Strumenti gratuiti per lo sniffing dei pacchetti per computer Windows 11/10

Il Packet Sniffing(Packet Sniffing) può sembrare a prima vista un'attività dannosa, ma in realtà è un modo etico per analizzare la rete e diagnosticare eventuali problemi relativi alla rete. Gli strumenti di Packet Sniffing(Packet Sniffing) vengono utilizzati dai tecnici di rete per tali processi diagnostici. Detto questo, ci sono un numero uguale di incidenze in cui lo sniffing dei pacchetti viene utilizzato dagli hacker per attività dannose come la raccolta di password e lo spionaggio del traffico degli utenti.

Qui, non parleremo di attacchi di packet sniffing, ma di alcuni strumenti gratuiti di packet sniffing che possono essere utilizzati efficacemente per diagnosticare problemi di rete e risolverli. Prima di presentarti tre strumenti per lo sniffing dei pacchetti per Windows , diamo un'occhiata a come funzionano gli strumenti per lo sniffing dei pacchetti in generale.

Come funzionano gli strumenti di Packet Sniffing

Esistono diversi tipi di sniffer di pacchetti. Alcuni sniffer di pacchetti vengono utilizzati solo per rilevare problemi relativi all'hardware. Altri strumenti di rilevamento dei pacchetti sono in realtà alcune app software che vengono eseguite sui computer host.

Gli strumenti di sniffing dei pacchetti intercettano e registrano il traffico di rete. Gli strumenti "visualizzano" la rete utilizzando un'interfaccia di rete wireless o cablata. Lo strumento di sniffing dei pacchetti deve avere accesso a questa interfaccia sul proprio computer host. Se si tratta di una rete cablata, uno strumento di sniffing dei pacchetti può acquisire i dati che dipendono totalmente dalla struttura della rete.

La struttura di rete potrebbe consentire allo strumento di sniffer di pacchetti di visualizzare il traffico sull'intera rete oppure può consentirgli di visualizzare solo un piccolo segmento di essa. Se si tratta di una rete wireless, gli strumenti di sniffing dei pacchetti possono acquisire un canale utilizzando l'interfaccia wireless. Se il computer host dispone di più interfacce wireless, lo sniffer di pacchetti può acquisire più canali.

Lo strumento di sniffing analizza quindi i dati dei pacchetti grezzi acquisiti. L'analisi viene convertita dallo strumento di sniffing in un formato leggibile. Questa analisi non è altro che la conversazione tra i nodi della rete. Queste stesse informazioni sono utili ai tecnici di rete per individuare l'errore.

Leggi(Read) : PktMon.exe o Packet Monitor(PktMon.exe or Packet Monitor) è il nuovo sniffer di rete integrato o strumento di diagnostica di rete e monitoraggio dei pacchetti in Windows 10 .

Strumenti gratuiti per lo sniffing dei pacchetti(Packet Sniffing Tools) per Windows 11/10

Se desideri anche analizzare la tua rete, ecco tre strumenti gratuiti per lo sniffing dei pacchetti per Windows .

1. Sniffer di pacchetti WireShark

strumenti per lo sniffing dei pacchetti

Wireshark è uno dei popolari strumenti gratuiti per lo sniffing dei pacchetti per Windows . Questo strumento può darti la possibilità di vedere cosa sta succedendo sulla tua rete a livello microscopico. Alcune delle caratteristiche importanti di questo strumento sono le seguenti:

  • Ispezione approfondita di centinaia di protocolli, con l'aggiunta continua di altri
  • Acquisizione dal vivo e analisi offline
  • Browser di pacchetti standard a tre riquadri
  • Oltre a Windows , questo strumento può essere eseguito su altri sistemi operativi come Linux , OS X , Solaris , FreeBSD , NetBSD e molti altri
  • I dati di rete acquisiti(Captured) possono essere sfogliati tramite una GUI o tramite l' utility TShark in modalità TTY(TTY-mode TShark)
  • I filtri di visualizzazione più potenti del settore
  • Ricca analisi VoIP
  • Supporto per la decrittografia(Decryption) per molti protocolli, inclusi IPsec , ISAKMP , Kerberos , SNMPv3 , SSL/TLS , WEP e WPA/WPA2
  • Le regole di colorazione possono essere applicate all'elenco dei pacchetti per un'analisi rapida e intuitiva
  • L'output può essere esportato in XML , PostScript® , CSV o testo normale

Puoi provare questo strumento scaricandolo dal suo sito web(downloading it from its website) .

2. SmartSniff

Strumenti gratuiti per lo sniffing dei pacchetti

SmartSniff è un altro strumento gratuito per lo sniffing dei pacchetti che consente di acquisire i pacchetti TCP/IP che passano attraverso la scheda di rete e di visualizzare i dati acquisiti come una sequenza di conversazioni tra client e server. Con l'aiuto di questa utilità di monitoraggio della rete, è possibile visualizzare le conversazioni TCP/IPASCII o come dump esadecimale.

SmartSniff fornisce 3 metodi per acquisire i pacchetti TCP/IP :

  1. Raw Sockets (Only for Windows 2000/XP or greater): questo metodo consente di acquisire pacchetti TCP/IP sulla rete senza installare un driver di acquisizione. Tuttavia, questo metodo presenta alcuni limiti e problemi.
  2. Driver di acquisizione WinPcap:(WinPcap Capture Driver:) questo particolare metodo consente di acquisire pacchetti TCP/IP su tutti i sistemi operativi Windows .
  3. Microsoft Network Monitor Driver (Only for Windows 2000/XP/2003): Microsoft fornisce un driver di acquisizione gratuito in Windows 2000/XP/2003 che può essere utilizzato da SmartSniff . Tuttavia, questo driver deve essere installato manualmente.

Se desideri provare questo strumento per lo sniffing dei pacchetti, scaricalo da qui(download it from here) .

3. Analizzatore di messaggi Microsoft

Analizzatore di messaggi Microsoft

Microsoft Message Analyzer è il successore di Microsoft Network Monitor . È utile per acquisire, visualizzare e analizzare il traffico di messaggistica del protocollo e altri messaggi di sistema. Non è solo uno strumento efficace per la risoluzione dei problemi di rete, ma anche per testare e verificare le implementazioni del protocollo.

Facci sapere se hai altri strumenti gratuiti per lo sniffing dei pacchetti da aggiungere.(Do let us know if you have any other free packet sniffing tools to add.)

Potresti anche voler controllare alcuni di questi strumenti gratuiti di monitoraggio della rete(Network Monitoring Tools) .



About the author

Sono un MVP di Windows e lavoro con Windows dal 2007. La mia esperienza include sviluppo software, hardware e suoni e app di Windows. Sono sempre alla ricerca dei modi migliori per migliorare l'esperienza dell'utente nel mio lavoro, quindi se hai bisogno di aiuto per progettare o sviluppare un'applicazione software, posso sicuramente offrire i miei servizi.



Related posts