Da sam poznavao programera programera iza Nirsofta, apsolutno ga ne bih smatrao neprijateljem, s obzirom na to što uspijeva učiniti javno, ne usuđujem se razmišljati o tome kamo bi mogao otići ako je nekomu pružio svoje vještine. Očito govorimo o računalima i alatima koji presreću podatkovni promet koji prolazi internetskom vezom u mreži koja može biti ona kod kuće ako postoji više računala u različitim sobama ili uredu .
Ako su računala u istoj mreži, wifiju ili kablu, oni izlaze na internet (pa se povezuju putem Interneta) putem istog usmjerivača koji ih povezuje jedno s drugim.
Windows, kao i drugi operativni sustavi, štiti računalo od upada, a možete koristiti i vatrozid kako biste izbjegli bilo kakve provale unutar računala.
Problem je u tome što većina mrežnog prometa, web stranice koje pregledavate, Google traži, podaci koji se šalju putem interneta poput e-pošte, lozinke i poruke na drugim web mjestima mogu se lako presresti i pročitati na drugom računalu .
Kao što je objašnjeno u drugom članku, pomoću jednostavnih softverskih alata uđite u wifi mrežu i špijunirajte ono što radite na internetu .
Nirsoft je, s druge strane, lider u mrežnim alatima za snimanje informacija i njuškanje prometa unutar mreže (dakle bez hakiranja ili ilegalnih aktivnosti) koje tehničari i administratori mogu koristiti za dijagnosticiranje problema ili iz drugih razloga.
Među tim razlozima sigurno se može očekivati i provjeravanje drugih računala kako bi se vidjelo gdje surfaju i možda snimaju privatne podatke .
Ovi su alati vrlo korisni za one koji žele imati strožiju kontrolu nad svojim kućnim ili uredskim računalima.
Kao preduvjet, svi ovi mrežni alati koji presreću pakete i informacije zahtijevaju na Windows 10, Windows 7 i drugim verzijama instalaciju programa zvanog WinPcap, virtualnog pokretača koji omogućava prikupljanje podataka s mrežne kartice računala ( to je zato što Windows ne podržava promiskuitetni način)
Bez potrebe da znate više detalja, prvo što trebate učiniti je instalirati WinPCap pogonitelj preuzimanjem i zatim slijediti uobičajenog čarobnjaka.
Pomoću WinPcap-a možete koristiti ova 4 Nirsoft alata koji hvataju pakete i prevode ih u vrijedne i razumljive informacije o onome što se događa na Internetu s računala koja se povezuju na mrežu .
U nekim slučajevima se ovi alati za njuškanje i nadgledanje moraju pokrenuti s pravima administratora (desni klik na .exe datoteku, a zatim odaberite " Pokreni kao administrator ".
Neki antivirusi mogu ove alate prijaviti kao viruse: lažna su upozorenja koja se moraju zanemariti i zaista, onima koji se događaju, zaista bih predložio promjenu sigurnosnog programa.
1) Nadzor i upravljanje mrežom pomoću NetworkTrafficView i SmartSniff
Ovaj alat, prenosiv i koji se izvodi bez instalacije, može presresti mrežni promet putem upravljačkog programa WinPcap i prikazuje statistiku i podatke o podacima koji prolaze putem interneta sa svih računala na mreži (odnosi se i na mobilne telefone koji se povezuju putem wifija ).
Program prikazuje mrežni promet u stvarnom vremenu s podacima o: IP protokolu, izvoru i odredišnoj adresi, portovima, procesu, ukupnoj količini prenesenih Kbajta i brzini prijenosa.
NetworkTrafficView je uglavnom program za mrežne administratore, teško razumljiv ljudima koji nisu stručnjaci za računala i mreže.
Nažalost, ne možete filtrirati promet kako biste prikupili samo određene podatke, pa idemo na drugi popis koji će zasigurno pružiti više zadovoljstva.
SmartSniff daje više informacija o programima koji se koriste na računalima i posjećenim web mjestima.
2) Web Site Sniffer i HTTPNetwork Sniffer da biste vidjeli koja su mjesta posjećena .
Pomoću WebSite Sniffer moguće je snimati podatke o web lokacijama na kojima ljudi koji koriste druga osobna računala surfaju istom mrežom, kod kuće, u susjednoj sobi ili u uredu.
U ovom je slučaju vrlo malo za shvatiti zašto je svaki redak koji je zabilježio WebSite Sniffer naziv web stranice, tako da možete u stvarnom vremenu provjeriti koje stranice posjećuju drugi .
Program je automatski i samo pritisnite tipke Start i Stop da biste pokrenuli ili zaustavili snimanje web stranica.
WebSiteSniffer automatski bilježi sve datoteke web stranica prenesene na različita računala na mreži (HTML, Flash, video, slike, skripte i ostale datoteke sadržaja), dok pregledava Internet i sprema ih u omiljenu mapu s kojom se može konzultirati kao kronologiju ili na kraju dana.
Jedine web lokacije koje se ne prikazuju su one koje započinju s HTTPS šifriranom vezom.
HTTPNetwork Sniffer je vrlo sličan i njuška sve pakete koji sa web stranica prelaze na računalo, pokazujući njihova imena i adrese.
3) Snimanje kolačića pomoću Web Cookies Sniffer
Kolačići (eng. Cookies) su male datoteke podataka koje se koriste za nadgledanje i spremanje podataka i postavki na različitim web stranicama.
Oni su potrebni, ali istovremeno ostavljaju tragove na onome što se radi na mreži.
Ako želite znati koji se kolačići spremaju na vašem računalu i na računalima povezanim na mrežu, u stvarnom vremenu tijekom pregledavanja preglednika možete koristiti WebCookiesSniffer.
Pri prvom pokretanju programa od vas se traži da odaberete način snimanja i mrežnu karticu.
Način hvatanja uvijek je WinPcap, dok mrežna kartica mora biti ona koja je povezana na usmjerivač ili, ako se koristi dijeljenje mreže, to je zajednička mreža.
Program prikuplja informacije na internetu, bez obzira na to koji se preglednik koristi na računalu.
Popis kolačića prikazuje razne informacije, uključujući ime domaćina, što se poklapa sa web mjesto koje objavljuje datoteku na računalu.
Snimanje je u stvarnom vremenu, može se zaustaviti i ponovo pokrenuti tipkama za pokretanje i zaustavljanje, ali povijest snimaka nije spremljena.
Zanimljivo je napomenuti da kada se na Internetu na Googleu pretražuje PC ili mobilni telefon spojen na mrežu, WebCookiesSniffer izvještava o putu pretraživanja i na taj način je moguće znati koja se pretraživanja vrše .
4) Snimanje lozinke : Sniffer za lozinku
Nakon pokretanja lozinke Sniffer, svaki put kada se unese lozinka s računala na mreži za pristup računu na web mjestu kao što su Facebook ili Twitter, presreće se i prikazuje na glavnom sučelju .
SniffPass može uhvatiti lozinke POP3, IMAP4, SMTP protokola e-pošte, a zatim i FTP i HTTP protokola (samo osnovna lozinka za provjeru autentičnosti).
Ne radi s HTTPS web lokacijama, dakle s web lokacijama čiji je prijenos podataka zaštićen i ne radi ako mrežom upravlja usmjerivač koji ne dopušta prolazak lozinki.
5) DNSQerySniffer da biste vidjeli sve veze na web stranice u stvarnom vremenu pregledavanjem interneta.
Pored ovih Nirsoft alata, uvijek s ciljem njuškanja mreže i hvatanja paketa internetskog prometa u mreži, moramo spomenuti i prijaviti:
- Wireshark za snimanje podataka o mreži i presretanje prometa
- Microsoftov mrežni monitor (više se ne ažurira od 2010)
- Capsa Free Network Analyzer samo 64-bitni.
6) U drugom članku, drugi programi koji napadaju mrežu i pronalaze ranjivosti presrećući promet čak i napadima Man In The Middle koji špijuniraju i mijenjaju komunikaciju između dvije osobe.
Kao što vidite, snaga ovih programa je u njihovoj korisnosti za dijagnostiku i rješavanje problema, a na ciljnim računalima nema instaliranja virusa, datoteka i pokušaja lažnog i lažnog krađe privatnih podataka,
Paketi koji prolaze kroz računalnu mrežu i onaj koji se prenosi putem interneta jednostavno se presreću i prevode na razumljiv način.
