Обзор снифферов

Discussion in 'Безопасность и Анонимность' started by Omen666, 23 Oct 2007.

  1. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    353
    Likes Received:
    502
    Reputations:
    36
    Решил написать обзор снифферов… поскольку много раз всречал людей которые не могу их найти… а так будет много и в одном месте. Многих тут нету, поскольку снифферов очень много, а времень не очень. В обзоре использовал материал Егорыча+++ со снифферамаи. Если что-то забыл стоющие говорите. Буду добавлять
    ____________________________________
    Win Sniffer 1.3(835 Kb)
    Описание:
    Один из лучших снифферов работающих во всех виндах. В нем очень много разнообразных настроек. Способен перехватывать пароли следующих сервив: FTP, POP3, HTTP, ICQ, SMTP, Telnet, IMAP, NNTP.
    Ссылка: http://www.web-hack.ru/download/download.php?go=61
    ___________________________________
    CommView 5.0(3440 Kb)
    Описание:
    Это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные. С помощью CommView вы можете видеть список сетевых соединений, IP-статистику и исследовать отдельные пакеты. IP-пакеты декодируются вплоть до самого низкого уровня с полным анализом распространённых протоколов. Предоставляется полный доступ к необработанным данным. Перехваченные пакеты могут быть сохранены в файл для последующего анализа. Гибкая система фильтров позволяет отбрасывать ненужные вам пакеты или перехватывать только те пакеты, которые вы захотите.
    Ссылка: http://www.web-hack.ru/download/download.php?go=87
    ____________________________________
    ZxSniffer 4.30(333 Kb)
    Описание: Гибкий и хороший сниффер. Он весит очень мало и его можно с легкостью поместить на дискету и иметь его всегда при себе.
    Ссылка: http://softok.org/internet/other/16596dloadcur.html
    ____________________________________
    EtherBoss Monitor (for ICQ Monitoring) (Version 1.1, 938KB)
    Описание: Прога очень удобна для скана ICQ.
    Скачать: http://www.effetech.com/download/IcqSniffer_trial_setup.exe
    ____________________________________
    ICQ Snif 1.3.20(420кб)
    Описание: Cниффер сообщений ICQ, IRC и email-писем в локальной сети, работающий в реальном времени. Включает ARP-спуфер, позволяющий перехватывать трафик за пределами сетевых коммутаторов (switches)
    Ссылка: http://www.panvasoft.com/php/download.php?lng=rus&id=4477&url=1
    ____________________________________
    Give Me Too(1.17 мб)
    Описание: Программа анализирует сетевой трафик, перехватывает данные (файлы) передаваемые по протоколу HTTP, SMTP, POP3, IMAP, FTP, IRC и сохраняет их на диск. Поддерживается фильтрация по URL, по размеру файлов, по IP адресам. От пользователя требуется только выбрать сетевой интерфейс и задать порт (порты) WEB сервера и/или HTTP proxy. В NT-системах Может запускаться как сервис.
    Ссылка: http://givemetoo.com/give-me-too.zip
    ____________________________________
    MSN Sniffer(848 кб)
    Описание: Cетевой сниффер, специализирующейся на прослушивании трафика MSN клиентов.
    Ссылка: http://www.effetech.com/download/MsnSniffer_trial_setup.exe
    ____________________________________
    AIM Sniff 1.0beta
    Описание: сетевой сниффер, предназначенный для перехвата сообщений от клиента AOL Instant Messenger. Вся информация посылается к STDOUT или в базу MySQL DB.
    Платформы: UNIX
    Ссылка: http://aimsniff.com/releases/aimsniff-1.0beta.tar.gz
    ____________________________________
    IM-Snif 2.2.35
    Описание: Сниффер сообщений MSN/AOL/ICQ/IRC в локальной сети, работающий в реальном времени. Включает ARP-спуфер, позволяющий перехватывать трафик за пределами сетевых коммутаторов.
    Ссылка: http://www.im-sniffer.com/files/icqsnif_setup.exe
    ____________________________________
    SpyNet(~2.5мб)
    Описание: Довольно известный сниффер производства Laurentiu Nicula 2000:). Обычные функции - перехват/декодинг пакетов. Хотя декодинг развит прикольно (можно например по пакетам воссоздавать странички, на которых побывал юзер!). В общем на любителя:).
    Ссылка: http://hummir.narod.ru/spynet312.exe
    ____________________________________
    IRIS(~5мб)
    Описание:
    IRIS продукт известной фирмы eEye. Представляет обширные возможности по фильтрации. Меня в нем сильно порадовало три фишки:
    1.Protocol Distribution
    2.Top hosts
    3.Size Distribution
    Также имеется Packet Decoder. Он поддерживает развитую систему логов. А доступные возможности фильтрации превосходят все снифферы обзора. Это Hardware Filter, который может ловить либо все пакеты (Promiscious), либо с различными ограничениями (например захватывать только multicast пакеты или broadcast пакеты, либо только Mac фреймы). Можно фильтровать по определенным MAC/IP адресам, по портам, по пакетам, содержащим определенные символы. В общем неплохой сниффак. Требует 50comupd.dll.
    Ссылка: http://mirsofta.ru/red.php?id=1058958863&url=1058958863
    ____________________________________

    Ссылки на ресурсы со снифферами:

    1)http://antichat.org/sniffer - индивидуальный сниффер. Каждый может сам создать себе анонимный сниффер.
    2) http://s.netsec.ru/ - можно создать свой сниффер.
    3)http://ccl.whiteacid.org/ - также можно создать свой снифер

    Исходники снифферов:
    1)http://antichat.ru/soft/s.zip - доработанный Егорыч+++ сниффер Каника . Фильтрация по рефереру. Возможность запаролить.
    2) http://forum.antichat.ru/thread18310.html - Обсуждение четвертой версии сниффера доработанного Егорычем. Сам сниффер находится там http://kanick.ru/sniffer/
     
    #1 Omen666, 23 Oct 2007
    Last edited by a moderator: 15 Dec 2010
    13 people like this.
  2. [Paran0ik]

    [Paran0ik] Elder - Старейшина

    Joined:
    22 Dec 2006
    Messages:
    221
    Likes Received:
    145
    Reputations:
    16
    снифферов и инфы по ним достаточно, а вот инфы насчет вычисления сниффера я практически не нарыл, может кто сделает обзорчик "антисниффер" =)
     
    1 person likes this.
  3. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    353
    Likes Received:
    502
    Reputations:
    36
    Вот по твоему заказу. Антиснифер. Я незнаю для чего тебе. Выбирай сам здесь
    А вообще - используй защишенные протоколы (типа ssh, уже упомянутый.
    Еще есть утила под винду Antisniff
     
    1 person likes this.
  4. [Paran0ik]

    [Paran0ik] Elder - Старейшина

    Joined:
    22 Dec 2006
    Messages:
    221
    Likes Received:
    145
    Reputations:
    16
    Omen666, сенкс, посмотрю как будет время, а Antisniff я пытался юзать - он почемуто сетевуху не находит =\
     
  5. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    353
    Likes Received:
    502
    Reputations:
    36
    Незнаю, незнаю... поюзай Iris мне понравился
     
  6. sul47

    sul47 Banned

    Joined:
    17 Jun 2007
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    А как мне по сети поснифить чтобы узнать о чем народ по Icq базарет?
     
  7. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    353
    Likes Received:
    502
    Reputations:
    36
    В описание же все написанно.
    Подойдёт
    Win Sniffer 1.3(835 Kb)
    EtherBoss Monitor (for ICQ Monitoring) (Version 1.1, 938KB)
    ICQ Snif 1.3.20(420кб)
    Есть еще... но я думаю этих хватит
     
  8. Omen666

    Omen666 Elder - Старейшина

    Joined:
    3 Aug 2006
    Messages:
    353
    Likes Received:
    502
    Reputations:
    36
    Добавка.

    Ethereal
    Описание:
    Профессиональный сниффер, работает с протоколами 802.11 MGT, AARP, AFP, AFS (RX), AH, AIM, AODV, ARP/RARP, ASAP, ASP, ATM, ATM LANE, ATP, Auto-RP, BACapp, BACnet, BEEP, BGP, BOOTP/DHCP, BOOTPARAMS, BROWSER, BVLC, CDP, CGMP, CHDLC, CLNP, CLTP, CONV, COPS, COSEVENTCOMM, COSNAMING, COTP, CUPS, DCCP, DCERPC, DDP, DDTP, DEC_STP, DFS, DHCPv6, DLSw, DNS, DSI, DVMRP, Data, Diameter, EAP, EAPOL, EIGRP, EPM, ESIS, ESP, Ethernet, FDDI, FR, FTP, FTP-DATA, Frame, GIOP, GMRP, GNUTELLA, GRE, GTPv0, GTPv1, GVRP, Gryphon, H.261, H1, HCLNFSD, HSRP, HTTP, IAPP, ICAP, ICMP, ICMPv6, ICP, ICQ, IEEE 802.11, IGMP, IGRP, ILMI, IMAP, IP, IPComp, IPP, IPX, IPX MSG, IPX RIP, IPX SAP, IPv6, IRC, ISAKMP, ISIS, ISL, ISUP, IUA, KLM, KRB5, L2TP, LANMAN, LAPB, LAPBETHER, LAPD, LDAP, LDP, LLAP, LLC, LMI, LMP, LPD, LSA, Lucent/Ascend, M2PA, M2TP, M2UA, M3UA, MAPI, MGCP, MGMT, MMSE, MOUNT, MPEG1, MPLS, MRDISC, MS Proxy, MSDP, MSNIP, MTP2, MTP3, Mobile IP, Modbus/TCP, NBDS, NBIPX, NBNS, NBP, NBSS, NCP, NDMP, N!ETLOGON, NETLOGON, NFS, NFSACL, NFSAUTH, NIS+, NIS+ CB, NLM, NMPI, NNTP, NTP, NetBIOS, Null, OSPF, OXID, PCNFSD, PFLOG, PGM, PIM, POP, PPP, PPP BACP, PPP BAP, PPP CBCP, PPP CCP, PPP CHAP, PPP Comp, PPP IPCP, PPP LCP, PPP MP, PPP PAP, PPP PPPMux, PPP PPPMuxCP, PPP VJ, PPPoED, PPPoES, PPTP, Portmap, Prism, Q.2931, Q.931, QLLC, QUAKE, QUAKE2, QUAKE3, QUAKEWORLD, RADIUS, RANAP, REG, REMACT, RIP, RIPng, RPC, RQUOTA, RSH, RSTAT, RSVP, RTCP, RTMP, RTP, RTSP, RWALL, RX, Raw, Rlogin, SADMIND, SAMR, SAP, SCCP, SCSI, SCTP, SDP, SIP, SKINNY, SLARP, SLL, SMB, SMB Mailslot, SMB Pipe, SMPP, SMTP, SMUX, SNA, SNAETH, SNMP, SPOOLSS, SPRAY, SPX, SRVLOC, SRVSVC, SSCOP, SSL, STAT, STAT-CB, STP, SUA, SliMP3, Socks, Syslog, TACACS, TACACS+, TCP, TELNET, TFTP, TIME, TNS, TPKT, TR MAC, TSP, Token-Ring, UCP, UDP, V.120, VLAN, VRRP, VTP, Vines, Vines FRP, Vines SPP, WCCP, WCP, WHO, WKSSVC, WSP, WTLS, WTP, X.25, X11, XDMCP, XOT, YHOO, YPBIND, YPPASSWD, YPSERV, YPXFR, ZEBRA, iSCSI. Может работать с сетевым траффиком и с локальными файлами. Мы выкладываем только Win версию, однако обращаем внимание на необходимость установки WinPcap packet capture driver (http://winpcap.polito.it/), а для пользователей Windows XP или Windows .
    Ссылка: http://www.inattack.ru/download.php?id=8
    _________________________________________
    FTP Xerox 1.0
    Описание:
    Копирует все, что передается по протаколу FTP. Программа отличается своим размером.
    Ссылка: http://www.inattack.ru/download.php?id=3
    _________________________________________
    showtraf
    Описание:
    Снифер по утверждению автора не использует не каких противных WinPCap итп
    Влезет на дескету ...Удобно для иследования ...мммм...гостевых локальных сетей
    Ссылка: http://www.inattack.ru/download.php?id=2
    _________________________________________
    STERM
    Описание:
    Sterm - спуфер TELNET сессий. Ни в одном пакете не обнаруживается Ваш реальный Ip-адрес. Программа может преодлевать ограничения, назначенные файрволами и другими программами, регулирующими сетевой траффик. Соединение будет проходить как-будто от доверенного хоста. Использует методы "ARP Poisoning", "Mac Spoofing", "Ip Spoofing". Требует Winpcap 2.3.
    Ссылка: http://www.inattack.ru/download.php?id=1
     
  9. Saintly

    Saintly New Member

    Joined:
    17 Jul 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    у меня такой вопрос.. я в этом совсем совсем новичек... у меня такой вопрос.. мне нужно перехватить tcp пакеты из ява MIDP приложения... как мне можно это осуществить с помощью программы.. потому что я не умею драйвера писать и создавать утилиты для таких действий.. если ли программа которая способна сделать это? помогите плз
     
  10. begin_end

    begin_end

    Joined:
    4 Jan 2007
    Messages:
    254
    Likes Received:
    549
    Reputations:
    470
    Подборка: Снифферы. Исходные коды.

    1. Снифферы с открытыми исходными кодами на языках Delphi/Pascal:

    1.1. Simple Sniffer
    Разработчик: VKSoft
    Описание: сниффер показывает информацию о пакетах, проходящих через сетевые интерфейсы.
    Примечания: в комплекте готовый exe-файл. Screenshot сниффера.
    Загрузить (273КБ, ZIP).

    1.2. Voiced Sniffer
    Разработчик: Pierre Freby
    Описание: сниффер для локальной сети. Прослушивает все входящие и исходящие подключения. Не требует специальных драйверов.
    Примечания: в комплекте готовый exe-файл. Screenshot сниффера.
    Загрузить (449КБ, ZIP).

    1.3. ? sniffer
    Разработчик: ?
    Описание: простейший консольный сниффер под win-NT. Нуждается в доработке и развитии.
    Примечания: в комплекте готовый exe-файл. Screenshot сниффера.
    Загрузить (45КБ, ZIP).

    1.4. Lan Sniffer
    Разработчик: Dementor
    Описание: простой win сниффер, выводит весь сетевой трафик в dump-формат стиле.
    Примечания: в комплекте готовый exe-файл. Screenshot сниффера.
    Загрузить (240КБ, ZIP).

    1.5. IP/DVB Streamreader
    Разработчик: STh
    Описание: сниффер для DVB. Требует streamreader.dll. Проект до конца не завершен.
    Примечания: в комплекте готовый exe-файл. Screenshot сниффера.
    Загрузить (3,08МБ, ZIP).


    2. Снифферы с открытыми исходными кодами на языках C/C#/C++:

    2.1. Сниффер своими руками
    Разработчик: Crash
    Описание: полное описание процесса создания и работы сниффера в авторской статье.
    Примечания: в комплекте готовый exe-файл. Screenshot сниффера.
    Загрузить (26КБ, ZIP).

    2.2. ? sniffer (2)
    Разработчик: ?
    Описание: недоработанный сниффер IP пакетов.
    Примечания: только исходный код.
    Загрузить (1,35КБ, ZIP).

    2.3. ? sniffer (3)
    Разработчик: ?
    Описание: простейший сниффер на Visual C++. Подробнее в статье.
    Примечания: только исходный код. Screenshot сниффера.
    Загрузить (1,51КБ, ZIP).

    2.4. MJ Sniffer
    Разработчик: Hitesh Sharma
    Описание: простой сетевой сниффер, получающий IP, TCP, UDP, и DNS пакеты. Подробнее в статье.
    Примечания: только исходный код.
    Загрузить (21КБ, ZIP).

    2.5. HS Sniffer
    Разработчик: syanar
    Описание: сетевой сниффер и анализатор соединений. Подробнее в статье.
    Примечания: только исходный код.
    Загрузить (407КБ, ZIP).


    3. Снифферы с открытыми исходными кодами на языке Visual Basic:

    3.1. Raw Packet Sniffer
    Разработчик: IRBMe
    Описание: пакетный сниффер, поддерживает TCP, UDP и ICMP.
    Примечания: только исходный код.
    Загрузить (41,6КБ, ZIP).


    Обзор написан begin_end для ANTICHAT, 12.12.2010.
     
    _________________________
    #10 begin_end, 12 Dec 2010
    Last edited: 12 Dec 2010
    2 people like this.
  11. Gawana

    Gawana New Member

    Joined:
    5 Mar 2010
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Up !

    привет всем. Имеется java приложение для соц сети. М.б есть снифер который получает url с приложения?

    [​IMG]
     
Loading...