4 программы для мониторинга сетевой активности на Mac

iStat Menus – отличное приложение, разработанное талантливой командой Bjango. Несмотря на то, что iStat следит почти за каждый аспектом вашей системы, она также отлично считает и сетевой трафик. Программа уже не раз оказывалась в наших топах (выдающихся утилит для строки меню, бесплатных утилит для прокачки Mac) и по-праву считается обязательной для установки всем пользователям Mac. Как и другие утилиты в нашем списке, iStat Menus отслеживает Интернет-трафик с последней перезагрузки Мака. Если вы редко выключаете свой компьютер, то этого будет вполне достаточно. Одним из преимуществ iStat является способ отображения статистики: трафик считается отдельно для каждого сетевого интерфейса. Минус в том, что информация видна только для тех устройств, которые используются в данный момент. Другими словами когда вы отключите ethernet-кабель, вся статистика пропадет. Аналог: бесплатная программа MenuMeter Монитор системы Бесплатное решение для отслеживания Интернет-трафика предлагает Мониторинг системы. Встроенное по умолчанию в OS X, приложение имеет вкладку “Сеть” в нижней части окна, где можно узнать некоторую статистику сетевых подключений. Как и iStat Menus, Монитор Активности считает данные с последней перезагрузки компьютера, а график входящих/исходящих подключений позволяет отслеживать текущую нагрузку сети. Net Monitor Net Monitor имеет ряд интересных функций, которые оправдывают цену в долларов. Программа производит мониторинг данных в графическом виде, ведет лог сетевой активности, генерирует отчеты и подсчитывает общий трафик на Mac. Система отчетов достаточно гибкая и позволяет считать трафик, использованный за определенный период времени. Net Monitor похожа на SurplusMeter, но обладает более широкими возможностями. Вы можете попробовать бесплатную демо-версию программы и решить, стоит ли она долларов. В действительности Net Monitor быстро окупается за счет мониторинга сети и правильного расходования трафика.

Npcap + Wireshark = режим монитора Wi-Fi в Windows

Теперь Npcap, которая пришла на смену WinPcap, в связке с Wireshark умеет переводить сетевые интерфейсы Wi-Fi в режим монитора и захватывать сырые Wi-Fi фреймы.

После долгих мук мне удалось таки заставить это работать.

Порядок действий следующий:

• удалите WinPcap
• установите Microsoft Visual C++ Redistributable 2013 ( -RU/download/ )
• установите Npcap ( #download )
• установите Wireshark (если ещё не установлена)
• проверьте, чтобы в папках C:\WINDOWS\System32 и в C:\WINDOWS\SysWOW64 не было файлов и . То есть эти файлы должны быть только в C:\Windows\SysWOW64\Npcap\ и C:\Windows\System32\Npcap\ и больше нигде
• запустите Wireshark с правами администратора
• в настройках интерфейса поставьте галочку в колонке Monitor Mode:

Удачно протестировано с Alfa AWUS052NH (идёт захват фреймов), но есть проблемы, о которых ниже.

Нерешённые проблемы:

1. Не получилось менять номер канала для Wi-Fi адаптера Alfa AWUS052NH — всегда прослушивается только первый канал.
2. При переводе адаптера Alfa AWUS036NHA Windows вылетает в синий экран смерти. Возможно, дело в кривых драйверах — нужно попробовать разные варианты. Например, Alfa AWUS036NHA нормально работает в Windows без установки драйверов от производителя. Можно попробовать установить или наоборот удалить эти драйвера.

Некоторые дополнительные подробности и примеры атаки «Взлом Wi-Fi без пользователей в Windows (с использованием Wireshark и Npcap для захвата PMKID)».

Как использовать инструмент сетевого анализатора в Windows 10

Обнаружение пакетов часто рассматривается как вредоносное действие, но это не так, если за этим не стоит злонамеренное намерение. Инструмент сетевого анализа часто полезен сетевым администраторам, когда им приходится что-то устранять.

В Windows 10 пользователям долгое время приходилось полагаться на сторонние анализаторы сети. Это может быть не только поводом для беспокойства, поскольку это сторонний инструмент, но эти инструменты не всегда бесплатны и требуют некоторой настройки.

Сетевой анализатор в Windows 10

Чтобы использовать сетевой снифер в Windows 10, выполните следующие действия.

1. Откройте Командную строку с правами администратора.
2. По по умолчанию, вы должны открыть в папку «C: WindowsSystem32». Если это не так, используйте приведенную ниже команду для перехода к нему.

cd C: WindowsSystem32

1. Запустите эту команду для начать мониторинг сети.

pktmon start

1. Если вы хотите создать журнал, вам следует изменить приведенную выше команду следующим образом.

pktmon start --etw

1. Разрешить инструмент для запуска столько, сколько вам вы закончите мониторинг сети, вы можете остановить инструмент с помощью следующей команды.

pktmon stop

1. Когда вы остановите инструмент, вы увидите полный отчет о том, что инструмент нашел. Чтобы просмотреть журнал, если вы его создали, выполните следующую команду. Вы можете изменить имя текстового файла на любое другое. Если файл с таким именем уже существует, он будет перезаписан без предупреждения.

в формате -o

Другие команды

Чтобы просмотреть все поддерживаемые команды, которые может выполнять , выполните следующее:

1. Откройте Командную строку с правами администратора.
2. Выполните следующую команду .

pktmon help

Вы получите следующее. В дополнение к этим командам вы также можете изменить команду «Пуск» и, среди прочего, использовать ее для мониторинга определенного порта. Вы должны будете прочитать о переключателях, которые можно использовать с ним.

• filter Управление фильтрами пакетов.
• comp Управление зарегистрированными компонентами.
• reset Сброс счетчиков до нуля.
• start Запустите мониторинг пакетов.
• stop Остановите мониторинг.
• format Преобразуйте файл журнала в текст.
• unload Выгрузите драйвер PktMon.

Заключение

Это новый инструмент, и его можно безопасно запускать. Вы можете использовать журналы, которые он создает с другими приложениями, для анализа трафика, или вы можете проявить творческий подход с помощью фильтров, которые вы используете, когда начинаете мониторинг.

Инструмент отнюдь не ограничен в возможностях. Единственным недостатком на данный момент является то, что это инструмент командной строки, у которого нет альтернативы графическому интерфейсу.

Как использовать инструмент сетевого анализатора в Windows 10 Просмотров сегодня: 82Рубрика: Windows-СоветыПохожие записиКак перемещать окна между виртуальными рабочими столами без просмотра задач в Windows 10Как сопоставить цвет плитки приложения с меню «Пуск» в Windows 10Как включить пред просмотр миниатюр для изображений RAW в Windows 10Как исправить проблему с подключением при импорте в приложение «Фото» в Windows 10Назад Вперед

Программы-сниферы

Вот список наиболее популярных таких программ:

CommView. Программа платная, как и все остальных в нашем списке. Одна минимальная лицензия стоит 300 долларов. Зато функционал у ПО богатейший. Первое, что стоит отметить, так это возможность самостоятельной установки правил отслеживания чужого трафика. К примеру, можно сделать так, чтобы ICMP или TCP (это протоколы) полностью игнорировались. Примечательно также, что программа позволяет просматривать детали и лог всех пересылаемых пакетов. Существует обычная версия и версия для Wi-Fi.

Рис. 4. CommView

SpyNet. Это, фактически, троян, от которых мы все так устали. Но он может использоваться и в благородных целях, о которых мы говорили выше. Программа выполняет перехват и расшифровку пакетов, которые есть в трафике. Есть множество необычных функций. К примеру, можно воссоздавать страницы в интернете, на которых побывала «жертва». Примечательно, что это ПО бесплатное, но найти его достаточно непросто.

Рис. 5. SpyNet

BUTTSniffer. Это сниффер в чистом виде, который помогает анализировать сетевые пакеты, а не перехватывать чужие пароли и историю браузера. На самом же деле его творение используется сами понимаете для чего. Это обычная пакетная программа, которая работает через командную строку. Для начала использования загружаются и запускаются два файла. «Захваченные» пакеты сохраняются на жестком диске, что очень удобно.

Существует множество других программ-снифферов. К примеру, известны fsniff, WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer и многие другие. Выбирайте любую! Но, справедливости ради стоит отметить, что лучшая – CommView.

Итак, мы разобрали, что такое снифферы, как они работают и какие бывают.

Теперь перейдем с места хакера или сисадмина на место обычного юзера.

Мы прекрасно понимаем, что наши данные могут украсть. Что же делать, чтобы этого не произошло?

Благие намерения и злоумышленные цели?

Снифферы можно использовать и во вред, и во благо. Не говоря о негативном влиянии, стоит отметить, что такие программно-аппаратные комплексы достаточно часто используются системными администраторами, которые пытаются отследить действия пользователей не только в сети, но и их поведение в интернете в плане посещаемых ресурсов, активированных загрузок на компьютеры или отправки с них.

Методика, по которой работает сетевой анализатор, достаточно проста. Сниффер определяет исходящий и входящий траффик машины. При этом речь не идет о внутреннем или внешнем IP. Самым главным критерием является так называемый MAC-address, уникальный для любого устройства, подключенного к глобальной паутине. Именно по нему происходит идентификация каждой машины в сети.