8 ابزار برتر مربوط به شنود شبکه
در این مقاله، قصد دارم تعدادی از ابزارهای کاربردی که برای شنود بسته های متداول در شبکه و آنالیز آنها کاربرد دارند را لیست کنم که در حملات مرد میانی (MITM) مورد استفاده قرار می گیرند. آنچه که باید در نظر داشته باشید این است که هیچ ابزار کاملی برای انجام حمله کامل MITM وجود ندارد و شما باید تکنیک های خود را به گونه ای سازگار کنید که با اهداف خود مطابقت بیشتری داشته باشید.
در زمان حال، شبکههای کامپیوتری به عنوان یکی از اصلیترین اجزای ارتباطات در دنیای دیجیتال شناخته میشوند. به همین دلیل، ابزارهای مختلفی برای تحلیل و مانیتورینگ شبکهها وجود دارند که با استفاده از آنها، میتوان به راحتی اطلاعات مرتبط با فعالیتهای شبکه را بررسی کرد. در ادامه، به برخی از بهترین ابزارهای مربوط به تحلیل و مانیتورینگ شبکه اشاره خواهیم کرد:
۱. Wireshark ۲. SolarWinds Network Performance Monitor ۳. PRTG Network Monitor ۴. Nagios XI ۵. Zabbix ۶. ManageEngine OpManager ۷. NetFlow Analyzer ۸. Colasoft Capsa
این ابزارها از قابلیتهای مختلفی مانند تحلیل پروتکلهای شبکه، نظارت بر فعالیتهای شبکه و اطلاعات مرتبط با پهنای باند استفاده میکنند. با استفاده از این ابزارها، میتوان به راحتی عملکرد شبکه را بررسی کرده و در صورت نیاز، اقدام به بهبود آن کرد.
8 ابزار برتر برای تحلیل و مانیتورینگ شبکه
1- ابزار DSNIFF
dsniff مجموعه ای از ابزارهای حسابرسی و تست نفوذ شبکه است. dsniff، پرونده های narf ، mailsnarf ، msgsnarf ، urlsnarf و webspy یک شبکه را برای داده های مهم (گذرواژه ها ، ایمیل ها ، پرونده ها ، و غیره) نظارت می کنند. arpspoof ، dnsspoof و macof رهگیری ترافیک شبکه را که معمولاً برای یک مهاجم در دسترس نیست را آسان می کنند.
2- ابزار driftnet
Driftnet برای شنود شبکه به کار می رود و تصاویر JPEG و GIF را برای نمایش انتخاب و نمایش می دهد. این یک حمله هولناک به حریم خصوصی است و نباید در هر کجا از آن استفاده شود. همچنین می تواند داده های صوتی MPEG را از شبکه استخراج کرده و آن را پخش کند.
3- ابزار WIRESHARK
Wireshark مهمترین و پرکاربردترین ابزار آنالیز پروتکل شبکه در جهان است. این امکان را به شما می دهد تا ببینید که چه اتفاقی در شبکه شما در سطح میکروسکوپی رخ می دهد و استاندارد de facto (و اغلب de jure) در بسیاری از شرکتهای تجاری و غیرانتفاعی ، سازمانهای دولتی و مؤسسات آموزشی است. توسعه Wireshark به لطف کمک های داوطلبانه کارشناسان شبکه در سراسر جهان پیشرفت می کند و ادامه پروژه ای است که توسط جرالد کامبز در سال 1998 آغاز شد.
4- ابزار TCPDUMP
tcpdump یک آنالایزر پکیج معمولی است که در زیر خط فرمان اجرا می شود. این امکان را به کاربر می دهد تا TCP / IP و سایر بسته هایی را که از طریق شبکه ای که رایانه به آن متصل است منتقل یا دریافت شود ، نشان دهد.
5- ابزار WINDUMP
WinDump نسخه ویندوز tcpdump ، آنالیزور شبکه خط فرمان برای UNIX است. WinDump کاملاً با tcpdump سازگار است و با توجه به قوانین پیچیده مختلف ، می توانید برای مشاهده ، تشخیص و ذخیره در ترافیک شبکه دیسک استفاده کنید. این نرم افزار می تواند تحت ویندوز 95 ، 98 ، ME ، NT ، 2000 ، XP ، 2003 و Vista اجرا شود.
6- ابزار ETTERCAP
Ettercap مجموعه ای کامل برای حملات مرد میانی است. این برنامه از شکاف فعال و غیرفعال بسیاری از پروتکل ها پشتیبانی می کند و شامل بسیاری از ویژگی های آنالیز شبکه و میزبان است.
7- ابزار BETTERCAP
bestcap ملقب به چاقوی ارتش سوئیس است که برای نظارت و حمله بر شبکه مورد استفاده قرار می گیرد.
8- ابزار NetworkMiner
NetworkMiner یک ابزار منبع باز برای تجزیه و تحلیل فارنزیک شبکه (NFAT) در ویندوز است (بلکه در Linux / Mac OS X / FreeBSD نیز کار می کند). به منظور شناسایی سیستم عامل ها ، جلسات ، نام های میزبان ، پورت های باز و غیره بدون ایجاد هرگونه ترافیک در شبکه ، می توان از NetworkMiner به عنوان یک ابزار ضبط کننده بسته استفاده کرد. NetworkMiner همچنین می تواند پرونده های PCAP را برای تجزیه و تحلیل غیر خطی و برای بازسازی مجدد فایلهای منتقل شده و مجوزها از پرونده های PCAP بازسازی کند.
