Форум АНТИЧАТ - Обзор снифферов

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - Обзор снифферов (https://forum.antichat.xyz/showthread.php?t=51839)

Обзор снифферов

Решил написать обзор снифферов… поскольку много раз всречал людей которые не могу их найти… а так будет много и в одном месте. Многих тут нету, поскольку снифферов очень много, а времень не очень. В обзоре использовал материал Егорыча+++ со снифферамаи. Если что-то забыл стоющие говорите. Буду добавлять
____________________________________
Win Sniffer 1.3(835 Kb)
Описание:
Один из лучших снифферов работающих во всех виндах. В нем очень много разнообразных настроек. Способен перехватывать пароли следующих сервив: FTP, POP3, HTTP, ICQ, SMTP, Telnet, IMAP, NNTP.
Ссылка: http://www.web-hack.ru/download/download.php?go=61
___________________________________
CommView 5.0(3440 Kb)
Описание:
Это программа для перехвата и анализа трафика Интернета и локальной сети. Она собирает информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодирует анализируемые данные. С помощью CommView вы можете видеть список сетевых соединений, IP-статистику и исследовать отдельные пакеты. IP-пакеты декодируются вплоть до самого низкого уровня с полным анализом распространённых протоколов. Предоставляется полный доступ к необработанным данным. Перехваченные пакеты могут быть сохранены в файл для последующего анализа. Гибкая система фильтров позволяет отбрасывать ненужные вам пакеты или перехватывать только те пакеты, которые вы захотите.
Ссылка: http://www.web-hack.ru/download/download.php?go=87
____________________________________
ZxSniffer 4.30(333 Kb)
Описание: Гибкий и хороший сниффер. Он весит очень мало и его можно с легкостью поместить на дискету и иметь его всегда при себе.
Ссылка: http://softok.org/internet/other/16596dloadcur.html
____________________________________
EtherBoss Monitor (for ICQ Monitoring) (Version 1.1, 938KB)
Описание: Прога очень удобна для скана ICQ.
Скачать: http://www.effetech.com/download/IcqSniffer_trial_setup.exe
____________________________________
ICQ Snif 1.3.20(420кб)
Описание: Cниффер сообщений ICQ, IRC и email-писем в локальной сети, работающий в реальном времени. Включает ARP-спуфер, позволяющий перехватывать трафик за пределами сетевых коммутаторов (switches)
Ссылка: http://www.panvasoft.com/php/download.php?lng=rus&id=4477&url=1
____________________________________
Give Me Too(1.17 мб)
Описание: Программа анализирует сетевой трафик, перехватывает данные (файлы) передаваемые по протоколу HTTP, SMTP, POP3, IMAP, FTP, IRC и сохраняет их на диск. Поддерживается фильтрация по URL, по размеру файлов, по IP адресам. От пользователя требуется только выбрать сетевой интерфейс и задать порт (порты) WEB сервера и/или HTTP proxy. В NT-системах Может запускаться как сервис.
Ссылка: http://givemetoo.com/give-me-too.zip
____________________________________
MSN Sniffer(848 кб)
Описание: Cетевой сниффер, специализирующейся на прослушивании трафика MSN клиентов.
Ссылка: http://www.effetech.com/download/MsnSniffer_trial_setup.exe
____________________________________
AIM Sniff 1.0beta
Описание: сетевой сниффер, предназначенный для перехвата сообщений от клиента AOL Instant Messenger. Вся информация посылается к STDOUT или в базу MySQL DB.
Платформы: UNIX
Ссылка: http://aimsniff.com/releases/aimsniff-1.0beta.tar.gz
____________________________________
IM-Snif 2.2.35
Описание: Сниффер сообщений MSN/AOL/ICQ/IRC в локальной сети, работающий в реальном времени. Включает ARP-спуфер, позволяющий перехватывать трафик за пределами сетевых коммутаторов.
Ссылка: http://www.im-sniffer.com/files/icqsnif_setup.exe
____________________________________
SpyNet(~2.5мб)
Описание: Довольно известный сниффер производства Laurentiu Nicula 2000:). Обычные функции - перехват/декодинг пакетов. Хотя декодинг развит прикольно (можно например по пакетам воссоздавать странички, на которых побывал юзер!). В общем на любителя:).
Ссылка: http://hummir.narod.ru/spynet312.exe
____________________________________
IRIS(~5мб)
Описание:
IRIS продукт известной фирмы eEye. Представляет обширные возможности по фильтрации. Меня в нем сильно порадовало три фишки:
1.Protocol Distribution
2.Top hosts
3.Size Distribution
Также имеется Packet Decoder. Он поддерживает развитую систему логов. А доступные возможности фильтрации превосходят все снифферы обзора. Это Hardware Filter, который может ловить либо все пакеты (Promiscious), либо с различными ограничениями (например захватывать только multicast пакеты или broadcast пакеты, либо только Mac фреймы). Можно фильтровать по определенным MAC/IP адресам, по портам, по пакетам, содержащим определенные символы. В общем неплохой сниффак. Требует 50comupd.dll.
Ссылка: http://mirsofta.ru/red.php?id=1058958863&url=1058958863
____________________________________

Ссылки на ресурсы со снифферами:

1)http://antichat.org/sniffer - индивидуальный сниффер. Каждый может сам создать себе анонимный сниффер.
2) http://s.netsec.ru/ - можно создать свой сниффер.
3)http://ccl.whiteacid.org/ - также можно создать свой снифер

Исходники снифферов:
1)http://antichat.ru/soft/s.zip - доработанный мной сниффер Каника . Фильтрация по рефереру. Возможность запаролить.
2) http://forum.antichat.ru/thread18310.html - Обсуждение четвертой версии сниффера доработанного Егорычем. Сам сниффер находится там http://kanick.ru/sniffer/

Нормально все расписано - вообшемс +
Добавлю от себя : http://ccl.whiteacid.org/ - также можно создать свой снифер

снифферов и инфы по ним достаточно, а вот инфы насчет вычисления сниффера я практически не нарыл, может кто сделает обзорчик "антисниффер" =)

Вот по твоему заказу. Антиснифер. Я незнаю для чего тебе. Выбирай сам здесь
А вообще - используй защишенные протоколы (типа ssh, уже упомянутый.
Еще есть утила под винду Antisniff

Omen666, сенкс, посмотрю как будет время, а Antisniff я пытался юзать - он почемуто сетевуху не находит =\

Незнаю, незнаю... поюзай Iris мне понравился

Omen666 реал постарался... на вкус и цвет прям подобрал)) ;)

А как мне по сети поснифить чтобы узнать о чем народ по Icq базарет?

В описание же все написанно.
Подойдёт
Win Sniffer 1.3(835 Kb)
EtherBoss Monitor (for ICQ Monitoring) (Version 1.1, 938KB)
ICQ Snif 1.3.20(420кб)
Есть еще... но я думаю этих хватит

Подправь в пункте Исходники снифферов, что сниффер Каника доработал Егорыч ;)

Добавка.

Ethereal
Описание:
Профессиональный сниффер, работает с протоколами 802.11 MGT, AARP, AFP, AFS (RX), AH, AIM, AODV, ARP/RARP, ASAP, ASP, ATM, ATM LANE, ATP, Auto-RP, BACapp, BACnet, BEEP, BGP, BOOTP/DHCP, BOOTPARAMS, BROWSER, BVLC, CDP, CGMP, CHDLC, CLNP, CLTP, CONV, COPS, COSEVENTCOMM, COSNAMING, COTP, CUPS, DCCP, DCERPC, DDP, DDTP, DEC_STP, DFS, DHCPv6, DLSw, DNS, DSI, DVMRP, Data, Diameter, EAP, EAPOL, EIGRP, EPM, ESIS, ESP, Ethernet, FDDI, FR, FTP, FTP-DATA, Frame, GIOP, GMRP, GNUTELLA, GRE, GTPv0, GTPv1, GVRP, Gryphon, H.261, H1, HCLNFSD, HSRP, HTTP, IAPP, ICAP, ICMP, ICMPv6, ICP, ICQ, IEEE 802.11, IGMP, IGRP, ILMI, IMAP, IP, IPComp, IPP, IPX, IPX MSG, IPX RIP, IPX SAP, IPv6, IRC, ISAKMP, ISIS, ISL, ISUP, IUA, KLM, KRB5, L2TP, LANMAN, LAPB, LAPBETHER, LAPD, LDAP, LDP, LLAP, LLC, LMI, LMP, LPD, LSA, Lucent/Ascend, M2PA, M2TP, M2UA, M3UA, MAPI, MGCP, MGMT, MMSE, MOUNT, MPEG1, MPLS, MRDISC, MS Proxy, MSDP, MSNIP, MTP2, MTP3, Mobile IP, Modbus/TCP, NBDS, NBIPX, NBNS, NBP, NBSS, NCP, NDMP, N!ETLOGON, NETLOGON, NFS, NFSACL, NFSAUTH, NIS+, NIS+ CB, NLM, NMPI, NNTP, NTP, NetBIOS, Null, OSPF, OXID, PCNFSD, PFLOG, PGM, PIM, POP, PPP, PPP BACP, PPP BAP, PPP CBCP, PPP CCP, PPP CHAP, PPP Comp, PPP IPCP, PPP LCP, PPP MP, PPP PAP, PPP PPPMux, PPP PPPMuxCP, PPP VJ, PPPoED, PPPoES, PPTP, Portmap, Prism, Q.2931, Q.931, QLLC, QUAKE, QUAKE2, QUAKE3, QUAKEWORLD, RADIUS, RANAP, REG, REMACT, RIP, RIPng, RPC, RQUOTA, RSH, RSTAT, RSVP, RTCP, RTMP, RTP, RTSP, RWALL, RX, Raw, Rlogin, SADMIND, SAMR, SAP, SCCP, SCSI, SCTP, SDP, SIP, SKINNY, SLARP, SLL, SMB, SMB Mailslot, SMB Pipe, SMPP, SMTP, SMUX, SNA, SNAETH, SNMP, SPOOLSS, SPRAY, SPX, SRVLOC, SRVSVC, SSCOP, SSL, STAT, STAT-CB, STP, SUA, SliMP3, Socks, Syslog, TACACS, TACACS+, TCP, TELNET, TFTP, TIME, TNS, TPKT, TR MAC, TSP, Token-Ring, UCP, UDP, V.120, VLAN, VRRP, VTP, Vines, Vines FRP, Vines SPP, WCCP, WCP, WHO, WKSSVC, WSP, WTLS, WTP, X.25, X11, XDMCP, XOT, YHOO, YPBIND, YPPASSWD, YPSERV, YPXFR, ZEBRA, iSCSI. Может работать с сетевым траффиком и с локальными файлами. Мы выкладываем только Win версию, однако обращаем внимание на необходимость установки WinPcap packet capture driver (http://winpcap.polito.it/), а для пользователей Windows XP или Windows .
Ссылка: http://www.inattack.ru/download.php?id=8
_________________________________________
FTP Xerox 1.0
Описание:
Копирует все, что передается по протаколу FTP. Программа отличается своим размером.
Ссылка: http://www.inattack.ru/download.php?id=3
_________________________________________
showtraf
Описание:
Снифер по утверждению автора не использует не каких противных WinPCap итп
Влезет на дескету ...Удобно для иследования ...мммм...гостевых локальных сетей
Ссылка: http://www.inattack.ru/download.php?id=2
_________________________________________
STERM
Описание:
Sterm - спуфер TELNET сессий. Ни в одном пакете не обнаруживается Ваш реальный Ip-адрес. Программа может преодлевать ограничения, назначенные файрволами и другими программами, регулирующими сетевой траффик. Соединение будет проходить как-будто от доверенного хоста. Использует методы "ARP Poisoning", "Mac Spoofing", "Ip Spoofing". Требует Winpcap 2.3.
Ссылка: http://www.inattack.ru/download.php?id=1