Ja es būtu zinājis izstrādātāja programmētāju aiz Nirsoft, es viņu absolūti neuzskatītu par ienaidnieku, jo, ņemot vērā to, ko viņam izdodas darīt publiski, es neuzdrošinos domāt, kurp viņš varētu doties, ja viņš savas prasmes atraisītu pret kādu. Acīmredzot mēs runājam par datoriem un rīkiem, kas pārtver datu plūsmu, kas iet caur interneta savienojumu tīklā, kurš var būt viens mājās, ja dažādās telpās vai birojā ir vairāki datori .
Ja datori atrodas vienā tīklā, wifi vai kabelī, tie parādās internetā (tāpēc viņi izveido savienojumu, lai sērfotu tīmeklī) caur to pašu maršrutētāju, kas tos savieno viens ar otru.
Windows, tāpat kā citas operētājsistēmas, aizsargā datoru no ielaušanās, un jūs varat arī izmantot ugunsmūri, lai izvairītos no jebkāda veida ielaušanās datora iekšienē.
Problēma ir tā, ka lielāko daļu tīkla trafika, jūsu pārlūkotās vietnes, Google meklēšanas, datus, kas nosūtīti, izmantojot internetu, piemēram, e-pastus, paroles un ziņojumus citās vietnēs, var viegli pārtvert un lasīt citā datorā .
Kā paskaidrots citā rakstā, izmantojot vienkāršus programmatūras rīkus, ievadiet wifi tīklu un izspiegojiet to, ko darāt internetā .
Nirsoft, no otras puses, ir tīkla rīku līderis informācijas uztveršanai un trafika šifrēšanai tīklā (tāpēc bez uzlaušanas vai nelikumīgām darbībām), ko tehniķi un administratori var izmantot problēmu diagnosticēšanai vai citu iemeslu dēļ.
Starp šiem iemesliem noteikti var būt vēlme pārbaudīt citus datorus, lai redzētu, kur viņi sērfo un varbūt uztvert privātu informāciju .
Šie rīki ir ļoti noderīgi tiem, kuri vēlas stingrāk kontrolēt savu mājas vai biroja datoru.
Kā priekšnoteikums visiem šiem tīkla rīkiem, kas pārtver paketes un informāciju, operētājsistēmās Windows 10, Windows 7 un citās versijās ir jāinstalē programma ar nosaukumu WinPcap - virtuālais draiveris, kas ļauj iegūt informāciju no datora tīkla kartes ( tas notiek tāpēc, ka Windows neatbalsta daudzsološu režīmu)
Nevajadzot zināt sīkāku informāciju, vispirms jāinstalē WinPCap draiveris, lejupielādējot un pēc tam sekojot parastajam vednim.
Izmantojot WinPcap, jūs varat izmantot šos 4 Nirsoft rīkus, kas uztver paketes un pārvērš tos vērtīgā un saprotamā informācijā par to, kas notiek internetā no datoriem, kas savieno ar tīklu .
Dažos gadījumos šie sniffing un uzraudzības rīki jāpalaiž ar administratora tiesībām (ar peles labo pogu noklikšķiniet uz .exe faila un pēc tam izvēlieties " Run as administrator ".
Daži pretvīrusi šos rīkus var ziņot par vīrusiem: tie ir nepatiesi brīdinājumi, kas jāignorē, un patiešām tiem, kas notiek, es patiešām ieteiktu mainīt drošības programmu.
1) Tīkla uzraudzība un vadība, izmantojot NetworkTrafficView un SmartSniff
Šis portatīvais rīks, kas jāveic bez instalēšanas, var pārtvert tīkla trafiku, izmantojot WinPcap draiveri, un parāda statistiku un informāciju par datiem, kas caur internetu tiek pārraidīti no visiem tīkla datoriem (attiecas arī uz mobilajiem tālruņiem, kas savieno, izmantojot wifi ).
Programma parāda tīkla trafiku reālā laikā ar informāciju par: IP protokolu, avota un mērķa adresi, ostām, procesu, kopējo pārsūtīto kilobaitu daudzumu un pārraides ātrumu.
NetworkTrafficView lielākoties ir programma tīkla administratoriem, gandrīz nesaprotama cilvēkiem, kas nav datoru un tīkla eksperti.
Diemžēl jūs nevarat filtrēt trafiku, lai iegūtu tikai noteiktu informāciju, tāpēc pārejam uz otro saraksta daļu, kas noteikti sniegs lielāku gandarījumu.
SmartSniff sniedz vairāk informācijas par apmeklētajos datoros un vietnēs izmantotajām programmām.
2) WebSite Sniffer un HTTPNetwork Sniffer, lai redzētu, kuras vietnes tiek apmeklētas .
Izmantojot WebSite Sniffer, ir iespējams iegūt informāciju par vietnēm, kurās cilvēki, kuri izmanto citus personālos datorus, sērfo tajā pašā tīklā, mājās, blakus istabā vai birojā.
Šajā gadījumā ir maz saprotams, kāpēc katra WebSite Sniffer ierakstītā rinda ir vietnes nosaukums, lai jūs reālā laikā varētu pārbaudīt, kuras vietnes apmeklē citi .
Programma ir automātiska un vienkārši nospiediet Start un Stop pogas, lai sāktu vai apturētu vietņu uztveršanu.
WebSiteSniffer automātiski uztver visus tīmekļa failus, kas augšupielādēti dažādos tīkla datoros (HTML, Flash, video, attēlus, skriptus un citus satura failus), pārlūkojot internetu un saglabā tos iecienītajā mapē, kuru var aplūkot kā hronoloģija vai dienas beigās.
Vienīgās vietnes, kuras neparādās, ir tās, kuras sākas ar HTTPS ar šifrētu savienojumu.
HTTPNetwork Sniffer ir ļoti līdzīgs un šņauc visas paketes, kas no vietnēm tiek pārvietotas uz datoru, norādot to nosaukumus un adreses.
3) Sīkdatņu uztveršana ar Web Cookies Sniffer
Sīkfaili ir mazi datu faili, ko izmanto informācijas un iestatījumu uzraudzībai un glabāšanai dažādās vietnēs.
Tie ir nepieciešami, taču tajā pašā laikā tie atstāj pēdas tiešsaistē darītajiem.
Ja vēlaties uzzināt, kuri sīkfaili tiek saglabāti jūsu datorā un datoros, kas savienoti ar tīklu, reālā laikā pārlūkojot pārlūku, varat izmantot WebCookiesSniffer.
Pirmoreiz startējot programmu, jums tiek lūgts izvēlēties tveršanas metodi un tīkla karti.
Uztveršanas metode vienmēr ir WinPcap, savukārt tīkla kartei jābūt tādai, kas ir savienota ar maršrutētāju, vai, ja tiek izmantota tīkla koplietošana, tai ir jābūt koplietotajam tīklam.
Programma apkopo informāciju internetā neatkarīgi no datorā izmantotā pārlūka.
Sīkfailu sarakstā ir norādīta dažāda informācija, ieskaitot resursdatora vārdu, kas sakrīt ar vietni, kas datoru izlaiž.
Uzņemšana notiek reālā laikā, to var apturēt un atsākt ar startēšanas un apturēšanas taustiņiem, bet vēsture ar ierakstiem netiek saglabāta.
Interesanti ir tas, ka tad, kad Google tīklā tiek meklēta meklēšana no datora vai mobilā tālruņa, kas savienots ar tīklu, WebCookiesSniffer ziņo par meklēšanas ceļu, un tādējādi ir iespējams zināt, kuri meklējumi tiek veikti .
4) Paroles uztveršana : paroles sniffer
Pēc Password Sniffer palaišanas katru reizi, kad parole tiek ievadīta no tīkla datoriem, lai piekļūtu kontam vietnē, piemēram, Facebook vai Twitter, tā tiek pārtverta un parādīta galvenajā saskarnē .
SniffPass spēj uztvert POP3, IMAP4, SMTP e-pasta protokolu paroles un pēc tam FTP un HTTP protokolus (tikai pamata autentifikācijas parole).
Tas nedarbojas ar HTTPS vietnēm, tāpēc ar vietnēm, kuru datu pārraide ir aizsargāta, un nedarbojas, ja tīklu pārvalda maršrutētājs, kas neļauj parolēm iziet.
5) DNSQerySniffer, pārlūkojot internetu, lai redzētu visas saites uz vietnēm reālā laikā.
Papildus šiem Nirsoft rīkiem, vienmēr ar mērķi sniffing network and noturēt paketes interneta trafiku tīklā, mums jāpiemin un jāziņo:
- Wireshark, lai iegūtu informāciju tīklā un pārtvertu satiksmi
- Microsoft Network Monitor (kopš 2010. gada vairs nav atjaunināts)
- Capsa bezmaksas tīkla analizators tikai 64 bitu.
6) Citā rakstā citas programmas, lai uzbruktu tīklam un atrastu ievainojamības, pārtverot satiksmi pat ar Man In the Middle uzbrukumiem, kas izspiego un maina saziņu starp diviem cilvēkiem.
Kā redzat, šo programmu spēks ir diagnostikā un problēmu novēršanā, un tajā nav vīrusu, mērķa datoros nav instalējamu failu un nav mēģinājumu krāpnieciski un krāpnieciski nozagt privātu informāciju. .
Paketes, kas iziet caur datortīklu, un tās, kuras tiek pārraidītas internetā, tiek vienkārši pārtvertas un saprotamā veidā iztulkotas.
