Snimite i analizirajte mrežni promet pomoću Netsniffa

Uvod i instalacija Netsniffa

A njuškalo je alat koji se koristi za hvatanje prometnih paketa s mreže i analizu paketa uživo dok se koristi jedna ili više mreža, dekodira ih prema specifikacijama protokola koji mogu biti TCP, ICMP ili neki drugi. Softver Netsniff-ng skup je alata, besplatan je i radi pod Linuxom.

Njegove su performanse vrlo visoke budući da radi iz naredbenog retka, tako da se prijem i prijenos paketa obavljaju izravno u memoriji računala ili poslužitelja. Netsniff-ng je stvoren kao mrežni tragač biti ugrađen u jezgru Linuxa za mrežne pakete.

Netsniff-ng, snimite sav promet u stvarnom vremenu i generira datoteke u pcap formatu koje se zatim mogu analizirati pomoću softvera Wireshark. Alat netsniff-ng dostupan je za sve distribucije operativnih sustava kao što su Linux Ubuntu, Debian, Fedora i njihovi derivati. Također ga možemo pronaći u posebnim distribucijama za forenzičke zadatke.

Pretpostavit ćemo Ubutnu distro za testiranje u ovom vodiču i vidjet ćemo dva načina instalacije, jedan iz spremišta:

 sudo apt-get install netsniff-ng

Drugi način instalacije je preuzimanje aplikacije sa službene web stranice http: //pub.netsniff-… rg / netsniff-ng / i raspakiranje, a zatim pristup mapi i pokretanje sljedećih naredbi:

 sh./konfigurirati make sudo make install
Zatim ćemo vidjeti kako uhvatiti promet, za to moramo dodijeliti mrežno sučelje koje želimo analizirati, na primjer eth0 za kabelsku vezu wlan0 za wifi, stoga ćemo koristiti sljedeće naredbe:
 sudo netsniff-ng -i eth0 --out /home/myuser/capture-eth0.pcap 

Koristimo -tit za spremanje svih snimaka u pcap datoteku koju tada možemo otvoriti pomoću Wiresharka. Idemo na jelovnik Datoteka> Otvori i uvozimo pcap datoteku koju smo generirali.

Tada možemo početi analizirati, na primjer potražit ćemo promet generiran na stranicu Solvetic.

Možemo vidjeti da je s mrežnog sučelja eth0 koje je pregledavao putem http -a, na stranici s uputama Solvetic, također moguće vidjeti da je to učinjeno iz Chromea i koji je IP s kojeg se pregledavalo.

Alat omogućuje hvatanje paketa s uređaja spojenog na mrežu i stvaranje datoteka sa svim PCAP -om, ova datoteka sa snimanjima također se može koristiti za hvatanje samo jednog protokola koji nas zanima, na primjer TCP, odnosno hvatamo samo promet koji ulazi kroz sučelje eth0 i šalje ga u datoteku.

 netsniff -ng -in eth0 -out traps -tcp -eth0.pcap -s tcp 

Vidimo da u ovom slučaju hvatamo sve pakete koji koriste TCP i HTTP protokole koji se prenose putem mrežnog sučelja eth0. Pomoću parametra ukazujemo da će zarobljeni promet biti spremljen u pcap datoteci, mogli bismo naznačiti i drugo mrežno sučelje za preusmjeravanje prometa s jedne mreže na drugu.

PrethodniStranica 1 od 3Sljedeći

wave wave wave wave wave