Najbolji besplatni analizatori i njuškači mrežnog prometa za Windows i Linux

Najbolji besplatni analizatori i njuškači mrežnog prometa za Windows i Linux
Sadržaj

Danas je korištenje interneta sve učestalije i važnije za mnoge ljude jer ćemo zahvaljujući ovoj vezi moći pristupiti različitim platformama poput e -pošte, korporativnih stranica, web stranica od interesa ili zabave te općenito svemu što Internet nudi nas.

Međutim, vrlo je važno uzeti u obzir sigurnost mreže. Znamo da se veliki postotak napada na informatičku opremu vrši putem mreže i mnogo puta smo mi krivi (loše lozinke, preuzimanje nepoznatih datoteka, otvaranje izvršnih datoteka u e -porukama), ali ako nemate osnovno znanje o tome kako mreža radi možete biti (ako niste bili) još jedna žrtva ove vrste napada.

Internet je doista divovski splet protokola, usluga i infrastrukture koji omogućuje mrežno povezivanje svugdje, a više od 90% nas je čulo za TCP / IP, HTTP, SMTP itd.

Sve su to protokoli koji igraju ključnu ulogu u načinu na koji mreža dopire do vašeg računala ili uređaja, ali iza njih postoje usmjerivači i druge komponente koje se, ako ne uspiju, dogode dvije stvari ili ostanete bez pristupa mreži. Ili podložni ste napadu. Zato su se programeri mrežnih i mrežnih proizvoda potrudili stvoriti aplikacije za koje znamo da su njuškali i mrežni analizatori, iako su općenito vrlo tehnički, istina je da je to vrijedan alat za određivanje u kojem trenutku komunikacije može doći do greške.

Što je njuškaloNjuškalo ili mrežni analizator hardverski su ili softverski programi razvijeni s ciljem stvaranja stalnog praćenja lokalnog ili vanjskog mrežnog prometa. Ovo praćenje je u osnovi zaduženo za analizu tokova paketa podataka koji se šalju i primaju između računala u mreži, bilo interno ili eksterno.

Koristi način praćenja nazvan "promiskuitetni način" s kojim nam daje priliku pregledati sve pakete bez obzira na njihovo odredište. To može potrajati, ali ključno je sa sigurnošću znati što prolazi kroz našu mrežu.

Njuškalo možemo konfigurirati na dva različita načina, ovisno o zahtjevu podrške, ti načini su:

  • Možemo ga konfigurirati bez filtera tako da alat bilježi sve dostupne pakete i pohranjuje zapis o njima na lokalni tvrdi disk kako bi ih kasnije analizirao.
  • Može se konfigurirati s posebnim filterom koji nam daje mogućnost hvatanja paketa na temelju kriterija koje odredimo prije pretraživanja.

Njuškači ili mrežni analizatori mogu se jednako koristiti u LAN ili Wi-Fi mreži. Glavna razlika je u tome što ćemo, ako se koristi u LAN mreži, imati pristup paketima bilo koje povezane opreme. Ili možete postaviti ograničenje na temelju mrežnih uređaja, u slučaju korištenja bežične mreže, mrežni analizator moći će skenirati samo jedan kanal zbog ograničenja mreže, ali ako koristimo nekoliko bežičnih sučelja, to može malo poboljšati, ali uvijek je bolje koristiti ga na ožičenoj ili LAN mreži.

Kad pratimo pakete pomoću njuškala ili mrežnog analizatora, možemo pristupiti detaljima kao što su:

  • Podaci o posjećenim stranicama
  • Sadržaj i primatelj poslanih i primljenih e -poruka
  • Pogledajte preuzete datoteke i mnoge druge pojedinosti

Glavni cilj njuškala je analizirati sve pakete na mreži, osobito dolazni promet, tražiti bilo koji objekt čiji sadržaj sadrži zlonamjerni kôd i na taj način povećati sigurnost u organizaciji sprječavajući instaliranje bilo koje vrste uređaja na bilo kojem klijentu računalo, zlonamjerni softver.

Poznavajući malo kako radi mrežni analizator, upoznat ćemo neke od najboljih mrežnih analizatora ili njuškala dostupnih za Windows i Linux.

Wireshark

Ako ste u bilo kojem trenutku pokušali provesti analizu mreže bez sumnje da ste vidjeli ili vam je preporučen WireShark kao jedno od najboljih rješenja i nije nerazumno razmišljati o tome, razlog je jednostavan, WireShark se pozicionirao kao jedan od najčešće korištenih analizatora mrežnih protokola milijuna u svijetu zahvaljujući ne samo jednostavnosti korištenja, već i ugrađenim značajkama.

obilježjaMeđu njegovim karakteristikama izdvajamo sljedeće:

  • Može se nesmetano izvoditi na sustavima kao što su Windows, Linux, macOS, Solaris, FreeBSD, NetBSD i drugi.
  • Integrira moćnu analizu za VoIP.
  • Može izvršiti dubinski pregled više od 100 protokola.
  • Može izvesti snimanje uživo i izvanmrežnu analizu mrežnih paketa.
  • Podržava formate čitanja i pisanja kao što su tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (komprimirani i nekomprimirani), Sniffer® Pro i NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Time Up Visual, WildPackets EtherPeek / TokenPeek / AiroPeek i drugo.
  • Podaci koji se snimaju uživo mogu se čitati s platformi kao što su Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI što nam daje širok raspon mogućnosti pristupa.
  • Mrežni podaci koji se snimaju mogu se istražiti pomoću grafičkog sučelja (GUI) ili putem TSharka u TTY načinu rada.
  • Podržava dešifriranje više protokola kao što su IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP i WPA / WPA2
  • Možemo primijeniti pravila o bojama za bolje upravljanje dobivenim podacima.
  • Rezultati se mogu izvesti u XML, PostScript®, CSV ili običan tekst (CSV)

Njegovo preuzimanje dostupno je na sljedećoj poveznici:

Tamo možemo preuzeti izvršnu datoteku za Windows 10, a u slučaju Linuxa možemo preuzeti izvorni kod ili izvršiti sljedeće naredbe u terminalu: 

 sudo apt update sudo apt install wireshark sudo usermod -aG wireshark $ (whoami) sudo ponovno podizanje sustava
Nakon instaliranja u sustav Windows 10 ili Linux, u vrijeme izvršavanja odabrat ćemo mrežni adapter za analizu, a zatim ćemo vidjeti sljedeće:

U sustavu Windows 10

Kada želimo zaustaviti proces, kliknite Zaustavi i možemo vidjeti odgovarajuće rezultate koje možemo detaljnije definirati iz dostupnih izbornika:

LinuxU slučaju Linuxa vidjet ćemo sljedeće:

EtherApe

Ovo je ekskluzivni uslužni program za UNIX sustave jer se može izvesti samo na operativnim sustavima kao što su:

  • Arch Linux
  • Mageia 6
  • CENTOS 7
  • Fedora 24, 25, 26, 27, 28 i 29
  • ScientificLinux 7
  • SLES 12, 12 SP1 i 12 SP3
  • OpenSUSE 13.2, skok 42.1 / 42.2 / 42.3 i Tumbleweed / Factory.
EtherApe je razvijen kao GTK 3 aplikacija s kojom možemo pratiti i pregledavati status uređaja putem grafičkog sučelja, dobivajući detalje o IP i TCP protokolima u stvarnom vremenu, što je korisno za otkrivanje bilo koje anomalije ili pogreške.

obilježjaNeke od njegovih najistaknutijih značajki su:

  • I čvor i boja veze ističu najaktivniji protokol na mreži.
  • Možemo odabrati razinu protokola za filtriranje.
  • Korišteni mrežni promet prikazan je grafički radi boljeg razumijevanja pojedinosti.
  • Podržava protokole kao što su ETH_II, 802.2, 803.3, IP, IPv6, ARP, X25L3, REVARP, ATALK, AARP, IPX, VINES, TRAIN, LOOP, VLAN, ICMP, IGMP, GGP, IPIP, TCP, EGP, PUP, UDP, IDP, TP, ROUTING, RSVP, GRE, ESP, AH, EON, VINES, EIGRP, OSPF, ENCAP, PIM, IPCOMP, VRRP;
  • Podržava TCP i UDP usluge, TELNET, FTP, HTTP, POP3, NNTP, NETBIOS, IRC, DOMAIN, SNMP i više.
  • Podržava korištenje mrežnog filtra uzimajući sintaksu pcap.
  • Omogućuje analizu mreže s kraja na kraj IP -a ili TCP -a od porta do porta.
  • Podaci se mogu snimiti offline.
  • Prikupljeni podaci mogu se čitati s Ethernet, FDDI, PPP, SLIP i WLAN sučelja.
  • Prikazuje statistiku prometa prema čvoru.
  • S EtherApeom razrješenje imena izvodi se pomoću standardnih libc funkcija, što znači da podržava DNS, datoteke hosta i druge usluge.
  • Rezultati se mogu izvesti u XML datoteku.

Da bismo instalirali ovaj uslužni program u Linux, moramo izvršiti sljedeće: 

 sudo apt-get update sudo apt-get install etherape
Nakon instalacije pristupamo uslužnom programu izvršavanjem sljedećeg: 
 sudo etherape
Time će se EtherApe izvesti s terminala, a grafičko sučelje aplikacije automatski će se prikazati:

POVEĆAJTE

Tamo ćemo imati izbornik na kojem će biti moguće primijeniti filtre ili pravila.

Tcpdump

Ovo je uslužni program za Linux sustave koji bilježi i dolazni i odlazni mrežni promet, a ova se aplikacija može instalirati na Unix / Linux operativnim sustavima jer ima biblioteku libpcap za obavljanje procesa hvatanja prometa s odabrane mreže.
Da biste ga instalirali, na terminalu pokrenite sljedeće: 

 sudo apt install tcpdump
ParametriNeki od parametara za korištenje su:
  • -A: Ispišite svaki paket (ne uključujući zaglavlje razine veze) u ASCII.
  • -b: Ispišite AS broj u BGP paketima u ASDOT notaciji umjesto ASPLAIN notacije.
  • -B buffer_size, --buffer-size = buffer_size: Omogućuje vam definiranje veličine me uspremnika za hvatanje u buffer_size, u KiB jedinicama (1024 bajta).
  • -c count: Izlazi iz naredbe nakon primitka mrežnih paketa.
  • -C veličina datoteke: provjerite je li datoteka veća od izvorne veličine datoteke.
  • -d: Ispustite prevedeni kod paketa u čitljivom obliku.
  • -dd: Ispišite kod paketa kao fragment C programa.
  • -D --list-sučelja: Ispišite popis dostupnih sučelja.
  • -e: Ispis zaglavlja razine veze.
  • -E: Upotrijebite spi @ ipaddr za dešifriranje ESP IPsec paketa.
  • -f: Ispis IPv4 adresa.
  • -F datoteka: Omogućuje nam odabir datoteke filtra.
  • -h -help: Ispišite pomoć za naredbu.
  • --verzija: Prikaz korištene verzije tcpdump.
  • -i sučelje --interface = sučelje: Omogućuje odabir sučelja za analizu hvatanja paketa.
  • -I --monitor-mode: Aktivirajte sučelje u "monitor modu"; koji je kompatibilan samo s Wi-Fi sučeljima IEEE 802.11 i nekim operativnim sustavima.

Kismet

Kismet je jednostavan uslužni program koji je više fokusiran na bežične mreže, ali zahvaljujući kojem možemo analizirati promet skrivenih mreža ili SSID -ova koji nisu poslani, možemo ga koristiti u UNIX, Windows Under Cygwin i OSX sustavima.

Kismet u potpunosti radi na Wi-Fi sučeljima, Bluetoothu, SDR hardveru (softver definiran radio-softverski definiran radio) i specijaliziranom hardveru za snimanje.

obilježjaMeđu njegovim karakteristikama nalazimo:

  • Omogućuje vam izvoz standardnih podataka u JSON radi lakšeg skriptiranja za vaše Kismet instance.
  • Integrira korisničko sučelje temeljeno na webu.
  • Podrška za bežični protokol.
  • Ima novi kôd za daljinsko snimanje koji je optimiziran za binarnu veličinu i RAM, što olakšava korištenje integriranih uređaja za hvatanje paketa na mreži.
  • Ima format zapisa koji može osigurati složene informacije o uređajima, statusu sustava, upozorenjima i drugim parametrima.

Njegovu instalaciju možemo izvršiti sljedećom naredbom: 

 sudo apt install kismet
Na sljedećoj poveznici pronaći ćete više mogućnosti za instaliranje kismeta:

NetworkMiner

Ovo je uslužni program za forenzičku analizu mreže (NFAT - Network Forensic Analysis Tool) koji se temelji na otvorenom kodu za Windows, Linux, macOS i FreeBSD sustave. Kada instaliramo ovaj alat, možemo pokrenuti cjelovito skeniranje mreže kako bismo snimili sve pakete, a s njima i otkrili operacijske sustave, sesije, nazive hostova itd. Za potpuno upravljanje tim varijablama.

obilježjaNeke od njegovih najistaknutijih značajki su:

  • Možemo analizirati PCAP datoteke za offline analizu.
  • Bit će moguće pokrenuti naprednu analizu mrežnog prometa (NTA).
  • Izvođenje u realnom vremenu.
  • Podržava IPv6 adresiranje.
  • Moguće je izdvojiti datoteke iz FTP, TFTP, HTTP, SMB, SMB2, SMTP, POP3 i IMAP prometa
  • Podržava SSL, HTTPS, SMTPS, IMAPS, POP3S, FTPS i više šifriranja
  • GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS i EoMPLS dekapsulacija

Njegovo preuzimanje dostupno je na sljedećoj poveznici:

Korak 1
Za ispravnu uporabu NetworkMinera bit će potrebno najprije stvoriti dolazno pravilo u vatrozidu Windows 10:

POVEĆAJTE

Korak 2
Nakon toga moramo pokrenuti uslužni program kao administrator za pristup skeniranju računala na mreži i tamo odabrati različite opcije:

POVEĆAJTE

Korak 3
Prilikom odabira hosta možemo vidjeti učitane elemente na odgovarajućim karticama:

POVEĆAJTE

Microsoftov analizator poruka

Kao što možda već sumnjate u njegovo ime, radi se o ekskluzivnom uslužnom programu Windows 10 koji je Microsoft razvio za izvršavanje zadataka kao što su hvatanje, prikaz i analiza prometa poruka protokola i drugih poruka iz operativnog sustava, pored ovoga kada mi koristimo Ovaj uslužni program može uvesti, dodati ili analizirati podatke iz datoteka dnevnika i mrežnog praćenja.

Neke od njegovih funkcija su

  • Snimite žive podatke
  • Učitajte podatke iz više izvora podataka istovremeno
  • Prikažite podatke praćenja ili zapisnika
  • Razne mogućnosti prikaza i više

Korak 1
Njegovo besplatno preuzimanje dostupno je na sljedećoj poveznici:

Korak 2
Nakon izvršenja vidjet ćemo sljedeće okruženje (mora se izvršiti kao administrator):

POVEĆAJTE

Korak 3
Tamo će biti moguće uspostaviti pravila za boje, dodati stupce, postaviti filtre i drugo. Kad odaberemo bilo koji redak na dnu, nalazimo detaljnije pojedinosti o njemu:

POVEĆAJTE

Windump

Windump je verzija Tcpdumpa za Windows okruženja budući da je Windump kompatibilan s Tcpdumpom i možemo ga instalirati za pregled, dijagnosticiranje ili ako želimo uštedjeti mrežni promet korištenjem i implementacijom pravila.

WinDump bilježi mrežni promet putem knjižnice WinPcap i upravljačkih programa, pa prvo moramo besplatno preuzeti WinPcap na sljedećoj poveznici:

Zatim možemo preuzeti Windump na sljedećoj poveznici:

Prilikom izvođenja otvorit će se konzola naredbenog retka i tamo možemo definirati sučelje s parametrom -i: 

 WinDump.exe -i 1

POVEĆAJTE

Capsa mrežni analizator

Dostupan je u besplatnoj verziji i plaćenoj verziji s više funkcionalnosti, ali oboje nam omogućuje izvršavanje zadataka mrežne analize nadgledajući svaki dolazni i odlazni paket, kao i korištene protokole, što će biti od velike koristi za ispravljanje pogrešaka i izvršavanje detaljna analiza mreže.

U besplatnoj verziji bit će moguće:

  • Pratite do 10 IP adresa na odabranoj mreži.
  • Trajanje do 4 sata po sesiji.
  • Možemo primati upozorenja od mrežnih adaptera.
  • Omogućuje spremanje i izvoz rezultata.
Besplatna verzija može se preuzeti na sljedećoj poveznici:

Nakon preuzimanja i izvođenja ovo će biti okruženje koje nudi uslužni program:

POVEĆAJTE

Tamo ćemo imati grafički prikaz mrežnog prometa, a u gornjem dijelu ćemo imati razne alate za filtriranje i kontrolu mrežnih paketa.

Netcat

Netcat je integrirana naredba u Windows i Linux sustavima zahvaljujući kojoj će biti moguće čitati i pisati podatke pomoću TCP / IP protokola u različitim mrežnim vezama, može se koristiti neovisno ili s drugim aplikacijama koje će se koristiti kao pomoćni program za istraživanje i ispravljanje pogrešaka lokalne ili vanjske mreže.
Među njegovim funkcijama nalazimo:

  • Integrirano u sam sustav
  • Snimite izlazne i ulazne veze
  • Ima ugrađene mogućnosti skeniranja portova
  • Ima napredne funkcije
  • Može skenirati RFC854 i telnet kodove

Na primjer, možemo izvršiti sljedeći redak: 

 netcat -z -v solutiontic.com 15-30
Ovim će se čitati portovi 15 do 30 kako bi se prikazalo koji su otvoreni, a koji nisu:

Varijabla -z koristi se u svrhe skeniranja (nulti način), a parametar -v (detaljno) prikazuje informacije čitko.
Postoje dodatni parametri koje možemo koristiti poput:

  • -4: Prikazuje IPv4 adrese
  • -6: Podržava IPv6 adrese
  • -b: Podržava emitiranje
  • -D: Omogućuje način ispravljanja pogrešaka
  • -h: Prikazuje pomoć za naredbe
  • -i Interval: Omogućuje primjenu vremenskog intervala između redaka
  • -l: Omogućuje način slušanja
  • -n: Potiskivanje rezolucije naziva ili porta
  • -r: Optimiziranje udaljenih portova

Vidjeli smo različite mogućnosti mrežnih analizatora i njuškala dostupne za Windows i Linux pomoću kojih možemo povećati rezultate zadataka podrške i kontrole.

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
▷ Kako promijeniti ime na Twitchu iz Mobile - Mobilni
2
post-title
Windows 7 - Po prvi put stvaranje paketnih datoteka (.bat)
3
post-title
Prvi koraci za razumijevanje SEO -a
4
post-title
U Trgovini Play pronađeno je 85 aplikacija koje kradu lozinke
5
post-title
Kako omogućiti ili onemogućiti Turbo Boost u macOS Catalina

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -