Контроль, учёт и безопасность
pTraffer
текущая версия: pTraffer 1.3
список изменений

ICQ: 588519443 Skype: pTraffer

 SiteHeart
       
 

pTraffer - Программа сниффер трафика для win 7

 PDF Печать

 

Программа сниффер является сетевым анализатором трафика. В ходе работы программы сетевой интерфейс переходит в режим прослушивания или promiscuous mode. В таком режиме сниффер имеет возможность получать пакеты, которые адресуются другим интерфейсам.

Программа сниффер может осуществлять перехват несколькими способами:

· Обычный способ, описанный выше, основан на прослушивание, такой метод эффективен только при использовании вместо коммутаторов концентраторов, в других случаях он будет не эффективен;

· Ответвление трафика и направление полученной копии на сниффер трафика;

· Сниффер подключают в разрыв канала;

· Путем анализа побочных электромагнитных излучений;

· Через атаку на сетевом или канальном уровне, которая приводит к перенаправлению трафика жертвы на ваш сниффер трафика.

Хакеры используют снифферы для захвата логинов и паролей, которые во многих протоколах идут в слабо зашифрованном или полностью не зашифрованном виде. Сниффер трафика легко захватывает большие сегменты сети, при этом исключен риск обнаружения.

Программа сниффер может применяться и в благих целях, обнаруживать вирусный, закольцованный и паразитный трафик, который нагружает сетевое оборудование и каналы связи. Программа выявляет вредоносное ПО, локализует неисправности сети. В обычном сниффере анализ трафика производится вручную, именно поэтому он подходит только для небольших объемов.

Сниффер win 7 имеет возможность не только собирать и фильтровать пакеты, но и выстраивать отчеты. При помощи данной программы можно проследить все сеансы пользователей по различным web-ресурсам. Сниффер win 7 работает по уникальной технологии реконструкции данных, которая позволяет преобразовывать двоичные пакеты в привычный вид сообщений, веб-страниц, писем и т.д. Новые версии сниффер win 7 позволяет перехватывать данные не только в локальных сетях, но и в беспроводных сетях. Снифферы работают с сетевой картой, работающей в «беспорядочном режиме». Почти все карты имеют такой режим, однако в некоторых он отсутствует, тогда используют специальные драйвера, например, драйвер от Microsoft, LibNET, WinPCap. В стандартной поставке ОС идет стандартный сниффер от Microsoft, в нем реализован набор разборщиков для протоколов. Observer Suite фирмы Network Instruments, по мнению многих администраторов является наиболее удобной, она имеет множество возможностей.

 
 
 
   
Allsoft.ru - магазин софта