Packet Sniffing là gì? Cách sử dụng Packet Sniffing trên Windows 10

Packet Sniffing nghe có vẻ như một hoạt động độc hại, nhưng nó thực sự là một công cụ để phân tích mạng và chẩn đoán bất kỳ sự cố nào liên quan đến mạng. Các công cụ Packet Sniffing được sử dụng bởi các kỹ thuật viên mạng cho các quá trình chẩn đoán như vậy.

Cách hoạt động của công cụ Packet Sniffing

Có nhiều loại trình packet sniffers khác nhau. Một số bộ dò gói chỉ được sử dụng để phát hiện các vấn đề liên quan đến phần cứng. Các công cụ dò tìm gói tin khác thực sự là một số ứng dụng phần mềm chạy trên máy tính chủ.

Các công cụ dò tìm gói tin sẽ chặn và ghi lại lưu lượng mạng. Các công cụ ‘xem’ mạng bằng giao diện mạng không dây hoặc có dây. Công cụ dò tìm gói tin cần có quyền truy cập vào giao diện này trên máy tính chủ của nó. Nếu đó là mạng có dây, một công cụ dò tìm gói có thể thu thập dữ liệu hoàn toàn phụ thuộc vào cấu trúc của mạng.

Cấu trúc mạng có thể cho phép công cụ dò tìm gói tin xem lưu lượng trên toàn bộ mạng hoặc nó có thể cho phép nó chỉ xem một đoạn nhỏ của nó. Nếu đó là mạng không dây, các công cụ dò tìm gói có thể bắt một kênh bằng giao diện không dây. Nếu máy tính chủ có nhiều giao diện không dây, thì bộ dò tìm gói tin có thể bắt được nhiều kênh.

Sau đó, công cụ packet sniffers sẽ phân tích dữ liệu gói thô đã thu được. Phân tích được chuyển đổi bởi công cụ đánh hơi thành một định dạng có thể đọc được. Phân tích này không gì khác ngoài cuộc trò chuyện giữa các nút trên mạng.

Packet Sniffing miễn phí cho Windows 10

Nếu bạn cũng muốn phân tích mạng của mình, đây là ba công cụ dò tìm gói miễn phí dành cho Windows.

1. WireShark Packet Sniffer

Wireshark là một trong những công cụ dò tìm gói miễn phí phổ biến dành cho Windows. Công cụ này có thể cung cấp cho bạn khả năng xem những gì đang xảy ra trên mạng của bạn ở cấp độ hiển vi. Một số tính năng quan trọng của công cụ này như sau:

• Kiểm tra sâu hàng trăm giao thức, với nhiều giao thức được thêm vào mọi lúc
• Chụp trực tiếp và phân tích ngoại tuyến
• Trình duyệt gói ba ngăn tiêu chuẩn
• Ngoài Windows, công cụ này có thể chạy trên các hệ điều hành khác như Linux, OS X, Solaris, FreeBSD, NetBSD và nhiều hệ điều hành khác
• Dữ liệu mạng đã chụp có thể được duyệt qua GUI hoặc qua tiện ích TShark ở chế độ TTY
• Các bộ lọc hiển thị mạnh mẽ nhất trong ngành
• Phân tích VoIP phong phú
• Hỗ trợ giải mã cho nhiều giao thức, bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP và WPA/WPA2
• Các quy tắc tô màu có thể được áp dụng cho danh sách gói để phân tích nhanh chóng, trực quan
• Đầu ra có thể được xuất sang XML, PostScript®, CSV hoặc văn bản thuần túy

Bạn có thể thử công cụ này bằng cách tải xuống từ trang web .

2. SmartSniff

SmartSniff là một công cụ dò tìm gói miễn phí khác cho phép bạn nắm bắt các gói TCP/IP đi qua bộ điều hợp mạng của bạn và xem dữ liệu thu được dưới dạng chuỗi hội thoại giữa máy khách và máy chủ. Với sự trợ giúp của tiện ích giám sát mạng này, bạn có thể xem các cuộc hội thoại TCP/IP ở chế độ ASCII hoặc dưới dạng kết xuất hex.

SmartSniff cung cấp 3 phương pháp để bắt các gói TCP/IP:

1. Raw Sockets (Chỉ dành cho Windows 2000/XP trở lên): Phương pháp này cho phép bạn nắm bắt các gói TCP/IP trên mạng của mình mà không cần cài đặt trình điều khiển chụp. Tuy nhiên, phương pháp này có một số hạn chế và vấn đề.
2. Trình điều khiển WinPcap Capture: Phương pháp cụ thể này cho phép bạn nắm bắt các gói TCP/IP trên tất cả các hệ điều hành Windows.
3. Trình điều khiển giám sát mạng của Microsoft (Chỉ dành cho Windows 2000/XP/2003): Microsoft cung cấp trình điều khiển chụp miễn phí trên Windows 2000/XP/2003 có thể được sử dụng bởi SmartSniff. Tuy nhiên, trình điều khiển này cần được cài đặt thủ công.

Nếu bạn muốn thử công cụ dò tìm này, tải xuống từ đây.

3. Microsoft Message Analyzer

Microsoft Message Analyzer là người kế nhiệm cho Microsoft Network Monitor. Nó rất hữu ích trong việc thu thập, hiển thị và phân tích lưu lượng tin nhắn giao thức và các thông điệp hệ thống khác. Nó không chỉ là một công cụ hiệu quả để khắc phục sự cố mạng mà còn để kiểm tra và xác minh việc triển khai giao thức.

• Thẻ: Phần mềm miễn phí, Mạng lưới