Сниферы под Windows. Какие и как?

[cyberhermit]

Высказывайтесь пожалуйста кто что знает о сниферах под Windows. Какой лучше и проще использовать и самое главое как .

З.Ы Насколько я понял, почитав кое что в инете по данной теме, сниффер собирает все пакеты. А есть ли специализированные, например для перехвата ICQ ?

 

[KotGamer]

Есть. Например ICQsniff.

 

[cyberhermit]

KotGamer, О! земляк а подробней? где найти ? как использовать?

 

[Frosty]

cyberhermit,
Можно глянуть на _www.asechka.ru. Вот ссылка _http://download.asechka.ru/index.php?cid=63
Там целых 3 сниффера для аськи (и не только), в том числе и ICQ Sniffer.
А обычный сниффер можно взять, например, CommView от TamoSoft, _www.tamos.com.
На форуме вроде бы тема про него есть.
Еще есть Ethereal - _http://www.securitylab.ru/tools/27918.html
GiveMeToo - ссылка выше, на asechka.
На SecurityLab.ru много перечислено как самих прог так и информации по ним
_http://www.securitylab.ru/tools/51393.html

 

[cyberhermit]

Frosty, большое спасибо. Я наткнулся только на Iris..честно говоря пока не разобрался. пакеты от моей машины он хватает, а вот от других из локалки нет

 

[Frosty]

Да не за что, cyberhermit. Я не слишком увлекаюсь снифферами,
т.к. негде тестировать. Дома локалки нет, а на работе нечего ловить.
Если только дома свои пакетики ловить, когда в инете сижу. Кстати IRIS`u
обязательно нужен установленный сетевой адаптер, модем не катит (как я
понял), а CommView может установить драйвер для dial-up и сниффать с модема.
Если нужно, могу еще подогнать статейку про сниффинг Wi-Fi сетей.
(вот только отсканирую её)

 

[teo]

Iris отличный сниффер только видимо твоя версия не умеет обходить хаб(много способов), а вообще
сниферы:
Give Me Too - ловит страницы, icq, irc, мыло и тд, русский интерфейс, и все понятно - есть обход хаба, arp пакеты, удобный и маленький, нету графических диаграмм
CommView - это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные. Самый
, на мой взгляд, толковый сниффер, много настроек, есть обход хаба + надстройки плугинсов, маст хев - всегда пригодиться.
Iris The Network Traffic Analyzer. Сниффер. Расшифровывает пакеты в привачные для глаз письма, IRC чаты, Web-страницы и тд.. ВсЁ ясно из названия. В архиве есть генератор кода для регистрации. в старых версиях нет обхода хабов.
IcqSnif Сниффер IRC, mail, icq пакетов. Позволяет видеть все что говорят в IRC, icq.
и ещЁ 40 штук, тока я ими редко пользуюсь, за выше перечисленными слежу, всегда новые версии есть

 

[here_and_now]

а что его обходить, хаб-то??

Iris отличный сниффер только видимо твоя версия не умеет обходить хаб(много способов), а вообще
сниферы:
Give Me Too - ловит страницы, icq, irc, мыло и тд, русский интерфейс, и все понятно - есть обход хаба, arp пакеты, удобный и маленький, нету графических диаграмм
CommView - это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные. Самый
, на мой взгляд, толковый сниффер, много настроек, есть обход хаба + надстройки плугинсов, маст хев - всегда пригодиться.
Iris The Network Traffic Analyzer. Сниффер. Расшифровывает пакеты в привачные для глаз письма, IRC чаты, Web-страницы и тд.. ВсЁ ясно из названия. В архиве есть генератор кода для регистрации. в старых версиях нет обхода хабов.
IcqSnif Сниффер IRC, mail, icq пакетов. Позволяет видеть все что говорят в IRC, icq.
и ещЁ 40 штук, тока я ими редко пользуюсь, за выше перечисленными слежу, всегда новые версии есть

хаб, на сколько я понимаю- это мультипликатор пакетов, передает каждый пакет, на каждый порт, зачем его обходить, он сам все приносит.. А вот свич, к примеру, обходить- это другое дело.... его вообще не обойдешь, по дефолту он не пропускает пакеты из другой сети.. а как это делается?? ну, естественно, если не искусственно заставлять его передавать весь траффик со всех каналов на определенный, где стоит, скажем, машина админа со снифером???

 

[Kuzma]

Есть Ultra Network Sniffer только у меня он мой же комп и снифит а как использовать по назначению - сам не знаю ;(

 

[here_and_now]

Есть Ultra Network Sniffer только у меня он мой же комп и снифит а как использовать по назначению - сам не знаю ;(

где-то там, в меню пользователя, ты должен указать айпи адрес того интерфейса, "за который" он должен сниффить, если он, вообще, может сниффить не только локальные интерфейсы.. или, некоторые снифферы(не пользовался сам, правда, только читал) позволяют осуществить автодетект всей локальной сети, и предлагают возможность пользователю выбрать тот, или иной интерфейс, чей траффик был бы интересен хозяину сниффера.. Но, если чел- владелец компа узнает об этом, то могут быть неприятности.. Кстати, я пользуюсь ethereal´oм.... очень удобный, для начинающего пользователя- в самый раз, кроме того, по нему есть дивная книжка, линк на которую можно найти тоже, на данном сайте.. книжка, действительно, от всех болезней.. называется(по-моему) "ethereal packet sniffer", написала какая-то тетя, оччень здоровско написала..

 

[SN | Nuclear]

Ethereal - ловит ОЧЕНЬ много видов пакетов, даже кваку и кс помоему распознает

Ettercap - есть arp spoofing

 

[Steels]

А у кого какие мнения на Network Associates SnifferPro 4.7? Так же интересует литература на нашем великом и могучем языке. Желателен перевод: Syngress - Sniffer Pro Network Optimization & Troubleshooting Handbook.
На мой первый взгляд хорошо ловит всю локалку (поймала даже подключенных через Cisco 3640 гостей из других городов), формирует базу отловленных машин...
Одним словом очень хочу изучить поподробнее, но чтение на английском медленно дается

 

[skyer]

Люди, тихо не шумите, щас я вам поведаю матку правду про современные снифера =)
вовременные сети построенны щас на свичах(есть еще пережитки с хабами), свичи сразу перенаправляют данные на нужный айпи, тоесть на прямую, и обыкновенный снифинг тут не катит так как на вашу сетевую карту никакие пакеты кроме тех что предназначены вам не приходят... А в случаи если сеть построена на хабах то через вашу сетевуху проходят все пакеты и снифер естественно ловит их на ура...
Так вот, если сеть на свичах то нужно юзать снифера умеющие юзать арп поисон ( не путайте с арп спуфингом - тоже работать будет но отстойно и ... в общем забудте про спуфинг), тоесть снифер подменяет ваш мак адрес на мак жертвы и свич думает что вы и есть жертва и соответственно шлет вам пакеты жертвы а сниф уже потом перенаправлет их на жертву, при этом не забыв их перехватить...
Но на сегодняшний день есть ПО, по крайней мере для линуха которое снимает арп таблицу со свичей и регестрирует смену мака, в следствии чего админ посмотрев логи может предьявить вам предьяву... так что на свой страх и риск..

 

[Ulukaj]

Лично использовал два снифера. Etereal и Sniffer Pro. У обоих возможны настройки фильтров. Однако Sniffer Pro довольно громоздкий, а для установки Etereal необходимо дополнительно установить Ethercap (кажись так пишется). В любом случае в силу ограниченных возможностей ноута на работе использовал Ethereal.

Вся прелесть Sniffer Pro заключена еще в его возможности строить карту соединений в сети и показывать Утилизацию =)

 

[WildBoar]

Помогите найти sniffer для отлова сообщений переданных по Vypress Messenger. Iris пробовал, но чей-то он их не ловит, хотя компы видит и эл. почту берёт.
Сайт Vypress Messenger тут http :// Как увидеть ссылки? | How to see hidden links?