Bạn có biết đánh hơi gói tin là gì không? Hầu hết chúng ta có thể đã nghe thuật ngữ này từ một bộ phim viễn tưởng hack điên rồ hoặc một số báo cáo về các cuộc tấn công mạng độc hại. Vâng, xét theo cái tên, khá tự nhiên khi chúng ta liên hệ việc đánh hơi gói với một thứ gì đó độc hại nhưng nó không hoàn toàn đúng khi bạn hiểu sâu về nó. Một công cụ đánh hơi hoặc bộ dò tìm gói là một phụ kiện phổ biến cho các chuyên gia mạng, cố vấn bảo mật để phân tích mạng và chẩn đoán bất kỳ vấn đề liên quan đến mạng hoặc vi phạm độc hại trong mạng. Dưới đây là 3 trong số các công cụ dò tìm gói tin hoặc công cụ dò tìm gói tin miễn phí tốt nhất dành cho PC Windows.

Trong khi một số tin tặc độc hại sử dụng trình đánh hơi gói để phân tích lưu lượng truy cập của người khác và thu thập thông tin nhạy cảm như mật khẩu từ cầu nối mạng của bạn. Trong bài viết này, tôi sẽ không trình bày cách tấn công hàng xóm của bạn bằng các công cụ dò tìm gói này nhưng sẽ cung cấp cho bạn một số giới thiệu cơ bản về cách hoạt động của các công cụ này và một số công cụ dò tìm gói miễn phí dành cho Windows PC. Nếu bạn muốn xem mật khẩu Wi-Fi của các mạng được kết nối trên Windows 10, hãy đọc hướng dẫn của chúng tôi.

Công cụ Sniffing hoạt động như thế nào?

Một trình đánh giá gói tin có thể xem và phân tích nhiều loại thông tin đang được truyền qua mạng và các nút được kết nối của nó. Trình kiểm tra gói tin có thể là phần mềm hoặc phần cứng tùy thuộc vào cơ sở hạ tầng mạng và có thể phân tích thông tin nhạy cảm như tên người dùng và mật khẩu. Chúng quét cả lưu lượng đến và đi để tìm tất cả các thông tin được truyền qua mạng. Khi dữ liệu đi qua hệ thống, nó sẽ nắm bắt và lưu trữ trong bộ nhớ để phân tích sau này.

Dữ liệu được phân tích sau đó được chuyển đổi sang định dạng con người có thể đọc được để các chuyên gia mạng có thể phân tích các lỗi trong mạng của họ. Theo thuật ngữ của người dân, một trình phân tích gói đủ mạnh để phân tích tất cả các máy tính được kết nối với mạng và truy xuất thông tin như danh bạ email, tin nhắn, lịch sử tải xuống, lịch sử duyệt web và tất cả hoạt động âm thanh / video trên mạng. Có nhiều loại công cụ dò tìm gói dữ liệu như đánh hơi ARP, đánh hơi IP, đánh hơi MAC, v.v.

Vì vậy, về mặt kỹ thuật, bạn có thể xem và giám sát tất cả những gì đang xảy ra trên mạng của mình. Khá tốt để xem ai trong mạng của bạn đang tiêu thụ nhiều lưu lượng truy cập mạng hơn và những trang web nào họ đang truy cập. Hãy cùng xem một số công cụ dò tìm gói miễn phí dành cho PC Windows khá mạnh mẽ cho các mạng gia đình.

Các công cụ dò tìm gói tin được liệt kê dưới đây được sử dụng miễn phí nhưng đi kèm với thẻ khuyến cáo không sử dụng nó cho các mục đích xấu.

1. WireShark Packet Sniffer

Wireshark là công cụ dò tìm gói miễn phí phổ biến nhất dành cho Windows và có cả phần mềm miễn phí và phần mềm cao cấp với đăng ký hàng năm. Công cụ này khá phổ biến vì độ chính xác và tính linh hoạt của nó và sẽ cung cấp cho bạn khả năng xem những gì đang xảy ra trên mạng của bạn ở cấp độ vi mô.

Dưới đây là một số tính năng phổ biến của nó.

  • Kiểm tra sâu hàng trăm giao thức, với nhiều giao thức được thêm vào mọi lúc, nhờ vào cộng đồng nhà phát triển khổng lồ.
  • Chụp trực tiếp và phân tích ngoại tuyến.
  • Trình duyệt gói ba ngăn tiêu chuẩn.
  • Hỗ trợ đa nền tảng. Ngoài Windows, công cụ này có thể chạy trên các hệ điều hành khác như Linux, OS X, Solaris, FreeBSD, NetBSD và nhiều nền tảng khác.
  • Dữ liệu mạng đã chụp có thể được duyệt qua GUI hoặc qua tiện ích TShark ở chế độ TTY.
  • Phân tích VoIP phong phú.
  • Hỗ trợ giải mã cho nhiều giao thức, bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP và WPA / WPA2.
  • Các quy tắc tô màu có thể được áp dụng cho danh sách gói để phân tích nhanh chóng, trực quan.
  • Đầu ra có thể được xuất sang XML, PostScript®, CSV hoặc văn bản thuần túy.

Bạn có thể tải xuống công cụ tuyệt vời này từ trang web chính thức – wireshark.org

2. Smart Sniff

Smart Sniff là một công cụ dò tìm gói phổ biến khác dành cho Windows, công cụ này bắt các gói TCP / IP đi qua bộ điều hợp mạng của bạn. Dữ liệu thu được được hiển thị dưới dạng một chuỗi liên lạc giữa máy khách và máy chủ. Bạn có thể xem đầu ra ở chế độ ASCII hoặc dưới dạng kết xuất hex. Để sử dụng tiện ích này, bạn cần cài đặt một số trình điều khiển tương thích trên PC của mình. Các trình điều khiển này được tải bởi chính công cụ.

Cửa sổ Smart Sniff

Tuy nhiên, nếu bạn đang sử dụng một số hệ điều hành cũ như Windows 2000/2003 / XP, bạn cần phải tự cài đặt trình điều khiển. Tính năng độc đáo của công cụ này là nó hỗ trợ một loạt các nền tảng Windows nhưng có một số hạn chế trên các nền tảng cũ. Bạn có thể tải xuống Thông minh Sniff công cụ đánh hơi gói từ trang web chính thức.

3. Microsoft Message Analyzer Sniffing Tool

Nếu bạn lo lắng về tính xác thực của các công cụ trên, Microsoft có công cụ phân tích gói tin của riêng mình, được gọi là Trình phân tích tin nhắn của Microsoft. Nó là sự kế thừa của phổ biến Microsoft Network Monitor một số nâng cấp nâng cao. Với Message Analyzer, bạn có thể nắm bắt dữ liệu trực tiếp hoặc truy xuất bộ sưu tập tin nhắn đã lưu trữ từ các tệp đã lưu như dấu vết và nhật ký. Message Analyzer cho phép bạn xem dữ liệu trong chế độ xem lưới cây mặc định hoặc trong các chế độ xem đồ họa có thể lựa chọn, bao gồm các thành phần lưới, biểu đồ và trình hiển thị dòng thời gian.

phân tích tin nhắn microsoft

Dưới đây là một số tính năng của Trình phân tích thông báo theo blog của Microsoft.

  • Tích hợp live thu thập sự kiện và tin nhắn ở các cấp hệ thống và thiết bị đầu cuối khác nhau
  • Phân tích cú pháp và Thẩm định các thông điệp và trình tự giao thức
  • Tự động phân tích cú pháp các thông báo sự kiện được mô tả bởi các tệp kê khai ETW
  • Hiển thị lưới tóm tắt – cấp cao nhất là operations(yêu cầu phù hợp với phản hồi)
  • Do người dùng kiểm soát on the flynhập theo thuộc tính tin nhắn
  • Khả năng duyệt các bản ghi của các loại khác nhau (.cap, .etl, .txt) và nhập chúng lại với nhau
  • Tự động lắp ráp lại và khả năng kết xuất tải trọng
  • Khả năng nhập nhật ký văn bản, phân tích cú pháp chúng thành các cặp giá trị / yếu tố chính
  • Hỗ trợ cho Trace Scenarios (một hoặc nhiều nhà cung cấp tin nhắn, bộ lọc và chế độ xem)

Bạn có thể tải xuống Trình phân tích tin nhắn cùng với các thành phần bắt buộc cho phiên bản hệ điều hành Windows của bạn.

Update: Trình phân tích thông báo đã bị ngừng hoạt động của Microsoft. Liên kết tải xuống ở trên sẽ đưa bạn đến trang lưu trữ web nơi bạn vẫn có thể tải xuống nhưng chúng tôi không thể biết liên kết đó sẽ hoạt động trong bao lâu.

Bây giờ bạn đã tìm thấy một công cụ dò tìm gói miễn phí, đây là cách bạn có thể hiển thị đồng hồ tốc độ mạng trên thanh tác vụ của PC chạy Windows 10 và tăng tốc độ mạng trong Google Chrome.