Captează și analizează traficul de rețea cu Netsniff

Introducere și instalare Netsniff

A sniffer este un instrument care este folosit pentru a captura pachete de trafic dintr-o rețea și pentru a analiza pachetele în direct în timp ce apare utilizarea uneia sau mai multor rețele, le decodează în conformitate cu specificațiile protocolului care pot fi TCP, ICMP sau altul. Software-ul Netsniff-ng este un set de instrumente, este gratuit și funcționează sub Linux.

Performanța sa este foarte mare, deoarece funcționează din linia de comandă, astfel încât recepția și transmiterea pachetelor se efectuează direct în memoria computerului sau a serverului. Netsniff-ng a fost creat ca un sniffer de rețea pentru a fi încorporat în kernel-ul Linux pentru pachetele de rețea.

Netsniff-ng, captează tot traficul în timp real și generează fișiere în format pcap care pot fi apoi analizate cu software-ul Wireshark. Instrumentul netsniff-ng este disponibil pentru toate distribuțiile sistemului de operare, cum ar fi Linux Ubuntu, Debian, Fedora și derivatele acestora. Îl putem găsi și în distribuții specifice pentru sarcinile criminalistice.

Vom presupune o distribuție Ubutnu de testat în acest tutorial și vom vedea două moduri de instalare, una din depozite:

 sudo apt-get install netsniff-ng

Cealaltă modalitate de instalare este să descărcați aplicația de pe site-ul oficial http: //pub.netsniff-… rg / netsniff-ng / și dezarhivați și apoi accesați folderul și rulați următoarele comenzi:

 sh ./configure make sudo make install
Apoi, vom vedea cum să captăm trafic, pentru aceasta trebuie să atribuim interfața de rețea pe care dorim să o analizăm, de exemplu eth0 pentru o conexiune de cablu wlan0 pentru wifi, prin urmare vom folosi următoarele comenzi:
 sudo netsniff-ng -i eth0 --out /home/myuser/capture-eth0.pcap 

Folosim - tut pentru a salva toate capturile într-un fișier pcap pe care îl putem deschide apoi cu Wireshark. Să mergem la meniu Fișier> Deschidere și importăm fișierul pcap pe care l-am generat.

Apoi putem începe să analizăm, de exemplu, vom căuta traficul generat către pagina Solvetic.

Putem vedea că, din interfața de rețea eth0, naviga prin http, în pagina tutoriale Solvetic, se poate vedea, de asemenea, că a fost realizat din Chrome și care este IP-ul din care a fost navigat.

Instrumentul permite captarea pachetelor de pe un dispozitiv conectat la o rețea și crearea de fișiere cu toate PCAP, acest fișier cu capturi poate fi folosit și pentru a captura un singur protocol care ne interesează, de exemplu TCP, adică captăm doar traficul care intră prin interfața eth0 și o trimite la un fișier.

 netsniff-ng -in eth0 -out trap-tcp-eth0.pcap -s tcp 

Putem vedea că, în acest caz, capturăm toate pachetele care utilizează protocoalele TCP și HTTP care sunt transferate prin interfața de rețea eth0. Folosind parametrul, indicăm că traficul capturat va fi salvat în fișierul pcap, am putea indica și o altă interfață de rețea pentru a redirecționa traficul dintr-o rețea în alta.

AnteriorPagina 1 din 3Următorul

wave wave wave wave wave