Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Tecnologia Rete Facebook Immagini Musica Giochi

Data:

spiare la rete su internet Se conoscessi lo sviluppatore programmatore che sta dietro la Nirsoft, non vorrei assolutamente averlo come nemico perchè visto quello che riesce a fare pubblicamente, non oso pensare a dove possa arrivare se scatenasse le sue capacità contro qualcuno.
Si parla ovviamente di computer e di tool che vanno ad intercettare il traffico di dati che passa sulla connessione internet in una rete che può essere quella a casa nel caso ci siano più computer in diverse stanze oppure quella di un ufficio.

Se i computer sono nella stessa rete, wifi o via cavo, essi escono su internet (quindi si connettono per navigare il web) tramite lo stesso router che li connette tra loro.
Windows, come anche gli altri sistemi operativi, protegge il computer dalle intrusioni e si può anche utilizzare un firewall per evitare qualsiasi tipo di intrusione dentro il pc.
Il problema è che, la maggior parte del traffico di rete, i siti navigati, le ricerche su Google, i dati inviati via internet come le mail, le password ed i messaggi in altri siti possono essere intercettati facilmente e letti da un altro computer.

Come spiegato in un altro articolo, usando facili strumenti software, entrare in una rete wifi e spiare cosa si fa su internet.
Nirsoft invece è leader degli strumenti di rete per catturare informazioni e sniffare il traffico dentro la rete (senza quindi fare hacking o attività illecite) che i tecnici e gli amministratori possono usare per fare diagnostica di problemi o per altri motivi.
Tra questi motivi può starci sicuramente quello di voler controllare gli altri computer per vedere dove navigano e magari catturare informazioni private.
Questi tool sono molto utili per chi vuole avere un controllo più stretto sui computer di casa o dell'ufficio.

Come prerequisito, tutti questi strumenti di rete che intercettano pacchetti ed informazioni richiedono, su Windows, l'installazione di un programma chiamato WinPcap, un driver virtuale che abilita la cattura di informazioni dalla scheda di rete del computer (questo perchè Windows non supporta la modalità promiscua)
Senza bisogno di conoscere ulteriori dettagli, la prima cosa da fare è installare il driver WinPCap facendo il download e seguendo poi la procedura guidata normale.
Con WinPcap, si possono usare questi 4 tool di Nirsoft che catturano pacchetti e li traducono in informazioni preziose e comprensibili su quello che avviene su internet dai computer che si collegano in rete.
In alcuni casi vanno questi tool di sniffing e monitoraggio vanno eseguiti con diritti di amministratore (premere il tasto destro sul file .exe e poi scegliere "Esegui come amministratore".
Alcuni antivirus potrebbero segnalare questi strumenti come virus: sono falsi avvisi da ignorare ed anzi, a chi capitasse, suggerirei davvero di cambiare programma di sicurezza.

1) Monitoraggio e controllo della rete con NetworkTrafficView e SmartSniff
Questo tool, portatile e da eseguire senza installazione, può intercettare il traffico di rete tramite il driver WinPcap e visualizza statistiche e informazioni sui dati che passano via internet da tutti i pc in rete (vale anche per i cellulari che si collegano in wifi).
Il programma visualizza il traffico di rete in tempo reale con informazioni su: protocollo IP, indirizzo di origine e di destinazione, le porte, il processo, le somme di Kbyte totali trasferiti e la velocità di trasmissione.
NetworkTrafficView è più che altro un programma per amministratori di rete, poco comprensibile a persone non esperte di informatica e networking.
Purtroppo non si può filtrare il traffico in modo da catturare solo determinate informazioni quindi andiamo al secondo della lista che sicuramente darà più soddisfazione.
SmartSniff dà qualche informazione in più sui programmi usati sui computer ed i siti visitati.

2) WebSite Sniffer e HTTPNetwork Sniffer per vedere quali siti sono visitati.
Con WebSite Sniffer è possibile catturare informazioni riguardo i siti internet su cui navigano le persone che usano altri pc nella stessa rete, a casa, nella stanza accanto, o in ufficio.
In questo caso c'è ben poco da capire perchè ogni riga che viene registrata da WebSite Sniffer è il nome di un sito web quindi si può controllare, in tempo reale, quali siti vengono visitati dagli altri.
Il programma è automatico e basta premere i tasti Start e Stop per avviare o fermare la cattura dei siti web.
WebSiteSniffer cattura tutti i file dei siti web caricati sui vari computer in rete (file HTML, Flash, video, immagini, script e file di altri contenuti) automaticamente, durante la navigazione in Internet e li memorizza in una cartella preferita che può essere consultata come cronologia oppure a fine giornata.
Gli unici siti che non vengono visualizzati sono quelli che iniziano con HTTPS con connessione crittografata.
HTTPNetwork Sniffer è molto simile e sniffa tutti i pacchetti che passano dai siti web al computer, mostrando i loro nomi e gli indirizzi.

3) Cattura dei cookies con Web Cookies Sniffer
I cookies sono piccoli file di dati per è utilizzati per scopi di monitoraggio e memorizzazione delle informazioni e delle impostazioni sui vari siti web.
Essi sono necessari, ma al tempo stesso lasciano tracce su quello che si fa online.
Se si vuol sapere quali cookie vengono salvati sul proprio computer e sui pc collegati in rete, in tempo reale, durante la navigazione del browser, si può usare WebCookiesSniffer.
Al primo avvio del programma viene chiesto di scegliere il metodo di cattura e la scheda di rete.
Il metodo di cattura è sempre WinPcap mentre la scheda di rete deve essere quella che è collegata con il router oppure, se si usa la condivisione di rete è la rete condivisa.
Il programma raccoglie informazioni su internet, qualsiasi sia il browser usato sul computer.
La lista di cookie indica diverse informazioni tra cui il nome host, che coincide con il sito che rilascia il file sul computer.
La cattura è in tempo reale, può essere fermata e riavviata con i tasti start e stop ma non viene salvato uno storico con le registrazioni.
E' interessante notare che, quando da un pc o da un cellulare collegato in rete viene fatta una ricerca su internet su Google, WebCookiesSniffer riporta il path di ricerca e si può cosi sapere quali ricerche vengono fatte.

4) Cattura delle password: Password Sniffer
Dopo aver eseguito Password Sniffer, tutte le volte che, dai computer in rete, viene inserita una password per accedere ad un account su un sito web come Facebook o Twitter, essa viene intercettata e visualizzata sull'interfaccia principale.
SniffPass è in grado di catturare le password dei protocolli di posta elettronica POP3, IMAP4, SMTP e poi dei protocolli FTP e HTTP (solo password di autenticazione di base) .
Non funziona con i siti HTTPS, quindi con i siti la cui trasmissione di dati è protetta e non funziona se la rete è gestita da un router che non lascia passare le password.

5) DNSQerySniffer per vedere tutti i collegamenti ai siti web in tempo reale navigando su internet

Come si può notare, la potenza di questi programmi è nella loro utilità per la diagnostica e la risoluzione di problemi e non c'è nessun virus, nessun file da installare sui computer target e nessun tentativo di rubare in modo fraudolento e con inganno informazioni private.
Semplicemente vengono intercettati e tradotti in modo comprensibile i pacchetti che passano in una rete informatica e quello che viene trasmesso su internet.


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
36 Commenti
  • marcelloviv
    04 ott 2011, 07:11:00

    Ma è legale?

  • Claudio Pomhey
    04 ott 2011, 09:43:00

    Ho già scritto che sono strumenti di diagnostica e che vanno a leggere informazioni sulla rete riguardo l'uso di internet.
    Non devi chiederti se è legale che vengano estratte informazioni utili dai pacchetti di rete ma piuttosto perchè questi pacchetti sono leggibili; qui tutto torna alla sicurezza dei siti web e l'https.
    un sito sa tutto di te, basta che legge i cookie e quando vai su siti con virus, è la prima cosa che fanno per inviarti mail pubblicitarie.

    In un altro articolo, come Impedire la raccolta di dati personali su internet
    http://www.navigaweb.net/2011/05/impedire-la-raccolta-di-informazioni.html

    Sarebbe poco legale nel caso, mettersi sotto casa di un tuo amico e provare a rubargli dati che sarebbe come mettersi dietro la porta per sentire cosa dice; in questo caso invece si parla di reti interne nella stessa casa o nello stesso ufficio.

  • Claudio Pomhey
    04 ott 2011, 13:21:00

    Aggiungo l'articolo di wikipedia sullo sniffing che accenna alle leggi in materia privacy

  • Anonimo
    04 ott 2011, 14:41:00

    se non ho capito male, con website sniffer, si sniffano solo oi pacchetti provenienti dal proprio browser e non di tutta la rete.
    O sbaglio qualche cosa io?

  • Claudio Pomhey
    04 ott 2011, 15:00:00

    No, come da titolo, tutti gli strumenti qui citati funzionano per intercettare traffico sulla rete proveniente da altri computer, compreso ovviamente il pc principale che ne fa parte.

  • Ale
    04 ott 2011, 15:06:00

    Ciao, visto che si parla di sniffing,ne approfitto di campiare un po il discorso, e chiedertti, se è possibile controllare un pc di un'altra persona, a distanza, con determinati software, però quello spiato non deve sapere nulla (tutto all'insaputa)
    solo una fortte curiosita
    CIAO

  • Danilo
    04 ott 2011, 15:27:00

    Ma i collegamenti in wifi con chiave wep o wep2 sono sniffabili in chiaro lo stesso ?
    Contromisure per evitare i curiosoni collegati alla ns. rete non ce ne sono (a parte https) ?

  • Claudio Pomhey
    04 ott 2011, 16:09:00

    Si può con un virus; sull'argomento entrare nei computer, andare qui http://www.navigaweb.net/2008/10/entrare-nei-pc-e-vedere-le-cartelle.html

    Danilo, non centra nulla la protezione della rete, si presuppone che il pc che sniffa sia già dentro la rete; bypassare le protezioni wifi è un'altra cosa.
    Difendersi? navigare in anonimo o in incognito, usare sempre https, navigare su reti conosciute (quella di casa) e se si naviga in reti pubbliche, leggi qui http://www.navigaweb.net/2011/08/connettersi-in-rete-wifi-pubblica-o-non.html

  • robertlover
    04 ott 2011, 17:28:00

    come recita la descrizione del programma sul sito della nirsoft:

    ...WebSiteSniffer is a packet sniffer tool that captures all Web site files downloaded by your Web browser while browsing the Internet...

    sniffa solo i pacchetti del PC utilizzato.

    L'hai provato?

  • Claudio Pomhey
    04 ott 2011, 17:52:00

    Non so perchè non ti fidi: se sniffi la rete, becchi il tuo computer e gli altri; l'ho provato, senno a che servirebbe WinPcap?

  • robertlover
    04 ott 2011, 17:59:00

    @Claudio
    Non è che non mi fido. L'ho installato su di una rete cablata e riesco a vedere solo le attività del il mio PC

  • Claudio Pomhey
    04 ott 2011, 18:05:00

    Strano, io riesco a vedere i siti navigati dal computer dell'altra stanza e la rete è una wifi normale con router virtuale di Windows 7.
    Gli altri programmi funzionano?

  • robertlover
    04 ott 2011, 20:45:00

    @Claudio:
    Certo, il wireless è un'altra cosa.
    Sul sito del produttore riporta che password sniffer funziona sulla rete solo in presenza di hub e non di switch/router

  • Claudio Pomhey
    04 ott 2011, 23:23:00

    si le password non vengono passate in chiaro sui router, giusta precisazione

  • Anonimo
    05 ott 2011, 10:35:00

    ma su installazione e applicazioni lo vedo se e' installato il winpcup e se sono controllato? se no come lo vedo?

  • Claudio Pomhey
    05 ott 2011, 11:48:00

    winpcap è un programma normalissimo che si può disinstallare, gli altri non richiedono installazione

  • ale
    13 ott 2011, 17:08:00

    Ciao.
    io ho installato WinPcap,ho provato tutti e tre i programmi, ma non vedo niente, una volta che mi hanno dato la pasword della rete wireless,ho cercato di vedere cosa digitava l'altra persona, o che tipi di siti, o pasword usava, ma niente la schermata dei programmi mi rimaneva tutta bianca, anche se premevo il pulsante play,e quando avviavo un programma da te citati, mettevo il segno di spunta su WinPcap driver.
    Mi puoi illustrare meglio le loro funsionalità? GRAZZIE

  • Claudio Pomhey
    13 ott 2011, 17:09:00

    Hai scelto la scheda di rete giusta?

  • ale
    14 ott 2011, 15:08:00

    Ciao.
    Allora:io apro WebSite Sniffer, mi spunta una finestra,CAPTURE OPTION,su catture method, selezziono WinPcap pachett capture driver,poi in basso, promiscuous mode, selezziono microsort(anche se forse non serve )poi ok, ma non vedo mai niente.
    Ho fatto un secondo tentativo, sempre su catture method,selezziono: raw socketes(works only on some systems,dependingon windows version and service pack)poi su promiscuous mode ho senza. OK,,, premo play e mi dice: Failed to start capturing packetes from the current network adapter!
    Secondo te cosa puo essere ? che sbaglio?
    boooo un aiutino sono diventato curioso,
    grazzie

  • Claudio Pomhey
    17 ott 2011, 22:32:00

    penso che sbagli network adapter; deve essre la scheda di rete condivisa o, se usi un router, la rete interna di casa.

  • Danilo
    11 gen 2012, 13:25:00

    C'è qualche software più semplice di quelli menzionati in grado appunto visualizzare per ogni pc collegato in rete il totale di mb scaricati per capire meglio l'utilizzo della adsl ?

  • Claudio Pomhey
    11 gen 2012, 13:56:00

    più semplici di questi? prova netwalk

  • Danilo
    11 gen 2012, 15:40:00

    Li ho provati tutti : tutti quelli della Nirsoft non trovano nulla ...
    Quest'ultimo Netwalk, rileva almeno "qualcosa" ma forse non ho trovato la funzione giusta.
    La conclusione per il momento è che nessuno mi sintetizza, per i vari pc sulla stessa rete, quanti mb sono stati scaricati (e magari da che sito) per un dato tempo monitorato.
    Ma forse chiedo qualcosa che non esiste.
    Grazie comunque per la collaborazione !

  • Claudio Pomhey
    11 gen 2012, 15:46:00

    se nessuno trova nulla hai dei firewall che bloccano gli ingressi

  • Danilo
    11 gen 2012, 19:58:00

    Solo con Netwalk (peraltro non free) si visualizzano i dati della rete (capirci qualcosa di quello presentato nelle finestre poi è tutt'altro discorso).
    Quindi non è un problema di firewall, altrimenti non vedevo niente anche con questo, vero ?

  • Anonimo
    07 mag 2012, 15:29:00

    ho scaricato winpcap e WebSite Sniffer ma se avvio quest'ultimo mi compare una schermata capture options poi posso decidere se mettere raw socket o winpcap packet capture driver con la casella promiscue mode che posso abilitare o disabilitare poi se premo ok non me lo fa premere

  • y45wey4
    26 ago 2012, 20:40:00

    ovviamente no marcelloviv è mancanza di privacy ma ormai cosa c'è che non si fa di illegale su internet

  • Claudio Pomes
    27 ago 2012, 10:35:00

    Tutti i programmi oggetto di questo post sono legali; chi vuole fare attività da hacker certamente non si affida a questi sniffer di base che sono utili soprattutto per fare prove e controlli

  • picatrix
    23 set 2012, 18:56:00

    anche io sto diventando matto per vedere quali siti web vengono
    contattati da un altro pc in wifi che ho dentro casa.
    ma nulla!
    cattura solo i pacchetti del pc locale che è attaccato tramite cavo al router.

  • Giovanni Angileri
    26 mag 2013, 16:31:00

    Ciao, forse un programma come wireshark potrebbe catturare alcune delle informazioni che si cercano da altri pc della stessa rete, senza installare in quei pc alcun software o driver?

    grazie,

    ciao

  • Claudio Pomes
    26 mag 2013, 17:04:00

    ciascuno di questi programmi può fare quelli che chiedi, catturare informazioni da altri pc in rete senza installare nulla su quei computer

  • Eugy Piccinelli
    27 feb 2014, 10:25:00

    Ciao, vorrei sapere se questo programma permette di visualizzare le connessioni da altri PC anche se da altro PC si naviga in incognito?

  • Claudio Pomes
    27 feb 2014, 11:19:00

    la modalità in incognito dei browser serve a non memorizzare cookie e file temporanei sul PC, non a criptare la connessione; quindi si, potenzialmente puoi sniffare anche in quel caso

  • Eugy Piccinelli
    28 feb 2014, 06:40:00

    Grazie 1000 x la spiegazione. Molto utile x salvarmi il posto di lavoro... :-)
    Grazieee ancora!

  • Antonio Maugeri
    11 mag 2014, 17:18:00

    Scusa, ma credo che intercettare il traffico di rete generato da altri pc non sia cosi facile come dici... io ho provato il programma della nirsoft che ha indicato SmartSniff e anche un altro che si chiama Ufasoft Snif e altra roba ma non hanno mai funzionato.. si vede solo il traffico generato dal mio pc... Secondo me quando i pc di una lan sono collegati tramite switch e non con un hub come nel caso mio è molto difficile per non dire impossibile vedere i dati scambiati dagli altri pc della rete perchè in questo caso i pacchetti non vengono inviati in broadcast su tutte le porte come fa l'hub ma solo su quella porta a cui è collegato quell'ip specifico. Per caso tu sai qualche programma o sistema che funzioni con questa architettura di rete ?

  • Claudio Pomes
    11 mag 2014, 20:10:00

    considera che questi sono piccoli programmi dimostrativi; funzionano solo in una rete aperta e con PC senza firewall, che ci sia uno switch non cambia nulla