3 Grátis Packet Sniffing Tools para sistemas Windows

O Packet Sniffing pode soar como uma atividade maliciosa à primeira vista, mas na verdade é uma maneira ética de analisar a rede e diagnosticar problemas relacionados à rede. As ferramentas Packet Sniffing são usadas pelos técnicos de rede para esses processos de diagnóstico. Dito isto, há um número igual de incidências onde o sniffing de pacotes é usado por hackers para atividades maliciosas, como coletar senhas e espionar o tráfego de usuários.

Aqui, não vamos falar sobre ataques de sniffing de pacotes, mas alguns ferramentas de sniffing de pacotes que podem ser efetivamente usadas para diagnosticar problemas de rede e resolver os problemas. Antes de apresentarmos a você três ferramentas de detecção de pacotes para o Windows, vamos ver como as ferramentas de detecção de pacotes funcionam em geral.

Como funcionam as ferramentas do Sniffing de Pacotes

Existem diferentes tipos de farejadores de pacotes. Alguns sniffers de pacotes são usados ​​apenas para detectar problemas relacionados a hardware. Outras ferramentas de detecção de pacotes são, na verdade, alguns aplicativos de software que são executados nos computadores host.

As ferramentas de detecção de pacotes interceptam e registram o tráfego da rede. As ferramentas `visualizam` a rede usando a interface de rede sem fio ou com fio. A ferramenta sniffing de pacotes precisa ter acesso a essa interface em seu computador host. Se for uma rede com fio, uma ferramenta de sniffing de pacotes pode capturar os dados que dependem totalmente da estrutura da rede.

A estrutura da rede pode permitir que a ferramenta sniffer de pacotes visualize o tráfego em toda a rede ou possa exibir apenas uma pequena segmento dele. Se for uma rede sem fio, as ferramentas de sniffing de pacotes podem capturar um canal usando a interface sem fio. Se o computador host tiver várias interfaces sem fio, o sniffer de pacotes poderá capturar vários canais.

A ferramenta sniffing analisa os dados do pacote bruto capturados. A análise é convertida pela ferramenta sniffing em um formato legível. Esta análise nada mais é do que a conversa entre nós na rede. Esta mesma informação é útil para os técnicos de rede localizarem a falha.

Ferramentas Livrizes de Sniffing de Pacotes para Windows

Se você também deseja analisar sua rede, aqui estão três ferramentas de detecção de pacotes gratuitas para Windows.

1. WireShark Packet Sniffer

O Wireshark é uma das populares ferramentas de detecção de pacotes gratuitos para Windows. Essa ferramenta permite que você veja o que está acontecendo em sua rede em um nível microscópico. Alguns dos recursos importantes dessa ferramenta são os seguintes:

• Inspeção profunda de centenas de protocolos, com mais sendo adicionados o tempo todo
• Captura ao vivo e análise offline
• Navegador de pacotes de três painéis padrão
• Apart do Windows, essa ferramenta pode ser executada em outros sistemas operacionais como Linux, OS X, Solaris, FreeBSD, NetBSD e muitos outros
• Os dados de rede capturados podem ser navegados por uma GUI ou por meio do utilitário TSTYK em modo TTY
• Os filtros de vídeo mais potentes da indústria
• Análise Rich VoIP
• Suporte a descriptografia para vários protocolos, incluindo IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP e WPA / WPA2
• Regras de coloração podem ser aplicado à lista de pacotes para análise rápida e intuitiva
• A saída pode ser exportada para XML, PostScript®, CSV ou texto sem formatação

Você pode tentar essa ferramenta fazendo o download a partir de seu site.

2. O SmartSniff

SmartSniff é mais uma ferramenta gratuita de sniffing de pacotes que permite capturar pacotes TCP / IP que passam pelo seu adaptador de rede e visualizar os dados capturados como uma sequência de conversas entre clientes e servidores. Com a ajuda deste utilitário de monitoramento de rede, você pode ver as conversações TCP / IP no modo ASCII ou como hexadecimal.

O SmartSniff fornece 3 métodos para capturar pacotes TCP / IP:

1. Soquetes brutos (somente para Windows 2000 / XP ou superior): Este método permite capturar pacotes TCP / IP em sua rede sem instalar um driver de captura. No entanto, esse método tem algumas limitações e problemas.
2. Driver de captura WinPcap: Este método específico permite capturar pacotes TCP / IP em todos os sistemas operacionais Windows
3. Driver de Monitor de Rede Microsoft (somente para Windows 2000 / XP / 2003): Microsoft fornece uma captura gratuita driver no Windows 2000 / XP / 2003 que pode ser usado pelo SmartSniff. No entanto, este driver precisa ser instalado manualmente.

Se você quiser experimentar esta ferramenta de sniffing de pacotes, baixe-a aqui.

3. Microsoft Message Analyzer

O Microsoft Message Analyzer é o sucessor do Microsoft Network Monitor. É útil para capturar, exibir e analisar o tráfego de mensagens de protocolo e outras mensagens do sistema. Não é apenas uma ferramenta eficaz para solucionar problemas de rede, mas também para testar e verificar implementações de protocolo.

Informe-nos se você tiver outras ferramentas de detecção de pacotes gratuitas a serem adicionadas.

Você também pode verificar algumas dessas ferramentas gratuitas de monitoramento de rede.