Якби я знав програміста-розробника, що стоїть за Nirsoft, я б абсолютно не мав його як ворога, тому що, враховуючи те, що йому вдається робити публічно, я не наважуюся думати, куди він міг би піти, якби розв’язав свої навички проти когось. Очевидно, ми говоримо про комп’ютери та інструменти, які перехоплюють трафік даних, який проходить через Інтернет-з'єднання в мережі, яка може бути тією, яка є вдома, якщо в різних приміщеннях або в офісі є кілька комп’ютерів .
Якщо комп'ютери знаходяться в одній мережі, Wi-Fi або кабелі, вони виходять в Інтернет (тому вони підключаються для веб-пошуку) через той же маршрутизатор, який з'єднує їх один з одним.
Windows, як і інші операційні системи, захищає комп'ютер від вторгнень, а також ви можете використовувати брандмауер, щоб уникнути будь-якого типу вторгнення всередину ПК.
Проблема полягає в тому, що більшість мережевого трафіку, веб-сайти, які ви переглядаєте, пошук Google, дані, що надсилаються через Інтернет, такі як електронні листи, паролі та повідомлення на інших сайтах, можуть бути легко перехоплені та прочитані іншим комп’ютером .
Як пояснено в іншій статті, використовуючи прості програмні засоби, увійдіть у мережу wifi і шпигуйте за тим, що ви робите в Інтернеті .
Nirsoft, з іншого боку, є лідером у мережевих інструментах для збору інформації та обнюхування трафіку в мережі (тому без злому або незаконних дій), які технічні працівники та адміністратори можуть використовувати для діагностики проблем або з інших причин.
Серед цих причин, безумовно, може бути потреба перевірити інші комп’ютери, щоб побачити, де вони серфінгують і, можливо, захоплюють приватну інформацію .
Ці інструменти дуже корисні для тих, хто хоче більш жорстко контролювати свій домашній або офісний комп’ютери.
В якості обов'язкової необхідності всі ці мережеві інструменти, які перехоплюють пакети та інформацію, вимагають у Windows 10, Windows 7 та інших версіях встановлення програми під назвою WinPcap, віртуального драйвера, який дозволяє збирати інформацію з мережевої картки комп'ютера ( це тому, що Windows не підтримує розбещений режим)
Не потрібно знати більше деталей, перше, що потрібно зробити, - це встановити драйвер WinPCap, завантаживши і потім дотримуючись звичайного майстра.
За допомогою WinPcap ви можете використовувати ці 4 інструменти Nirsoft, які захоплюють пакети та переводять їх у цінну та зрозумілу інформацію про те, що відбувається в Інтернеті з комп'ютерів, які підключаються до мережі .
У деяких випадках ці інструменти для нюхання та моніторингу повинні бути запущені з правами адміністратора (клацніть правою кнопкою миші на файл .exe, а потім виберіть " Запустити як адміністратор ".
Деякі антивіруси можуть повідомити про ці інструменти як про віруси: вони є помилковими попередженнями, які слід ігнорувати, і я дійсно пропоную змінити програму безпеки.
1) Моніторинг та управління мережею за допомогою NetworkTrafficView та SmartSniff
Цей інструмент, портативний та виконується без встановлення, може перехоплювати мережевий трафік через драйвер WinPcap та відображати статистику та інформацію про дані, які передаються через Інтернет з усіх ПК у мережі (стосується також мобільних телефонів, які підключаються через wifi ).
Програма відображає мережевий трафік у режимі реального часу з інформацією про: протокол IP, адресу джерела та призначення, порти, процес, загальну кількість переданих Кбайт та швидкість передачі.
NetworkTrafficView - це здебільшого програма для мережевих адміністраторів, навряд чи зрозуміла людям, які не є фахівцями з комп'ютерів та мереж.
На жаль, ви не можете відфільтрувати трафік, щоб захопити лише певну інформацію, тому перейдемо до другого списку, який, безумовно, принесе більше задоволення.
SmartSniff надає додаткову інформацію про програми, що використовуються на комп’ютерах та відвідуваних сайтах.
2) Веб-сайт Sniffer і HTTPNetwork Sniffer, щоб побачити, які сайти відвідуються .
За допомогою WebSite Sniffer можна збирати інформацію про веб-сайти, на яких люди, які використовують інші ПК, відвідують ту саму мережу, вдома, в сусідній кімнаті або в офісі.
У цьому випадку дуже мало зрозуміти, чому кожен рядок, записаний WebSite Sniffer, є ім'ям веб-сайту, щоб ви могли в реальному часі перевірити, які сайти відвідують інші .
Програма є автоматичною і просто натискайте кнопки «Пуск і стоп», щоб запустити або зупинити захоплення веб-сайтів.
WebSiteSniffer автоматично фіксує всі файли веб-сайтів, завантажені на різні комп'ютери в мережі (HTML, Flash, відео, зображення, сценарії та інші файли вмісту), переглядаючи Інтернет та зберігає їх у улюбленій папці, з якою можна ознайомитися як хронологія або в кінці дня.
Єдині сайти, які не відображаються, - це ті, які починаються з HTTPS із зашифрованим з'єднанням.
HTTPNetwork Sniffer дуже схожий і обнюхує всі пакети, які передаються від веб-сайтів до комп'ютера, показуючи їх імена та адреси.
3) Захоплення файлів cookie за допомогою веб-файлу Sniffer
Файли cookie - це невеликі файли даних, які використовуються для моніторингу та зберігання інформації та налаштувань на різних веб-сайтах.
Вони необхідні, але в той же час вони залишають сліди на тому, що робиться в Інтернеті.
Якщо ви хочете знати, які файли cookie зберігаються на вашому комп’ютері та на комп’ютерах, підключених до мережі, в режимі реального часу під час перегляду браузера ви можете скористатися WebCookiesSniffer.
При першому запуску програми вам пропонується вибрати спосіб зйомки та мережеву карту.
Метод захоплення - це завжди WinPcap, тоді як мережна карта повинна бути тією, яка підключена до маршрутизатора, або, якщо використовується мережевий обмін, це спільна мережа.
Програма збирає інформацію в Інтернеті, незалежно від того, який браузер використовується на комп'ютері.
У списку файлів cookie вказується різноманітна інформація, включаючи ім'я хоста, яка збігається з сайтом, який випускає файл на комп'ютері.
Зйомка відбувається в режимі реального часу, її можна зупинити та перезапустити клавішами запуску та зупинки, але історія із записами не зберігається.
Цікаво зауважити, що коли в Інтернеті здійснюється пошук в Інтернеті з ПК або мобільного телефону, підключеного до мережі, WebCookiesSniffer повідомляє про шлях пошуку, і таким чином можна дізнатися, які пошукові запити здійснюються .
4) Захоплення паролем : Sniffer
Після запуску пароля Sniffer кожен раз, коли вводиться пароль від комп'ютерів у мережі для доступу до облікового запису на веб-сайті, такому як Facebook або Twitter, він перехоплюється та відображається в головному інтерфейсі .
SniffPass може захоплювати паролі протоколів електронної пошти POP3, IMAP4, SMTP, а потім протоколів FTP та HTTP (лише базовий пароль для автентифікації).
Він не працює з HTTPS-сайтами, тому з веб-сайтами, передача даних яких захищена і не працює, якщо мережею керує маршрутизатор, який не дозволяє передавати паролі.
5) DNSQerySniffer, щоб побачити всі посилання на веб-сайти в режимі реального часу, переглядаючи Інтернет.
Окрім цих інструментів Nirsoft, завжди з метою нюхати мережу та захоплювати пакети інтернет-трафіку в мережі, ми повинні згадати та повідомляти про:
- Wireshark для збору інформації в мережі та перехоплення трафіку
- мережевий монітор Microsoft (більше не оновлюється з 2010 року)
- Безкоштовний аналізатор Capsa лише 64 біт.
6) В іншій статті інші програми для атаки в мережі та пошуку вразливих місць, перехоплюючи трафік навіть при атаках Man In The Middle, які шпигують і змінюють комунікацію між двома людьми.
Як бачите, потужність цих програм полягає в їхній корисності для діагностики та усунення несправностей, і на цільових комп’ютерах не встановлюється вірус, файли, а також не намагаються шахрайською та оманливою крадіжкою приватної інформації,
Пакети, що проходять через комп’ютерну мережу, і той, який передається в Інтернеті, просто перехоплюється і перекладається зрозумілим чином.
