máy mà Packetmon được cài đặt, hoặc một máy khác trên
mạng của bạn. Khi một packet được nhận, bạn có thể kiểm tra các header
và nội dung của nó, và bạn có thể export các kết quả đó đến một file
cho phép import các chương trình yêu thích của bạn. Ngoài ra PacketMon
có một hệ thống luật rất mạnh cho phép bạn thu hẹp các packet sẽ bắt để
đảm bảo cho bạn thu được chính xác những packet mà bạn cần
Download Packetmon
SmartSniff
SmartSniff cho phép bạn bắt các packet TCP/IP thông qua card mạng của
mình, và xem các dữ liệu đã bắt dưới dạng một chuỗi các cuộc đàm thoại
giữa client và server. Bạn có thể xem các cuộc đàm thoại TCP/IP dưới
chế độ Ascii (bao gồm các giao thức như HTTP, SMTP, POP3, FTP) hoặc
dưới dạng hex dump (như DNS)
Download SmartSniff
VisualSniffer
Visual Sniffer là một công cụ bắt packet mạnh và là một trình phân tích
giao thức được sử dụng cho hệ thống của Windows. VisualSniffer 2.0 là
một phần mềm miễn phí. VisualSniffer có thể được dùng bởi người quản
trị mạng LAN, và nó rất chuyên nghiệp trong bảo mật với hệ thống phát
hiện xâm nhập, ghi nhật kí traffic của mạng. Nó cũng có thể được dùng
bởi những người viết chương trình mạng cho mục đích kiểm tra sự phát
triển của chương trình gửi và nhận, hoặc các mục đích khác. Ví dụ, phụ
huynh muốn biết con cái họ đang làm gì khi online. Nếu bạn lưu trữ dữ
liệu quan trong trên hệ thống, bạn cần biết dữ liệu của bạn có được gửi
đi ra ngoài hay không bởi các "Adware" hoặc "Spyware". Nếu bạn là một
sinh viên,có thể bạn muốn biết mạng của bạn làm việc như thế nào và cơ
chế của mỗi giao thức mạng.
Download Visual Sniffer