Sniffing di pacchetti può sembrare un'attività dannosa a prima vista, ma in realtà è un modo etico per analizzare la rete e diagnosticare eventuali problemi relativi alla rete. Gli strumenti Packet Sniffing vengono utilizzati dai tecnici di rete per tali processi diagnostici. Detto questo, vi è un numero uguale di incidenze in cui lo sniffing dei pacchetti viene utilizzato dagli hacker per attività dannose come la raccolta di password e lo spionaggio del traffico degli utenti.
Qui, non parleremo di attacchi di sniffing dei pacchetti, ma di alcuni strumenti gratuiti di sniffing dei pacchetti che possono essere utilizzati efficacemente per diagnosticare problemi di rete e risolvere i problemi. Prima di presentarvi tre strumenti di sniffing dei pacchetti per Windows, diamo un'occhiata a come gli strumenti di sniffing dei pacchetti funzionano in generale.
Come funzionano gli strumenti Packet Sniffing
Esistono diversi tipi di sniffer di pacchetti. Alcuni sniffer di pacchetti vengono utilizzati solo per rilevare problemi relativi all'hardware. Altri strumenti di sniffing dei pacchetti sono in realtà alcune app software che vengono eseguite sui computer host.
Gli strumenti di sniffing dei pacchetti intercettano e registrano il traffico di rete. Gli strumenti "visualizzano" la rete utilizzando l'interfaccia di rete wireless o cablata. Lo strumento di sniffing dei pacchetti deve avere accesso a questa interfaccia sul suo computer host. Se si tratta di una rete cablata, uno strumento di sniffing dei pacchetti può acquisire i dati che dipendono totalmente dalla struttura della rete.
La struttura di rete potrebbe consentire allo strumento sniffer di pacchetti di visualizzare il traffico sull'intera rete o lasciare che ne visualizzi solo un piccolo segmento. Se si tratta di una rete wireless, gli strumenti di sniffing dei pacchetti possono acquisire un canale utilizzando l'interfaccia wireless. Se il computer host dispone di più interfacce wireless, lo sniffer di pacchetti può acquisire più canali.
Lo strumento di sniffing analizza quindi i dati del pacchetto grezzo acquisito. L'analisi viene convertita dallo strumento sniffing in un formato leggibile. Questa analisi non è altro che la conversazione tra i nodi sulla rete. Questa informazione è utile per i tecnici di rete per individuare l'errore.
Packet Sniffing Tools per Windows
Se desideri anche analizzare la tua rete, qui ci sono tre strumenti gratuiti di sniffing dei pacchetti per Windows.
1. WireShark Packet Sniffer
- Ispezione approfondita di centinaia di protocolli, con più aggiunte in ogni momento
- Analisi live capture e offline
- Browser a pacchetti a tre riquadri standard
- Oltre a Windows, questo strumento può essere eseguito su altri sistemi operativi come Linux, OS X, Solaris, FreeBSD, NetBSD e molti altri
- I dati di rete acquisiti possono essere sfogliati tramite una GUI o tramite l'utilità TShark in modalità TTY
- I filtri di visualizzazione più potenti del settore
- Analisi VoIP ricca
- Supporto per la decrittografia per molti protocolli, inclusi IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP e WPA / WPA2
- Le regole di colorazione possono essere applicate all'elenco dei pacchetti per un'analisi rapida e intuitiva
- L'output può essere esportato in XML, PostScript®, CSV o testo normale
Puoi provare questo strumento scaricandolo dal suo sito web.
2. SmartSniff
SmartSniff fornisce 3 metodi per catturare i pacchetti TCP / IP:
- Socket raw (solo per Windows 2000 / XP o versioni successive): Questo metodo consente di acquisire pacchetti TCP / IP sulla rete senza installare un driver di acquisizione. Tuttavia, questo metodo ha alcune limitazioni e problemi.
- WinPcap Capture Driver: Questo particolare metodo consente di acquisire pacchetti TCP / IP su tutti i sistemi operativi Windows.
- Driver Microsoft Network Monitor (solo per Windows 2000 / XP / 2003): Microsoft fornisce un driver di acquisizione gratuito in ambiente Windows 2000 / XP / 2003 che può essere utilizzato da SmartSniff. Tuttavia, questo driver deve essere installato manualmente.
Se desideri provare questo pacchetto sniffing, scaricalo da qui.
3. Microsoft Message Analyzer
Fateci sapere se avete altri strumenti per sniffare pacchetti gratuiti da aggiungere.
Potresti anche voler controllare alcuni di questi strumenti gratuiti di monitoraggio della rete.