امنیتتست نفوذ

8 ابزار برتر مربوط به شنود شبکه

8 ابزار برتر مربوط به شنود شبکه

در این مقاله، قصد دارم تعدادی از ابزارهای کاربردی که برای شنود بسته های متداول در شبکه و آنالیز آنها کاربرد دارند را لیست کنم که در حملات مرد میانی (MITM) مورد استفاده قرار می گیرند. آنچه که باید در نظر داشته باشید این است که هیچ ابزار کاملی برای انجام حمله کامل MITM وجود ندارد و شما باید تکنیک های خود را به گونه ای سازگار کنید که با اهداف خود مطابقت بیشتری داشته باشید.

packet sniffer tools e1566636292852 - 8 ابزار برتر مربوط به شنود شبکه

1- ابزار DSNIFF

dsniff مجموعه ای از ابزارهای حسابرسی و تست نفوذ شبکه است. dsniff، پرونده های narf ، mailsnarf ، msgsnarf ، urlsnarf و webspy یک شبکه را برای داده های مهم (گذرواژه ها ، ایمیل ها ، پرونده ها ، و غیره) نظارت می کنند. arpspoof ، dnsspoof و macof رهگیری ترافیک شبکه را که معمولاً برای یک مهاجم در دسترس نیست را آسان می کنند.

محیط ابزار DSNIFF
محیط ابزار DSNIFF

2- ابزار driftnet

Driftnet برای شنود شبکه به کار می رود و تصاویر JPEG و GIF را برای نمایش انتخاب و نمایش می دهد. این یک حمله هولناک به حریم خصوصی است و نباید در هر کجا از آن استفاده شود. همچنین می تواند داده های صوتی MPEG را از شبکه استخراج کرده و آن را پخش کند.

9g9MZ - 8 ابزار برتر مربوط به شنود شبکه

3- ابزار WIRESHARK

Wireshark مهمترین و پرکاربردترین ابزار آنالیز پروتکل شبکه در جهان است. این امکان را به شما می دهد تا ببینید که چه اتفاقی در شبکه شما در سطح میکروسکوپی رخ می دهد و استاندارد de facto (و اغلب de jure) در بسیاری از شرکتهای تجاری و غیرانتفاعی ، سازمانهای دولتی و مؤسسات آموزشی است. توسعه Wireshark به لطف کمک های داوطلبانه کارشناسان شبکه در سراسر جهان پیشرفت می کند و ادامه پروژه ای است که توسط جرالد کامبز در سال 1998 آغاز شد.

Screenshot from 2018 08 01 00 48 07 - 8 ابزار برتر مربوط به شنود شبکه

4- ابزار TCPDUMP

tcpdump یک آنالایزر پکیج معمولی است که در زیر خط فرمان اجرا می شود. این امکان را به کاربر می دهد تا TCP / IP و سایر بسته هایی را که از طریق شبکه ای که رایانه به آن متصل است منتقل یا دریافت شود ، نشان دهد.

tcpdump command - 8 ابزار برتر مربوط به شنود شبکه

5- ابزار WINDUMP

WinDump نسخه ویندوز tcpdump ، آنالیزور شبکه خط فرمان برای UNIX است. WinDump کاملاً با tcpdump سازگار است و با توجه به قوانین پیچیده مختلف ، می توانید برای مشاهده ، تشخیص و ذخیره در ترافیک شبکه دیسک استفاده کنید. این نرم افزار می تواند تحت ویندوز 95 ، 98 ، ME ، NT ، 2000 ، XP ، 2003 و Vista اجرا شود.

31 - 8 ابزار برتر مربوط به شنود شبکه

6- ابزار ETTERCAP

Ettercap مجموعه ای کامل برای حملات مرد میانی است. این برنامه از شکاف فعال و غیرفعال بسیاری از پروتکل ها پشتیبانی می کند و شامل بسیاری از ویژگی های آنالیز شبکه و میزبان است.

use ettercap intercept passwords with arp spoofing.w1456 - 8 ابزار برتر مربوط به شنود شبکه

7- ابزار BETTERCAP

bestcap ملقب به چاقوی ارتش سوئیس است که برای نظارت و حمله بر شبکه مورد استفاده قرار می گیرد.

Starting bettercap - 8 ابزار برتر مربوط به شنود شبکه

8- ابزار NetworkMiner

NetworkMiner یک ابزار منبع باز برای تجزیه و تحلیل فارنزیک شبکه (NFAT) در ویندوز است (بلکه در Linux / Mac OS X / FreeBSD نیز کار می کند). به منظور شناسایی سیستم عامل ها ، جلسات ، نام های میزبان ، پورت های باز و غیره بدون ایجاد هرگونه ترافیک در شبکه ، می توان از NetworkMiner به عنوان یک ابزار ضبط کننده بسته استفاده کرد. NetworkMiner همچنین می تواند پرونده های PCAP را برای تجزیه و تحلیل غیر خطی و برای بازسازی مجدد فایلهای منتقل شده و مجوزها از پرونده های PCAP بازسازی کند.

NetworkMiner 2 0 Parameters SMB2 timestamps 520x442 - 8 ابزار برتر مربوط به شنود شبکه

امیدوارم این مقاله مفید بوده باشد.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا