FAQ по сниферам

FAQ по сниферам

t.me/blackkhoney

СНИФФЕРЫ

Отснифать трафик и изменять его на лету, перехватить логины/пароли, провернув MITM-атаку, да и просто отладить сетевое приложение — все это было бы невозможно без следующих инструментов.


01. INTERCEPTER-NG

Cниффер Intercepter. Отечественная разработка. Пожалуй, самый продвинутый перехватчик, заточенный на сниффинг паролей/хешей, сообщений популярных мессенджеров и других ценных данных. Главной отличительной особенностью является эксклюзивный набор реализованных в программе MITM-атак (SSH MiTM, SMB Hijack), для проведения которых без Intercepter'а потребовался бы целый арсенал утилит. Intercepter позволяет просмотреть весь трафик в чистом (raw) виде, функционируя аналогично Wireshark'у. И способна захватывать трафик удаленно разными способами (например, посредством RPCAP-демона). Помимо основной версии для Windows, существует консольная сборка с псевдографическим интерфейсом на базе ncurses и отдельная нативная версия под Android с touch-интерфейсом.

Скачать можно здесь:

http://4pda.ru/forum/index.php?showtopic=405637


02. WIRESHARK

Фантастически успешный сниффер и анализатор дампов трафика. 

Работает в любых сетях (не только Ethernet) и знает почти все популярные протоколы. Утилита автоматически разбирает пакеты в соответствии с протоколом и представляет данные в виде понятных полей, позволяя использовать фильтры.

Скачать можно здесь:

http://4pda.ru/forum/index.php?showtopic=183135


03. ETTERCAP

Этот сниффер поддерживает активный и пассивный анализ множества протоколов (в том числе шифрованных, например SSH и HTTPS). Утилита поддерживает сниффинг в реальном времени, фильтрацию контента на лету, инжекцию пакетов и многие другие интересные возможности.

Скачиваем здесь.

http://www.spy-soft.net/ettercap


04. TCPDUMP

Класcический сниффер, который входит в состав любой *nix системы. Главная фишка в том, что он может использоваться в качестве универсального решения для самых разных задач. Например, можно буквально в одну строку сделать полноценный сниффер паролей.

http://www.lexpr.ru/tcpdump


05. NETWORKMINER

Один из лучших инструментов для анализа перехваченных данных, сохраненных в формате PCAP. Утилита пассивно анализирует дамп с трафиком, определяет участников обмена сетевыми данными, распознает операционные системы на каждом из хостов, извлекает из дампа переданные файлы.

http://4pda.ru/forum/index.php?showtopic=317393