Wireless Snif — программа для перехвата и анализа трафика. Приложение позволяет перехватывать пакеты непосредственно с сетевой карты и способно анализировать трафик, отправляемый и принимаемый через ICQ, AIM, MSN Messenger, IRC чаты, клиенты электронной почты, протоколы IP, TCP, UDP и т.д. При помощи Wireless Snif можно просматривать пакеты в режиме реального времени, а также сохранять их для последующего анализа. Программа выпускается в двух версиях — консольной и обладающей пользовательским интерфейсом. Wireless Snif позволяет перехватывать пакеты независимо от конфигурации сети (LAN/WLAN) — как в случае подключения пользователей к одному хабу, так и в случае использования свича. В список поддерживаемых программой Wi-Fi чипсетов входят Atheros, Prism, Hermes, Ralink, ZyDAS и Intel.
Wifi Sniffer
Режим монитора стал проще
Захват пакетов Wi-Fi и анализ коммуникаций Wi-Fi 802.11
Наш снифер Wi-Fi для Windows позволяет достичь максимальной эффективности в контрольно-измерительном режиме, также называемом смешанным режимом для карт, поддерживающих новые стандарты 802.11ac с шириной полосы пропускания 20,40,80 и 160 МГц в 2.4 и 5 ГГц. Acrylic Wi-Fi Sniffer может интегрироваться с Wireshark и гаммой других инструментов Acrylic Wi-Fi, например Heatmaps или Analyzer.
Улучшенный контрольно-измерительный режим
Захват в контрольно-измерительном режиме в реальном времени в сетях 802.11 a/b/g/n/ac с шириной (20,40, 80 или 160 МГц).
Больше совместимых карт Wi-Fi
Улучшенная совместимость с новыми картами Wi-Fi, обычно используемыми для захвата трафика Wi-Fi в системах Linux.
Поддержка интеграции
Используйте ваши любимые анализаторы пакетов Wi-Fi, например, Wireshark 3, а также Acrylic Wi-Fi Heatmaps или Analyzer.
Захват в Windows без проблем
Простой в использовании, с экономичным аппаратным обеспечением и Plug & Play, готов к работе с различных приложений после установки.
Улучшенный контрольно-измерительный режим
Захват в реальном времени всей информации сети (AP, клиенты, пересылка пакетов, трафик сети) в новых стандартах Wi-Fi 6.
- Сети 802.11ac и предыдущие (a/b/g/n)
- Все широты канала 20/40/80/160 МГц
- Все широты частот 2.4 и 5 ГГц
- Интеграция с последними версиями Wireshark
- Доступное совместимое аппаратное обеспечение, экономичное и распространенное на рынке.
Больше карт, лучше поддержка, больше интеграций
Совместимость с картами USB Wi-Fi, наиболее распространенными на рынке, а также самыми современными картами, работающими с последними протоколами и стандартами беспроводных сетей: 802.11ac, Wi-Fi 6, WPA3.
Список карт, совместимых с Acrylic Wi-Fi Sniffer
Интеграция
Снифер Acrylic Wi-Fi интегрируется автоматически, без необходимости предварительной конфигурации, со следующими внешними инструментами:
Позволяет захват пакетов в сетях Wi-Fi с Wireshark в режиме реального времени. Выберите ваше совместимое устройство, установите конфигурацию, укажите, в каких каналах производить захват – и наслаждайтесь вашим любимым анализатором пакетов, теперь с поддержкой захвата Wi-Fi благодаря Acrylic Wi-Fi Sniffer.
Повысьте эффективность Acrylic Wi-Fi Heatmaps: с помощью Acrylic Wi-Fi Sniffer вы сможете получить данные для генерации тепловых карт клиентов сетей Wi-Fi, а также получить индекс пересылки пакетов сети, в то же время используя самые современные на рынке карты в 2.4 и 5 ГГц.
Интегрируется с Acrylic Wi-Fi Analyzer для анализа сетей в смешанном режиме и получения информации о новых сетях 802.11ac, а также о клиентах, подключенных к точке доступа, в том числе телефонах, планшетах, ноутбуках и т.д. для получения рекомендаций по улучшении сети.
Захват plug & play Wi-Fi в Windows
Acrylic Wi-Fi Sniffer предназначен для использования с различными приложениями с самого момента установки, без необходимости дорогого аппаратного обеспечения наподобие Airpcap или сложных настроек.
Забудьте о виртуальных машинах или сложных запутанных процессах установки драйверов в системах Linux. С помощью Acrylic Wi-Fi Sniffer вы сможете выполнить захват беспроводного трафика 802.11a/b/g/n/ac с Windows в простой и интуитивной форме.
Оцените все достоинства интеграции с Wireshark и другими приложениями семейства Acrylic, такими как Heatmaps или Analyzer.
Ознакомьтесь со списком совместимых карт: возможно, ваша карта уже совместима, а если нет, то купить совместимую не составит труда – и вы откроете для себя новый мир захвата и анализа и коммуникации в беспроводных сетях.
Готовы начать?
Загрузите Acrylic Wi-Fi Sniffer или свяжитесь с нами, если у вас возникнут вопросы и сомнения.
ВНИМАНИЕ! Данная статья написана только в ознакомительных целях для специалистов в области IT безопасности. Перехват трафика был на примере собственных устройств в личной локальной сети. Перехват и использование личных данных может караться законом, поэтому мы не призываем использовать данную статью во вред окружающих. Мир во всем мире, помогаем друг другу!
Всем привет! В статье мы поговорим про WiFi сниффер. Вообще данный тип программ предназначен исключительно для перехвата трафика в локальной сети. Далее без разницы как именно жертва подключена к маршрутизатору, по кабелю или по Wi-Fi. Хочу показать перехват трафика на примере интересной программы «Intercepter-NG». Почему я выбрал именно её? Дело в том, что это sniffer приложение написана специально для Windows имеет достаточно приветливый интерфейс и проста в использовании. Да и Linux есть не у всех.
Содержание
- Возможности Intercepter-NG
- Обычная атака
- Перехват Cookies
- Получение логина и пароля
- Задать вопрос автору статьи
Возможности Intercepter-NG
Как вы знаете, в локальной сети постоянно используется обмен данными между роутером и конечным клиентом. При желании эти данные можно перехватывать и использовать в своих целях. Например, можно перехватить куки, пароли или другие интересные данные. Происходит все очень просто – компьютер отправляет запрос в интернет и получает данные вместе с ответом от центрального шлюза или маршрутизатора.
Программа запускает определенный режим, в котором компьютер клиент начинает отправлять запросы с данными не на шлюз, а именно на устройство с программой. То есть можно сказать он путает роутер с компьютером злоумышленника. Данная атака ещё называется ARP спуфингом. Далее, со второго компа, все данные используются в свои целях.
После получения данных начинается процесс сниффинга, когда программа пытается выудить из пакетов нужную информацию: пароли, логики, конечные web-ресурс, посещаемые страницы в интернете и даже переписку в мессенджерах. Но есть небольшой минус в том, что такая картина отлично работает при незашифрованных данных. При запросе на HTTPS страницы нужны танцы с бубном. Например, программа может при запросе клиента на DNS сервер, подкладывать адрес своего фальшивого сайта, где он может ввести логин и пароль для входа.
Обычная атака
Для начала нам нужно скачать программу. Некоторые браузеры могут ругаться, если вы попытаетесь скачать приложение с официального сайта – sniff.su. Но можете попробовать. Если вам лень проходить данную защиту, то вы можете скачать приложение с GitHub.
Скачиваем архив с версией или «v». Далее устанавливать ничего не нужно и достаточно просто разархивировать содержимое.
- В зависимости от того как вы подключены к сети, в левом верхнем углу будет отображаться соответствующий значок – нажимаем по нему.
- Нужно выбрать свой работающий сетевой модуль. Я выбрал с тем, у которого уже присвоен локальны IP, то есть мой IP адрес.
- На пустой области нажимаем правой кнопочкой и далее запускаем «Smarty Scan».
- Далее вы увидите список IP адресов, а также MAC и дополнительную информацию об устройствах в сети. Достаточно выбрать одну из целей атаки, нажать по ней и далее из списка выбрать «Add as Target», чтобы программа закрепила устройство. После этого нажимаем на кнопку запуска в правом верхнем углу окна.
- Заходим в раздел «MiTM mode» и нажимаем на значок радиации.
- Процесс запуска запущен, теперь, чтобы посмотреть логины и пароли – перейдите в третью вкладку.
- На второй вкладке вы увидите все переданные данные.
Как видите тут можно только увидеть и засечь перехваченные ключи и имена пользователей, а также те сайты, которые посетила цель.
Перехват Cookies
Если кто не знает, то куки это временные данные, которые позволяют нам постоянно не вводить учетные данные на форумах, в социальных сетях и других сайтах. Можно сказать – это такой временный пропуск. Вот их также можно перехватывать с помощью этого приложения.
Все делается достаточно просто, после запуска обычной атаки переходим в третью вкладку, нажимаем правой кнопкой по свободному полю и выбираем «Show Cookies».
Вы должны увидеть нужные Cookies. Использовать их очень просто – просто нажимаем по нужному сайту правой кнопочкой и далее выбираем «Open in browser». После этого откроется именно сайт с чужой учетной страницы.
Получение логина и пароля
Скорее всего после запуска программы клиент уже будет сидеть в той или иной учетной записи. Но можно заставить его снова ввести логин и пароль. Так как куки сами по себе не вечные – то это вполне нормальная практика. Для этого используется программа «Cookie Killer». После запуска у клиента полностью удаляются старые куки и ему приходится вводить логин и пароль заново, вот тут и включается перехват. По этому поводу есть отдельная видео инструкция:
- Прослушка сетевого интерфейса;
- Подключение через существующий разрыв канала;
- Разветвление исходящего и входящего трафика с последующим перенаправлением данных на сниффер и пр.
В основном снифферы используются в шпионских целях. За счет доступа к трафику они открывают злоумышленникам доступ к паролям, переписке и другой информации, которая не проходит шифровку. Среди программистов подобные программы используются и в благих целях, они позволяют выявлять различные проблемы в сетевой безопасности на Windows, Linux и других ОС.
Анализаторы трафика используются для:
- Проведение комплексного аудита сетевой безопасности;
- Выявление вредоносного программного обеспечения, такого, как черви, трояны и пр.;
- Обнаружение и устранение проблем с закольцованным трафиком.
Стоит помнить о том, что закольцованный трафик негативно сказывается на работе сетевого оборудования из-за чрезмерной нагрузки.
Лучшие WiFi снифферы
Все анализаторы сетевого трафика можно разделить на две категории. Первый тип программ используется в качестве сетевого ядра в операционной системе, в итоге происходит сбор данных о сетевом трафике. Другой тип программ предназначен непосредственно для анализа полученных данных. Важно помнить о том, что даже небольшой объем входящего и исходящего интернет трафика формирует тысячи пакетов, в которых без специального софта сложно ориентироваться. Программы для сбора данных практически не отличаются друг от друга, так как работают по аналогичному принципу. Программы для анализа отличаются по методу, который используется для проверки собранной информации.
На нашем сайте вы найдете проверенные бесплатные программы для анализа трафика, которые можно использовать в домашних условиях, а также для обнаружения проблем с безопасностью сети на предприятиях, в офисах и пр. Чтобы скачать снифферы, достаточно определиться с типом подходящего софта.
DNSQuerySniffer 1.91
DNSQuerySniffer — небольшая бесплатная утилита, которая перехватывает DNS-запросы отправленные вашей системой, и отображает их в виде сводной таблицы. Пользователю предоставляется такая информация, как имя хоста, номер порта…
get_app4 377 | Бесплатная |
10-Страйк: Сканирование Сети 4.1
10-Страйк: Сканирование Сети — бесплатная программа для сканирования локальной сети и обнаружения активных хостов, компьютеров и серверов…
get_app9 771 | Бесплатная |
MyLanViewer 6.0.3
MyLanViewer — программа для сканирования и мониторинга компьютеров в сети с возможностью поиска общедоступных файлов…
get_app44 437 | Условно-бесплатная |
Wireshark 4.0.2 / 3.6.10
Wireshark — утилита для детального анализа сетевых пакетов локальных сетей в реальном времени, с возможностью отображения значения каждого поля протокола любого уровня. Работает с разными форматами входных данных, поддерживает различные сетевые протоколы…
get_app87 680 | Бесплатная |
The Dude 7.4
The Dude — простой в работе и надежный помощник администратора, с помощью которого можно сканировать сети, мониторить работу подключенных устройств и получать предупреждения при возникновении проблем. Поддерживает работу с SNMP, ICMP, DNS, TCP…
get_app42 268 | Бесплатная |
MAC Address Scanner 6.0
MAC Address Scanner — программа для сканирования сети и определения MAC-адресов компьютеров, входящих в эту сеть…
get_app35 094 | Бесплатная |
Advanced IP Scanner 2.5.4594.1
Advanced IP Scanner — Это быстрый, надежный и простой в использовании сканер локальных сетей (LAN) для Windows. Данная утилита позволяет пользователю собирать различную информацию о компьютерах в сети за считанные секунды…
get_app231 798 | Бесплатная |
WhoIsConnectedSniffer 1.28
WhoIsConnectedSniffer — это инструмент, который способен просканировать сетевые подключения ПК с использованием драйвера захвата (Winpcap или MS Network Monitor) и отобразить список компьютеров и устройств, подключенных к сети…
get_app5 225 | Бесплатная |
Network Scanner 21.07
Сетевой сканер, который предназначен для сканирования как крупных корпоративных сетей, так и небольших домашних сетей. Имеются гибкие возможности фильтрации, отображение всех доступных ресурсов компьютера, аудит сетевых ресурсов, экспорт результатов…
get_app4 369 | Бесплатная |
Essential NetTools 4.4 Build 302
Essential NetTools — набор сетевых утилит, полезных при диагностике сети и мониторинге текущих сетевых подключений. Это незаменимый инструмент для каждого, кому нужен набор мощных сетевых инструментов для ежедневного использования…
get_app95 292 | Бесплатная |
MAC spoofer 2.1.0.9
Небольшая бесплатная утилита, которая предназначена для изменения MAC адреса сетевой карты ПК. Позволяет выбирать используемое сетевое подключение, генерирует произвольный MAC адрес или использует родной MAC адрес,а также перезапускать сетевой интерфейс…
get_app3 614 | Бесплатная |
Free IP Scanner 3.2
Free IP scanner — сканер портов и IP-адресов. Предназначен как системным администраторам, так и обычным пользователям для мониторинга и управления своими сетями…
get_app67 710 | Бесплатная |
Nmap 7.80
Nmap — Самый популярный сканер портов. Использовался в фильме «Матрица: Перезагрузка» при реальном взломе компьютера…
get_app118 182 | Бесплатная |
Advanced Port Scanner 2.5.3869
Advanced Port Scanner — компактный, быстрый, надёжный и простой в использовании сканер портов для платформы Win32…
get_app21 184 | Бесплатная |
Сканер портов 1.1
Небольшая бесплатная портативная утилита, с помощью которой можно быстро и легко определить какие именно порты открыты на ПК и какая программа их использует. Можно просмотреть соединения по IPv4 и IPv6, узнать внутренний и внешний IP, а также удаленный IP…
get_app1 885 | Бесплатная |
- Бесплатные программы
-
Windows
-
Серверы, сети
-
Сканеры, сниферы
- Сетевые сканеры, шпионы, снифферы для Windows защищены от вредоносного кода — установка безопасна для ваших компьютеров. Более 40 антивирусных систем следят за чистотой программного обеспечения.
- FreeSoft обеспечивает быстрое и удобное скачивание лицензионных программ, официально переведенных на русский язык. Мы не распространяем взломанные или пиратские дистрибутивы.
- Тип лицензий указан в описаниях: большинство — бесплатны.
- Если нашли ошибки в коллекции или описаниях, пожалуйста, напишите нам по адресу support@freesoft.ru. В теме укажите слово «ошибка».