1. Wirehark
Một chương trình tóm gói tin Sniffer Packet hay nhất. Wireshark được biết với tên Ethereal cho đến mùa hè năm 2006, là một tool viết bằng mã nguồn mở hỗ trợ phân tích các giao thức trên Unix và Windows. Nó cho phép lấy thông tin hiệu quả từ các giao tiếp trên mạng sau đó save vào đĩa cưng. Bạn có thể có nhiều lựa chọn trong việc tóm các giao tiếp trên mạng, bạn cũng có thể phân tích nội dung của các gói tin cụ thể. Wireshark có nhiều tính năng mạnh mẽ bao gồm một chế độ lọc thông tin hiệu quả, cho phép chúng ta xem từng phiên, từng giao tiếp trên mạng. Nó cũng hỗ trợ hàng trăm giao thức khác nhau. Một trong các lý do Wireshark thay thế Ethereal đó là các lỗ hổng bảo mật của nó.
2. Kismet
Một tool rất hiệu quả để Sniffer gói tin trên mạng Wireless. Kismet là một chương trình với giao diện command hỗ trợ giao thức 802.11 với tính năng Network Detector, Sniffer, và hoạt đông như một thiết bị giám sát IDS. Nó tự động phát hiện những gói tin thuộc các Protocol nào như TCP, UDP, ARP, và các gói tin DHCP, được ghi lại bằng Wireshark/TCPDump. Tools này còn được sử đụng để Wardriving, Warwalking, và wareflying.
3. Tcpdump
Là một tools cũ nhưng hiệu quả trong việc giám sát hệ dữ liệu trên mạng. Tcpdump là một công cụ IP sniffers được sử dụng trước khi có Ethereal (Wireshark), và hiện nay vẫn được một số người dùng. Nó không có giao diện đồ họa đẹp và rõ ràng như Wireshark, nhưng nó hoạt động hiệu quả và không có nhiều lỗ hổng bảo mật như Ethereal. Nó cũng yêu cầu phần cứng thấp hơn và tốn ít tài nguyên hệ thống hơn. Do đó nó hỗ trợ ít tính năng hơn, nó rất hiệu quả trong xác định những yếu tố nào đang làm cho hệ thống mạng bị nghẽn, các giao tiếp thực tế chiếm băng thông trên mạng.
4. Cain & Abel
Công cụ dùng để lấy Password trên Windows hiệu quả nhất. Trên hệ thống UNIX thường dùng các tài nguyên miễn phí còn trên nền tảng Windows thì thường không phải như vậy. Trên nền tảng Windows có nhiều Tools cho phép Crack password nhưng rất ít tools cho phép tóm các gói tin trên mạng giải mã ngược lại để lấy được Password mong muốn. Cain & Abel là một tools vừa có thể Crack Password trên windows khi ngồi tại máy tính hay có thể tóm các gói tin trên mạng và giải mã ngược lại sử dụng: Dictionary và Bruforce Attack. Ngoài ra Cain & Abel là một công cụ Sniffer khá hiệu quả.
5. Ettercap
Với tính năng Sniffer trên môi trương LAN Switch hiệu quả và bảo mật. Ettercap với tính năng Network sniffer/interceptor/logger trên mạng LAN. Công cụ này cũng hỗ trợ nhiều giao thức khác nhau. Ngoài tính năng trên giao diện hợp lý và tính năng lọc kết quả cũng khá hấp dẫn. Có nhiều mức độ có thể triển khai mang lại hiệu quả cao trong quá trình Sniffering, nhiều Plugins đã hỗ trợ. Hỗ trợ LAN Switch và có khả năng OS fingerprint (đoán hệ điều hành của các máy tính online trên mạng).
Là một tool rất hiệu quả để giám sát hệ thống mạng và thực hiện penetration- testing.
Công cụ này rất phổ biến, được phát triển bởi Dug Song. Bao gồm các tính năng: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, và giám sát truy cập web. Nó cũng rất hiệu quả để tó các gói tin chứa Password, Email, File..). với tính năng Arpspoof, dnsspoof, cho phép kết hợp với nhiều phần mềm khác để thực hiện tấn công. Có khả năng triển khai tấn công dạng Man-of-Midle. Cho phép thực hiện các phiên kết nối của https. Là một tools mà bạn cần để sniffer password trên mạng.
7. NetStumbler
Là một công cụ miễn phí trên Windows thực hiện Sniffer trên chuẩn 802.11. Netstumbler được biết đến như một công cụ tốt nhất trên Windows để tìm kiếm những Access Points đang hoạt động. Nó cũng có phiên bản cung cấp cho WinCE cho các PDA với tên gọi là Ministumbler. Đây là một Tool hoàn toàn miễn phí nhưng Code của nó không được cung cấp miễn phí. Nó sử dụng để tìm kiếm Wireless Access Point hiệu quả hơn Kismet và KisMAC.
8. Ntop
Một công cụ sử dụng để giám sát các giao tiếp trên mạng Ntop hiển thị các giao tiếp nào trên mạng đang chiếm nhiều băng thông nhất, những dịch vụ nào đang chiếm băng thông. Nó được thực hiện trên mạng Hosting. Trên môi trường Webnos hoạt động như Web Server, tạo ra các file html hiển thị trạng thái hiện tại của mạng.
9. Ngrep
Ngrep được cung cấp bởi GNU, được áp dụng trên lớp Network của mô hình OSI. Ngrep cho phép hiển thị thông tin Sniffer được dưới nhiều dạng như ở dạng bình thường là Hexa.Với tính năng lọc khá tốt và thường kết hợp với tcpdump và snoop.
Là một công cụ thực hiện Network Monitor có giao diện đồ hòa trên Linux. EtherApe hiển thị các hệ thống đang hoạt động bằng các màu khác nhau. Hỗ trợ nhiều mô hình mạng khác nhau như: Ethernet, FDDI, Token Ring, ISDN, PPP và SLIP. Có khả năng lọc và hiển thị các kết quả cho phép bạn dễ dàng đọc kêt quả Sniffer được.
11. KisMAC
Giao diện đồ họa để thực hiện Sniffer trên hệ điều hành Mac OS X. Công cụ rất phổ biến cho máy Mac OS X thường là một tính năng và được đổi tên là Kismet. Không như giao diện console của Kismet, KisMAC có giao diện đồ họa dễ dàng thực hiện và lọc các kết quả Sniffer được trên môi trường đồ họa.Kết hợp với Pcap cho phép import các kết quả và vài khả năng giải mã cho phép thực hiện xác thực vào các hệ thống khác nhau.
MỤC LỤC
Chương I: Firewall ( Tường Lửa)...3 Chương II. Bảo Mật Dữ Liệu...29