Fonte: AbTechno - Immagine: Chache.kotaku
Ecco pubblicato integralmente un post che è quasi un saggio sulle potenzialità dello sniffing (vedi spiegazioni di seguito). In particolare, vengono indicati due software free da reputare tra i migliori per la difesa delle proprie reti.
Fare "Sniffing" significa intercettare passivamente i dati che transitano in una rete telematica per scopi legittimi, come ad esempio individuare problemi di comunicazione o tentativi di intrusione, ma anche per attività illecite come intercettare password e altre informazioni sensibili.
I programmi utilizzati per eseguire queste attività vengono detti "Sniffer" e sono in grado di intercettare, analizzare e memorizzare tutto il traffico di dati che passa all'interno di una rete telematica sia cablata che senza fili.
Gli "Sniffer" intercettano i singoli pacchetti, decodificano i dati contenuti, e rendono disponibili le informazioni sul mittente, il destinatario, il tipo di protocollo, l'applicazione che lo hà generato, il contenuto in forma di testo, audio, video, etc., e molti altri ulteriori dati a livello diagnostico.
Wireshark (precedentemente chiamato Ethereal) è univocamente reputato il miglior programma al mondo per l'analisi di protocollo, o packet sniffer (annusa-pacchetti), e viene utilizzato per la risoluzione di problemi di rete, per l'analisi e per lo sviluppo di software e protocolli di comunicazione, per la didattica e per la difesa delle reti .
Wireshark possiede tutte le caratteristiche e le funzioni piú sofisticate richieste anche a livello professionale, ed é disponibile gratuitamente con licenza Open Source, per tutti i sistemi operativi.
Le funzionalità che ti offre Wireshark sono moltissime, tutte facilmente gestibili da un'ottima interfaccia grafica con diverse modalità di ordinamento e filtraggio, permettendoti di monitorare tutto il traffico presente in rete.
Ti sei mai domandato aprendo il Task Manager se tutti i programmi e i processi attivi sul tuo PC sono legittimi e indispensabili, e quali archivi o cartelle del tuo disco rigido stanno utilizzando ?
Con l'ultima versione migliorata di Process Explorer for Windows v11.0 rilasciata lo scorso 4 Settembre, puoi facilmente scoprirlo e tenere sempre sotto controllo tutte le attività nascoste del tuo PC.
Process Explorer di Mark Russinovich è sicuramente il miglior programma gratuito disponibile che permette di verificare quali applicazioni sono aperte o in esecuzione e le librerie a collegamento dinamico, .dll, collegate alle stesse.
Oltre al monitoraggio del file system e delle operazioni di registro, Process Explorer tiene traccia di processi e thread, raccoglie più informazioni, dispone di filtri avanzati, mostra gli stack che richiamano i thread per ogni evento e offre numerosi modi di visualizzare i dati raccolti.
Process Explorer consiste di due schermate principali, la prima mostra l'elenco ben organizzato di tutti i processi e sottoprocessi attivi sul PC (sia quelli di sistema che gli applicativi ) e per ciascuno sono disponibili tutte le relative informazioni compreso il nome della società che li hà sviluppati e, nel caso di dubbi o necessità di ulteriori informazioni, basta cliccare con il pulsante destro del mouse su un qualsiasi processo listato per aprire un sub-menu che tra le tante opzioni permette anche la possibilità di una immediata ricerca online.
La seconda denominata System Information é una schermata grafica riassuntiva con tutti i principali parametri di controllo per fare una verifica immediata sullo stato del PC.
Process Explorer non necessita di installazione, é composto da un solo archivio eseguibile procexp.exe di 3.502KB scaricabile "zippato" qui.
Nessun commento:
Posta un commento