Packet Sniffer thường được dùng để phân tích traffic của mạng. Lý do của việc sử dụng Packet Sniffer là để định cấu hình NIC làm việc trong một chế độ gọi là "promiscous". Nếu không làm việc trong chế độ đó, NIC thông thường làm việc trong chế độ "filter", chế độ này phớt lờ tất cả các traffic không thuộc về nó. Với việc làm việc trong chế độ "promiscuos", chúng ta đã cho phép bắt bất kì một frame nào được truyền tải trên mạng cho dù nó không được dành cho NIC đó. Packet Sniffer thật sự là một thiết bị nghe lén được cắm vào một máy tính trên mạng và nghe lén các traffic trên mạng đó.
Một số chức năng tiêu biểu của chương trình Packet Sniffer:
- Tự động chọn lọc password và username từ trên mạng. Dùng để bẻ khóa hệ thống.
- Chuyển đổi dữ liệu thành định dạng đọc được để con người có thể đọc được các traffic.
- Phân tích các khuyết điểm để phát hiện ra các vấn đề của mạng, như tại sao máy tính A không thể nói chuyện với máy tính B.
- Trình diễn các phân tích để phát hiện ra các "nút cổ chai" của mạng.
- Phát hiện ra sự xâm nhập mạng để tìm ra hacker/cracker.
- Ghi nhật kí traffic của mạng, giúp lần ra dấu vết của các hacker.
Dưới đây chúng ta sẽ xem xét các chương trình packet sniffer phổ biến và hiệu quả nhất.
Microsoft Network Monitor 3.2
Kể từ phiên bản Windows NT 4.0, Microsoft có một chương trình packet sniffer khá tốt là Network Monitor, Microsoft Network Monitor 3.2 là phiên bản mới của Netmon, chương trình này cho phép bạn bắt, xem và phân tích các dữ liệu mạng và các giao thức giải mã. Bạn có thể dùng nó giúp cho việc chẩn đoán các vấn đề của mạng và các ứng dụng trên mạng.
Download Microsoft Network Monitor có cả phiên bản 32 bit và 64 bit
Wireshark
Wireshark là trình phân tích giao thức mạng tốt nhất thế giới, và là nhân tố chuẩn của nhiều tổ chức giáo dục và công nghiệp. Wireshark được dùng bởi các chuyên gia mạng trên khắp thế giới để giải quyết phân tích phát triển phần mềm và giao thức. Nó có tất cả các tính năng tiêu chuẩn mà bạn mong muốn trong một trình phân tích giao thức và một vài tính năng không có trong bất kì một sản phẩm nào khác. Nó chạy trên tất cả các hệ điều hành phổ biến nhất, bao gồm Unix, Linux, và Windows.
Download Wireshark tại đây.
IP Sniffer
IP Sniffer có các tính năng cơ bản như filter, decode, replay, parse
Một số công cụ trong IP Sniffer là: quản lý băng thông, thống kê Adapter, liệt kê và quản lý entry ARP, phân tích IP từ/tới Mac, quét ARP, tạo proxy ARP, gửi một WAKEUP call, RARP client/server, liệt kê và quản lý các router, enable & disable host như một route, danh sách và quản lý các cổng mở và các tiến trình đi cùng, xem cấu hình mạng (giao diện, adapters, tham số), Spoof ARP, thay đổi địa chỉ MAC, SNMP Get & Set, List interface, switch port mapper, Media attachment Unit table, Net to media table, network stats, connection table, WINS and DNS query, Whois Query và nhiều tính năng khác.
Download IP Sniffer
PacketMon
PacketMon là một công cụ nhanh và đơn giản dùng theo dõi mạng. Nó cho phép bạn bắt các IP packet truyền qua giao diện mạng của bạn - nó được khởi đầu từ một máy mà Packetmon được cài đặt, hoặc một máy khác trên mạng của bạn. Khi một packet được nhận, bạn có thể kiểm tra các header và nội dung của nó, và bạn có thể export các kết quả đó đến một file cho phép import các chương trình yêu thích của bạn. Ngoài ra PacketMon có một hệ thống luật rất mạnh cho phép bạn thu hẹp các packet sẽ bắt để đảm bảo cho bạn thu được chính xác những packet mà bạn cần
Download Packetmon
SmartSniff
SmartSniff cho phép bạn bắt các packet TCP/IP thông qua card mạng của mình, và xem các dữ liệu đã bắt dưới dạng một chuỗi các cuộc đàm thoại giữa client và server. Bạn có thể xem các cuộc đàm thoại TCP/IP dưới chế độ Ascii (bao gồm các giao thức như HTTP, SMTP, POP3, FTP) hoặc dưới dạng hex dump (như DNS)
Download SmartSniff
VisualSniffer
Visual Sniffer là một công cụ bắt packet mạnh và là một trình phân tích giao thức được sử dụng cho hệ thống của Windows. VisualSniffer 2.0 là một phần mềm miễn phí. VisualSniffer có thể được dùng bởi người quản trị mạng LAN, và nó rất chuyên nghiệp trong bảo mật với hệ thống phát hiện xâm nhập, ghi nhật kí traffic của mạng. Nó cũng có thể được dùng bởi những người viết chương trình mạng cho mục đích kiểm tra sự phát triển của chương trình gửi và nhận, hoặc các mục đích khác. Ví dụ, phụ huynh muốn biết con cái họ đang làm gì khi online. Nếu bạn lưu trữ dữ liệu quan trong trên hệ thống, bạn cần biết dữ liệu của bạn có được gửi đi ra ngoài hay không bởi các "Adware" hoặc "Spyware". Nếu bạn là một sinh viên,có thể bạn muốn biết mạng của bạn làm việc như thế nào và cơ chế của mỗi giao thức mạng.