Als ik de programmeur van de ontwikkelaar achter Nirsoft kende, zou ik hem absoluut niet als vijand hebben, want gezien wat hij publiekelijk weet te doen, durf ik niet na te denken over waar hij heen kan als hij zijn vaardigheden tegen iemand ontketent. Het is duidelijk dat we het hebben over computers en tools die het dataverkeer onderscheppen dat over de internetverbinding gaat in een netwerk dat thuis kan zijn als er meerdere computers in verschillende kamers of op kantoor zijn .
Als de computers zich in hetzelfde netwerk, wifi of kabel bevinden, komen ze op internet (zodat ze verbinding maken om op internet te surfen) via dezelfde router die ze met elkaar verbindt.
Windows beschermt, net als andere besturingssystemen, de computer tegen indringers en u kunt ook een firewall gebruiken om elke vorm van indringing binnen de pc te voorkomen.
Het probleem is dat het grootste deel van het netwerkverkeer, de websites die u bezoekt, de Google-zoekopdrachten, de gegevens die via internet worden verzonden, zoals e-mails, wachtwoorden en berichten op andere sites, gemakkelijk kunnen worden onderschept en gelezen door een andere computer .
Zoals in een ander artikel wordt uitgelegd, kunt u met behulp van eenvoudige softwaretools een wifi-netwerk invoeren en bespioneren wat u op internet doet .
Nirsoft is daarentegen de leider in netwerktools voor het vastleggen van informatie en het snuiven van verkeer binnen het netwerk (dus zonder hacking of illegale activiteiten) dat technici en beheerders kunnen gebruiken om problemen te diagnosticeren of om andere redenen.
Onder deze redenen kan het zeker zijn dat je andere computers wilt controleren om te zien waar ze surfen en misschien privé-informatie vast te leggen .
Deze tools zijn erg handig voor diegenen die meer controle willen hebben over hun thuis- of kantoorcomputers.
Voorwaarde is dat al deze netwerkhulpmiddelen die pakketten en informatie onderscheppen, op Windows 10, Windows 7 en andere versies de installatie vereisen van een programma genaamd WinPcap, een virtueel stuurprogramma dat het vastleggen van informatie van de netwerkkaart van de computer mogelijk maakt ( dit komt omdat Windows promiscue modus niet ondersteunt)
Zonder meer details te hoeven weten, moet u eerst het WinPCap-stuurprogramma installeren door het te downloaden en vervolgens de normale wizard te volgen.
Met WinPcap kunt u deze 4 Nirsoft-tools gebruiken die pakketten vastleggen en deze vertalen naar waardevolle en begrijpelijke informatie over wat er op internet gebeurt vanaf de computers die verbinding maken met het netwerk .
In sommige gevallen moeten deze snuffel- en bewakingsprogramma's worden uitgevoerd met beheerdersrechten (klik met de rechtermuisknop op het .exe-bestand en kies vervolgens " Als administrator uitvoeren ").
Sommige antivirussen melden deze tools als virussen: het zijn valse waarschuwingen die genegeerd moeten worden en voor degenen die zich voordoen, zou ik echt willen voorstellen om het beveiligingsprogramma te wijzigen.
1) Netwerkbewaking en -controle met NetworkTrafficView en SmartSniff
Deze tool, draagbaar en uit te voeren zonder installatie, kan netwerkverkeer onderscheppen via het WinPcap-stuurprogramma en geeft statistieken en informatie weer over de gegevens die via internet worden doorgegeven vanaf alle pc's op het netwerk (geldt ook voor mobiele telefoons die verbinding maken via wifi ).
Het programma geeft netwerkverkeer in realtime weer met informatie over: IP-protocol, bron- en bestemmingsadres, poorten, proces, het totale aantal overgedragen Kbytes en de transmissiesnelheid.
NetworkTrafficView is meestal een programma voor netwerkbeheerders, nauwelijks te begrijpen voor mensen die geen computer- en netwerkexperts zijn.
Helaas kun je het verkeer niet filteren om alleen bepaalde informatie vast te leggen, dus laten we naar de tweede van de lijst gaan die zeker meer voldoening zal geven.
SmartSniff geeft wat meer informatie over de programma's die worden gebruikt op de computers en bezochte sites.
2) WebSite Sniffer en HTTPNetwork Sniffer om te zien welke sites worden bezocht .
Met WebSite Sniffer is het mogelijk om informatie vast te leggen over de websites waarop mensen die andere pc's gebruiken op hetzelfde netwerk surfen, thuis, in de volgende kamer of op kantoor.
In dit geval is er heel weinig te begrijpen waarom elke regel die door WebSite Sniffer wordt geregistreerd de naam van een website is, zodat u in realtime kunt controleren welke sites door anderen worden bezocht .
Het programma is automatisch en druk gewoon op de Start- en Stop-knoppen om het vastleggen van websites te starten of te stoppen.
WebSiteSniffer legt alle websitebestanden die naar verschillende computers op het netwerk zijn geüpload (HTML, Flash, video, afbeeldingen, scripts en andere inhoudsbestanden) automatisch vast terwijl ze op internet surfen en ze opslaat in een favoriete map die kan worden geraadpleegd als chronologie of aan het eind van de dag.
De enige sites die niet worden weergegeven, zijn sites die beginnen met HTTPS met een gecodeerde verbinding.
HTTPNetwork Sniffer lijkt erg op elkaar en snuift alle pakketten die van de websites naar de computer gaan, met hun namen en adressen.
3) Vastleggen van cookies met Web Cookies Sniffer
Cookies zijn kleine gegevensbestanden die worden gebruikt voor het bewaken en opslaan van informatie en instellingen op verschillende websites.
Ze zijn nodig, maar laten tegelijkertijd sporen na van wat er online gebeurt.
Als u wilt weten welke cookies op uw computer en op de pc's die op het netwerk zijn aangesloten, in realtime tijdens het browsen in de browser worden gebruikt, kunt u WebCookiesSniffer gebruiken.
De eerste keer dat u het programma start, wordt u gevraagd om de vastlegmethode en de netwerkkaart te kiezen.
De vastlegmethode is altijd WinPcap, terwijl de netwerkkaart degene moet zijn die op de router is aangesloten of, als netwerkdeling wordt gebruikt, het gedeelde netwerk is.
Het programma verzamelt informatie op internet, ongeacht welke browser op de computer wordt gebruikt.
De lijst met cookies geeft verschillende informatie aan, waaronder de hostnaam, die samenvalt met de site die het bestand op de computer vrijgeeft.
De opname is in realtime, het kan worden gestopt en opnieuw worden gestart met de start- en stoptoetsen, maar een geschiedenis met de opnames wordt niet opgeslagen.
Het is interessant om op te merken dat wanneer op internet op Google wordt gezocht vanaf een pc of mobiele telefoon die is aangesloten op het netwerk, WebCookiesSniffer het zoekpad meldt en het dus mogelijk is om te weten welke zoekopdrachten worden gedaan .
4) Wachtwoordvastlegging : Password Sniffer
Nadat Password Sniffer is uitgevoerd, wordt elke keer dat een wachtwoord wordt ingevoerd vanaf computers op het netwerk om toegang te krijgen tot een account op een website zoals Facebook of Twitter, het onderschept en weergegeven op de hoofdinterface .
SniffPass kan de wachtwoorden van de POP3-, IMAP4-, SMTP-e-mailprotocollen en vervolgens van de FTP- en HTTP-protocollen vastleggen (alleen basisverificatiewachtwoord).
Het werkt niet met HTTPS-sites, dus met sites waarvan de gegevensoverdracht is beveiligd en werkt niet als het netwerk wordt beheerd door een router die geen wachtwoorden doorlaat.
5) DNSQerySniffer om alle links naar websites in realtime te zien door op internet te surfen.
Naast deze Nirsoft-tools, altijd met als doel het snuffelen van het netwerk en het vastleggen van pakketten internetverkeer in een netwerk, moeten we vermelden en rapporteren:
- Wireshark om informatie op het net vast te leggen en verkeer te onderscheppen
- Microsoft Network Monitor (niet meer bijgewerkt sinds 2010)
- Capsa Free Network Analyzer slechts 64 bit.
6) In een ander artikel, andere programma's om het netwerk aan te vallen en kwetsbaarheden te vinden door verkeer te onderscheppen, zelfs met Man In The Middle-aanvallen die de communicatie tussen twee mensen bespioneren en veranderen.
Zoals u kunt zien, zit de kracht van deze programma's in hun hulpprogramma voor diagnostiek en probleemoplossing en er is geen virus, geen bestanden die op de doelcomputers moeten worden geïnstalleerd en geen poging om frauduleus en bedrieglijk privé-informatie te stelen .
De pakketten die door een computernetwerk gaan en die op het internet worden verzonden, worden eenvoudig onderschept en op een begrijpelijke manier vertaald.
