Шилдэг үзэг шалгагч хэрэгсэл: үнэрлэгч, багцтай ажиллах. Сүлжээний траффикийн анализатор sniffer

Intercepter-NG гэж юу вэ

ARP-ийн үйл ажиллагааны мөн чанарыг авч үзье энгийн жишээ. Компьютер А (IP хаяг 10.0.0.1) болон Компьютер В (IP хаяг 10.22.22.2) Ethernet сүлжээгээр холбогдсон. А компьютер В компьютерт өгөгдлийн багц илгээхийг хүсч байна, энэ нь В компьютерийн IP хаягийг мэддэг. Гэхдээ тэдний холбогдсон Ethernet сүлжээ нь IP хаягтай ажиллахгүй. Иймд Ethernet-ээр дамжуулахын тулд А компьютер нь Ethernet сүлжээн дэх В компьютерийн хаягийг (Ethernet хэлээр MAC хаяг) мэдэж байх шаардлагатай. Энэ ажилд ARP протоколыг ашигладаг. Энэ протоколыг ашигласнаар А компьютер нь нэг өргөн нэвтрүүлгийн домэйн дэх бүх компьютерт хаягласан өргөн нэвтрүүлгийн хүсэлтийг илгээдэг. Хүсэлтийн мөн чанар: "10.22.22.2 IP хаягтай компьютер, MAC хаягтай компьютерт MAC хаягаа өгнө үү (жишээлбэл, a0:ea:d1:11:f1:01)." Ethernet сүлжээ нь энэ хүсэлтийг нэг Ethernet сегмент дэх бүх төхөөрөмжид, түүний дотор В компьютерт хүргэдэг. В компьютер нь хүсэлтийн дагуу А компьютерт хариу өгч, MAC хаягаа мэдээлдэг (жишээ нь 00:ea:d1:11:f1:11) Одоо, В компьютерийн MAC хаягийг хүлээн авсан бол А компьютер нь Ethernet сүлжээгээр түүнд ямар ч өгөгдлийг дамжуулах боломжтой.

Мэдээлэл илгээх бүрийн өмнө ARP протоколыг ашиглах шаардлагагүй байхын тулд хүлээн авсан MAC хаягууд болон тэдгээрийн холбогдох IP хаягуудыг хэсэг хугацаанд хүснэгтэд тэмдэглэнэ. Хэрэв та ижил IP хаяг руу өгөгдөл илгээх шаардлагатай бол хүссэн MAC хайх бүрт төхөөрөмжүүдээс санал асуулга хийх шаардлагагүй болно.

Бидний дөнгөж сая харсан шиг ARP нь хүсэлт, хариуг агуулдаг. Хариултаас MAC хаягийг MAC/IP хүснэгтэд бичнэ. Хариултыг хүлээн авах үед түүний жинхэнэ эсэхийг ямар ч байдлаар шалгадаггүй. Тэгээд ч хүсэлт гаргасан эсэхийг ч шалгадаггүй. Тэдгээр. Та нэн даруй зорилтот төхөөрөмж рүү (хүсэлтгүйгээр) ARP хариултыг хуурамч өгөгдөлтэй илгээх боломжтой бөгөөд энэ өгөгдөл нь MAC/IP хүснэгтэд дуусч, өгөгдөл дамжуулахад ашиглагдана. Энэ бол ARP-spoofing халдлагын мөн чанар бөгөөд үүнийг заримдаа ARP etching, ARP cache poisoning гэж нэрлэдэг.

ARP хууран мэхлэх халдлагын тайлбар

Ethernet дотоод сүлжээний M ба N хоёр компьютер (зангилаа) мессеж солилцдог. Нэг сүлжээнд байрлах халдагч X нь эдгээр зангилааны хоорондох мессежийг таслан зогсоохыг хүсч байна. M хостын сүлжээний интерфэйс дээр ARP хуурамч халдлага хийхээс өмнө ARP хүснэгтэд N хостын IP болон MAC хаягууд байдаг. Мөн N хостын сүлжээний интерфейс дээр ARP хүснэгтэд M хостын IP болон MAC хаягууд байдаг. .

ARP залилан мэхлэх халдлагын үед X зангилаа (халдагчид) хоёр ARP хариултыг (хүсэлтгүйгээр) - М зангилаа ба N зангилаа руу илгээдэг. M зангилаа руу ARP хариу нь N-ийн IP хаяг, X-ийн MAC хаягийг агуулна. N зангилааны ARP хариулт нь M IP хаяг ба MAC X хаягийг агуулна.

M болон N компьютерууд нь аяндаа ARP-г дэмждэг тул ARP хариу хүлээн авсны дараа ARP хүснэгтүүдээ өөрчилдөг ба одоо ARP хүснэгт M нь IP N хаягтай холбогдсон MAC хаягийг, ARP хүснэгт N нь MAC X хаягийг агуулж байна. M IP хаягтай холбогдсон.

Ийнхүү ARP хууран мэхлэх халдлага дуусч, одоо M ба N хоорондох бүх пакетууд (фрэймүүд) X-ээр дамждаг. Жишээлбэл, хэрэв M нь N компьютерт пакет илгээхийг хүсвэл M нь ARP хүснэгтээ хайж, оруулгыг олно. хостын N IP хаягтай бол тэндээс MAC хаягийг сонгож (мөн X зангилааны MAC хаяг аль хэдийн байгаа) пакетийг дамжуулдаг. Пакет нь X интерфэйс дээр ирж, дүн шинжилгээ хийж, N зангилаа руу дамжуулна.

Олон хэрэглэгчид компьютерийн сүлжээнүүд, ерөнхийдөө "үнэрлэгч" гэх мэт ойлголт нь танил биш юм. Мэдлэггүй хэрэглэгчийн энгийн хэлээр үнэрлэгч гэж юу болохыг тодорхойлохыг хичээцгээе. Гэхдээ эхлээд та нэр томъёоны урьдчилсан тодорхойлолтыг судлах хэрэгтэй.

Sniffer: Англи хэл, компьютерийн технологийн үүднээс үнэрлэгч гэж юу вэ?

Үнэн хэрэгтээ, хэрэв та нэр томъёог зүгээр л орчуулбал ийм програм хангамж эсвэл техник хангамж-програм хангамжийн цогцолборын мөн чанарыг тодорхойлох нь тийм ч хэцүү биш юм.

Энэ нэр нь англи хэлний sniff (sniff) гэсэн үгнээс гаралтай. Эндээс орос хэлний "үнэрлэгч" гэсэн нэр томъёоны утга учир гарч байна. Бидний ойлголтоор үнэрлэгч гэж юу вэ? Сүлжээний траффикийн ашиглалтыг хянах чадвартай "шинчлэгч" буюу энгийнээр хэлбэл дотоод болон интернетэд суурилсан сүлжээний үйл ажиллагаанд саад учруулж, TCP/IP өгөгдөл дамжуулах протоколоор дамжуулан хэрэгцээтэй мэдээллээ олж авдаг тагнуулч. .

Замын хөдөлгөөний анализатор: энэ нь хэрхэн ажилладаг вэ?

Нэн даруй захиалгаа өгцгөөе: sniffer нь зөвхөн сүлжээний картуудаар (Ethernet) дамжуулан траффик (дамжуулсан болон хүлээн авсан өгөгдөл)-д дүн шинжилгээ хийж, таслан зогсоох чадвартай програм хангамж эсвэл shareware бүрэлдэхүүн хэсэг юм. Юу болдог вэ?

Сүлжээний интерфэйс нь галт ханаар үргэлж хамгаалагддаггүй (дахин програм хангамж эсвэл техник хангамж) тул дамжуулагдсан эсвэл хүлээн авсан өгөгдлийг таслан зогсоох нь зөвхөн технологийн асуудал болж хувирдаг.

Сүлжээний хүрээнд мэдээллийг сегментүүдээр дамжуулдаг. Нэг сегмент дотор өгөгдлийн пакетуудыг сүлжээнд холбогдсон бүх төхөөрөмжид илгээх ёстой. Хэсэгчилсэн мэдээллийг чиглүүлэгчид (чиглүүлэгчид) дамжуулж, дараа нь унтраалга (унтраах төхөөрөмж) болон баяжуулагч (төв) рүү дамжуулдаг. Мэдээлэл илгээх нь багцуудыг хуваах замаар хийгддэг бөгөөд ингэснээр эцсийн хэрэглэгч хоорондоо холбогдсон багцын бүх хэсгийг огт өөр замаас хүлээн авдаг. Тиймээс, нэг захиалагчаас нөгөө рүү шилжих бүх боломжит маршрутыг "сонсох" эсвэл интернетийн нөөцийн хэрэглэгчтэй харилцах нь зөвхөн шифрлэгдээгүй мэдээлэлд хандахаас гадна ийм харилцан үйлчлэлийн явцад илгээгдэж болох зарим нууц түлхүүрүүдэд нэвтрэх боломжийг олгодог. . Энд гуравдагч этгээд хөндлөнгөөс оролцдог тул сүлжээний интерфейс бүрэн хамгаалалтгүй болж хувирав.

Сайн санаа, хорон санаа?

Үнэрлэгчийг сайн, муу аль алинд нь ашиглаж болно. Сөрөг нөлөөллийг дурдахгүй байхын тулд ийм програм хангамж, техник хангамжийн системийг нэлээд олон удаа ашигладаг гэдгийг тэмдэглэх нь зүйтэй системийн администраторууд, Энэ нь хэрэглэгчдийн зөвхөн интернетэд төдийгүй интернет дэх зан үйлийг нь зочилсон нөөц, компьютерт идэвхжүүлсэн татан авалт эсвэл тэднээс илгээх зэргээр хянахыг хичээдэг.

Сүлжээний анализаторын ажиллах арга нь маш энгийн. Үнэрлэгч нь машины гарч байгаа болон ирж буй урсгалыг илрүүлдэг. Энэ тохиолдолд бид дотоод болон гадаад IP-ийн тухай яриагүй. Хамгийн чухал шалгуур бол MAC хаяг гэж нэрлэгддэг бөгөөд холбогдсон аливаа төхөөрөмжид өвөрмөц байдаг дэлхийн вэб. Энэ нь сүлжээнд байгаа машин бүрийг тодорхойлоход хэрэглэгддэг.

Үнэрчдийн төрлүүд

Гэхдээ төрлөөр нь тэдгээрийг хэд хэдэн үндсэн зүйлд хувааж болно.

• техник хангамж;
• програм хангамж;
• техник хангамж, програм хангамж;
• онлайн апплетууд.

Сүлжээнд үнэрлэгч байгаа эсэхийг зан төлөвөөр илрүүлэх

Та сүлжээний ачааллаар ижил WiFi sniffer-ийг илрүүлж болно. Хэрэв өгөгдөл дамжуулах эсвэл холболт нь үйлчилгээ үзүүлэгчийн заасан түвшинд (эсвэл чиглүүлэгч зөвшөөрөгдсөн) хүрэхгүй байгаа нь тодорхой бол та үүнийг даруй анхаарах хэрэгтэй.

Нөгөө талаас, үйлчилгээ үзүүлэгч нь хэрэглэгчдэд мэдэгдэлгүйгээр замын хөдөлгөөнийг хянахын тулд програм хангамжийн sniffer ажиллуулж болно. Гэхдээ дүрэм ёсоор хэрэглэгч энэ талаар огт мэддэггүй. Гэсэн хэдий ч харилцаа холбоо, интернет холболтын үйлчилгээ үзүүлдэг байгууллага нь үерийн аюулаас урьдчилан сэргийлэх, янз бүрийн троян, тагнуул гэх мэт үйлчлүүлэгчдийг өөрөө суулгах зэргээр хэрэглэгчдэд бүрэн аюулгүй байдлыг баталгаажуулдаг. Гэхдээ ийм хэрэгслүүд нь програм хангамж бөгөөд сүлжээ эсвэл хэрэглэгчийн терминалд төдийлөн нөлөөлдөггүй.

Онлайн нөөц

Гэхдээ онлайн хөдөлгөөний анализатор нь ялангуяа аюултай байж болно. Анхны компьютерийг хакердах систем нь үнэрлэгчийг ашиглан бүтээгдсэн. Технологийн хамгийн энгийн хэлбэр нь халдагчид эхлээд тодорхой эх сурвалж дээр бүртгүүлж, дараа нь сайтад зураг байршуулах явдал юм. Татаж авахыг баталгаажуулсны дараа онлайн үнэрлэгчийн холбоосыг гаргаж, болзошгүй хохирогч руу илгээдэг, жишээлбэл маягтаар. имэйлэсвэл нөгөө л "Чи ийм ийм хүнээс баяр хүргэлээ. Зургийг (ил захидал) нээхийн тулд холбоос дээр дарна уу."

Гэнэн хэрэглэгчид заасан гипер холбоос дээр дарснаар таних ажиллагаа идэвхжиж, гадны IP хаяг халдагч руу шилждэг. Хэрэв түүнд тохирох програм байгаа бол тэр компьютер дээр хадгалагдсан бүх өгөгдлийг харахаас гадна системийн тохиргоог гаднаас нь хялбархан өөрчлөх боломжтой болно. орон нутгийн хэрэглэгчИйм өөрчлөлтийг вирусын нөлөө гэж андуураад тааварлах ч үгүй. Гэхдээ шалгах үед сканнер тэг аюул харуулах болно.

Мэдээлэл саатуулахаас өөрийгөө хэрхэн хамгаалах вэ?

Энэ нь WiFi мэдрэгч эсвэл бусад анализатор эсэхээс үл хамааран зөвшөөрөлгүй замын сканнераас хамгаалах системүүд байсаар байна. Зөвхөн нэг нөхцөл бий: "утас чагнадаг" гэдэгт бүрэн итгэлтэй байгаа тохиолдолд л тэдгээрийг суулгах хэрэгтэй.

Ийм програм хангамжихэвчлэн "эсрэг тэмцэгчид" гэж нэрлэдэг. Хэрэв та бодож байгаа бол эдгээр нь замын хөдөлгөөнд дүн шинжилгээ хийдэг, гэхдээ хүлээн авахыг оролдож буй бусад програмуудыг хаадаг ижилхэн үнэрчид юм.

Тиймээс хууль ёсны асуулт: ийм програм хангамжийг суулгах нь үнэ цэнэтэй юу? Магадгүй түүнийг хакерууд хакердах нь илүү их хор хөнөөл учруулах эсвэл өөрөө ажиллах ёстой зүйлийг хаах уу?

Маш их энгийн тохиолдол Windows системүүдийн хувьд хамгаалалт болгон суурилуулсан галт ханыг ашиглах нь дээр. Заримдаа зөрчилтэй байж болно суулгасан антивирус, гэхдээ энэ нь ихэвчлэн зөвхөн үнэгүй багцуудад хамаатай. Мэргэжлийн худалдан авсан эсвэл сар бүр идэвхжүүлсэн хувилбарууд нь ийм дутагдалтай байдаггүй.

Дараах үгийн оронд

Энэ бол "үнэрлэгч" гэсэн ойлголт юм. Олон хүн үнэрч гэж юу болохыг аль хэдийн ойлгосон байх гэж бодож байна. Эцэст нь асуулт хэвээр байна: энгийн хэрэглэгч ийм зүйлийг хэр зөв ашиглах вэ? Үгүй бол залуу хэрэглэгчдийн дунд заримдаа компьютерийн танхайрах хандлага ажиглагдаж болно. Тэд хэн нэгний компьютерийг хакердах нь сонирхолтой өрсөлдөөн эсвэл өөрийгөө батлах мэт зүйл гэж боддог. Харамсалтай нь тэдний хэн нь ч үр дагаврын талаар боддоггүй ч гадаад IP хаягаар нь, жишээлбэл WhoIs вэб сайт дээр ижил онлайн үнэрлэгч ашиглан халдагчийг тодорхойлоход маш хялбар байдаг. Үнэн бол үйлчилгээ үзүүлэгчийн байршлыг байршил болгон зааж өгөх боловч улс, хотыг яг нарийн тодорхойлох болно. За, энэ нь жижиг зүйл юм: зөвшөөрөлгүй хандалт хийсэн терминалыг хаах үйлчилгээ үзүүлэгч рүү залгах эсвэл эрүүгийн хэрэг. Өөрийнхөө дүгнэлтийг гарга.

At суулгасан програмНэвтрэх оролдлого хийж буй терминалын байршлыг тодорхойлох нь бүр ч хялбар юм. Гэвч үр дагавар нь сүйрлийн үр дагаварт хүргэж болзошгүй, учир нь бүх хэрэглэгчид тэдгээр нэрээ нууцлагч эсвэл виртуал прокси сервер ашигладаггүй бөгөөд интернетийн талаар огт ойлголтгүй байдаг. Энэ нь суралцах нь зүйтэй байх ...

Таслагчнь траффикаас өгөгдөл (нууц үг, шуурхай мессенжерийн мессеж, захидал харилцаа гэх мэт) олж авах, төрөл бүрийн MiTM халдлагуудыг хэрэгжүүлэх боломжийг олгодог олон үйлдэлт сүлжээний хэрэгсэл юм.

Intercepter программын интерфейс
Үндсэн функц

• Шуурхай мессенжерийн мессежийг саатуулах.
• Күүки болон нууц үгийг саатуулах.
• Үйл ажиллагааг тасалдуулах (хуудас, файл, өгөгдөл).
• Хортой файлуудыг нэмж татаж авсан файлыг хуурах чадвар. Бусад хэрэгслүүдтэй хамт хэрэглэж болно.
• Https гэрчилгээг Http-ээр сольж байна.

Амилуулах горим– Траффик, тодорхой текстээр дамжуулдаг протоколуудаас хэрэгтэй өгөгдлийг сэргээх. Хохирогч файл, хуудас, өгөгдлийг үзэх үед тэдгээрийг хэсэгчлэн эсвэл бүрмөсөн саатуулж болно. Нэмж дурдахад та програмыг жижиг хэсгүүдэд татаж авахгүйн тулд файлуудын хэмжээг зааж өгч болно. Энэ мэдээллийг дүн шинжилгээ хийхэд ашиглаж болно.

Нууц үгийн горим– күүкитэй ажиллах горим. Ингэснээр хохирогчийн зочилсон файлд хандах боломжтой болно.

Скан хийх горим- туршилтын үндсэн горим. Скан хийж эхлэхийн тулд товшино уу баруун товшино уухулгана Smart Scan. Сканнердсаны дараа бүх сүлжээний оролцогчид цонхонд харагдах болно үйлдлийн системболон бусад параметрүүд.

Нэмж дурдахад энэ горимд та портуудыг сканнердах боломжтой. Та Scan Ports функцийг ашиглах ёстой. Мэдээжийн хэрэг, үүнд илүү олон функциональ хэрэгслүүд байдаг, гэхдээ энэ функц байгаа нь чухал зүйл юм.

Хэрэв бид сүлжээнд чиглэсэн халдлага хийхийг сонирхож байгаа бол сканнердсаны дараа (Add to Nat) командыг ашиглан зорилтот IP-г Nat руу нэмэх хэрэгтэй. Өөр цонхонд бусад халдлага хийх боломжтой болно.

Nat горим. ARP-ээр дамжуулан хэд хэдэн халдлага хийх боломжийг олгодог үндсэн горим. Энэ бол зорилтот халдлага хийх боломжийг олгодог гол цонх юм.

DHCP горим.Энэ бол та өөрийн гэсэн үгээ өсгөх боломжийг олгодог горим юм DHCP сервердунд DHCP халдлагуудыг хэрэгжүүлэх.

Зарим төрлийн халдлага хийх боломжтой
Сайтын хууран мэхлэлт

Хохирогчийн вэбсайтыг хууран мэхлэхийн тулд та Зорилтот руу очих хэрэгтэй бөгөөд үүний дараа та сайт болон түүний орлуулалтыг зааж өгөх хэрэгтэй. Ингэснээр та маш олон сайтыг сольж болно. Энэ бүхэн хуурамч зүйл хэр чанартай байхаас хамаарна.

Сайтын хууран мэхлэлт

VK.com сайтын жишээ

MiTM халдлагыг сонгох

​

Тарилгын дүрмийг өөрчлөх
Үүний үр дүнд хохирогч vk.com руу хүсэлт гаргахдаа хуурамч вэбсайт нээдэг. Нууц үгийн горимд хохирогчийн нэвтрэх болон нууц үг байх ёстой:

Зорилтот халдлага хийхийн тулд жагсаалтаас хохирогчийг сонгож, зорилтот бүлэгт нэмэх хэрэгтэй. Үүнийг хулганы баруун товчийг ашиглан хийж болно.

MiTm халдлага нэмж байна
Одоо та замын хөдөлгөөнөөс янз бүрийн өгөгдлийг сэргээхийн тулд сэргээх горимыг ашиглаж болно.

MiTm халдлагаар хохирогчийн файл, мэдээлэл
Замын хөдөлгөөнийг хууран мэхлэх

Тохиргоог зааж өгч байна
Үүний дараа хохирогчийн хүсэлт "итгэлцэл" -ээс "ялагдагч" болж өөрчлөгдөнө.

Нэмж дурдахад та күүки устгах боломжтой бөгөөд ингэснээр хохирогч бүх бүртгэлээс гарч, дахин нэвтэрнэ. Ингэснээр та нэвтрэх болон нууц үгээ таслах боломжтой болно.

Күүкийг устгах

Intercepter ашиглан сүлжээнд байж болзошгүй үнэрлэгчийг хэрхэн харах вэ?
Promisc Detection сонголтыг ашигласнаар та дотоод сүлжээнд сканнердаж буй төхөөрөмжийг илрүүлэх боломжтой. Сканнер хийсний дараа статусын баганад "Sniffer" гарч ирнэ. Энэ нь дотоод сүлжээнд сканнердахыг илрүүлэх анхны арга юм.

Үнэрлэгч илрүүлэх
SDR HackRF төхөөрөмж


​

HackRF нь 300 долларын үнэтэй бүрэн SDR төхөөрөмж юм. Төслийн зохиогч Майкл Осман энэ чиглэлээр амжилттай төхөөрөмж бүтээж байна. Ubertooth Bluetooth sniffer нь өмнө нь бүтээгдэж, амжилттай хэрэгжиж байсан. HackRF бол Kickstarter дээр 600 мянга гаруй хандив цуглуулсан амжилттай төсөл юм. Эдгээр төхөөрөмжүүдийн 500 нь аль хэдийн бета туршилтанд зарагдсан байна.

HackRF нь 30 МГц-ээс 6 ГГц хүртэлх давтамжийн мужид ажилладаг. Дээж авах давтамж нь 20 МГц бөгөөд энэ нь Wi-FI болон LTE сүлжээнээс дохиог таслах боломжийг олгодог.

Орон нутгийн түвшинд өөрийгөө хэрхэн хамгаалах вэ?
Эхлээд SoftPerfect WiFi Guard программыг ашиглая. 4 МБ-аас ихгүй багтаамжтай зөөврийн хувилбар байдаг. Энэ нь сүлжээгээ сканнердаж, ямар төхөөрөмжүүд дээр харагдаж байгааг харуулах боломжийг олгоно. Энэ нь танд сонгох боломжийг олгодог тохиргоотой сүлжээний картболон сканнердсан төхөөрөмжийн хамгийн их тоо. Нэмж дурдахад та скан хийх интервалыг тохируулж болно.

Хэрэглэгчдэд сэтгэгдэл нэмэх чадвар


​

Дүгнэлт
Тиймээс бид хэрхэн ашиглах талаар практик дээр авч үзсэн програм хангамжсүлжээн дэх өгөгдлийг таслан зогсоох. Нэвтрэх мэдээлэл болон бусад мэдээллийг олж авах боломжийг олгодог хэд хэдэн тусгай халдлагыг бид авч үзсэн. Нэмж дурдахад бид таныг анхдагч түвшинд хамгаалах боломжийг олгодог SoftPerfect WiFi Guard-ийг харлаа дотоод сүлжээзамын хөдөлгөөнийг сонсохоос.

SmartSniffнь сүлжээний урсгалыг таслан зогсоох, агуулгыг нь ASCII дээр харуулах боломжийг танд олгоно. Програм нь дамжиж буй пакетуудыг авдаг сүлжээний адаптермөн пакетуудын агуулгыг текст хэлбэрээр (протоколууд http, pop3, smtp, ftp) болон арван арван тоот дамп хэлбэрээр харуулдаг. TCP/IP пакетуудыг авахын тулд SmartSniff нь дараах аргуудыг ашигладаг: түүхий залгуурууд - RAW залгуурууд, WinCap Capture Driver болон Microsoft Network Monitor Driver. Хөтөлбөр нь орос хэлийг дэмждэг бөгөөд хэрэглэхэд хялбар.

Пакетуудыг барьж авах Sniffer програм

SmartSniff нь дараах мэдээллийг харуулдаг: протоколын нэр, локал болон алсын хаяг, локал болон алсын порт, локал зангилаа, үйлчилгээний нэр, өгөгдлийн хэмжээ, нийт хэмжээ, авах хугацаа болон сүүлийн багцын хугацаа, үргэлжлэх хугацаа, дотоод болон алсын MAC хаяг, улс орнууд болон өгөгдлийн багцын агуулга. Хөтөлбөр нь уян хатан тохиргоотой, зураг авах шүүлтүүрийн функцийг хэрэгжүүлдэг, http хариултуудыг задлах, IP хаягийг хөрвүүлэх, хэрэгслийг системийн тавиур руу багасгасан. SmartSniff нь пакетийн урсгалын тухай тайланг маягтаар үүсгэдэг HTML хуудаснууд. Програм нь TCP/IP урсгалыг экспортлох боломжтой.

The Wi-Fi сүлжээний пакет илрүүлэгчЭнэ модулийг ердийн болон дэлгэцийн горимд ашиглах боломжтой, гэхдээ энэ нь гурав дахь сонголт болох өргөтгөсөн горимыг дэмждэг. Wi-Fi сүлжээний траффикийг авахтаны тоног төхөөрөмжөөр үүсгэгдсэн.

Өргөтгөсөн горим нь утасгүй картыг Wi-Fi сүлжээнд холбогдсон үед ашиглах боломжийг олгодог. Та дохионы пакетуудыг (цахилгаан дохио, шалгах хүсэлт, шалгах хариулт, өгөгдлийн пакет гэх мэт) харахаас гадна холбогдсон үед системээсээ үүсгэсэн TCP, UDP эсвэл Wi-Fi өргөн нэвтрүүлгийн урсгалыг харах боломжтой болно. Ингэснээр та бүх вэб хөтчийг үзэж, дүн шинжилгээ хийх боломжтой болно ( HTTP) урсгал, эсвэл таны холбогдсон Wi-Fi сүлжээнээс илгээсэн бусад сүлжээний холболт.

Таны утасгүй карт тогтмол давтамжтайгаар ажиллаж байгаа тул энэ зураг авах горим нь бусад сувгуудын Wi-Fi траффикийг үзэх боломжийг танд олгодоггүй.

Өргөтгөсөн горимд Wi-Fi сүлжээний үнэртүүлэгч болон сүлжээний пакет барих горимын секторууд нь ойрын хэдэн өдрийн дотор ашиглалтад орох төлөвтэй байгаа Acrylic Wi-Fi Professional v2.3 дээр удаан хүлээгдэж буй шинэ боломжууд юм.

Windows 7/8/8.1/10-д зориулсан Wireless Network Sniffer-г татаж аваарай

Хэрэв та Wi-Fi сүлжээний пакетуудыг үзэх эсвэл ашиглах шаардлагагүй бол a Wi-Fi сүлжээний траффик илрүүлэгч, татаж авах , Windows-д зориулсан үнэгүй Wi-Fi сүлжээ болон сувгийн мэдрэгч нь танд хүрэх боломжтой бүх утасгүй сүлжээг үзэх боломжийг олгодог. Энэ хувилбар нь ердийн зураг авах, хянах горимуудыг дэмждэг.

Хэрэв танд утасгүй сүлжээний талаарх бүрэн мэдээлэл хэрэгтэй бол, Wi-Fi сүлжээ мэдрэгчЭнэ нь Wi-Fi сүлжээний бүх гурван горимыг дэмждэг тул танд тохирсон шийдэл юм Wi-Fi сүлжээний багцын мэдээлэлбодит цаг хугацаанд. Утасгүй сүлжээний гүйцэтгэлийг сайжруулах, зөрчлийг илрүүлэх, Wi-Fi сүлжээний талаар илүү ихийг мэдэхэд маш хэрэгтэй хэрэгсэл. Үнэгүй туршаад үзээрэй!

Мөн дэвшилтэт хэрэглэгчдийн хувьд Acrylic Wi-Fi драйвер нь танд боломжийг олгодог.