วิธีจับภาพการเชื่อมต่อเครือข่ายและโปรแกรมที่จะใช้ to

กรกฎาคม 6, 2021 แมตต์มิลส์ วิธีการ, GAP 0

วิธีที่เราเชื่อมต่ออินเทอร์เน็ตในปัจจุบันเปลี่ยนไปมาก เครือข่ายไร้สายมีความสำคัญอย่างยิ่ง ส่วนใหญ่มาจากการเพิ่มขึ้นของอุปกรณ์พกพา ความสามารถในการเชื่อมต่อที่มีประสิทธิภาพมากขึ้น ความครอบคลุมที่มากขึ้น อย่างไรก็ตาม นี่ยังหมายความว่าเราสามารถมีปัญหาด้านความปลอดภัยมากกว่าเมื่อเทียบกับสายเคเบิล เราจะมาพูดถึงสิ่งที่เป็น ดมเครือข่าย และมีโปรแกรมอะไรบ้าง

การดมกลิ่นเครือข่ายประกอบด้วยอะไร?

A sniffer เครือข่าย เป็นโปรแกรมคอมพิวเตอร์ที่ทำหน้าที่วิเคราะห์ทราฟฟิกไร้สาย ดังนั้นการดมกลิ่นจึงเป็นการดักจับแพ็กเก็ตที่ส่งและรับ นี่อาจเป็นปัญหาในกรณีที่เราเชื่อมต่อกับ Wi-Fi สาธารณะและทุกคนสามารถรวบรวมข้อมูลที่เราส่งได้ ตัวอย่างเช่น รหัสผ่านหรือวิธีการชำระเงินอาจถูกขโมยหากเราทำธุรกรรม

จับภาพการเชื่อมต่อเครือข่าย

เราสามารถพูดได้ว่ามันเป็นเรื่องของ ติดตามเครือข่าย และรับข้อมูลที่เดินทางผ่าน ซอฟต์แวร์มีหลายประเภท สำหรับอุปกรณ์และระบบปฏิบัติการประเภทต่างๆ แต่ไม่ได้ใช้สำหรับอาชญากรรมไซเบอร์เท่านั้น แต่ยังมีประโยชน์สำหรับผู้ใช้อีกด้วย

เป็นเครื่องมือที่ช่วยให้เราตรวจสอบว่าเครือข่ายของเราเชื่อถือได้จริงหรือไม่ เพื่อทำการวิเคราะห์การเชื่อมต่อของเรา ดูกราฟ ฯลฯ พวกมันเป็นโปรแกรมที่น่าสนใจมากสำหรับการแฮ็คอย่างมีจริยธรรมเช่นกัน

อย่างไรก็ตาม ความจริงก็คือแฮกเกอร์สามารถใช้วิธีนี้เพื่อกำหนดค่า a การ์ดเครือข่าย และขโมยข้อมูล เรารู้อยู่แล้วว่าข้อมูลของเราบนอินเทอร์เน็ตมีมูลค่ามหาศาลและสามารถตกเป็นเป้าหมายของอาชญากรไซเบอร์เพื่อขายให้กับบุคคลที่สาม ส่งสแปมหรือการโจมตีต่างๆ มาให้เรา

โปรแกรมจับภาพ Wi-Fi

เราได้เห็นแล้วว่าการดมกลิ่นเครือข่ายคืออะไรและจะนำไปใช้ได้อย่างไร ติดตาม Wi-Fi และข้อมูลทั้งหมดที่เดินทางไปมา สิ่งนี้ทำให้การเข้ารหัสการเชื่อมต่อเสมอ หลีกเลี่ยงเครือข่ายแบบเปิด และไม่มีปัญหาใดๆ

เราจะแสดงโปรแกรมที่สำคัญที่สุดบางโปรแกรมสำหรับการจับภาพเครือข่ายไร้สาย เครื่องมือที่น่าสนใจบางอย่างที่เรานำมาพิจารณา ตามปกติแล้ว เรามีความเป็นไปได้มากมาย

WireShark

หนึ่งในตัวเลือกยอดนิยมคือ WireShark . ตัววิเคราะห์โปรโตคอลเครือข่ายนี้สามารถใช้ในการแก้ปัญหา รับข้อมูล และเรียนรู้เกี่ยวกับการทำงานของเครือข่ายไร้สาย

คุณมีตัวเลือกมากมาย เราสามารถพูดได้ว่ามันขึ้นอยู่กับ tcdpdump แต่เราทำได้ ใช้กราฟิก . ช่วยให้คุณสามารถจับภาพการรับส่งข้อมูลที่ผ่านเครือข่าย นอกจากนี้ยังเป็นโปรแกรมซอฟต์แวร์ฟรีทั้งหมด

ในการใช้ WireShark เราต้องดาวน์โหลดจาก เว็บไซต์อย่างเป็นทางการ. ที่นั่นเราจะเห็นตัวเลือกต่าง ๆ ซึ่งเป็นรุ่นที่ติดตั้งได้และพกพาได้ นอกจากนี้ยังมีให้สำหรับ macOS

มันเป็น โปรแกรมที่แพร่หลายมาก แอปพลิเคชันจึงได้รับการขัดเกลาตามกาลเวลา นอกจากนี้ เราสามารถค้นหาคู่มือจำนวนมากบนอินเทอร์เน็ตเพื่อเรียนรู้เกี่ยวกับฟังก์ชันทั้งหมดที่มี

Droidแกะ

อีกทางเลือกหนึ่งคือ Droidแกะ . เป็นแอปพลิเคชั่นที่เราสามารถใช้จับแพ็กเก็ตเครือข่ายได้ Android. เป็นระบบปฏิบัติการที่ใช้กันอย่างแพร่หลายบนอุปกรณ์พกพา ดังนั้นโปรแกรมนี้อาจเป็นที่สนใจของผู้ใช้จำนวนมาก

แน่นอน เราต้องจำไว้ว่าในการใช้โปรแกรมนี้ เราจำเป็นต้องมี รูทมือถือแล้ว . เท่านั้นจึงจะสามารถใช้งานได้อย่างถูกต้อง ช่วยให้เราวิเคราะห์การเชื่อมต่อ เก็บข้อมูล และดูว่าเครือข่ายของเราปลอดภัยจริง ๆ หรือเราควรหาวิธีเพิ่มความน่าเชื่อถือ

ในกรณีของเราเราได้ทดสอบ ดรอยด์แกะ 15 รุ่น เรายังสามารถดาวน์โหลดไฟล์ก่อนหน้าได้ในกรณีที่อุปกรณ์ของเราไม่รองรับ

การตรวจสอบเครือข่าย Microsoft

หากเรากลับมาโฟกัสที่ Windows, อีกโปรแกรมหนึ่งที่เราสามารถใช้จับ Traffic ได้คือ ไมโครซอฟท์ เครือข่าย การตรวจสอบ . ปัจจุบันเวอร์ชันล่าสุดคือ 3.4 เราสามารถดาวน์โหลดได้จาก เว็บไซต์ Microsoft. มันเข้ากันได้กับ Windows ทุกรุ่นแม้ว่าเราจะต้องเลือกว่าคอมพิวเตอร์ของเราเป็น 32 หรือ 64 บิตเพื่อให้ทำงานได้อย่างถูกต้อง

เมื่อเราติดตั้งแล้ว โปรแกรมจะแสดงรูปภาพตามที่เราเห็นด้านล่าง เราต้องให้การดักจับใหม่เพื่อเริ่มวิเคราะห์แพ็กเก็ตเครือข่าย นอกจากนี้ ในหน้าหลัก เราจะเห็นข้อมูลมากมายเกี่ยวกับโปรแกรมและข้อเสนอ

การตรวจสอบเครือข่าย Microsoft

NetworkMiner

อีกทางเลือกหนึ่งคือ NetworkMiner . มันคือ ใช้ได้ สำหรับระบบปฏิบัติการต่างๆ ซึ่งเราสามารถรวม Microsoft Windows ไว้ด้วย ไม่จำเป็นต้องติดตั้ง เราเพียงแค่ต้องดาวน์โหลดไฟล์ ZIP แตกไฟล์และเรียกใช้แอปพลิเคชัน

เมื่อเข้าไปแล้วเราจะต้องเลือกการ์ดเครือข่ายที่เราต้องการใช้ในการดมกลิ่นการจราจร เราจะต้องสร้างกฎใน Windows ไฟร์วอลล์ เพื่อเริ่มใช้งานโปรแกรมโดยไม่มีปัญหาและจับปริมาณข้อมูลได้อย่างถูกต้อง

NetworkMiner

IP ดมกลิ่น

คลาสสิกคือ IP ดมกลิ่น . เป็นโปรแกรมที่มีอายุมากกว่าสิบปี เป็นพื้นฐาน ใช้งานง่าย และไม่มีตัวเลือกมากเท่ากับตัวเลือกก่อนหน้านี้ แต่อาจมากเกินพอสำหรับผู้ใช้จำนวนมาก

เราสามารถดาวน์โหลดได้จากไฟล์ เว็บไซต์ ฟรี. เช่นเดียวกับกรณีก่อนหน้านี้เราจะต้องเลือกการ์ดเครือข่ายที่เราสนใจแล้วคลิกเริ่ม เราสามารถหยุดหรือหยุดการจับภาพได้ตลอดเวลา

ไม่มีตัวตน

อีกหนึ่งโปรแกรมที่อยากนำเสนอคือ ไม่มีตัวตน . นอกจากนี้ยังช่วยให้เราสามารถเก็บข้อมูลจากเครือข่าย ได้ฟรีและเราสามารถดาวน์โหลดได้จาก .ของคุณ หน้า. มันสามารถใช้ได้สำหรับ Windows

มันเป็น a การประยุกต์ใช้โอเพนซอร์ส ที่สร้างขึ้นสำหรับทั้งมืออาชีพและแฟน ๆ ของเครือข่าย มันมีตัวเลือกมากมาย และสำหรับหลาย ๆ คน มันเป็นหนึ่งในเครื่องมือที่ดีที่สุดของประเภทนี้ที่เราสามารถติดตั้งได้

กล่าวโดยย่อ นี่คือบางโปรแกรมสำหรับการดมข้อมูลเครือข่ายที่เราสามารถใช้ได้บนคอมพิวเตอร์ของเรา เราได้เห็นแล้วว่ากระบวนการนี้ประกอบด้วยอะไรและเราจะใช้เครื่องมือต่างๆ ได้อย่างไร สิ่งที่จะช่วยให้เราสามารถปรับปรุงความปลอดภัยของเครือข่ายของเราได้เสมอ และเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการที่ข้อมูลเดินทางผ่านโปรโตคอลเครือข่ายไร้สาย