Packet Sniffing ممکن است در نگاه اول مانند یک فعالیت مخرب به نظر برسد، اما در واقع یک روش اخلاقی برای تجزیه و تحلیل شبکه و تشخیص هرگونه مشکل مرتبط با شبکه است. ابزارهای Packet Sniffing توسط تکنسین های شبکه برای چنین فرآیندهای تشخیصی استفاده می شود. ^{(Packet Sniffing)}با این اوصاف، تعداد مساوی مواردی وجود دارد که در آن هکرها از sniffing بسته برای فعالیت های مخربی مانند جمع آوری رمزهای عبور و جاسوسی از ترافیک کاربران استفاده می کنند.

در اینجا، ما در مورد حملات packet sniffing صحبت نمی کنیم، بلکه برخی از ابزارهای packet sniffing رایگان هستند که می توانند به طور موثر برای تشخیص مشکلات شبکه و حل مشکلات استفاده شوند. قبل از اینکه سه ابزار packet sniffing برای ویندوز^(Windows) را به شما معرفی کنیم، بیایید به طور کلی نحوه عملکرد ابزارهای packet sniffing را بررسی کنیم.

ابزارهای Packet Sniffing چگونه کار می کنند

بسته sniffer انواع مختلفی دارد. برخی از sniffer های بسته فقط برای شناسایی مشکلات مربوط به سخت افزار استفاده می شوند. سایر ابزارهای sniffing بسته در واقع برخی از برنامه های نرم افزاری هستند که روی رایانه های میزبان اجرا می شوند.

ابزارهای sniffing بسته، ترافیک شبکه را رهگیری و ثبت می کنند. ابزارها با استفاده از یک رابط شبکه بی سیم یا سیمی، شبکه را مشاهده می کنند. ابزار sniffing بسته باید به این رابط در رایانه میزبان خود دسترسی داشته باشد. اگر یک شبکه سیمی باشد، یک ابزار sniffing بسته می تواند داده هایی را که کاملاً به ساختار شبکه بستگی دارد، ضبط کند.

ساختار شبکه ممکن است به ابزار packet sniffer اجازه دهد که ترافیک کل شبکه را مشاهده کند یا تنها بخش کوچکی از آن را مشاهده کند. اگر این یک شبکه بی سیم است، ابزارهای sniffing بسته می توانند با استفاده از رابط بی سیم یک کانال را ضبط کنند. اگر رایانه میزبان چندین رابط بی سیم داشته باشد، sniffer بسته می تواند چندین کانال را ضبط کند.

سپس ابزار sniffing داده های بسته خام گرفته شده را تجزیه و تحلیل می کند. تجزیه و تحلیل توسط ابزار sniffing به یک قالب قابل خواندن تبدیل می شود. این تحلیل چیزی نیست جز مکالمه بین گره ها در شبکه. همین اطلاعات برای تکنسین های شبکه برای یافتن عیب مفید است.

بخوانید^(Read) : PktMon.exe یا Packet Monitor^{(PktMon.exe or Packet Monitor)} ابزار جدید تعبیه کننده شبکه داخلی یا تشخیص شبکه و نظارت بر بسته در ویندوز 10^{(Windows 10)} است.

ابزار رایگان Packet Sniffing^{(Packet Sniffing Tools)} برای Windows 11/10

اگر می خواهید شبکه خود را نیز تجزیه و تحلیل کنید، در اینجا سه ابزار رایگان بسته sniffing برای ویندوز^(Windows) وجود دارد.

1. WireShark Packet Sniffer

ابزارهای بوییدن بسته ها

Wireshark یکی از محبوب ترین ابزارهای sniffing بسته رایگان برای ویندوز^(Windows) است. این ابزار می تواند به شما این توانایی را بدهد که در سطح میکروسکوپی ببینید چه اتفاقی در شبکه شما می افتد. برخی از ویژگی های مهم این ابزار به شرح زیر است:

بازرسی عمیق از صدها پروتکل، که همیشه اضافه می شود
ضبط زنده و تجزیه و تحلیل آفلاین
مرورگر بسته سه صفحه ای استاندارد
به غیر از ویندوز^(Windows) ، این ابزار می تواند روی سیستم عامل های دیگری مانند لینوکس^(Linux) ، OS X ، Solaris ، FreeBSD ، NetBSD و بسیاری دیگر اجرا شود.
داده های شبکه گرفته شده^(Captured) را می توان از طریق رابط کاربری گرافیکی^(GUI) یا از طریق ابزار TShark در حالت TTY مرور کرد.^{(TTY-mode TShark)}
قدرتمندترین فیلترهای نمایشگر در صنعت
تجزیه و تحلیل غنی VoIP
پشتیبانی از رمزگشایی^(Decryption) برای بسیاری از پروتکل ها، از جمله IPsec ، ISAKMP ، Kerberos ، SNMPv3 ، SSL/TLS ، WEP ، و WPA/WPA2
قوانین رنگ آمیزی را می توان برای تجزیه و تحلیل سریع و بصری در لیست بسته اعمال کرد
خروجی را می توان به XML ، PostScript® ، CSV ، یا متن ساده صادر کرد

می توانید این ابزار را با دانلود آن از وب سایت آن^{(downloading it from its website)} امتحان کنید .

2. SmartSniff

ابزارهای رایگان پاک کردن بسته

SmartSniff یکی دیگر از ابزارهای رایگان sniffing بسته است که به شما امکان می دهد بسته های TCP/IP را که از آداپتور شبکه شما عبور می کنند ضبط کنید و داده های گرفته شده را به عنوان دنباله ای از مکالمات بین کلاینت ها و سرورها مشاهده کنید. با کمک این ابزار نظارت بر شبکه، می توانید مکالمات TCP/IPASCII یا به صورت hex dump مشاهده کنید.

SmartSniff 3 روش برای گرفتن بسته های TCP/IP ارائه می دهد :

Raw Sockets (Only for Windows 2000/XP or greater): این روش به شما امکان می دهد بسته های TCP/IP را در شبکه خود بدون نصب درایور ضبط ضبط کنید. با این حال، این روش دارای محدودیت ها و مشکلاتی است.
WinPcap Capture Driver: این روش خاص به شما امکان می دهد بسته های TCP/IP را در تمام سیستم عامل های ویندوز ضبط کنید.^(Windows)
Microsoft Network Monitor Driver (Only for Windows 2000/XP/2003): مایکروسافت^(Microsoft) یک درایور ضبط رایگان تحت Windows 2000/XP/2003 ارائه می‌کند که می‌تواند توسط SmartSniff استفاده شود . با این حال، این درایور باید به صورت دستی نصب شود.

اگر می خواهید این ابزار sniffing بسته را امتحان کنید، آن را از اینجا دانلود کنید^{(download it from here)} .

3. تحلیلگر پیام مایکروسافت

تحلیلگر پیام مایکروسافت

Microsoft Message Analyzer جانشین Microsoft Network Monitor است. در ضبط، نمایش و تجزیه و تحلیل ترافیک پیام‌رسانی پروتکل و سایر پیام‌های سیستم مفید است. این نه تنها یک ابزار موثر برای عیب یابی مشکلات شبکه است، بلکه برای آزمایش و تأیید پیاده سازی پروتکل نیز می باشد.

اگر ابزار رایگان دیگری برای یافتن بسته‌ها برای اضافه کردن دارید، به ما اطلاع دهید.^{(Do let us know if you have any other free packet sniffing tools to add.)}

ممکن است بخواهید برخی از این ابزارهای رایگان نظارت بر شبکه^{(Network Monitoring Tools)} را نیز بررسی کنید .

Free Packet Sniffing Tools for Windows 11/10 computer

Packet Sniffing may sound like a malicious activity at first glance, but it is actually an ethical way to analyze the network, and diagnose any network-related problems. Packet Sniffing tools are used by network technicians for such diagnostic processes. Having said this, there are an equal number of incidences where packet sniffing is used by hackers for malicious activities such as collecting passwords and spying on user traffic.

Here, we are not going to talk about packet sniffing attacks, but some free packet sniffing tools that can be effectively used to diagnose network problems and resolve the issues. Before we present you three packet sniffing tools for Windows, let’s look at how packet sniffing tools work in general.

How Packet Sniffing tools work

There are different types of packet sniffers. Some packet sniffers are used only for detecting hardware-related problems. Other packet sniffing tools are actually some software apps that run on the host computers.

The packet sniffing tools intercept and log network traffic. The tools ‘view’ the network using a wireless or wired network interface. The packet sniffing tool needs to have access to this interface on its host computer. If it is a wired network, a packet sniffing tool can capture the data which totally depends on the network’s structure.

The network structure might let the packet sniffer tool view traffic on the entire network or it can let it view only a small segment of it. If it’s a wireless network, packet sniffing tools can capture one channel using the wireless interface. If the host computer has multiple wireless interfaces, then the packet sniffer can capture multiple channels.

The sniffing tool then analyzes the captured raw packet data. The analysis is converted by the sniffing tool into a readable format. This analysis is nothing but the conversation between nodes on the network. This very information is helpful for the network technicians to locate the fault.

Read: PktMon.exe or Packet Monitor is the new built-in network sniffer or network diagnostic and packet monitoring tool in Windows 10.