Ilovaga umumiy nuqtai va asosiy xususiyatlar CommView
CommView uzatiladigan ma'lumot paketlarini dekodlaydi, ishlatilgan protokollarning statistikasini diagramma shaklida namoyish etadi. Traffic sniffer sizga IP-paketlarni va kerakli narsalarni tahlil qilish imkonini beradi. Windows uchun Sniffer taniqli protokollar bilan ishlaydi: HTTP, HTTPS, DHCP, DDNH, DIAG, POP3, TCP, WAP va boshqalar CommView Ethernet, wi-fi va boshqa modemlar bilan ishlaydi. Paketlar belgilangan ulanish orqali " JoriyIP- aloqalar", Qaerda manzil taxalluslarini yaratishingiz mumkin.
" Paketlar»Ular buferga ko'chirilishi mumkin bo'lgan paytda ular haqidagi ma'lumotlarni aks ettiradi.
« Kirish-fayllar»Sizga paketlarni NFC formatida ko'rishga imkon beradi.
" qoidalar". Bu erda siz paketlarni olish uchun shartlarni belgilashingiz mumkin. Ushbu yorliqning bo'limlari: IP-manzillar, MAC-manzillar, Portlar, Jarayon, Formulalar va individual parametrlar.
« Ogohlantirish»: Qo'shish tugmasi yordamida mahalliy tarmoqdagi xabarlarni, funktsiyalarni sozlashni ta'minlaydi. Bu erda siz shartlar, tadbirlar turini belgilashingiz mumkin:
Paketlar sekundiga - tarmoq yuki oshib ketganda.
"Bir soniyada bayt" - ma'lumotlarni uzatish chastotasi oshib ketganda.
"Noma'lum manzil", ya'ni ruxsatsiz ulanishlarni aniqlash.
" Ko'rinish»- trafik statistikasi bu erda ko'rsatiladi.
CommView Windows 98, 2000, XP, 2003 bilan mos keladi. Ilovaga chekilgan adapter kerak.
Spynet paketlarni dekodlash va ushlash funktsiyalarini bajaradi. Uning yordamida foydalanuvchi tashrif buyurgan sahifalarni qayta tiklashingiz mumkin. CaptureNet va PipeNet ikkita dasturidan iborat. Uni mahalliy tarmoqda ishlatish qulay. CaptureNet ma'lumotlar paketlarini skanerdan o'tkazadi, ikkinchi dastur jarayonni nazorat qiladi.
Interfeys juda oddiy:
Tugma O'zgartirish Filtr - filtrlarni sozlash.
Tugma Qatlam 2,3 - Flame - IP protokollarini o'rnatadi; 3-qavat - TCP.
Tugma Naqsh Mos kelish belgilangan parametrlarga ega paketlarni izlaydi.
Tugma IP— Manzillar sizni qiziqtirgan ma'lumotlarni olib boradigan kerakli IP-manzillarni skanerlash imkonini beradi. (Variantlar 1-2, 2-1, 2 \u003d 1). Ikkinchi holatda, barcha trafik.
Tugma Portlar, ya'ni portlarni tanlash.
Ma'lumotlarni ushlab qolish uchun siz Capture Start dasturini ishga tushirishingiz kerak, ya'ni ma'lumotlarni olish jarayoni boshlangan. Saqlangan ma'lumotlarga ega fayl faqat To'xtatish buyrug'idan so'ng, ya'ni tortib olish harakatlarini tugatgandan so'ng ko'chiriladi.
Spynet-ning afzalligi foydalanuvchi tashrif buyurgan veb-sahifalarni dekodlash qobiliyatidir. Dasturni bepul yuklab olish mumkin, ammo uni topish juda qiyin. Kamchiliklari Windows-dagi kichik funktsiyalar to'plamini o'z ichiga oladi. Windows XP, Vista-da ishlaydi.
Ammo farqli o'laroq BUTTSniffer to'g'ridan-to'g'ri tarmoq paketlarini tahlil qiladi. Amaliyot printsipi - bu uzatilgan ma'lumotlarni tinglash, shuningdek ularni ommaviy axborot vositalarida avtomatik saqlash imkoniyati, bu juda qulaydir. Ushbu dasturni ishga tushirish sodir bo'ladi buyruq satri orqali... Bundan tashqari, filtrlash imkoniyatlari mavjud. Dastur BUTTSniff.exe va BUTTSniff dan iborat. dll.
BUTTSniffer-ning muhim kamchiliklari orasida beqaror ish, OS buzilguncha tez-tez ishlamay qolish (o'limning ko'k ekrani) mavjud.
Ushbu sniffer dasturlaridan tashqari, unchalik mashhur bo'lmagan boshqa ko'plab narsalar mavjud: WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorter, Ne Analyzer.
Shuningdek, qurbonning IP-manzilini olishdan tashqari, tajovuzkorning IP-manzilini to'g'ridan-to'g'ri o'zgartiradigan onlayn snaynerlar ham mavjud. O'sha. Hujumchi avval IP-manzil ostida kirib, qurbonning kompyuteriga yuklab olinishi kerak bo'lgan rasmni yoki shunchaki ochilishi kerak bo'lgan elektron pochta xabarini yuboradi. Shundan so'ng, xaker barcha kerakli ma'lumotlarni oladi.
Eslatib o'tamiz, boshqa birovning kompyuteridagi ma'lumotlarga aralashish jinoiy javobgarlik hisoblanadi.
Do'stlaringiz bilan baham: |