556 читали · 3 года назад
Снифферы и не только. Выбираем инструмент для перехвата и анализа трафика
Содержание статьи Ана­лиз тра­фика — важ­ней­ший этап тес­тирова­ния на про­ник­новение (или даже взло­ма). В переда­ваемых по сети пакетах мож­но обна­ружить мно­го инте­рес­ного, нап­ример пароли для дос­тупа к раз­ным ресур­сам и дру­гие цен­ные дан­ные. Для перех­вата и ана­лиза тра­фика исполь­зуют­ся сниф­феры, которых челове­чес­тво при­дума­ло великое мно­жес­тво. Сегод­ня мы погово­рим о самых популяр­ных сниф­ферах под вин­ду. ТЕОРИЯ Что­бы перех­ватывать тра­фик, ана­лиза­торы могут исполь­зовать...
#5 Wireshark. Захватываем трафик.
Сегодня мы научимся захватывать трафик, и Вы узнаете следующее: 1. Мы разберемся с тем, где разместить анализатор, чтобы собрать нужный трафик. 2. Захват трафика в сетях со свитчом. 3. Захват трафика, используя хаб и TAP. 4. Захват, используя Port Spanning. 5. Захват трафика в беспроводных сетях. 6. Как начать захват трафика в Wireshark. 7. Группа файлов. 8. Оптимизация Wireshark, чтобы он не зависал, при использовании, в загруженных сетях. Очень важно знать, где должен находиться анализатор. Это позволит Вам записывать интересующий Вас трафик...