El rastreador de paquetes mal
Word Count:
333
Resumen:
Un "packet sniffer" es una utilidad que huele, sin modificar los paquetes de la red de ninguna manera.
En comparación, un firewall ve todo el tráfico de paquetes de una computadora, así, pero tiene la capacidad de bloquear y descarte cualquier paquete de programación que sus dictados. Rastreadores de paquetes simplemente ver, mostrar y registrar este tráfico.
Un aspecto preocupante de gran alcance de la captura de paquetes es su capacidad para colocar el alojamiento
adaptador de red del equipo en "modo promiscuo". Adaptadores de red ...
Palabras clave:
sniffer, packet sniffer, sniffer tcp, código sniffer, código, código fuente, la captura de paquetes, la red de
Cuerpo del artículo:
Un "packet sniffer" es una utilidad que huele, sin modificar los paquetes de la red de ninguna manera.
En comparación, un firewall ve todo el tráfico de paquetes de una computadora, así, pero tiene la capacidad de bloquear y descarte cualquier paquete de programación que sus dictados. Rastreadores de paquetes simplemente ver, mostrar y registrar este tráfico.
Un aspecto preocupante de gran alcance de la captura de paquetes es su capacidad para colocar el alojamiento
adaptador de red del equipo en "modo promiscuo". Adaptadores de red funcionando en modo promiscuo no sólo reciben los datos dirigidos a la máquina que aloja el software de sniffing, sino también todo el tráfico en la red conectado físicamente local.
Para ver una sesión de toda la red, tendrá que volver a montar los paquetes de nuevo en las sesiones.
Para ello tendrá que conocer profundamente los protocolos IP y TCP.
Montaje de los paquetes no es una tarea fácil debido a que algunos paquetes se pierden en el camino y los otros no vienen en el orden correcto, pero una vez que lo que usted es capaz de "leer" toda la red.
Después de haber aprendido a regresar a los paquetes que tendrá la capacidad de desarrollar varios "malos" los componentes:
1. Una cosa que puedes hacer es leer los correos electrónicos salientes y / o entrantes. El protocolo de correo electrónico se llama SMTP y se envía a través del puerto 25.
2. No se olvide del protocolo FTP (puerto 21), que puede ser útil.
3. Supervisar el protocolo HTTP (puerto 80), que es la World Wide Web. De esta manera usted sabrá qué sitios web han sido visitadas, archivos que se han subido a la web o descargarse de la web, el texto que fue enviado y así sucesivamente.
Mientras que las cosas se consideran inapropiados y sus colegas probablemente no le gusta, a veces es necesario por razones de seguridad.
Si usted es un programador y quiere empezar a explorar el tema, entonces le sugiero que comience con mi sniffer básica gratuita TCP que está disponible para su descarga aquí:
Buena suerte y feliz oliendo!
Entradas
