Kui ma teaksin Nirsofti taga asuvat arendajat programmeerijat, ei oleks mul teda absoluutselt vaenlasena, sest arvestades seda, mida tal õnnestub avalikult teha, ei julge ma mõelda, kuhu ta võiks minna, kui ta vabastaks oma oskused kellegi vastu. Ilmselt räägime arvutitest ja tööriistadest, mis pealtkuulavad Interneti-ühenduse kaudu liikuvat andmesideliiklust võrgus, mis võib olla kodus selline, kui erinevates ruumides või kontoris on mitu arvutit .
Kui arvutid on samas võrgus, wifi või kaabel, siis tulevad need Internetis välja (nii et nad ühendavad veebi surfata) sama ruuteri kaudu, mis neid omavahel ühendab.
Windows, nagu teisedki opsüsteemid, kaitseb arvutit sissetungide eest ja arvuti abil sissetungimise vältimiseks võite kasutada ka tulemüüri.
Probleem on selles, et enamikku võrguliiklust, teie sirvitud veebisaite, Google'i otsinguid, Interneti kaudu saadetud andmeid, näiteks e-kirju, paroole ja teiste saitide sõnumeid, saab teine arvuti hõlpsalt pealt kuulata ja lugeda .
Nagu teises artiklis selgitatud, sisestage lihtsate tarkvarariistade abil wifi-võrku ja luurake seda, mida teete Internetis .
Nirsoft on seevastu liider võrgu töövahendites teabe hõivamiseks ja võrgus oleva liikluse nuhkimiseks (seega ilma häkkimise või ebaseadusliku tegevuseta), mida tehnikud ja administraatorid saavad kasutada probleemide diagnoosimiseks või muudel põhjustel.
Nende põhjuste hulgas võib kindlasti olla soov vaadata teisi arvuteid, et näha, kus nad surfavad, ja võib-olla hõivata privaatset teavet .
Need tööriistad on väga kasulikud neile, kes soovivad oma kodu- või kontoriarvutite üle rangemat kontrolli saada.
Eeltingimusena nõuavad kõik need pakettide ja teabe pealtkuulavad võrgutööriistad opsüsteemides Windows 10, Windows 7 ja muudes versioonides WinPcapi nimelise programmi installimist - virtuaalset draiverit, mis võimaldab teabe salvestamist arvuti võrgukaardilt ( seda seetõttu, et Windows ei toeta juhuslikku režiimi)
Ilma et oleks vaja rohkem üksikasju teada, tuleb kõigepealt installida WinPCapi draiver, laadides alla tavalise viisardi ja järgides seda.
WinPcapi abil saate kasutada neid 4 Nirsofti tööriista, mis hõivavad pakette ja tõlgivad neist võrku ühendatud arvutitest väärtusliku ja arusaadava teabe Internetis toimuva kohta .
Mõnel juhul tuleb neid nuhkimis- ja jälgimisriistu käitada administraatori õigustega (paremklõpsake .exe-faili ja seejärel valige " Käivita administraatorina ".
Mõni viirusetõrje võib teatada nendest vahenditest viirustena: need on valehoiatused, mida tuleb mitte arvestada, ja neile, kes juhtuvad, soovitan tõesti turvaprogrammi muuta.
1) Võrgu jälgimine ja juhtimine NetworkTrafficView ja SmartSniff abil
See kaasaskantav ja ilma installita töötav tööriist suudab võrguliiklust WinPcapi draiveri kaudu pealtkuulata ning kuvab statistikat ja teavet andmete kohta, mis edastatakse Interneti kaudu kõigist võrgus olevatest personaalarvutitest (kehtib ka mobiiltelefonide kohta, mis ühenduvad wifi kaudu ).
Programm kuvab võrguliiklust reaalajas järgmiste andmetega: IP-protokoll, lähte- ja sihtkoha aadress, pordid, protsess, ülekantud ktbyte kogusumma ja edastuskiirus.
NetworkTrafficView on enamasti võrguadministraatoritele mõeldud programm, mis on raskesti mõistetav inimestele, kes pole arvuti- ja võrgunduse eksperdid.
Kahjuks ei saa te liiklust filtreerida, et koguda ainult teatud teavet, nii et lähme nimekirja teise juurde, mis pakub kindlasti rohkem rahulolu.
SmartSniff annab lisateavet külastatud arvutites ja saitidel kasutatavate programmide kohta.
2) WebSite Sniffer ja HTTPNetwork Sniffer, et näha, milliseid saite külastatakse .
Veebisaidi Sniffer abil on võimalik koguda teavet nende veebisaitide kohta, kus teised arvuteid kasutavad inimesed samas võrgus surfavad, kodus, kõrvalruumis või kontoris.
Sel juhul on väga vähe aru saada, miks on iga veebisaidi Sniffer salvestatud rida veebisaidi nimi, nii et saate reaalajas kontrollida, milliseid saite teised külastavad .
Programm on automaatne ja veebisaitide hõivamise alustamiseks või peatamiseks vajutage lihtsalt nuppu Start ja Stop.
WebSiteSniffer lööb Interneti-sirvimise ajal automaatselt kõik võrgu erinevatesse arvutitesse üles laaditud veebisaidifailid (HTML, Flash, video, pildid, skriptid ja muud sisufailid) ning salvestab need lemmikkausta, mida saab vaadata kui kronoloogia või päeva lõpus.
Ainsad saidid, mida ei kuvata, on need, mis algavad krüptitud ühendusega HTTPS.
HTTPNetwork Sniffer on väga sarnane ja nuusutab kõiki veebisaitidelt arvutisse edastavaid pakette, näidates nende nimesid ja aadresse.
3) küpsiste jäädvustamine veebiküpsiste nuusutaja abil
Küpsised on väikesed andmefailid, mida kasutatakse teabe ja sätete jälgimiseks ja salvestamiseks erinevatel veebisaitidel.
Need on vajalikud, kuid jätavad samal ajal jäljed veebis tehtavast.
Kui soovite teada, millised küpsised teie arvutisse ja võrku ühendatud arvutitesse salvestatakse, saate brauseri sirvimise ajal reaalajas kasutada WebCookiesSniffer.
Programmi esmakordsel käivitamisel palutakse teil valida pildistamisviis ja võrgukaart.
Püüdmismeetodiks on alati WinPcap, samas kui ruuteriga on ühendatud võrgukaart või võrgu ühiskasutuse korral on see jagatud võrk.
Programm kogub teavet Internetis, olenemata arvutis kasutatavast brauserist.
Küpsiste loendis kuvatakse mitmesugust teavet, sealhulgas hostinimi, mis langeb kokku saidiga, mis vabastab faili arvutis.
Pildistamine toimub reaalajas, selle saab peatada ja uuesti käivitus- ja stoppklahvidega taaskäivitada, kuid salvestustega ajalugu ei salvestata.
Huvitav on fakt, et kui Google'is otsitakse Internetist arvutit või võrku ühendatud mobiiltelefoni, teatab WebCookiesSniffer otsingutee ja seega on võimalik teada saada, milliseid otsinguid tehakse .
4) Paroolide püüdmine : paroolide nuuskija
Pärast Password Sniffer käivitamist suvalisel veebisaidil, näiteks Facebookis või Twitteris, kontole pääsemiseks sisestatud parool sisestatakse võrgus olevatesse arvutitesse ja kuvatakse põhiliideses .
SniffPass on võimeline jäädvustama POP3, IMAP4, SMTP e-posti protokollide ning seejärel FTP ja HTTP protokollide paroole (ainult põhiline autentimisparool).
See ei tööta HTTPS-saitidega, seega saitidega, mille andmeedastus on kaitstud, ja ei tööta, kui võrku haldab ruuter, mis ei võimalda paroolide edastamist.
5) DNSQerySniffer, et näha kõiki veebisaitide linke reaalajas Internetis sirvides.
Lisaks nendele Nirsofti tööriistadele, peame alati võrgu nuusutamiseks ja võrguliikluse pakettide hõivamiseks mainima järgmist:
- Wireshark netialase teabe hõivamiseks ja liikluse pealtkuulamiseks
- Microsoft Network Monitor (pole enam uuendatud alates 2010. aastast)
- Capsa tasuta võrguanalüsaator ainult 64 bitti.
6) Veel ühes artiklis - muud programmid võrgu ründamiseks ja turvaaukude otsimiseks, peatades liikluse isegi Man In the Middlei rünnakutega, mis luuravad ja muudavad kahe inimese vahelist suhtlust.
Nagu näete, on nende programmide võimsus diagnostikas ja tõrkeotsingus kasulikkus ning puuduvad viirused, sihtarvutitesse installimata failid ega katsed isiklikku teavet petlikult ja petlikult varastada .
Arvutivõrgu kaudu läbitavad paketid ja see, mida edastatakse Internetis, võetakse lihtsalt kinni ja tõlgitakse arusaadaval viisil.
