Odposlouchávání dat na síti

Pár užitečných prográmků na monitorování sítě, šmírování, kdo jak si vybere.

Wireshark

Pomocí programu Wireshark (dříve se jmenoval Ethereal) se dá zaznamenávat a poté analyzovat veškerá síťová komunikace počítače. Pomocí Wiresharku je ovšem možné odposlouchávat i jiné počítače v síti, musí však být připojeny pomocí rozbočovače. Wireshark zobrazuje obsah každého přeneseného paketu. Prostřednictvím funkce Follow TCP Stream z kontextového menu se dá sledovat veškerá komunikace vedená prostřednictvím připojení TCP, která s tímto paketem souvisí.

http://www.wireshark.org/

Cain & Abel

Utilita dokáže měnit směrovací tabulky ve směrovači či přepínači tak, že zachytí všechny pakety, které v síti putují. Dokonce existuje trik, pomocí něhož lze odposlouchávat i provoz vedený přes šifrované připojení HTTPS. Cain & Abel nezobrazuje pouze prostá data putující v síti, ale dokáže z nich navíc získat pro případného útočníka takové zajímavé informace, jako jsou uživatelská jména, hesla či hovory vedené prostřednictvím protokolu VoIP.

http://www.oxid.it/cain.html

SmartSniff Packet Sniffer

Jednoduchý TCP/IP Packet Sniffer, bez nutnosti instalace. Dále:
CurrPorts – View Opened TCP/IP ports / connections
SniffPass – Capture POP3/IMAP/SMTP/FTP/HTTP passwords on your network adapter.

http://www.nirsoft.net/utils/smsniff.html

viz.: http://www.1u.cz/blog/2008/05/19/smartsniff-packet-sniffer/

PC World 11/2008, str. 78

Napsat komentář

Vaše emailová adresa nebude zveřejněna.