Решил написать обзор снифферов… поскольку много раз всречал людей которые не могу их найти… а так будет много и в одном месте. Многих тут нету, поскольку снифферов очень много, а времень не очень. В обзоре использовал материал Егорыча+++ со снифферамаи. Если что-то забыл стоющие говорите. Буду добавлять ____________________________________ Win Sniffer 1.3(835 Kb) Описание: Один из лучших снифферов работающих во всех виндах. В нем очень много разнообразных настроек. Способен перехватывать пароли следующих сервив: FTP, POP3, HTTP, ICQ, SMTP, Telnet, IMAP, NNTP. Ссылка: http://www.web-hack.ru/download/download.php?go=61 ___________________________________ CommView 5.0(3440 Kb) Описание: Это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные. С помощью CommView вы можете видеть список сетевых соединений, IP-статистику и исследовать отдельные пакеты. IP-пакеты декодируются вплоть до самого низкого уровня с полным анализом распространённых протоколов. Предоставляется полный доступ к необработанным данным. Перехваченные пакеты могут быть сохранены в файл для последующего анализа. Гибкая система фильтров позволяет отбрасывать ненужные вам пакеты или перехватывать только те пакеты, которые вы захотите. Ссылка: http://www.web-hack.ru/download/download.php?go=87 ____________________________________ ZxSniffer 4.30(333 Kb) Описание: Гибкий и хороший сниффер. Он весит очень мало и его можно с легкостью поместить на дискету и иметь его всегда при себе. Ссылка: http://softok.org/internet/other/16596dloadcur.html ____________________________________ EtherBoss Monitor (for ICQ Monitoring) (Version 1.1, 938KB) Описание: Прога очень удобна для скана ICQ. Скачать: http://www.effetech.com/download/IcqSniffer_trial_setup.exe ____________________________________ ICQ Snif 1.3.20(420кб) Описание: Cниффер сообщений ICQ, IRC и email-писем в локальной сети, работающий в реальном времени. Включает ARP-спуфер, позволяющий перехватывать трафик за пределами сетевых коммутаторов (switches) Ссылка: http://www.panvasoft.com/php/download.php?lng=rus&id=4477&url=1 ____________________________________ Give Me Too(1.17 мб) Описание: Программа анализирует сетевой трафик, перехватывает данные (файлы) передаваемые по протоколу HTTP, SMTP, POP3, IMAP, FTP, IRC и сохраняет их на диск. Поддерживается фильтрация по URL, по размеру файлов, по IP адресам. От пользователя требуется только выбрать сетевой интерфейс и задать порт (порты) WEB сервера и/или HTTP proxy. В NT-системах Может запускаться как сервис. Ссылка: http://givemetoo.com/give-me-too.zip ____________________________________ MSN Sniffer(848 кб) Описание: Cетевой сниффер, специализирующейся на прослушивании трафика MSN клиентов. Ссылка: http://www.effetech.com/download/MsnSniffer_trial_setup.exe ____________________________________ AIM Sniff 1.0beta Описание: сетевой сниффер, предназначенный для перехвата сообщений от клиента AOL Instant Messenger. Вся информация посылается к STDOUT или в базу MySQL DB. Платформы: UNIX Ссылка: http://aimsniff.com/releases/aimsniff-1.0beta.tar.gz ____________________________________ IM-Snif 2.2.35 Описание: Сниффер сообщений MSN/AOL/ICQ/IRC в локальной сети, работающий в реальном времени. Включает ARP-спуфер, позволяющий перехватывать трафик за пределами сетевых коммутаторов. Ссылка: http://www.im-sniffer.com/files/icqsnif_setup.exe ____________________________________ SpyNet(~2.5мб) Описание: Довольно известный сниффер производства Laurentiu Nicula 2000. Обычные функции - перехват/декодинг пакетов. Хотя декодинг развит прикольно (можно например по пакетам воссоздавать странички, на которых побывал юзер!). В общем на любителя. Ссылка: http://hummir.narod.ru/spynet312.exe ____________________________________ IRIS(~5мб) Описание: IRIS продукт известной фирмы eEye. Представляет обширные возможности по фильтрации. Меня в нем сильно порадовало три фишки: 1.Protocol Distribution 2.Top hosts 3.Size Distribution Также имеется Packet Decoder. Он поддерживает развитую систему логов. А доступные возможности фильтрации превосходят все снифферы обзора. Это Hardware Filter, который может ловить либо все пакеты (Promiscious), либо с различными ограничениями (например захватывать только multicast пакеты или broadcast пакеты, либо только Mac фреймы). Можно фильтровать по определенным MAC/IP адресам, по портам, по пакетам, содержащим определенные символы. В общем неплохой сниффак. Требует 50comupd.dll. Ссылка: http://mirsofta.ru/red.php?id=1058958863&url=1058958863 ____________________________________ Ссылки на ресурсы со снифферами: 1)http://antichat.org/sniffer - индивидуальный сниффер. Каждый может сам создать себе анонимный сниффер. 2) http://s.netsec.ru/ - можно создать свой сниффер. 3)http://ccl.whiteacid.org/ - также можно создать свой снифер Исходники снифферов: 1)http://antichat.ru/soft/s.zip - доработанный Егорыч+++ сниффер Каника . Фильтрация по рефереру. Возможность запаролить. 2) http://forum.antichat.ru/thread18310.html - Обсуждение четвертой версии сниффера доработанного Егорычем. Сам сниффер находится там http://kanick.ru/sniffer/
снифферов и инфы по ним достаточно, а вот инфы насчет вычисления сниффера я практически не нарыл, может кто сделает обзорчик "антисниффер" =)
Вот по твоему заказу. Антиснифер. Я незнаю для чего тебе. Выбирай сам здесь А вообще - используй защишенные протоколы (типа ssh, уже упомянутый. Еще есть утила под винду Antisniff
Omen666, сенкс, посмотрю как будет время, а Antisniff я пытался юзать - он почемуто сетевуху не находит =\
В описание же все написанно. Подойдёт Win Sniffer 1.3(835 Kb) EtherBoss Monitor (for ICQ Monitoring) (Version 1.1, 938KB) ICQ Snif 1.3.20(420кб) Есть еще... но я думаю этих хватит
Добавка. Ethereal Описание: Профессиональный сниффер, работает с протоколами 802.11 MGT, AARP, AFP, AFS (RX), AH, AIM, AODV, ARP/RARP, ASAP, ASP, ATM, ATM LANE, ATP, Auto-RP, BACapp, BACnet, BEEP, BGP, BOOTP/DHCP, BOOTPARAMS, BROWSER, BVLC, CDP, CGMP, CHDLC, CLNP, CLTP, CONV, COPS, COSEVENTCOMM, COSNAMING, COTP, CUPS, DCCP, DCERPC, DDP, DDTP, DEC_STP, DFS, DHCPv6, DLSw, DNS, DSI, DVMRP, Data, Diameter, EAP, EAPOL, EIGRP, EPM, ESIS, ESP, Ethernet, FDDI, FR, FTP, FTP-DATA, Frame, GIOP, GMRP, GNUTELLA, GRE, GTPv0, GTPv1, GVRP, Gryphon, H.261, H1, HCLNFSD, HSRP, HTTP, IAPP, ICAP, ICMP, ICMPv6, ICP, ICQ, IEEE 802.11, IGMP, IGRP, ILMI, IMAP, IP, IPComp, IPP, IPX, IPX MSG, IPX RIP, IPX SAP, IPv6, IRC, ISAKMP, ISIS, ISL, ISUP, IUA, KLM, KRB5, L2TP, LANMAN, LAPB, LAPBETHER, LAPD, LDAP, LDP, LLAP, LLC, LMI, LMP, LPD, LSA, Lucent/Ascend, M2PA, M2TP, M2UA, M3UA, MAPI, MGCP, MGMT, MMSE, MOUNT, MPEG1, MPLS, MRDISC, MS Proxy, MSDP, MSNIP, MTP2, MTP3, Mobile IP, Modbus/TCP, NBDS, NBIPX, NBNS, NBP, NBSS, NCP, NDMP, N!ETLOGON, NETLOGON, NFS, NFSACL, NFSAUTH, NIS+, NIS+ CB, NLM, NMPI, NNTP, NTP, NetBIOS, Null, OSPF, OXID, PCNFSD, PFLOG, PGM, PIM, POP, PPP, PPP BACP, PPP BAP, PPP CBCP, PPP CCP, PPP CHAP, PPP Comp, PPP IPCP, PPP LCP, PPP MP, PPP PAP, PPP PPPMux, PPP PPPMuxCP, PPP VJ, PPPoED, PPPoES, PPTP, Portmap, Prism, Q.2931, Q.931, QLLC, QUAKE, QUAKE2, QUAKE3, QUAKEWORLD, RADIUS, RANAP, REG, REMACT, RIP, RIPng, RPC, RQUOTA, RSH, RSTAT, RSVP, RTCP, RTMP, RTP, RTSP, RWALL, RX, Raw, Rlogin, SADMIND, SAMR, SAP, SCCP, SCSI, SCTP, SDP, SIP, SKINNY, SLARP, SLL, SMB, SMB Mailslot, SMB Pipe, SMPP, SMTP, SMUX, SNA, SNAETH, SNMP, SPOOLSS, SPRAY, SPX, SRVLOC, SRVSVC, SSCOP, SSL, STAT, STAT-CB, STP, SUA, SliMP3, Socks, Syslog, TACACS, TACACS+, TCP, TELNET, TFTP, TIME, TNS, TPKT, TR MAC, TSP, Token-Ring, UCP, UDP, V.120, VLAN, VRRP, VTP, Vines, Vines FRP, Vines SPP, WCCP, WCP, WHO, WKSSVC, WSP, WTLS, WTP, X.25, X11, XDMCP, XOT, YHOO, YPBIND, YPPASSWD, YPSERV, YPXFR, ZEBRA, iSCSI. Может работать с сетевым траффиком и с локальными файлами. Мы выкладываем только Win версию, однако обращаем внимание на необходимость установки WinPcap packet capture driver (http://winpcap.polito.it/), а для пользователей Windows XP или Windows . Ссылка: http://www.inattack.ru/download.php?id=8 _________________________________________ FTP Xerox 1.0 Описание: Копирует все, что передается по протаколу FTP. Программа отличается своим размером. Ссылка: http://www.inattack.ru/download.php?id=3 _________________________________________ showtraf Описание: Снифер по утверждению автора не использует не каких противных WinPCap итп Влезет на дескету ...Удобно для иследования ...мммм...гостевых локальных сетей Ссылка: http://www.inattack.ru/download.php?id=2 _________________________________________ STERM Описание: Sterm - спуфер TELNET сессий. Ни в одном пакете не обнаруживается Ваш реальный Ip-адрес. Программа может преодлевать ограничения, назначенные файрволами и другими программами, регулирующими сетевой траффик. Соединение будет проходить как-будто от доверенного хоста. Использует методы "ARP Poisoning", "Mac Spoofing", "Ip Spoofing". Требует Winpcap 2.3. Ссылка: http://www.inattack.ru/download.php?id=1
у меня такой вопрос.. я в этом совсем совсем новичек... у меня такой вопрос.. мне нужно перехватить tcp пакеты из ява MIDP приложения... как мне можно это осуществить с помощью программы.. потому что я не умею драйвера писать и создавать утилиты для таких действий.. если ли программа которая способна сделать это? помогите плз
Подборка: Снифферы. Исходные коды. 1. Снифферы с открытыми исходными кодами на языках Delphi/Pascal: 1.1. Simple Sniffer Разработчик: VKSoft Описание: сниффер показывает информацию о пакетах, проходящих через сетевые интерфейсы. Примечания: в комплекте готовый exe-файл. Screenshot сниффера. Загрузить (273КБ, ZIP). 1.2. Voiced Sniffer Разработчик: Pierre Freby Описание: сниффер для локальной сети. Прослушивает все входящие и исходящие подключения. Не требует специальных драйверов. Примечания: в комплекте готовый exe-файл. Screenshot сниффера. Загрузить (449КБ, ZIP). 1.3. ? sniffer Разработчик: ? Описание: простейший консольный сниффер под win-NT. Нуждается в доработке и развитии. Примечания: в комплекте готовый exe-файл. Screenshot сниффера. Загрузить (45КБ, ZIP). 1.4. Lan Sniffer Разработчик: Dementor Описание: простой win сниффер, выводит весь сетевой трафик в dump-формат стиле. Примечания: в комплекте готовый exe-файл. Screenshot сниффера. Загрузить (240КБ, ZIP). 1.5. IP/DVB Streamreader Разработчик: STh Описание: сниффер для DVB. Требует streamreader.dll. Проект до конца не завершен. Примечания: в комплекте готовый exe-файл. Screenshot сниффера. Загрузить (3,08МБ, ZIP). 2. Снифферы с открытыми исходными кодами на языках C/C#/C++: 2.1. Сниффер своими руками Разработчик: Crash Описание: полное описание процесса создания и работы сниффера в авторской статье. Примечания: в комплекте готовый exe-файл. Screenshot сниффера. Загрузить (26КБ, ZIP). 2.2. ? sniffer (2) Разработчик: ? Описание: недоработанный сниффер IP пакетов. Примечания: только исходный код. Загрузить (1,35КБ, ZIP). 2.3. ? sniffer (3) Разработчик: ? Описание: простейший сниффер на Visual C++. Подробнее в статье. Примечания: только исходный код. Screenshot сниффера. Загрузить (1,51КБ, ZIP). 2.4. MJ Sniffer Разработчик: Hitesh Sharma Описание: простой сетевой сниффер, получающий IP, TCP, UDP, и DNS пакеты. Подробнее в статье. Примечания: только исходный код. Загрузить (21КБ, ZIP). 2.5. HS Sniffer Разработчик: syanar Описание: сетевой сниффер и анализатор соединений. Подробнее в статье. Примечания: только исходный код. Загрузить (407КБ, ZIP). 3. Снифферы с открытыми исходными кодами на языке Visual Basic: 3.1. Raw Packet Sniffer Разработчик: IRBMe Описание: пакетный сниффер, поддерживает TCP, UDP и ICMP. Примечания: только исходный код. Загрузить (41,6КБ, ZIP). Обзор написан begin_end для ANTICHAT, 12.12.2010.
Up ! привет всем. Имеется java приложение для соц сети. М.б есть снифер который получает url с приложения?
