เครื่องมือดมกลิ่นแพ็คเก็ตฟรีสำหรับคอมพิวเตอร์ Windows 11/10

Packet Sniffingอาจฟังดูเหมือนเป็นกิจกรรมที่เป็นอันตรายในแวบแรก แต่จริงๆ แล้วเป็นวิธีที่มีจริยธรรมในการวิเคราะห์เครือข่าย และวินิจฉัยปัญหาที่เกี่ยวข้องกับเครือข่าย ช่างเทคนิคเครือข่ายใช้เครื่องมือ Packet Sniffing(Packet Sniffing)สำหรับกระบวนการวินิจฉัยดังกล่าว เมื่อกล่าวเช่นนี้แล้ว มีอุบัติการณ์จำนวนเท่ากันที่แฮ็กเกอร์ใช้การดมกลิ่นแพ็กเก็ตสำหรับกิจกรรมที่เป็นอันตราย เช่น การรวบรวมรหัสผ่านและการสอดแนมการรับส่งข้อมูลของผู้ใช้

ในที่นี้ เราจะไม่พูดถึงการโจมตีด้วยการดมกลิ่นแพ็กเก็ต แต่จะมีเครื่องมือดมกลิ่นแพ็กเก็ตฟรีที่สามารถใช้ในการวินิจฉัยปัญหาเครือข่ายและแก้ไขปัญหาได้อย่างมีประสิทธิภาพ ก่อนที่เราจะนำเสนอคุณสามเครื่องมือดมกลิ่นแพ็คเก็ตสำหรับWindowsมาดูกันว่าเครื่องมือดมกลิ่นแพ็กเก็ตทำงานอย่างไรโดยทั่วไป

เครื่องมือ Packet Sniffing ทำงานอย่างไร

ดมกลิ่นแพ็คเก็ตมีหลายประเภท ดมกลิ่นแพ็กเก็ตบางตัวใช้สำหรับตรวจหาปัญหาที่เกี่ยวข้องกับฮาร์ดแวร์เท่านั้น เครื่องมือดมกลิ่นแพ็กเก็ตอื่น ๆ เป็นแอปซอฟต์แวร์บางตัวที่ทำงานบนคอมพิวเตอร์โฮสต์

เครื่องมือดมกลิ่นแพ็คเก็ตจะสกัดกั้นและบันทึกการรับส่งข้อมูลเครือข่าย เครื่องมือ 'ดู' เครือข่ายโดยใช้อินเทอร์เฟซเครือข่ายแบบไร้สายหรือแบบมีสาย เครื่องมือดมกลิ่นแพ็คเก็ตต้องมีสิทธิ์เข้าถึงอินเทอร์เฟซนี้บนคอมพิวเตอร์โฮสต์ หากเป็นเครือข่ายแบบมีสาย เครื่องมือดมกลิ่นแพ็คเก็ตสามารถบันทึกข้อมูลได้ซึ่งทั้งหมดขึ้นอยู่กับโครงสร้างของเครือข่าย

โครงสร้างเครือข่ายอาจอนุญาตให้เครื่องมือดักจับแพ็กเก็ตดูทราฟฟิกบนเครือข่ายทั้งหมด หรืออนุญาตให้ดูเฉพาะส่วนเล็กๆ ของมัน หากเป็นเครือข่ายไร้สาย เครื่องมือดมกลิ่นแพ็คเก็ตสามารถจับภาพหนึ่งช่องสัญญาณโดยใช้อินเทอร์เฟซไร้สาย หากคอมพิวเตอร์แม่ข่ายมีอินเทอร์เฟซไร้สายหลายตัว ตัวดักจับแพ็กเก็ตสามารถดักจับช่องสัญญาณได้หลายช่อง

เครื่องมือดมกลิ่นจะวิเคราะห์ข้อมูลแพ็คเก็ตดิบที่จับได้ การวิเคราะห์จะถูกแปลงโดยเครื่องมือดมกลิ่นให้อยู่ในรูปแบบที่อ่านได้ การวิเคราะห์นี้ไม่มีอะไรเลยนอกจากการสนทนาระหว่างโหนดในเครือข่าย ข้อมูลนี้มีประโยชน์สำหรับช่างเทคนิคเครือข่ายในการค้นหาข้อผิดพลาด

อ่าน(Read) : PktMon.exe หรือ Packet Monitor(PktMon.exe or Packet Monitor)เป็นเครื่องมือดักจับเครือข่ายในตัวหรือเครื่องมือวิเคราะห์เครือข่ายและติดตามแพ็คเก็ตในWindows 10(Windows 10)

เครื่องมือดมกลิ่นแพ็คเก็ต(Packet Sniffing Tools)ฟรีสำหรับWindows 11/10

หากคุณต้องการวิเคราะห์เครือข่ายของคุณด้วย ต่อไปนี้คือเครื่องมือดมกลิ่นแพ็กเก็ตฟรีสามตัวสำหรับWindows

1. WireShark Packet Sniffer

เครื่องมือดมกลิ่นแพ็คเก็ต

Wiresharkเป็นหนึ่งในเครื่องมือดมกลิ่นแพ็กเก็ตฟรียอดนิยมสำหรับWindows เครื่องมือนี้สามารถช่วยให้คุณเห็นสิ่งที่เกิดขึ้นในเครือข่ายของคุณในระดับจุลภาค คุณลักษณะที่สำคัญบางประการของเครื่องมือนี้มีดังนี้:

  • การตรวจสอบอย่างลึกซึ้งของโปรโตคอลหลายร้อยรายการ โดยมีเพิ่มมากขึ้นตลอดเวลา
  • จับภาพสดและการวิเคราะห์ออฟไลน์
  • เบราว์เซอร์แพ็กเก็ตสามบานมาตรฐาน
  • นอกเหนือจากWindowsเครื่องมือนี้สามารถทำงานบนระบบปฏิบัติการอื่น ๆ เช่นLinux , OS X , Solaris , FreeBSD , NetBSDและอื่นๆ อีกมากมาย
  • ข้อมูลเครือข่ายที่ จับ(Captured)ได้สามารถเรียกดูได้ผ่านGUIหรือผ่านยูทิลิตี้TShark โหมด TTY(TTY-mode TShark)
  • ตัวกรองการแสดงผลที่ทรงพลังที่สุดในอุตสาหกรรม
  • การวิเคราะห์ VoIP ที่หลากหลาย
  • รองรับการ ถอดรหัส(Decryption)สำหรับโปรโตคอลจำนวนมาก รวมถึงIPsec , ISAKMP , Kerberos , SNMPv3 , SSL/TLS , WEPและWPA/WPA2
  • กฎการระบายสีสามารถใช้กับรายการแพ็กเก็ตเพื่อการวิเคราะห์ที่รวดเร็วและใช้งานง่าย
  • สามารถส่งออกเอาต์พุตไปยังXML , PostScript® , CSVหรือข้อความธรรมดา

คุณสามารถลองใช้เครื่องมือนี้ได้โดยดาวน์โหลดจากเว็บไซต์(downloading it from its website)

2. สมาร์ทสนิฟฟ์

เครื่องมือดมกลิ่นแพ็คเก็ตฟรี

SmartSniff เป็นอีกหนึ่งเครื่องมือในการดมกลิ่นแพ็กเก็ตฟรีที่ให้คุณดักจับ แพ็กเก็ต TCP/IPที่ส่งผ่านอะแดปเตอร์เครือข่ายของคุณ และดูข้อมูลที่บันทึกไว้เป็นลำดับการสนทนาระหว่างไคลเอนต์และเซิร์ฟเวอร์ ด้วยความช่วยเหลือของยูทิลิตี้การตรวจสอบเครือข่าย คุณสามารถดูการสนทนาTCP/IP ใน โหมดASCII หรือเป็นการถ่ายโอนข้อมูลฐานสิบหก(ASCII)

SmartSniffมี 3 วิธีในการดักจับ แพ็กเก็ต TCP/IP :

  1. Raw Sockets (Only for Windows 2000/XP or greater):วิธีนี้ช่วยให้คุณสามารถดักจับ แพ็กเก็ต TCP/IPบนเครือข่ายของคุณโดยไม่ต้องติดตั้งไดรเวอร์การดักจับ อย่างไรก็ตาม วิธีการนี้มีข้อจำกัดและปัญหาบางประการ
  2. WinPcap Capture Driver:วิธีการนี้ช่วยให้คุณสามารถดักจับ แพ็กเก็ต TCP/IPบนระบบปฏิบัติการWindows ทั้งหมด(Windows)
  3. Microsoft Network Monitor Driver (Only for Windows 2000/XP/2003): Microsoftมีไดรเวอร์การจับภาพฟรีภายใต้Windows 2000/XP/2003ที่SmartSniffสามารถใช้ได้ อย่างไรก็ตาม ต้องติดตั้งไดรเวอร์นี้ด้วยตนเอง

หากคุณต้องการลองใช้เครื่องมือดมกลิ่นแพ็คเก็ตดาวน์โหลดได้จากที่(download it from here)นี่

3. ตัววิเคราะห์ข้อความของ Microsoft

ตัววิเคราะห์ข้อความของ Microsoft

Microsoft Message Analyzerเป็นตัวต่อจากMicrosoft Network Monitor (Microsoft Network Monitor)มีประโยชน์ในการจับภาพ แสดง และวิเคราะห์การรับส่งข้อความโปรโตคอลและข้อความอื่นๆ ของระบบ ไม่ได้เป็นเพียงเครื่องมือที่มีประสิทธิภาพสำหรับการแก้ไขปัญหาเครือข่ายเท่านั้น แต่สำหรับการทดสอบและยืนยันการใช้งานโปรโตคอลด้วย

โปรดแจ้งให้เราทราบหากคุณมีเครื่องมือดมกลิ่นแพ็คเก็ตฟรีอื่นๆ ที่จะเพิ่ม(Do let us know if you have any other free packet sniffing tools to add.)

คุณอาจต้องการตรวจสอบเครื่องมือตรวจสอบเครือข่าย(Network Monitoring Tools) ฟรีเหล่านี้ ด้วย



About the author

ฉันเป็นวิศวกรซอฟต์แวร์ที่มีประสบการณ์มากกว่า 10 ปีในการพัฒนาและบำรุงรักษาแอปพลิเคชัน Windows 11 หรือ 10 ฉันยังมีประสบการณ์ในการทำงานกับ Google Docs และ Microsoft Edge ทักษะของฉันในด้านเหล่านี้ทำให้ฉันเป็นผู้สมัครที่ยอดเยี่ยมสำหรับบทบาทวิศวกรรมซอฟต์แวร์ในอนาคต



Related posts