Omen666
23.10.2007, 16:54
Решил написать обзор снифферов… поскольку много раз всречал людей которые не могу их найти… а так будет много и в одном месте. Многих тут нету, поскольку снифферов очень много, а времень не очень. В обзоре использовал материал Егорыча+++ со снифферамаи. Если что-то забыл стоющие говорите. Буду добавлять
____________________________________
Win Sniffer 1.3(835 Kb)
Описание:
Один из лучших снифферов работающих во всех виндах. В нем очень много разнообразных настроек. Способен перехватывать пароли следующих сервив: FTP, POP3, HTTP, ICQ, SMTP, Telnet, IMAP, NNTP.
Ссылка: http://www.web-hack.ru/download/download.php?go=61
___________________________________
CommView 5.0(3440 Kb)
Описание:
Это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные. С помощью CommView вы можете видеть список сетевых соединений, IP-статистику и исследовать отдельные пакеты. IP-пакеты декодируются вплоть до самого низкого уровня с полным анализом распространённых протоколов. Предоставляется полный доступ к необработанным данным. Перехваченные пакеты могут быть сохранены в файл для последующего анализа. Гибкая система фильтров позволяет отбрасывать ненужные вам пакеты или перехватывать только те пакеты, которые вы захотите.
Ссылка: http://www.web-hack.ru/download/download.php?go=87
____________________________________
ZxSniffer 4.30(333 Kb)
Описание: Гибкий и хороший сниффер. Он весит очень мало и его можно с легкостью поместить на дискету и иметь его всегда при себе.
Ссылка: http://softok.org/internet/other/16596dloadcur.html
____________________________________
EtherBoss Monitor (for ICQ Monitoring) (Version 1.1, 938KB)
Описание: Прога очень удобна для скана ICQ.
Скачать: http://www.effetech.com/download/IcqSniffer_trial_setup.exe
____________________________________
ICQ Snif 1.3.20(420кб)
Описание: Cниффер сообщений ICQ, IRC и email-писем в локальной сети, работающий в реальном времени. Включает ARP-спуфер, позволяющий перехватывать трафик за пределами сетевых коммутаторов (switches)
Ссылка: http://www.panvasoft.com/php/download.php?lng=rus&id=4477&url=1
____________________________________
Give Me Too(1.17 мб)
Описание: Программа анализирует сетевой трафик, перехватывает данные (файлы) передаваемые по протоколу HTTP, SMTP, POP3, IMAP, FTP, IRC и сохраняет их на диск. Поддерживается фильтрация по URL, по размеру файлов, по IP адресам. От пользователя требуется только выбрать сетевой интерфейс и задать порт (порты) WEB сервера и/или HTTP proxy. В NT-системах Может запускаться как сервис.
Ссылка: http://givemetoo.com/give-me-too.zip
____________________________________
MSN Sniffer(848 кб)
Описание: Cетевой сниффер, специализирующейся на прослушивании трафика MSN клиентов.
Ссылка: http://www.effetech.com/download/MsnSniffer_trial_setup.exe
____________________________________
AIM Sniff 1.0beta
Описание: сетевой сниффер, предназначенный для перехвата сообщений от клиента AOL Instant Messenger. Вся информация посылается к STDOUT или в базу MySQL DB.
Платформы: UNIX
Ссылка: http://aimsniff.com/releases/aimsniff-1.0beta.tar.gz
____________________________________
IM-Snif 2.2.35
Описание: Сниффер сообщений MSN/AOL/ICQ/IRC в локальной сети, работающий в реальном времени. Включает ARP-спуфер, позволяющий перехватывать трафик за пределами сетевых коммутаторов.
Ссылка: http://www.im-sniffer.com/files/icqsnif_setup.exe
____________________________________
SpyNet(~2.5мб)
Описание: Довольно известный сниффер производства Laurentiu Nicula 2000:). Обычные функции - перехват/декодинг пакетов. Хотя декодинг развит прикольно (можно например по пакетам воссоздавать странички, на которых побывал юзер!). В общем на любителя:).
Ссылка: http://hummir.narod.ru/spynet312.exe
____________________________________
IRIS(~5мб)
Описание:
IRIS продукт известной фирмы eEye. Представляет обширные возможности по фильтрации. Меня в нем сильно порадовало три фишки:
1.Protocol Distribution
2.Top hosts
3.Size Distribution
Также имеется Packet Decoder. Он поддерживает развитую систему логов. А доступные возможности фильтрации превосходят все снифферы обзора. Это Hardware Filter, который может ловить либо все пакеты (Promiscious), либо с различными ограничениями (например захватывать только multicast пакеты или broadcast пакеты, либо только Mac фреймы). Можно фильтровать по определенным MAC/IP адресам, по портам, по пакетам, содержащим определенные символы. В общем неплохой сниффак. Требует 50comupd.dll.
Ссылка: http://mirsofta.ru/red.php?id=1058958863&url=1058958863
____________________________________
Ссылки на ресурсы со снифферами:
1)http://antichat.org/sniffer - индивидуальный сниффер. Каждый может сам создать себе анонимный сниффер.
2) http://s.netsec.ru/ - можно создать свой сниффер.
3)http://ccl.whiteacid.org/ - также можно создать свой снифер
Исходники снифферов:
1)http://antichat.ru/soft/s.zip - доработанный мной сниффер Каника . Фильтрация по рефереру. Возможность запаролить.
2) http://forum.antichat.ru/thread18310.html - Обсуждение четвертой версии сниффера доработанного Егорычем. Сам сниффер находится там http://kanick.ru/sniffer/
____________________________________
Win Sniffer 1.3(835 Kb)
Описание:
Один из лучших снифферов работающих во всех виндах. В нем очень много разнообразных настроек. Способен перехватывать пароли следующих сервив: FTP, POP3, HTTP, ICQ, SMTP, Telnet, IMAP, NNTP.
Ссылка: http://www.web-hack.ru/download/download.php?go=61
___________________________________
CommView 5.0(3440 Kb)
Описание:
Это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные. С помощью CommView вы можете видеть список сетевых соединений, IP-статистику и исследовать отдельные пакеты. IP-пакеты декодируются вплоть до самого низкого уровня с полным анализом распространённых протоколов. Предоставляется полный доступ к необработанным данным. Перехваченные пакеты могут быть сохранены в файл для последующего анализа. Гибкая система фильтров позволяет отбрасывать ненужные вам пакеты или перехватывать только те пакеты, которые вы захотите.
Ссылка: http://www.web-hack.ru/download/download.php?go=87
____________________________________
ZxSniffer 4.30(333 Kb)
Описание: Гибкий и хороший сниффер. Он весит очень мало и его можно с легкостью поместить на дискету и иметь его всегда при себе.
Ссылка: http://softok.org/internet/other/16596dloadcur.html
____________________________________
EtherBoss Monitor (for ICQ Monitoring) (Version 1.1, 938KB)
Описание: Прога очень удобна для скана ICQ.
Скачать: http://www.effetech.com/download/IcqSniffer_trial_setup.exe
____________________________________
ICQ Snif 1.3.20(420кб)
Описание: Cниффер сообщений ICQ, IRC и email-писем в локальной сети, работающий в реальном времени. Включает ARP-спуфер, позволяющий перехватывать трафик за пределами сетевых коммутаторов (switches)
Ссылка: http://www.panvasoft.com/php/download.php?lng=rus&id=4477&url=1
____________________________________
Give Me Too(1.17 мб)
Описание: Программа анализирует сетевой трафик, перехватывает данные (файлы) передаваемые по протоколу HTTP, SMTP, POP3, IMAP, FTP, IRC и сохраняет их на диск. Поддерживается фильтрация по URL, по размеру файлов, по IP адресам. От пользователя требуется только выбрать сетевой интерфейс и задать порт (порты) WEB сервера и/или HTTP proxy. В NT-системах Может запускаться как сервис.
Ссылка: http://givemetoo.com/give-me-too.zip
____________________________________
MSN Sniffer(848 кб)
Описание: Cетевой сниффер, специализирующейся на прослушивании трафика MSN клиентов.
Ссылка: http://www.effetech.com/download/MsnSniffer_trial_setup.exe
____________________________________
AIM Sniff 1.0beta
Описание: сетевой сниффер, предназначенный для перехвата сообщений от клиента AOL Instant Messenger. Вся информация посылается к STDOUT или в базу MySQL DB.
Платформы: UNIX
Ссылка: http://aimsniff.com/releases/aimsniff-1.0beta.tar.gz
____________________________________
IM-Snif 2.2.35
Описание: Сниффер сообщений MSN/AOL/ICQ/IRC в локальной сети, работающий в реальном времени. Включает ARP-спуфер, позволяющий перехватывать трафик за пределами сетевых коммутаторов.
Ссылка: http://www.im-sniffer.com/files/icqsnif_setup.exe
____________________________________
SpyNet(~2.5мб)
Описание: Довольно известный сниффер производства Laurentiu Nicula 2000:). Обычные функции - перехват/декодинг пакетов. Хотя декодинг развит прикольно (можно например по пакетам воссоздавать странички, на которых побывал юзер!). В общем на любителя:).
Ссылка: http://hummir.narod.ru/spynet312.exe
____________________________________
IRIS(~5мб)
Описание:
IRIS продукт известной фирмы eEye. Представляет обширные возможности по фильтрации. Меня в нем сильно порадовало три фишки:
1.Protocol Distribution
2.Top hosts
3.Size Distribution
Также имеется Packet Decoder. Он поддерживает развитую систему логов. А доступные возможности фильтрации превосходят все снифферы обзора. Это Hardware Filter, который может ловить либо все пакеты (Promiscious), либо с различными ограничениями (например захватывать только multicast пакеты или broadcast пакеты, либо только Mac фреймы). Можно фильтровать по определенным MAC/IP адресам, по портам, по пакетам, содержащим определенные символы. В общем неплохой сниффак. Требует 50comupd.dll.
Ссылка: http://mirsofta.ru/red.php?id=1058958863&url=1058958863
____________________________________
Ссылки на ресурсы со снифферами:
1)http://antichat.org/sniffer - индивидуальный сниффер. Каждый может сам создать себе анонимный сниффер.
2) http://s.netsec.ru/ - можно создать свой сниффер.
3)http://ccl.whiteacid.org/ - также можно создать свой снифер
Исходники снифферов:
1)http://antichat.ru/soft/s.zip - доработанный мной сниффер Каника . Фильтрация по рефереру. Возможность запаролить.
2) http://forum.antichat.ru/thread18310.html - Обсуждение четвертой версии сниффера доработанного Егорычем. Сам сниффер находится там http://kanick.ru/sniffer/