در این مقاله، قصد دارم تعدادی از ابزارهای کاربردی که برای شنود بسته های متداول در شبکه و آنالیز آنها کاربرد دارند را لیست کنم که در حملات مرد میانی (MITM) مورد استفاده قرار می گیرند. آنچه که باید در نظر داشته باشید این است که هیچ ابزار کاملی برای انجام حمله کامل MITM وجود ندارد و شما باید تکنیک های خود را به گونه ای سازگار کنید که با اهداف خود مطابقت بیشتری داشته باشید.

1- ابزار DSNIFF

dsniff مجموعه ای از ابزارهای حسابرسی و تست نفوذ شبکه است. dsniff، پرونده های narf ، mailsnarf ، msgsnarf ، urlsnarf و webspy یک شبکه را برای داده های مهم (گذرواژه ها ، ایمیل ها ، پرونده ها ، و غیره) نظارت می کنند. arpspoof ، dnsspoof و macof رهگیری ترافیک شبکه را که معمولاً برای یک مهاجم در دسترس نیست را آسان می کنند.

محیط ابزار DSNIFF

2- ابزار driftnet

Driftnet برای شنود شبکه به کار می رود و تصاویر JPEG و GIF را برای نمایش انتخاب و نمایش می دهد. این یک حمله هولناک به حریم خصوصی است و نباید در هر کجا از آن استفاده شود. همچنین می تواند داده های صوتی MPEG را از شبکه استخراج کرده و آن را پخش کند.

3- ابزار WIRESHARK

Wireshark مهمترین و پرکاربردترین ابزار آنالیز پروتکل شبکه در جهان است. این امکان را به شما می دهد تا ببینید که چه اتفاقی در شبکه شما در سطح میکروسکوپی رخ می دهد و استاندارد de facto (و اغلب de jure) در بسیاری از شرکتهای تجاری و غیرانتفاعی ، سازمانهای دولتی و مؤسسات آموزشی است. توسعه Wireshark به لطف کمک های داوطلبانه کارشناسان شبکه در سراسر جهان پیشرفت می کند و ادامه پروژه ای است که توسط جرالد کامبز در سال 1998 آغاز شد.

4- ابزار TCPDUMP

tcpdump یک آنالایزر پکیج معمولی است که در زیر خط فرمان اجرا می شود. این امکان را به کاربر می دهد تا TCP / IP و سایر بسته هایی را که از طریق شبکه ای که رایانه به آن متصل است منتقل یا دریافت شود ، نشان دهد.

5- ابزار WINDUMP

WinDump نسخه ویندوز tcpdump ، آنالیزور شبکه خط فرمان برای UNIX است. WinDump کاملاً با tcpdump سازگار است و با توجه به قوانین پیچیده مختلف ، می توانید برای مشاهده ، تشخیص و ذخیره در ترافیک شبکه دیسک استفاده کنید. این نرم افزار می تواند تحت ویندوز 95 ، 98 ، ME ، NT ، 2000 ، XP ، 2003 و Vista اجرا شود.

6- ابزار ETTERCAP

Ettercap مجموعه ای کامل برای حملات مرد میانی است. این برنامه از شکاف فعال و غیرفعال بسیاری از پروتکل ها پشتیبانی می کند و شامل بسیاری از ویژگی های آنالیز شبکه و میزبان است.

7- ابزار BETTERCAP

bestcap ملقب به چاقوی ارتش سوئیس است که برای نظارت و حمله بر شبکه مورد استفاده قرار می گیرد.

8- ابزار NetworkMiner

NetworkMiner یک ابزار منبع باز برای تجزیه و تحلیل فارنزیک شبکه (NFAT) در ویندوز است (بلکه در Linux / Mac OS X / FreeBSD نیز کار می کند). به منظور شناسایی سیستم عامل ها ، جلسات ، نام های میزبان ، پورت های باز و غیره بدون ایجاد هرگونه ترافیک در شبکه ، می توان از NetworkMiner به عنوان یک ابزار ضبط کننده بسته استفاده کرد. NetworkMiner همچنین می تواند پرونده های PCAP را برای تجزیه و تحلیل غیر خطی و برای بازسازی مجدد فایلهای منتقل شده و مجوزها از پرونده های PCAP بازسازی کند.