3 أدوات استنشاق الحزم المجانية لأنظمة Windows

قد يبدو الشخير Sniffing كأنه نشاط خبيث للوهلة الأولى ، ولكنه في الواقع طريقة أخلاقية لتحليل الشبكة ، وتشخيص أية مشكلات متعلقة بالشبكة. يتم استخدام أدوات استنفاذ الرزم بواسطة فنيي الشبكة لإجراء عمليات التشخيص هذه. بعد قول هذا ، هناك عدد متساوٍ من الحوادث حيث يتم استخدام استنشاق الحزمة من قبل المتطفلين لأنشطة ضارة مثل جمع كلمات المرور والتجسس على حركة المستخدم.

هنا ، لن نتحدث عن هجمات استنشاق الحزمة ، ولكن بعض أدوات استنشاق الحزمة التي يمكن استخدامها بفعالية لتشخيص مشاكل الشبكة وحل المشكلات. قبل أن نقدم لك ثلاثة أدوات استنشاق للحزم لنظام Windows ، دعنا نلقي نظرة على كيفية عمل أدوات استنشاق الحزمة بشكل عام.

كيف تعمل أدوات الشحم على حزم

هناك أنواع مختلفة من المتشممون. يتم استخدام بعض المتشممون حزم فقط للكشف عن المشاكل المتعلقة بالأجهزة. أدوات استنشاق الحزم الأخرى هي في الواقع بعض تطبيقات البرامج التي تعمل على أجهزة الكمبيوتر المضيفة.

تقوم أدوات استنشاق الحزمة بمقاطعة حركة مرور الشبكة وتسجيلها. عرض "الأدوات" الشبكة باستخدام واجهة شبكة لاسلكية أو سلكية. تحتاج أداة استنشاق الحزمة إلى الوصول إلى هذه الواجهة على الكمبيوتر المضيف الخاص بها. إذا كانت شبكة سلكية ، يمكن لأداة شماعة الحزمة التقاط البيانات التي تعتمد كليًا على بنية الشبكة.

قد تسمح بنية الشبكة لأداة الشم في عرض حركة المرور على الشبكة بالكامل أو يمكنها أن تسمح بعرضها فقط جزء منه. إذا كانت الشبكة اللاسلكية ، يمكن لأدوات شماعة الحزمة التقاط قناة واحدة باستخدام الواجهة اللاسلكية. إذا كان الكمبيوتر المضيف يحتوي على واجهات لاسلكية متعددة ، فيمكن لـمجموعة الشم التقاط عدة قنوات.

تقوم أداة الشم بعد ذلك بتحليل بيانات الحزمة الخام التي تم التقاطها. يتم تحويل التحليل بواسطة أداة الاستنشاق إلى تنسيق قابل للقراءة. هذا التحليل ليس سوى المحادثة بين العقد على الشبكة. هذه المعلومات مفيدة جدًا لفنيي الشبكة لتحديد موقع الخطأ.

أدوات استنشاق الحزم المجانية لنظام التشغيل Windows

إذا كنت ترغب أيضًا في تحليل شبكتك ، فإليك ثلاثة أدوات استنشاق للحزم مجانية لـ Windows.

1. WireShark Packet Sniffer

Wireshark هي واحدة من أدوات استنشاق الحزمة المجانية الشائعة لـ Windows. يمكن أن تمنحك هذه الأداة القدرة على رؤية ما يحدث على شبكتك على المستوى المجهري. بعض الميزات الهامة لهذه الأداة هي كما يلي:

• فحص عميق لمئات البروتوكولات ، مع إضافة المزيد طوال الوقت
• التقاط مباشر والتحليل دون اتصال
• متصفح حزمة من ثلاث طبقات
• وبصرف النظر من Windows ، يمكن تشغيل هذه الأداة على أنظمة تشغيل أخرى مثل Linux و OS X و Solaris و FreeBSD و NetBSD والعديد من الآخرين
• يمكن تصفح بيانات الشبكة الملتقطة عبر واجهة المستخدم الرسومية أو عبر الأداة المساعدة TTY-mode TShark
• أقوى مرشحات العرض في الصناعة
• تحليل VoIP الصوتي
• دعم فك التشفير للعديد من البروتوكولات ، بما في ذلك IPsec و ISAKMP و Kerberos و SNMPv3 و SSL / TLS و WEP و WPA / WPA2
• يمكن أن تكون قواعد التلوين يطبق على قائمة الحزم لإجراء تحليل سريع وبديهي
• يمكن تصدير المخرجات إلى XML أو PostScript® أو CSV أو نص عادي

يمكنك تجربة هذه الأداة عن طريق تنزيلها من موقعها على الويب.

2. SmartSniff

SmartSniff هو أداة أخرى لاسترداد علبة البريد تتيح لك التقاط حزم TCP / IP التي تمر عبر محول الشبكة ، وعرض البيانات الملتقطة كسلسلة من المحادثات بين العملاء والخوادم. بمساعدة الأداة المساعدة لمراقبة الشبكة هذه ، يمكنك عرض محادثات TCP / IP في وضع ASCII أو كملف hex.

يوفر SmartSniff 3 طرق لالتقاط حزم TCP / IP:

1. Raw Sockets (فقط لـ Windows 2000 / XP أو أكبر): تتيح لك هذه الطريقة التقاط حزم TCP / IP على الشبكة دون تثبيت برنامج التقاط. ومع ذلك ، فإن هذه الطريقة لها بعض القيود والمشاكل.
2. WinPcap Capture Driver: تتيح لك هذه الطريقة الخاصة التقاط حزم TCP / IP على كافة أنظمة تشغيل Windows.
3. برنامج تشغيل Microsoft Network Monitor (فقط لنظام التشغيل Windows 2000 / XP / 2003): توفر Microsoft التقاطًا مجانيًا سائق تحت ويندوز 2000 / XP / 2003 التي يمكن استخدامها من قبل SmartSniff. ومع ذلك ، يجب تثبيت برنامج التشغيل هذا يدويًا.

إذا كنت ترغب في تجربة أداة استنشاق الحزمة هذه ، قم بتنزيلها من هنا.

3. محلل رسالة Microsoft

محلل رسالة Microsoft هو الخلف إلى Microsoft Network Monitor. من المفيد في التقاط وعرض وتحليل بروتوكول رسائل بروتوكول ورسائل النظام الأخرى. إنها ليست فقط أداة فعالة لاستكشاف مشكلات الشبكة ، بل لاختبار واختبار تطبيقات البروتوكول أيضًا.

دعنا نعرف ما إذا كان لديك أي أدوات استنشاق حزم مجانية أخرى.

قد ترغب في التحقق أيضًا من بعض هذه أدوات مراقبة الشبكة المجانية.