Подборка программ для перехвата и анализа сетевого траффика.

Win Sniffer 1.3 ОС: Windows
Один из лучших снифферов работающих во всех виндах. В нем очень много разнообразных настроек. Способен перехватывать пароли следующих серверов: FTP, POP3, HTTP, ICQ, SMTP, Telnet, IMAP, NNTP.
Размер: 820 Kb

Iris Network Traffic Analyzer 4.06 ОС: Windows
Помимо стандартных функций сбора, фильтрации и поиска пакетов, а также построения отчетов, программа Iris The Network Traffic Analyzer предлагает уникальные возможности для реконструирования данных. Iris The Network Traffic Analyzer помогает детально воспроизвести сеансы работы пользователей с различными web-ресурсами и даже позволяет имитировать отправку паролей для доступа к защищенным web-серверам с помощью cookies. Уникальная технология реконструирования данных, реализованная в модуле дешифрования (decode module), преобразует сотни собранных двоичных сетевых пакетов в привычные глазу электронные письма, web-страницы, сообщения ICQ и др. eEye Iris позволяет просматривать незашифрованные сообщения web-почты и программ мгновенного обмена сообщениями, расширяя возможности имеющихся средств мониторинга и аудита. Анализатор пакетов eEye Iris позволяет зафиксировать различные детали атаки, такие как дата и время, IP-адреса и DNS-имена компьютеров хакера и жертвы, а также использованные порты. И что гораздо важнее, продукт компании eEye Iris поможет быстро воссоздать точную, вплоть до нажатия клавиш и движений мыши, картину вторжения.
Размер: 4752 Kb

CommView 2.2 ОС: Windows
Это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные. С помощью CommView вы можете видеть список сетевых соединений, IP-статистику и исследовать отдельные пакеты. Новые версии позволяют осуществлять перехвать в Wi-Fi сетях. IP-пакеты декодируются вплоть до самого низкого уровня с полным анализом распространённых протоколов. Предоставляется полный доступ к необработанным данным. Перехваченные пакеты могут быть сохранены в файл для последующего анализа. Гибкая система фильтров позволяет отбрасывать ненужные вам пакеты или перехватывать только те пакеты, которые вы захотите.
Размер: 3461 Kb

ZxSniffer 4.30 ОС: Windows
Гибкий и хороший сниффер. Он весит очень мало и его можно с легкостью поместить на дискету и иметь его всегда при себе.
Размер: 326 Kb

IP Sniffer 1.91.5.0 ОС: Windows
IP Sniffer 1.91.5.0 - сниффер сети Описание: IP Sniffer - Сниффер сети позволяющий получать подробную информация о всех проходящих пакетах по заданному протоколу. Кроме основных возможностей обычного сниффера, имеет возможность фильтрации обрабатываемых данных и декодирование содержимого пакетов. IP Sniffer содержит ряд встроенных сетевых утилит: монитор трафика; отображение диаграмм чаще всего используемых IP адресов и протоколов; ARP (просмотр/удаление записей, отправка ответа); получение Netbios имени для заданного IP адреса; Netstat (отображение сетевых подключений с возможностью принудительно завершать выбранные); получение подробной информации о используемом сетевом адаптере; Spoofing (TCP, UDP, ICMP, ARP протоколов); WINS; DNS Query (using win32 DNSAPI); поиск DHCP серверов; служба WhoIs; преобразование IP в Hostname и наоборот; PING (хостов или подсети); сканирование определенного хоста или всей подсети на наличие открытых портов.
Размер: 8725 Kb

Скрипт сниффер на PHP ОС: Web HTTP online
Скрипт Сниффер на php Сниффер на php с постраничной навигацией. Скачать лучший сниффер на PHP4, на Perl или на CGI. Этот сниффер можно скачать прямо с этой страницы. Программа для вычисления чужого ip адреса и др. информации юзера.
Размер: 3,11 Kb

Сниффер Mini Stumbler ОС: КПК, Pocket PC, Смартфон, Wi-Fi сети, WAP, ВАП
описание: Этот пакет содержит Mini Stumbler для Pocket PC, которая является аналогом Network Stumbler для большого PC. Пока что нет инсталляционного пакета, потому просто скопируйте файл на ваше устройство (в память КПК).
Требования к железу:Вы должны иметь одну из сетевхы карт:карты, использующих чипсет Hermes:Lucent Technologies WaveLAN/IEEE (Agere ORiNOCO), Compaq WL110.Требуется драйвер версии 7.X или выше.Другие карты Hermes могут работать. Карты, которые не работают: 3com Cisco Compaq WL100 Dell TrueMobile 1100 Series D-Link IBM встроенные карты Intel Intermec Linksys Symbol SMC встроенные карты Sony 802.11a карты
Размер: 128 Kb

Сниффер Spynet ОС: Windows
Как пользоваться SpyNet 3.12
Hey! Сегодня мы поговорим еще немного о сниффинге, а точнее об одной интересной программе, называемой SpyNet 3.12
Эта интересная прога, как вы уже поняли, является сниффером, и используется для локальных сетей. Как и все снифферы она перехватывает пакеты, проходящие в сети. Как известно, вся информация, передаваемая по протоколу TCP/IP, летает в незашифрованном виде, и соответственно, любой желающий может ее использовать. Например, когда вы коннектитесь к серваку (допустим pop3 для получения почты), с вашего хоста передается запрос на сервак, а далее передается пароль для авторизации. Так вот, просмотрев пакеты, передающиеся с вашего хоста на сервак через некоторый порт (в нашем случае это порт POP3 — 110), вы найдете свой логин и пароль. Интересно? Но хочу предупредить, что все снифферы работают только в локальных сетях и только если ваш хост находится в одном сегменте сети с тем хостом, который вы хотите контролировать.

Ставим себе SpyNet, и начинаем разбираться. Запускаем CaptureNet (в пакете SpyNet 2 проги, одна из прог сканит пакеты, а другая все это контролирует), и начинаем настраивать фильтр траффика (кнопка Modify Filter).
Вкладка N1 "Layer 2,3".
Справа вы увидите таблицу с двумя столбцами, ставим в колонке [Frame] — "IP", а в колонке [Layer 3+] — "TCP".
Вкладка N2 "Pattern Matching"
Здесь можно ввести строку для поиска в пакетах, т.е. он будет выдавать вам все пакеты, где содержится указанная строка. Данная фишка очень удобна для работы, т.к. помогает отсеять весь лишний мусор, шастающий по локалке, и оставить только то, что нам нужно.
Вкладка N3 "IP Addresses"
Здесь устанавливаются IP адреса для сканнирования. В левой и правой вкладках устанавлиются контролируемые адреса, т.е. между какими IP мы будем "вынюхивать" пакеты. Средняя устанавливает направление контроля передачи пакетов (здесь 3 варианта: либо с 1 на 2, со 2 на 1, в обе стороны), если оставить одну из вкладок пустой, а направление пересылки поставить на введенный адрес, то мы будем контролировать весь входящий траффик на указанный хост.
Вкладка N4 "Ports"
В правой части появившегося окна находится список стандартных портов, используемых для передачи. Двойной клик перенесет порт в левую часть табицы. Таким образом мы выбираем порты для контроля (допустим pop3[110]).

Название: Sniffer pack 2010 eng
Год выпуска: 2010
Платформа: Windows all
Язык интерфейса: Английский
Лекарство: Не требуется

Операционная система: Windows xp sp1/ vista sp1
Процессор: Pentium III 1 ГГц
Память: 512 МБ
Видеокарта: 16 бит, 1280x800
Свободное место на ЖД: 12 Мб
Размер:18.11 MB