Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Immagini Musica Rete Facebook Giochi Windows 8

Data:

spiare la rete su internet Se conoscessi lo sviluppatore programmatore che sta dietro la Nirsoft, non vorrei assolutamente averlo come nemico perchè visto quello che riesce a fare pubblicamente, non oso pensare a dove possa arrivare se scatenasse le sue capacità contro qualcuno.
Si parla ovviamente di computer e di tool che vanno ad intercettare il traffico di dati che passa sulla connessione internet in una rete che può essere quella a casa nel caso ci siano più computer in diverse stanze oppure quella di un ufficio.

Se i computer sono nella stessa rete, wifi o via cavo, essi escono su internet (quindi si connettono per navigare il web) tramite lo stesso router che li connette tra loro.
Windows, come anche gli altri sistemi operativi, protegge il computer dalle intrusioni e si può anche utilizzare un firewall per evitare qualsiasi tipo di intrusione dentro il pc.
Il problema è che, la maggior parte del traffico di rete, i siti navigati, le ricerche su Google, i dati inviati via internet come le mail, le password ed i messaggi in altri siti possono essere intercettati facilmente e letti da un altro computer.

Come spiegato in un altro articolo, usando facili strumenti software, entrare in una rete wifi e spiare cosa si fa su internet.
Nirsoft invece è leader degli strumenti di rete per catturare informazioni e sniffare il traffico dentro la rete (senza quindi fare hacking o attività illecite) che i tecnici e gli amministratori possono usare per fare diagnostica di problemi o per altri motivi.
Tra questi motivi può starci sicuramente quello di voler controllare gli altri computer per vedere dove navigano e magari catturare informazioni private.
Questi tool sono molto utili per chi vuole avere un controllo più stretto sui computer di casa o dell'ufficio.

Come prerequisito, tutti questi strumenti di rete che intercettano pacchetti ed informazioni richiedono, su Windows, l'installazione di un programma chiamato WinPcap, un driver virtuale che abilita la cattura di informazioni dalla scheda di rete del computer (questo perchè Windows non supporta la modalità promiscua)
Senza bisogno di conoscere ulteriori dettagli, la prima cosa da fare è installare il driver WinPCap facendo il download e seguendo poi la procedura guidata normale.
Con WinPcap, si possono usare questi 4 tool di Nirsoft che catturano pacchetti e li traducono in informazioni preziose e comprensibili su quello che avviene su internet dai computer che si collegano in rete.
In alcuni casi vanno questi tool di sniffing e monitoraggio vanno eseguiti con diritti di amministratore (premere il tasto destro sul file .exe e poi scegliere "Esegui come amministratore".
Alcuni antivirus potrebbero segnalare questi strumenti come virus: sono falsi avvisi da ignorare ed anzi, a chi capitasse, suggerirei davvero di cambiare programma di sicurezza.

1) Monitoraggio e controllo della rete con NetworkTrafficView e SmartSniff
Questo tool, portatile e da eseguire senza installazione, può intercettare il traffico di rete tramite il driver WinPcap e visualizza statistiche e informazioni sui dati che passano via internet da tutti i pc in rete (vale anche per i cellulari che si collegano in wifi).
Il programma visualizza il traffico di rete in tempo reale con informazioni su: protocollo IP, indirizzo di origine e di destinazione, le porte, il processo, le somme di Kbyte totali trasferiti e la velocità di trasmissione.
NetworkTrafficView è più che altro un programma per amministratori di rete, poco comprensibile a persone non esperte di informatica e networking.
Purtroppo non si può filtrare il traffico in modo da catturare solo determinate informazioni quindi andiamo al secondo della lista che sicuramente darà più soddisfazione.
SmartSniff dà qualche informazione in più sui programmi usati sui computer ed i siti visitati.

2) WebSite Sniffer e HTTPNetwork Sniffer per vedere quali siti sono visitati.
Con WebSite Sniffer è possibile catturare informazioni riguardo i siti internet su cui navigano le persone che usano altri pc nella stessa rete, a casa, nella stanza accanto, o in ufficio.
In questo caso c'è ben poco da capire perchè ogni riga che viene registrata da WebSite Sniffer è il nome di un sito web quindi si può controllare, in tempo reale, quali siti vengono visitati dagli altri.
Il programma è automatico e basta premere i tasti Start e Stop per avviare o fermare la cattura dei siti web.
WebSiteSniffer cattura tutti i file dei siti web caricati sui vari computer in rete (file HTML, Flash, video, immagini, script e file di altri contenuti) automaticamente, durante la navigazione in Internet e li memorizza in una cartella preferita che può essere consultata come cronologia oppure a fine giornata.
Gli unici siti che non vengono visualizzati sono quelli che iniziano con HTTPS con connessione crittografata.
HTTPNetwork Sniffer è molto simile e sniffa tutti i pacchetti che passano dai siti web al computer, mostrando i loro nomi e gli indirizzi.

3) Cattura dei cookies con Web Cookies Sniffer
I cookies sono piccoli file di dati per è utilizzati per scopi di monitoraggio e memorizzazione delle informazioni e delle impostazioni sui vari siti web.
Essi sono necessari, ma al tempo stesso lasciano tracce su quello che si fa online.
Se si vuol sapere quali cookie vengono salvati sul proprio computer e sui pc collegati in rete, in tempo reale, durante la navigazione del browser, si può usare WebCookiesSniffer.
Al primo avvio del programma viene chiesto di scegliere il metodo di cattura e la scheda di rete.
Il metodo di cattura è sempre WinPcap mentre la scheda di rete deve essere quella che è collegata con il router oppure, se si usa la condivisione di rete è la rete condivisa.
Il programma raccoglie informazioni su internet, qualsiasi sia il browser usato sul computer.
La lista di cookie indica diverse informazioni tra cui il nome host, che coincide con il sito che rilascia il file sul computer.
La cattura è in tempo reale, può essere fermata e riavviata con i tasti start e stop ma non viene salvato uno storico con le registrazioni.
E' interessante notare che, quando da un pc o da un cellulare collegato in rete viene fatta una ricerca su internet su Google, WebCookiesSniffer riporta il path di ricerca e si può cosi sapere quali ricerche vengono fatte.

4) Cattura delle password: Password Sniffer
Dopo aver eseguito Password Sniffer, tutte le volte che, dai computer in rete, viene inserita una password per accedere ad un account su un sito web come Facebook o Twitter, essa viene intercettata e visualizzata sull'interfaccia principale.
SniffPass è in grado di catturare le password dei protocolli di posta elettronica POP3, IMAP4, SMTP e poi dei protocolli FTP e HTTP (solo password di autenticazione di base) .
Non funziona con i siti HTTPS, quindi con i siti la cui trasmissione di dati è protetta e non funziona se la rete è gestita da un router che non lascia passare le password.

5) DNSQerySniffer per vedere tutti i collegamenti ai siti web in tempo reale navigando su internet

Come si può notare, la potenza di questi programmi è nella loro utilità per la diagnostica e la risoluzione di problemi e non c'è nessun virus, nessun file da installare sui computer target e nessun tentativo di rubare in modo fraudolento e con inganno informazioni private.
Semplicemente vengono intercettati e tradotti in modo comprensibile i pacchetti che passano in una rete informatica e quello che viene trasmesso su internet.


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
35 Commenti
  • marcelloviv  
    04/ott/2011 07:11:00

    Ma è legale?

  • Claudio Pomhey  
    04/ott/2011 09:43:00

    Ho già scritto che sono strumenti di diagnostica e che vanno a leggere informazioni sulla rete riguardo l'uso di internet.
    Non devi chiederti se è legale che vengano estratte informazioni utili dai pacchetti di rete ma piuttosto perchè questi pacchetti sono leggibili; qui tutto torna alla sicurezza dei siti web e l'https.
    un sito sa tutto di te, basta che legge i cookie e quando vai su siti con virus, è la prima cosa che fanno per inviarti mail pubblicitarie.

    In un altro articolo, come Impedire la raccolta di dati personali su internet
    http://www.navigaweb.net/2011/05/impedire-la-raccolta-di-informazioni.html

    Sarebbe poco legale nel caso, mettersi sotto casa di un tuo amico e provare a rubargli dati che sarebbe come mettersi dietro la porta per sentire cosa dice; in questo caso invece si parla di reti interne nella stessa casa o nello stesso ufficio.

  • Claudio Pomhey  
    04/ott/2011 13:21:00

    Aggiungo l'articolo di wikipedia sullo sniffing che accenna alle leggi in materia privacy

  • Anonimo  
    04/ott/2011 14:41:00

    se non ho capito male, con website sniffer, si sniffano solo oi pacchetti provenienti dal proprio browser e non di tutta la rete.
    O sbaglio qualche cosa io?

  • Claudio Pomhey  
    04/ott/2011 15:00:00

    No, come da titolo, tutti gli strumenti qui citati funzionano per intercettare traffico sulla rete proveniente da altri computer, compreso ovviamente il pc principale che ne fa parte.

  • Ale  
    04/ott/2011 15:06:00

    Ciao, visto che si parla di sniffing,ne approfitto di campiare un po il discorso, e chiedertti, se è possibile controllare un pc di un'altra persona, a distanza, con determinati software, però quello spiato non deve sapere nulla (tutto all'insaputa)
    solo una fortte curiosita
    CIAO

  • Danilo  
    04/ott/2011 15:27:00

    Ma i collegamenti in wifi con chiave wep o wep2 sono sniffabili in chiaro lo stesso ?
    Contromisure per evitare i curiosoni collegati alla ns. rete non ce ne sono (a parte https) ?

  • Claudio Pomhey  
    04/ott/2011 16:09:00

    Si può con un virus; sull'argomento entrare nei computer, andare qui http://www.navigaweb.net/2008/10/entrare-nei-pc-e-vedere-le-cartelle.html

    Danilo, non centra nulla la protezione della rete, si presuppone che il pc che sniffa sia già dentro la rete; bypassare le protezioni wifi è un'altra cosa.
    Difendersi? navigare in anonimo o in incognito, usare sempre https, navigare su reti conosciute (quella di casa) e se si naviga in reti pubbliche, leggi qui http://www.navigaweb.net/2011/08/connettersi-in-rete-wifi-pubblica-o-non.html

  • robertlover  
    04/ott/2011 17:28:00

    come recita la descrizione del programma sul sito della nirsoft:

    ...WebSiteSniffer is a packet sniffer tool that captures all Web site files downloaded by your Web browser while browsing the Internet...

    sniffa solo i pacchetti del PC utilizzato.

    L'hai provato?

  • Claudio Pomhey  
    04/ott/2011 17:52:00

    Non so perchè non ti fidi: se sniffi la rete, becchi il tuo computer e gli altri; l'ho provato, senno a che servirebbe WinPcap?

  • robertlover  
    04/ott/2011 17:59:00

    @Claudio
    Non è che non mi fido. L'ho installato su di una rete cablata e riesco a vedere solo le attività del il mio PC

  • Claudio Pomhey  
    04/ott/2011 18:05:00

    Strano, io riesco a vedere i siti navigati dal computer dell'altra stanza e la rete è una wifi normale con router virtuale di Windows 7.
    Gli altri programmi funzionano?

  • robertlover  
    04/ott/2011 20:45:00

    @Claudio:
    Certo, il wireless è un'altra cosa.
    Sul sito del produttore riporta che password sniffer funziona sulla rete solo in presenza di hub e non di switch/router

  • Claudio Pomhey  
    04/ott/2011 23:23:00

    si le password non vengono passate in chiaro sui router, giusta precisazione

  • Anonimo  
    05/ott/2011 10:35:00

    ma su installazione e applicazioni lo vedo se e' installato il winpcup e se sono controllato? se no come lo vedo?

  • Claudio Pomhey  
    05/ott/2011 11:48:00

    winpcap è un programma normalissimo che si può disinstallare, gli altri non richiedono installazione

  • ale  
    13/ott/2011 17:08:00

    Ciao.
    io ho installato WinPcap,ho provato tutti e tre i programmi, ma non vedo niente, una volta che mi hanno dato la pasword della rete wireless,ho cercato di vedere cosa digitava l'altra persona, o che tipi di siti, o pasword usava, ma niente la schermata dei programmi mi rimaneva tutta bianca, anche se premevo il pulsante play,e quando avviavo un programma da te citati, mettevo il segno di spunta su WinPcap driver.
    Mi puoi illustrare meglio le loro funsionalità? GRAZZIE

  • Claudio Pomhey  
    13/ott/2011 17:09:00

    Hai scelto la scheda di rete giusta?

  • ale  
    14/ott/2011 15:08:00

    Ciao.
    Allora:io apro WebSite Sniffer, mi spunta una finestra,CAPTURE OPTION,su catture method, selezziono WinPcap pachett capture driver,poi in basso, promiscuous mode, selezziono microsort(anche se forse non serve )poi ok, ma non vedo mai niente.
    Ho fatto un secondo tentativo, sempre su catture method,selezziono: raw socketes(works only on some systems,dependingon windows version and service pack)poi su promiscuous mode ho senza. OK,,, premo play e mi dice: Failed to start capturing packetes from the current network adapter!
    Secondo te cosa puo essere ? che sbaglio?
    boooo un aiutino sono diventato curioso,
    grazzie

  • Claudio Pomhey  
    17/ott/2011 22:32:00

    penso che sbagli network adapter; deve essre la scheda di rete condivisa o, se usi un router, la rete interna di casa.

  • Danilo  
    11/gen/2012 13:25:00

    C'è qualche software più semplice di quelli menzionati in grado appunto visualizzare per ogni pc collegato in rete il totale di mb scaricati per capire meglio l'utilizzo della adsl ?

  • Claudio Pomhey  
    11/gen/2012 13:56:00

    più semplici di questi? prova netwalk

  • Danilo  
    11/gen/2012 15:40:00

    Li ho provati tutti : tutti quelli della Nirsoft non trovano nulla ...
    Quest'ultimo Netwalk, rileva almeno "qualcosa" ma forse non ho trovato la funzione giusta.
    La conclusione per il momento è che nessuno mi sintetizza, per i vari pc sulla stessa rete, quanti mb sono stati scaricati (e magari da che sito) per un dato tempo monitorato.
    Ma forse chiedo qualcosa che non esiste.
    Grazie comunque per la collaborazione !

  • Claudio Pomhey  
    11/gen/2012 15:46:00

    se nessuno trova nulla hai dei firewall che bloccano gli ingressi

  • Danilo  
    11/gen/2012 19:58:00

    Solo con Netwalk (peraltro non free) si visualizzano i dati della rete (capirci qualcosa di quello presentato nelle finestre poi è tutt'altro discorso).
    Quindi non è un problema di firewall, altrimenti non vedevo niente anche con questo, vero ?

  • Anonimo  
    07/mag/2012 15:29:00

    ho scaricato winpcap e WebSite Sniffer ma se avvio quest'ultimo mi compare una schermata capture options poi posso decidere se mettere raw socket o winpcap packet capture driver con la casella promiscue mode che posso abilitare o disabilitare poi se premo ok non me lo fa premere

  • y45wey4  
    26/ago/2012 20:40:00

    ovviamente no marcelloviv è mancanza di privacy ma ormai cosa c'è che non si fa di illegale su internet

  • Claudio Pomes  
    27/ago/2012 10:35:00

    Tutti i programmi oggetto di questo post sono legali; chi vuole fare attività da hacker certamente non si affida a questi sniffer di base che sono utili soprattutto per fare prove e controlli

  • picatrix  
    23/set/2012 18:56:00

    anche io sto diventando matto per vedere quali siti web vengono
    contattati da un altro pc in wifi che ho dentro casa.
    ma nulla!
    cattura solo i pacchetti del pc locale che è attaccato tramite cavo al router.

  • Giovanni Angileri  
    26/mag/2013 16:31:00

    Ciao, forse un programma come wireshark potrebbe catturare alcune delle informazioni che si cercano da altri pc della stessa rete, senza installare in quei pc alcun software o driver?

    grazie,

    ciao

  • Claudio Pomes  
    26/mag/2013 17:04:00

    ciascuno di questi programmi può fare quelli che chiedi, catturare informazioni da altri pc in rete senza installare nulla su quei computer

  • Eugy Piccinelli  
    27/feb/2014 10:25:00

    Ciao, vorrei sapere se questo programma permette di visualizzare le connessioni da altri PC anche se da altro PC si naviga in incognito?

  • Claudio Pomes  
    27/feb/2014 11:19:00

    la modalità in incognito dei browser serve a non memorizzare cookie e file temporanei sul PC, non a criptare la connessione; quindi si, potenzialmente puoi sniffare anche in quel caso

  • Eugy Piccinelli  
    28/feb/2014 06:40:00

    Grazie 1000 x la spiegazione. Molto utile x salvarmi il posto di lavoro... :-)
    Grazieee ancora!

  • Roberto Guardo  
    11/apr/2014 16:41:00
    Questo commento è stato eliminato dall'autore.