Онлайн сниффер нттр снифферы как определить ip адрес чужого компьютера с веб сниффера

Обновлено: 05.07.2024

Определение IP чужого компьютера

Существует огромное количество различных методов для нахождения чужого IP. Можно обозначить лишь некоторые из них. К популярным способам относится поиск IP с помощью DNS-имен. Другую группу составляют средства получения сетевого адреса через отслеживающие URL. Эти два направления и станут объектом рассмотрения в нашей статье.

Способ 1: DNS-адрес

2ip

Один из самых популярных и старых сайтов. Имеет множество полезных функций, среди которых и вычисление IP по символьному адресу.

1. Заходим по ссылке выше на страницу сервиса.
2. Выбираем «IP интернет ресурса».

IP-калькулятор

Еще один онлайн-сервис, с помощью которого можно узнать IP по доменному имени сайта. Ресурс прост в использовании и имеет лаконичный интерфейс.

1. Используя указанную выше ссылку, заходим на главную страницу сервиса.
2. Выбираем «Узнать IP сайта».

Способ 2: Отслеживающие URL

Найти IP-адрес чужого компьютера можно, генерируя специальные отслеживающие ссылки. Перейдя по такому URL, пользователь оставляет информацию о своем сетевом адресе. При этом сам человек, как правило, остается в неведении. В интернете существуют сайты, позволяющие создавать такие линки-ловушки. Рассмотрим 2 таких сервиса.

Speed-tester

Примечание: Сервис работает не со всеми адресами. Существует перечень сайтов, запрещенных для использования в Спидтестере.

Примечание: На момент написания статьи функция сокращения URL через Спидтестер работала некорректно. Поэтому можно просто скопировать длинную ссылку из сайта в буфер обмена, а затем вручную укоротить ее в Google URL Shortener.

Для маскировки и сокращения линков можно воспользоваться и специальным сервисом Вконтакте. У многих пользователей вызывает доверие короткие адреса, имеющие в своем названии «VK».

Для просмотра IP-адресов тех, кому мы передавали наши линки выполняем следующее:

В правой части страницы сервиса Спидтестер кликаем на «Список ваших ссылок».

Vbooter

Удобный ресурс, позволяющий создавать отслеживающие ссылки для раскрытия чужого IP. Принцип работы с подобными сайтами мы раскрыли на предыдущем примере, поэтому рассмотрим как использовать Vbooter кратко.

Заходим на сервис и на главной странице кликаем на «Register».

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Причины у каждого свои, а мы поговорим, какую информацию можно собрать о человеке по известному IP и как законными способами получить заветные циферки.

Что можно узнать по IP

Как это работает

IP-адресами в Глобальной сети владеют Интернет-провайдеры. Они выдают их своим абонентам (точнее, сетевым адаптерам абонентских устройств) во временное или постоянной пользование.

Постоянные или статические IP-адреса используют в основном организации. За их предоставление интернет-провайдеры берут отдельную плату.

При разных способах подключения к Интернету, например, посредством Wi-Fi и 3G/4G, одно и то же устройство получает разные IP.

И что всё это значит

Выводы можно сделать такие:

• IP-адрес идентифицирует пользователя только в период одной интернет-сессии. В остальное время его могут юзать другие абоненты того же провайдера. Причем сразу многие.
• Если некто недружелюбно к вам настроенный узнает ваш IP, ничего страшного не произойдет. Соответственно, вы тоже ничего не сделаете человеку, чей ИП стал вашим достоянием. Максимум забаните, если вы владелец сайта или модератор форума.

Чем же тогда чужие IP-адреса могут быть полезны? Для чего их собирают? А вот для чего:

• С целью изучения источников трафика интернет-ресурса.
• Для блокировки доступа на сайт нежелательных посетителей. На ресурсах с посещаемостью из многих регионов идентификация по IP эффективна. А, например, на внутригородских сайтах она может давать накладки, так как вероятность захода на такой сайт разных абонентов одного провайдера довольно высокая.

Что касается установления личности людей, то для этого тоже используют IP, но в совокупности с данными, полученными от интернет-провайдеров. Разумеется, полномочия на это имеют только государственные службы.

5 способов получения IP чужого компьютера

Для владельцев веб-ресурсов получить ИП-адреса своих посетителей труда не составляет, если последние не используют средства маскировки. В остальных случаях для этого придется приложить усилия. Иногда значительные, иногда не очень.

Самый простой

Вот несколько таких сервисов, доступных бесплатно и без регистрации:

Читайте письма между строк

Побудьте немного хакером

Если человек, айпи которого вы стремитесь узнать, настолько доверчив, что кликает по неизвестным ссылкам, то вам повезло. Просто дайте ему специально сгенерированный линк, который и соберет нужные сведения.

Где взять такую ссылку ip-ловушку? А вот здесь:

Используйте утилиты

Ниже несколько примеров таких утилит:

Впрочем, для получения IP можно использовать встроенное в Windows и Linux приложение nslookup (консольный DNS-клиент) и сервис OpenDNS (базу публичных DNS-серверов).

Подкупите модератора

Если человек, чьи данные вы хотите получить, тусуется на неком интернет-ресурсе, например, на форуме, у вас есть шанс реализовать свою затею без обращения к нему. Просматривать ИП-адреса посетителей могут модераторы форума, назначенные из числа постоянных пользователей. Задача состоит в том, чтобы уговорить одного из них дать вам нужные сведения или стать модератором самому.

Как узнать IP-адрес чужого компьютера

Это можно сделать с помощью специальных сайтов и программ. Правда, нужно понимать, что сайты и программы, предоставляющие подобную возможность, могут использовать разные методы. К популярным способам относится поиск IP с помощью DNS-имен. Другую группу составляют средства получения сетевого адреса через отслеживающие URL.

Далее рассмотрим несколько вариантов, позволяющих выполнить задуманное.

Вариант 1: 2ip

Это сайт, позволяющий вычислить IP в тех случаях, когда известно доменное имя компьютера. Обычно это относится к сайтам или локальным серверам, которые имеют свое доменное имя, а также доступ к глобальной сети. Рассмотрим, как вычислить IP-адрес, если известно доменное имя:

Перейдите на главную страницу интернет-ресурса. Среди представленных тестов найдите “IP интернет ресурса”.

Вариант 2: IP-калькулятор

Еще один сайт, похожий на 2ip, правда, его функционал будет поскромнее. Указывает IP-адрес по доменному имени он также, как и предыдущий ресурс.

1. Перейдите на главную страницу ресурса. В верхнем меню откройте раздел “Узнать IP сайта”.
2. Здесь, в поле “Сайт” укажите доменный адрес, IP которого вы хотите получить. Нажмите “Вычислить IP”.

Вариант 3: Speed-tester

Этот сервис уже работает немного иначе и позволяет получить IP-адрес конкретного компьютера. Сервис генерирует специальную ссылку, при переходе на которую происходит отслеживание IP-адреса. Вообще этот сайт разрабатывался больше для того, чтобы определить качество интернет-соединения, однако у него есть и возможность получения IP-адреса чужого компьютера.

Перейдите на сайт. В левом меню выберите “Узнать чужой IP”.

• Самая первая для вас. По ней вы можете увидеть информацию о переходах по ссылке.
• Ссылки, представленные ниже, предназначены для сбора данных об IP-адресах.

Теперь вам осталось только поделиться созданной ссылкой с человеком, чей IP-адрес вы хотели бы заполучить. Посмотреть, перешли ли по вашей ссылки и какой IP-адрес используется можно по следующей инструкции:

1. Воспользуйтесь той ссылкой, что была представлена вам на завершающем этапе предыдущей инструкции. Также результаты можно посмотреть, переключившись в раздел “Статистика ваших тестов” (находится в правой части страницы).
2. Переходим в раздел сайта, где видим все переходы по ссылкам-ловушкам с указанием IP-адреса.

Вариант 4: Vbooter

Этот сайт работает по тому же принципу, что и предыдущий. Его интерфейс немного проще, плюс, дизайн сайта выглядит более привлекательно. Во много схема работы с этим сайтом похожа на Speed-tester.

1. Для корректного использования всего предоставленного функционала сайтом рекомендуется пройти регистрацию. Чтобы это сделать, переключитесь в верхнем меню на раздел “Register”.
2. Заполните анкету для регистрации нового пользователя. Там стандартные поля с электронной почтой и паролем. Отметьте пункт “Terms” галочкой. Если этого не сделать, то система не даст зарегистрировать новый аккаунт.
3. Завершив заполнение полей, нажмите зеленую кнопку “Create Account”.
4. По окончании регистрации войдите в свой аккаунт под теми данными, которые вы указали ранее.
5. В левом меню выберите пункт “IP Logger”.
6. Вы перейдете на страницу со своими ссылками-ловушками. Создайте новую ссылку, воспользовавшись иконкой в виде плюса.
7. В отличии от предыдущего сервиса вам не требуется выполнять какие-либо дополнительные настройки, так как ссылка генерируется самостоятельно. Скопируйте сгенерированную ссылку и закройте окошко, нажав кнопку “Close”.
8. Для большей убедительности “прогоните” сгенерированную ссылку через сервис сокращения ссылок от Google или других разработчиков. Отправьте ее получатель.
9. Просмотреть список IP-адресов тех, кто перешел по ссылке, можно в этом же окне. Для этого не забываем периодически обновлять страницу (например, клавишей F5). Список IP посетителей будет в самом первом столбце (“Logged IP”).

Это были основные сервисы, которые позволяют бесплатно и безопасно узнать IP-адрес чужого компьютера. К сожалению, если вы не имеете доступа к чужому компьютеру, узнать IP-адрес без ведома хозяина и подставных ссылок не получится.

Зачем это делать ?

Пример 1. Анализ трафика.
Пользователи вашей сети пользуются вашим прокси-сервером. Вы можете увидеть на какие сайты заходят пользователи, запрещать дальнейшие переходы на эти сайты.

Пример 2. Сбор данных.
Ваши пользователи пользуются через вас некоторыми веб-ресурсами. Например, они вводят vin-номер своего автомобиля на сайте дилера авто и получают в ответ данные этого автомобиля. Вы можете сохранять эти данные в свою базу данных.

Установка Fiddler

Установка простая и быстрая.

Настройка Fiddler

Если опция "File -> Capture Traffic" выключена, то Fiddler перестает работать как системный прокси-сервер и перехватывает только те пакеты, которые идут непосредственно на адрес Fiddler. Это может быть когда вы настроили ваше приложение или браузер сами для работы через ip/port Fiddler. По умолчанию Fiddler слушает на порту 127.0.0.1:8888

Опция "Keep: All sessions".
В данном режиме Fiddler не очищает журнал собранных HTTP-пакетов. Если требуется продолжительная работа Fiddler, то при большой нагрузке этих пакетов будет очень много и Fiddler скушает всю доступную оперативную память компьютера. Чтобы этого не случилось переключите в режим "Keep: 100 sessions".

Опция "Decode".
По умолчанию выключена. В процессе анализа собранных пакетов рекомендуется включить чтобы пакеты автоматически декодировались. Либо можно выделить собранные пакеты через Ctrl+A, вызвать меню нажатием правой кнопки мыши по выделенным пакетам и нажать "Decode Selected Sessions".

Основные настройки

Переходим в "Tools -> Options. ".

Вкладка "HTTPS".
После установки Fiddler не собирает HTTPS-трафик, это необходимо включить. Ставим галочку в опции "Decrypt HTTPS traffic". После этого Fiddler сгенерирует самоподписанный сертификат и спросит хотите ли установить данный сертификат. Отвечаем да.

Опция "Ignore server certificate errors (unsafe)" - сразу можно не включать. На некоторых порталах бывают ошибки сертификатов, но это редко. Как увидите так включите )
Настройка протоколов. По умолчанию стоит значение "<client>;ssl3;tls1.0". Советую сразу установить значение на "<client>;ssl3;tls1.0;tls1.1;tls1.2". После изменения настроек необходимо перезапустить программу чтобы настройки вступили в силу.

"Trust Root Certificate" - если сгенерированный Fiddler сертификат вы не установили после включения опции "Decrypt HTTPS traffic", то можно это сделать здесь.

"Export Root Certificate to Desktop" - если вы планируете использовать Fiddler как прокси-сервер локальной сети, то на каждом устройстве пользователя необходимо установить сгенерированный выше сертификат. С помощью этой опции сохраняете сертификат на ваш рабочий стол.

"Reset All Certificates" - в некоторых случаях необходимо сгенерировать новый сертификат взамен старого. В этом случае сбрасываем все Fiddler-сертификаты и генерируем новый сертификат.

Вкладка "Connections".
Здесь устанавливаем на каком порту Fiddler работает как прокси-сервер. Порт по умолчанию "8888".

"Allow remote computers to connect" - включаем опцию чтобы Fiddler начал принимать подключения от других компьютеров.

"Act as system proxy on startup" - по умолчанию опция включена. Если включена, то при запуске опция "File -> Capture Traffic" включена.

После изменения данных настроек необходимо перезапустить программу чтобы настройки вступили в силу.

Вкладка "Gateway".
Здесь устанавливаем куда Fiddler отправляет входящие пакеты, какой прокси использует.

"Use System Proxy (recommended)" - использование системного прокси из реестра текущего пользователя.

"Manual Proxy Configuration" - возможность задать вручную прокси-сервер.

"No proxy" - задаем что выход в Интернет напрямую, без использования прокси.

После изменения данных настроек необходимо перезапустить программу чтобы настройки вступили в силу.

Установка сертификатов на Windows устройствах

После того как сгенерированный сертификат скопирован на рабочий стол этот сертификат необходимо установить на каждое устройство которое будет использовать данный Fiddler в качестве прокси-сервера.

Для установки сертификата используем консоль управления MMC: в коммандной строке вводим команду "mmc".

В меню файл выбираем "Добавить или удалить оснастку". Из доступных оснасток выбираем "Сертификаты" и с помощью кнопки "Добавить" выбираем данную оснастку. Нажимаем "Ок" и выбираем "учетной записи компьютера". Это нужно чтобы открыть сертификаты которые установлены для всего компьютера, а затем установить сертификат Fiddler именно в это хранилище. Если открыть сертификаты "моей учетной записи пользователя", то после установки сертификата Fiddler в это хранилище другие пользователи данного компьютера не смогут подключиться к Fiddler.

Установку сертификата производим в "Доверенные корневые центры сертификации".

Если ваши компьютеры находятся в домене, то используйте инструменты домена для установки сертификата каждому пользователю или на каждый компьютер сети.

Анализ трафика

В процессе работы Fiddler сниффит все HTTP-запросы и их обычно много. Для поиска необходимых запросов можно использовать фильтры. Правой кнопкой мыши выбираем лишний запрос, выбираем "Filter Now" и "Hide '. '" чтобы скрыть запросы к данному домену. Можно удалять вручную выделенные запросы используя кнопку "Delete".

Изменение данных запросов

В Fiddler существует инструмент "Fiddler ScriptEditor" (Редактор скриптов) для создания правил модификации трафика. Запуск редактора скриптов через "Ctrl+R" или выбора пункта меню "Rules -> Customize Rules. ".

В редакторе скриптов есть два основных метода: "OnBeforeRequest" и "OnBeforeResponse":

"OnBeforeRequest" - выполнение скриптов в этом методе происходит перед отправкой пакетов на веб-сервер.

"OnBeforeResponse" - выполнение скриптов в этом методе происходит после получения ответа от веб-сервера.

Ниже приведены примеры скриптов с указанием в каком методе их расположить.

Задача 1: Запрет сайта

Запрещаем переход на адрес сайта содержащий строку.

Задача 2: Запрет загрузки ресурса

Запрещаем загрузку ".svg" файлов для заданного адреса сайта.

Задача 3: Переадресация запроса

Переадресация запроса на адрес сайта содержащий строку.

Задача 4: Сбор данных

Пользователи подключаются через данный прокси-сервер и делают в браузерах некоторые запросы вида "https://myhost.ru?key=abcd&vin=VF38BLFXE81078232&lang=ru". Задача записать в базу данных событие поиска и передать значение vin-номера. Данный скрипт создает файлы с названием включающем vin-номер. Кроме скрипта необходимо создать утилиту/службу, которая раз в заданный интервал читает каталог "C:\vinsearch\" и записывает данные в базу данных.

Задача 5: Изменить текст в ответе

В данном примере меняем текст "Иванов" на "Петров".

Задача 6: Заменить ресурс веб-портала на локальный ресурс

Заменим картинку веб-портала на картинку расположенною на локальном диске.

Задача 7: Изменение свойств HTML-объектов

Например, есть картинка с заданными размерами в HTML и нужно эти размеры изменить.

Задача 9: Заставить страницу открываться в текущем окне

Пример: существует JavaScript, который открывает ссылку в новом окне. Нужно сделать чтобы ссылка открывалась в текущем окне.

Задача 10: Выполнение скриптов для определенных IP

В данном примере меняем текст "Иванов" на "Петров" только для IP

Задача 11: Меняем css-стили портала

Css-файлы веб-портала можно сохранить на локальном диске, отредактировать и настроить скрипт отдавать стили с локального диска, а не с портала.

Задача 12: Запрет PUT-команды и аналогичных

Запрет команды по ее типу: "PUT", "DELETE", etc.

Задача 13: Изменение тела POST-запроса

Изменить тело POST-запроса для заданного портала. При авторизации на данном портале вне зависимости от введенных пользователем данных на веб-портал отправятся данные из скрипта.

Заголовки пакетов можно легко редактировать: удалять, добавлять, изменять.

Что­бы перех­ватывать тра­фик, ана­лиза­торы могут исполь­зовать перенап­равле­ние пакетов или задей­ство­вать так называ­емый Promiscuous mode — «нераз­борчи­вый» режим работы сетево­го адап­тера, при котором отклю­чает­ся филь­тра­ция и адап­тер при­нима­ет все пакеты незави­симо от того, кому они адре­сова­ны. В обыч­ной ситу­ации Ethernet-интерфейс филь­тру­ет пакеты на каналь­ном уров­не. При такой филь­тра­ции сетевая кар­та при­нима­ет толь­ко широко­веща­тель­ные зап­росы и пакеты, MAC-адрес в заголов­ке которых сов­пада­ет с ее собс­твен­ным. В режиме Promiscuous все осталь­ные пакеты не отбра­сыва­ются, что и поз­воля­ет сниф­феру перех­ватывать дан­ные.

Не­ред­ко ана­лиза­торы тра­фика при­меня­ются в «мир­ных» целях — для диаг­ности­ки сети, выяв­ления и устра­нения непола­док, обна­руже­ния вре­донос­ного ПО или что­бы выяс­нить, чем заняты поль­зовате­ли и какие сай­ты они посеща­ют. Но имен­но при иссле­дова­нии безопас­ности сетево­го перимет­ра или тес­тирова­нии на про­ник­новение сниф­фер — незаме­нимый инс­тру­мент для раз­ведки и сбо­ра дан­ных. Сущес­тву­ют сниф­феры для раз­личных опе­раци­онных сис­тем, кро­ме того, подоб­ное ПО мож­но уста­новить на роуте­ре и иссле­довать весь про­ходя­щий через него тра­фик. Сегод­ня мы погово­рим о наибо­лее рас­простра­нен­ных популяр­ных ана­лиза­торах тра­фика для плат­формы Microsoft Windows.

Wireshark

Об этой прог­рамме зна­ет, навер­ное, каж­дый, кто хотя бы раз стал­кивал­ся с задачей ана­лиза тра­фика. Популяр­ность Wireshark впол­не оправдан­на: во‑пер­вых, дан­ный про­дукт бес­пла­тен, во‑вто­рых, его воз­можнос­тей впол­не хва­тает для решения самых насущ­ных воп­росов, каса­ющих­ся перех­вата и ана­лиза переда­ваемых по сети дан­ных. Про­дукт поль­зует­ся зас­лужен­ной популяр­ностью у вирус­ных ана­лити­ков, реверс‑инже­неров, сис­темных адми­нис­тра­торов и, безус­ловно, пен­тесте­ров.

Что такое Wireshark, зна­ет, навер­ное, каж­дый

Этот ана­лиза­тор име­ет рус­ско­языч­ный интерфейс, уме­ет работать с боль­шим количес­твом сетевых про­токо­лов (перечис­лять здесь их все лишено смыс­ла: пол­ный спи­сок мож­но най­ти на сай­те про­изво­дите­ля). В Wireshark мож­но разоб­рать каж­дый перех­вачен­ный пакет на час­ти, прос­мотреть его заголов­ки и содер­жимое. У при­ложе­ния очень удоб­ный механизм навига­ции по пакетам, вклю­чая раз­личные алго­рит­мы их поис­ка и филь­тра­ции, есть мощ­ный механизм сбо­ра ста­тис­тики. Сох­ранен­ные дан­ные мож­но экспор­тировать в раз­ные фор­маты, кро­ме того, сущес­тву­ет воз­можность авто­мати­зиро­вать работу Wireshark с помощью скрип­тов на Lua и под­клю­чать допол­нитель­ные (даже раз­работан­ные самос­тоятель­но) модули для раз­бора и ана­лиза тра­фика.

По­мимо Ethernet, сниф­фер уме­ет перех­ватывать тра­фик бес­про­вод­ных сетей (стан­дарты 802.11 и про­токол Bluetooth). Тул­за поз­воля­ет ана­лизи­ровать тра­фик IP-телефо­нии и вос­ста­нав­ливать TCP-потоки, под­держи­вает­ся ана­лиз тун­нелиро­ван­ного тра­фика. Wireshark отлично справ­ляет­ся с задачей декоди­рова­ния про­токо­лов, но, что­бы понять резуль­таты это­го декоди­рова­ния, надо, безус­ловно, хорошо раз­бирать­ся в их струк­туре.

К недос­таткам Wireshark мож­но отнести то, что вос­ста­нов­ленные потоки не рас­смат­рива­ются прог­раммой как еди­ный буфер памяти, из‑за чего зат­рудне­на их пос­леду­ющая обра­бот­ка. При ана­лизе тун­нелиро­ван­ного тра­фика исполь­зует­ся сра­зу нес­коль­ко модулей раз­бора, и каж­дый пос­леду­ющий в окне прог­раммы замеща­ет резуль­тат работы пре­дыду­щего — в ито­ге ана­лиз тра­фика в мно­гоуров­невых тун­нелях ста­новит­ся невоз­можен.

В целом Wireshark — не прос­то популяр­ный, но очень доб­ротный про­дукт, поз­воля­ющий отсле­дить содер­жимое гуля­ющих по сети пакетов, ско­рость их переда­чи, най­ти «проб­лемные мес­та» в сетевой инфраструк­туре. Но в отли­чие от ком­мерчес­ких при­ложе­ний здесь нет удоб­ных инс­тру­мен­тов визу­али­зации. Кро­ме того, с помощью Wireshark не так уж и прос­то, нап­ример, выловить из тра­фика логины и пароли, а это одна из типич­ных задач при тес­тирова­нии на про­ник­новение.

CommView

Сре­ди сущес­тву­ющих ныне сниф­феров CommView — один из самых ста­рых и зас­лужен­ных ветера­нов, об этом про­дук­те «Хакер» пи­сал еще в 2001 году. Про­ект жив и по сей день, активно раз­вива­ется и обновля­ется: пос­ледняя на текущий момент вер­сия датиро­вана 2020 годом. Нес­мотря на то что про­дукт плат­ный, про­изво­дитель пред­лага­ет ска­чать три­ал, который поз­воля­ет пос­мотреть работу при­ложе­ния на прак­тике — проб­ная вер­сия сниф­фера перех­ватыва­ет тра­фик в течение пяти минут, пос­ле чего про­сит денег.

CommView — зас­лужен­ный «ветеран» в мире сниф­феров

Прог­рамма име­ет рус­ско­языч­ный интерфейс, что может стать опре­деля­ющим фак­тором при выборе сниф­фера для поль­зовате­лей, не вла­деющих англий­ским. Глав­ное пре­иму­щес­тво CommView — воз­можность гиб­ко нас­тро­ить пра­вила филь­тра­ции пакетов: мож­но выб­рать отдель­ные про­токо­лы, которые будет отсле­живать при­ложе­ние, сор­тировать пакеты по ряду приз­наков, нап­ример по раз­меру или заголов­ку. Ассорти­мент под­держи­ваемых про­токо­лов так­же весь­ма велик: сниф­фер уме­ет работать с самыми рас­простра­нен­ными прик­ладны­ми про­токо­лами, а так­же выпол­нять реконс­трук­цию TCP-сес­сии и UDP-потока. При этом CommView поз­воля­ет ана­лизи­ровать тра­фик вплоть до пакетов про­токо­лов самого низ­кого уров­ня — TCP, UDP, ICMP, а так­же прос­матри­вать «сырые» дан­ные. Прог­рамма показы­вает заголов­ки перех­вачен­ных пакетов, собира­ет под­робную ста­тис­тику IP-тра­фика. Сох­ранен­ные дан­ные мож­но экспор­тировать в 12 раз­личных фор­матов, начиная с .txt и .csv и закан­чивая фай­лами дру­гих ана­лиза­торов вро­де Wireshark.

По­мимо тра­фика на сетевой кар­те, CommView может монито­рить соеди­нения по VPN, а так­же тра­фика, про­ходя­щего через модемы — ана­лого­вые, мобиль­ные, ADSL, ISDN и дру­гие, для чего в сис­тему уста­нав­лива­ется спе­циаль­ный драй­вер. Есть воз­можность перех­вата VoIP-тра­фика и сес­сий SIP-телефо­нии. В сос­тав при­ложе­ния вхо­дит генера­тор пакетов, с помощью которо­го мож­но отпра­вить на задан­ный Ethernet-интерфейс пакет ука­зан­ной дли­ны, с про­изволь­ными заголов­ками и содер­жимым. Есть так­же доволь­но удоб­ный прос­мот­рщик лог‑фай­лов, поз­воля­ющий откры­вать фай­лы жур­налов в отдель­ном окне сниф­фера и выпол­нять поиск по их содер­жимому.

Тул­за, вне вся­ких сом­нений, край­не удоб­ная и полез­ная, если бы не «кусачие» цены на лицен­зию. Для про­фес­сиональ­ного пен­тесте­ра покуп­ка такого инс­тру­мен­та навер­няка будет оправдан­на, но ради того, что­бы разок «гля­нуть сеть», мож­но поис­кать аль­тер­натив­ные — более дешевые или бес­плат­ные решения.

Intercepter-NG

Это тоже очень ста­рый и убе­лен­ный седина­ми инс­тру­мент — впер­вые «Хакер» на­писал о нем еще в 2012 году. C тех пор раз­рабаты­ваемый нашими сооте­чес­твен­никами про­ект не толь­ко не исчез с прос­торов интерне­та, как мно­гие его кон­курен­ты, но даже активно раз­вивал­ся и совер­шенс­тво­вал­ся — пос­ледняя акту­аль­ная редак­ция сниф­фера датиро­вана 2020 годом. Сущес­тву­ет вер­сия прог­раммы для Android в виде .APK-фай­ла и даже кон­соль­ная вер­сия это­го инс­тру­мен­та для Unix.

Продолжение доступно только участникам

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Читайте также:

  
• Как называются компьютерные мультфильмы
  
• Функции интернета internet explorer где находится
  
• Атол 55 ф переключить в usb режим
  
• Где на ноутбуке хонор находится камера
  
• Vmware сетевой кабель не подключен