أفضل البرامج المستعملة في تحليل ومراقبة ترافيك الأنترنيت

تحليل الترافيك أو ما تصطلح عليه بSnifing هو من الهجمات الشائعة والكثيرة الإستخدام في عالم الحاسوب والهاكينغ ، حيث يعتمد الهاكر على تقنية إستعراض المعلومات المارة في الشبكة وعمل Sniff للأجهزة المتصلة بنفس الشبكة وذلك بهدف الحصول على المعلومات الخاصة بالمستخدمين من كلمات المرور وعناوين إلكترونية إلى غير ذلك من البيانات

في هاته التدوينة قررنا التكلم عن 3 برامج هما من عمالقة تحليل الترافيك وكشف المعلومات المارة من الشبكة ألا وهما Wireshark Cain and Able و Ettercap , نبدأ أولا بالتحدث حول برنامج Wireshark :
هذا البرنامج هو في الواقع يستعمل من قبل محترفي هذا الميدان ، بحيث يتوفر على العديد من المميزات الرائعة ، يقوم بتحليل الترافيك عبر العديد من البروتوكولات سواء أو ، إذا كنت من مستعملي نظام الباكتراك أو كالي لينكس سوف تجده مثبت إفتراضيا على التوزيعة ،أما في حالة إستعمالك لنظام ويندوز يمكنك تحميله مجانا من هذا الرابط www.wireshark.org/download.html
نأتي الآن للتحدث حول البرنامج الثاني Cain and abel حيث يعتبر برنامج سهل في التعامل عكس برنامج Wireshark، حيث يمكنك من تطبيق العديد من الهجمات على سبيل المثال Arp spofing - password cracking - والعديد من المميزات الأخرى ، واجهته مختلفة تماما عن واجهة برنامج Wireshark يمكنك تحميله مجانا من هذا الرابط http://www.oxid.it/cain.html
لدينا كذلك برنامج Ettercap ، والذي يتميز كذلك بالعديد من المميزات الرائعة ، حيث يتم إستعماله لعملية Dns Spoofing وكذلك لهجوم The man in the middle وSniffing كذلك ، لكن هذا البرنامج هو موجود فقط على أنظمة لينكس حيث يمكنك تحميله وتثبيته من هذا الرابط Ettercap Down أو البحث عليه في متجر البرامج إذا كنت تستعمل توزيعة أبونتو فقط بكتابة Ettercap في مربع البحث 


بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي