Proponha uma correção, faça uma sugestão
NetworkMiner – Apanhe o que passa na rede
A área das redes informáticas é sem dúvida uma das área mais fascinantes no mundo da informática. Por norma, gosto de “coleccionar” todas as boas aplicações que permitem de certa forma obter facilmente informações sobre quem anda numa determinada rede e o que por lá passa.
Recentemente descobri o NetworkMiner, uma ferramenta para snifar, capturar e apresentar vários tipos de dados que passam na rede informática.
NetworkMiner é uma ferramenta para análise forense que permite snifar as redes informáticas e posteriormente apresentar vários tipos de informação como por exemplo:
- Indicação dos sistemas operativos usados nas máquinas que estão na rede
- Informações sobre as sessões estabelecidas por essas mesmas máquinas
- hostnames (nomes das máquinas)
- portas abertas
- Snifing em tempo real
- Possibilidade de fazer parser a ficheiros .pcap
Uma das funcionalidades sempre interessantes em qualquer aplicação, é a capacidade de capturar credenciais que passam em texto não cifrado na rede. No NetworkMiner, essa funcionalidade está disponível no separador Credentials.
Além das credenciais, o NetworkMiner permite ainda capturar as frames (ver modelo OSI) que são passadas na rede e ainda aceder a algumas informações do cabeçalho IPv4 e dos segmentos TCP/UDP (saber mais sobre TCP/UDP aqui).
Para quem gosta de analisar/estudar o que passa na rede, o NetworkMiner é sem duvida uma excelente aplicação. No entanto, quem pretendem uma aplicação mais completa para este efeito, a melhor opção é sem duvida o Wireshark.
Licença: GNU General Public License (GPL)
Sistemas Operativos: Windows
Download: Network Miner 1.0
Homepage: Network Miner
Este artigo tem mais de um ano
Loading ...
muito bom,facilita muito, escuso de colocar filtros manhosos nas capturas do wireshark…
sim, é bem mais simples 🙂
E quando se usa um switch em vez de um hub dá para capturar os pacotes passantes ??
Só com este programa não, porque os pacotes dos outros não chegam ao teu computador.
Tenta o Cain&Abel pra “apanhar” pacotes de outras máquinas ligadas ao teu switch.
Coloca um hub entre a entrada da tua net e liga lá a tua máquina, apanhas tudo assim.
Bom dia,
Permite a utilização em modo wifi ou apenas com ligação física à rede?
Obrigado
Bom dia Joaquim,
Funciona com as interfaces wireless e wired
Mas se funciona é em modo ethernet e só captas tx rx do teu pc. Modo monitor na 802.11 em modo monitor só com placas de rede que tenham drivers que permitam estar em modo promiscuo.
O que seria necessário exactamente?
Obrigado
Teres uma interface wi-fi do tipo a AirpCap (carissima, embora funcione bem com o wireshark) ou então utilizares as placas que normalmente os computadores da apple têm (não me recordo o nome). Agora existe no mercado uns portateis asus que possuem uma placa, Atheros e essa sei que dá para activar modo promiscuo na rede e captas todos os pacotes, embora cifrados.
Ou seja na pratica se tens a tipica realtek wi-fi era haver um driver que habilitasse a opcao de modo monitor.
Em tempos fiz um teste com o Ubuntu live cd, e consegui colocar a placa em modo monitor. No entanto no Windows isso não esta disponivel.
Bom dia. ja fiz duas vezes download e o programa quando vou abrir da erro. Alguem sabe porque? uso windows xp sp3
também gosto do Network Scanner e recomendo, é mais simples de usar.
E a interface localhost do windows? dá para capturar alguma coisa?
Boas
Testei este programa e não funciona nada bem, só “snifa” as Frames e os Hosts. O resto nada.