Nirsoft'un arkasındaki geliştirici programcısını bilseydim, onu kesinlikle düşman olarak görmezdim çünkü halka açık bir şekilde yapmayı başardığı şey göz önüne alındığında, birine karşı becerilerini serbest bırakırsa nereye gidebileceğini düşünmüyorum. Açıkçası, farklı odalarda veya bir ofisteki birden fazla bilgisayar varsa evde olabilecek bir ağda internet bağlantısı üzerinden geçen veri trafiğini kesen bilgisayarlar ve araçlar hakkında konuşuyoruz.
Bilgisayarlar aynı ağ, wifi veya kablodaysa, internete çıkıyorlar (böylece internette sörf yapmak için bağlanıyorlar) ve onları birbirine bağlayan aynı yönlendirici aracılığıyla.
Windows, diğer işletim sistemleri gibi, bilgisayarı izinsiz girişlere karşı korur ve ayrıca PC içinde herhangi bir izinsiz girişi önlemek için bir güvenlik duvarı kullanabilirsiniz.
Sorun, ağ trafiğinin, göz attığınız web sitelerinin, Google aramalarının, e-postalar, şifreler ve diğer sitelerdeki mesajlar gibi internet üzerinden gönderilen verilerin başka bir bilgisayar tarafından kolayca ele geçirilip okunabilmesidir .
Başka bir makalede açıklandığı gibi, kolay yazılım araçlarını kullanarak bir wifi ağına girin ve internette ne yaptığınızı gözetleyin .
Nirsoft ise, teknisyenlerin ve yöneticilerin sorunları teşhis etmek veya başka nedenlerle kullanabileceği (ağ korsanlığı veya yasadışı faaliyetler olmadan) ağ içinde bilgi yakalamak ve trafiği koklamak için ağ araçlarında liderdir.
Bu nedenler arasında, kesinlikle nerede sörf yaptıklarını görmek ve belki de özel bilgileri yakalamak için diğer bilgisayarları kontrol etmek istemek olabilir.
Bu araçlar, ev veya ofis bilgisayarları üzerinde daha sıkı denetime sahip olmak isteyenler için çok yararlıdır.
Önkoşul olarak, paketleri ve bilgileri engelleyen tüm bu ağ araçları , Windows 10, Windows 7 ve diğer sürümlerde, bilgisayarın ağ kartından bilgi yakalanmasını sağlayan sanal bir sürücü olan WinPcap adlı bir programın yüklenmesini gerektirir ( bunun nedeni, Windows'un karışık modu desteklememesidir)
Daha fazla ayrıntı bilmenize gerek kalmadan, yapılacak ilk şey WinPCap sürücüsünü normal sihirbazı indirip takip ederek kurmaktır.
WinPcap ile, paketleri yakalayan ve ağa bağlanan bilgisayarlardan internette neler olduğu hakkında değerli ve anlaşılır bilgilere dönüştüren bu 4 Nirsoft aracını kullanabilirsiniz.
Bazı durumlarda, bu koklama ve izleme araçları yönetici haklarıyla çalıştırılmalıdır (.exe dosyasına sağ tıklayın ve ardından " Yönetici olarak çalıştır " ı seçin.
Bazı antivirüsler bu araçları virüs olarak bildirebilirler: bunlar göz ardı edilecek yanlış uyarılardır ve gerçekten, gerçekleşenlere gerçekten güvenlik programını değiştirmenizi öneririm.
1) NetworkTrafficView ve SmartSniff ile ağ izleme ve kontrolü
Taşınabilir ve kurulum olmadan gerçekleştirilecek olan bu araç, WinPcap sürücüsü aracılığıyla ağ trafiğini kesebilir ve ağdaki tüm bilgisayarlardan internet üzerinden geçen verilerle ilgili istatistikleri ve bilgileri görüntüler ( ayrıca wifi üzerinden bağlanan cep telefonları için de geçerlidir).
Program, IP trafiği, kaynak ve hedef adresi, bağlantı noktaları, işlem, aktarılan toplam Kbayt miktarı ve iletim hızı hakkında bilgi ile gerçek zamanlı olarak ağ trafiğini görüntüler.
NetworkTrafficView çoğunlukla ağ yöneticileri için bir programdır, bilgisayar ve ağ uzmanı olmayan insanlar için neredeyse anlaşılamaz.
Maalesef, yalnızca belirli bilgileri yakalamak için trafiğe filtre uygulayamazsınız, bu yüzden listenin ikinci bölümüne giderek daha fazla memnuniyet verecektir.
SmartSniff, ziyaret edilen bilgisayarlarda ve sitelerde kullanılan programlar hakkında daha fazla bilgi verir.
2) Hangi sitelerin ziyaret edildiğini görmek için WebSite Sniffer ve HTTPNetwork Sniffer .
WebSite Sniffer ile, diğer bilgisayarları kullanan kişilerin evde, yan odada veya ofiste aynı ağda sörf yaptığı web siteleri hakkında bilgi yakalamak mümkündür.
Bu durumda, WebSite Sniffer tarafından kaydedilen her satırın neden bir web sitesinin adı olduğunu anlamak için çok az şey vardır, böylece hangi sitelerin başkaları tarafından ziyaret edildiğini gerçek zamanlı olarak kontrol edebilirsiniz .
Program otomatiktir ve sadece web sitelerinin yakalanmasını başlatmak veya durdurmak için Başlat ve Durdur düğmelerine basın.
WebSiteSniffer, internette gezinirken ağdaki çeşitli bilgisayarlara (HTML, Flash, video, görüntüler, komut dosyaları ve diğer içerik dosyaları) yüklenen tüm web sitesi dosyalarını otomatik olarak yakalar ve onlara danışılabilecek favori bir klasörde saklar kronoloji veya günün sonunda.
Görünmeyen tek siteler, şifrelenmiş bir bağlantı ile HTTPS ile başlayan sitelerdir.
HTTPNetwork Sniffer çok benzer ve web sitelerinden bilgisayara geçen tüm paketleri koklayarak isimlerini ve adreslerini gösterir.
3) Web Cookies Sniffer ile çerezlerin yakalanması
Çerezler, çeşitli web sitelerinde bilgi ve ayarları izlemek ve saklamak için kullanılan küçük veri dosyalarıdır.
Onlar gereklidir, ancak aynı zamanda çevrimiçi yapılanlar hakkında izler bırakırlar.
Hangi çerezlerin bilgisayarınıza ve ağa bağlı PC'lere gerçek zamanlı olarak kaydedildiğini bilmek istiyorsanız, tarayıcıya göz atarken WebCookiesSniffer'i kullanabilirsiniz.
Programı ilk başlattığınızda, yakalama yöntemini ve ağ kartını seçmeniz istenir.
Ağ kartının yönlendiriciye bağlı olması gerekirken yakalama yöntemi her zaman WinPcap'tır veya ağ paylaşımı kullanılıyorsa, paylaşılan ağdır.
Program, bilgisayarda hangi tarayıcı kullanılırsa kullanılsın internet üzerinden bilgi toplar.
Çerez listesi, dosyayı bilgisayarda yayımlayan siteye denk gelen ana bilgisayar adı da dahil olmak üzere çeşitli bilgileri gösterir.
Yakalama gerçek zamanlıdır, başlat ve durdur tuşlarıyla durdurulabilir ve yeniden başlatılabilir, ancak kayıtların bulunduğu bir geçmiş kaydedilmez.
İnternette bir bilgisayardan veya ağa bağlı bir cep telefonundan Google'da bir arama yapıldığında, WebCookiesSniffer'in arama yolunu rapor ettiğini ve böylece hangi aramaların yapıldığını bilmek mümkün olduğunu belirtmek ilginçtir.
4) Şifre yakalama : Şifre Sniffer
Password Sniffer'ı çalıştırdıktan sonra, Facebook veya Twitter gibi bir web sitesindeki bir hesaba erişmek için ağdaki bilgisayarlardan her şifre girildiğinde , ana arayüzde ele geçirilir ve görüntülenir .
SniffPass, POP3, IMAP4, SMTP e-posta protokollerinin ve ardından FTP ve HTTP protokollerinin (yalnızca temel kimlik doğrulama şifresi) şifrelerini yakalayabilir.
HTTPS siteleriyle çalışmadığından, veri iletimi korunan sitelerle çalışmaz ve ağ, parolaların geçmesine izin vermeyen bir yönlendirici tarafından yönetiliyorsa çalışmaz.
5) DNSQerySniffer, internete göz atarak web sitelerine olan tüm bağlantıları gerçek zamanlı olarak görmenizi sağlar.
Bu Nirsoft araçlarının yanı sıra, her zaman ağı koklamak ve bir ağdaki internet trafiği paketlerini yakalamak amacıyla şunları belirtmeliyiz:
- Wireshark net ve bilgi trafiğini yakalamak için
- Microsoft Ağ İzleyicisi (2010'dan beri artık güncellenmemektedir)
- Capsa Free Network Analyzer yalnızca 64 bit.
6) Başka bir makalede, diğer programlar ağa saldırmak ve iki kişi arasındaki iletişimi casuslayan ve değiştiren Orta Man Man saldırılarında bile trafiği keserek güvenlik açıklarını bulmak için .
Gördüğünüz gibi, bu programların gücü tanılama ve sorun giderme için yardımcı programlarındadır ve virüs yoktur, hedef bilgisayarlara yüklenecek dosya yoktur ve özel bilgileri hileli ve aldatıcı bir şekilde çalma girişimi yoktur .
Bir bilgisayar ağından geçen ve internette iletilen paketler anlaşılır bir şekilde ele geçirilir ve çevrilir.
