Как и почему стоит анализировать интернет-трафик на вашем компьютере?

Современные программы безопасности (например, брандмауэры) предоставляют нам информацию о соединениях, которые делает наш ПК. Однако иногда нам нужны дополнительные данные. Тогда так называемый нюхание и программы, такие как NetworkMiner.

Sniffing — это метод, используемый главным образом сетевыми администраторами. Владельцы обычных компьютеров также могут успешно использовать его. Процедура выполняется с помощью программы sniffer, ее можно выполнять в активном и пассивном режиме.

Активный режим требует отправки тестовых запросов в Интернет. Следующим шагом будет прослушивание ответов, то есть возвращаемых пакетов данных. В пассивном режиме запросы отправки не нужны. Благодаря этому снифер остается неопределяемым.

Рис. Маркус Рейнхардт / Lic. CC

Одной из самых интересных программ для нюхания является NetworkMiner. Он отличает его от конкурентов, что он не сортирует данные в соответствии с критериями пакета. Вместо этого он использует имена хостов (подключенные к сети компьютеров). В результате результаты представлены более четко.

Первый шаг — запустить NetworkMiner с правами администратора. Затем выберите сетевой интерфейс из списка. Это может быть карта Wi-Fi, LAN, адаптер Bluetooth, ранее настроенная VPN и т. Д. С несколькими вкладками в приложении по умолчанию выбираются хосты.

Он позволяет сортировать результаты после имени хоста, операционной системы, номера IP или количества отправленных / полученных пакетов. Когда мы выберем соответствующее поле, нажмите кнопку «Пуск» в правом верхнем углу экрана.

NetworkMiner

Хосты появятся в списке с дополнительной информацией о них. Если компьютер нам не нравится, мы можем легко заблокировать его в брандмауэре с помощью этих данных.

Карты дополнительных изображений и файлов позволяют собирать графические и другие файлы, отправленные любым хостом. NetworkMiner даже позволяет загружать эти данные на ваш жесткий диск позже. Вкладка Credentials содержит информацию о паролях, хранящихся в открытом тексте.

Программа предназначена главным образом для сетевых администраторов. Отдельные пользователи могут также использовать его успешно. Приложение упрощает обнаружение подозрительных подключений и блокирует их, а также устраняет другие уязвимости.

Ссылка на основную публикацию