Nói đến Sniff nhiều người nghĩ ngay đến ethereal hay tcpdump ettercap,dsniff,
vâng phiên bản mới của ethereal đây ạ tên của em là Wireshark
http://nchc.dl.sourceforge.net/sourceforge/wireshark/wireshark-setup-0.99.5.exe

Quên phải giới thiệu qua 1 chút cho ai chưa biết sniff network
(còn gọi là chương trình phân tích mạng, chương trình phân tích giao thức hay chương trình nghe trộm Ethernet) là một phần mềm máy tính có khả năng chặn và ghi lại giao thông dữ liệu qua một mạng viễn thông số hoặc một phần của một mạng. Khi các dòng dữ liệu di chuyển qua lại một mạng, chương trình nghe trộm bắt lấy từng gói tin rồi giải mã và phân tích nội dung của nó theo RFC hoặc các đặc tả thích hợp khác. Tùy theo cấu trúc mạng (hub hay chuyển mạch), người ta có thể nghe trộm tất cả hoặc chỉ một phần của giao thông dữ liệu từ một máy trong mạng. Đối với các mục đích theo dõi mạng (network monitoring), người ta có thể muốn theo dõi tất cả các gói tin trong một mạng LAN bằng cách sử dụng một thiết bị chuyển mạch với một cái gọi là cổng theo dõi (nó lặp lại tất cả các gói tin đi qua tất cả các cổng của thiết bị chuyển mạch).
Các chương trình nghe trộm gói tin có thể được dùng để:
Phân tích các vấn đề của mạng.
Phát hiện các cố gắng xâm nhập mạng.
Thu thập thông tin để tăng hiệu quả một cuộc xâm nhập mạng.
Theo dõi sử dụng mạng.
Thu thập và lập báo cáo thống kê mạng.
Lọc các nội dung đáng ngờ ra khỏi giao thông mạng.
Do thám những người sử dụng mạng khác và thu thập thông tin nhạy cảm chẳng hạn như mật khẩu (tùy theo các phương pháp mã hóa nội dụng có thể được sử dụng)
Kỹ nghệ ngược các giao thức truyền thông được sử dụng trên mạng.
Tìm lỗi các giao tiếp khách/chủ.

Links không Down được bác ơi

Mình rất quan tâm anh WireShark này vì mình định viết một chương trình Sniffing Wireless. Wireless cũng sử dụng thư viện winpcap nổi tiếng để bắt gói.
Khuyết điểm Wireshark : Không capture đầy đủ trên mạng wireless. Nó có chổ chọn promiscuous mode là chế độ hỗn tạp. Khi set ở chế độ này, các bạn có thể capture được mạng wireless (không phải card wireless nào cũng capture được). Ở chế độ này nó chỉ lấy được một số thông tin như IP nguồn, đích (mình không nhớ rõ, nhưng rất ít). Một bước tiến mới giải quyết vấn đề này là Airpcap. Airpcap chỉ opensource một phần và nó có thể capture mạng wireless hoàn chỉnh.

Nếu có bạn nào quan tâm thì chúng ta cùng nhau hợp tác viết một chương trình tương tự wireshark và hoàn chỉnh thêm phần wireless. Rất mong hợp tác.

Lọc các nội dung đáng ngờ ra khỏi giao thông mạng.

Theo mình biết thì hình như wireshark không lọc thông tin đáng ngờ ra khỏi giao thông mạng mà nó chỉ lọc thông tin cần xem, không có chức năng như firewall lọc gói được.

Đúng phần mà em đang tìm kiếm. Cám ơn bác nhiều lắm. Nhưng link down bị lỗi rồi. Bác có đg link khác ko? Có thì PM lại cho em với: mquant2. Thanks bác nhiều lắm ạ.

link down bình thường mà,mình down được rùi,check thử phát

Link die rồi mà, bác làm ơn xem lại đi ạ đang cần quá

Link die rồi mà, bác làm ơn xem lại đi ạ đang cần quá

Link down ok.
Có thể search google với "wireshark" để kiếm link down dễ dàng
http://www.wireshark.org/download.html

Mình rất quan tâm anh WireShark này vì mình định viết một chương trình Sniffing Wireless. Wireless cũng sử dụng thư viện winpcap nổi tiếng để bắt gói.
Khuyết điểm Wireshark : Không capture đầy đủ trên mạng wireless. Nó có chổ chọn promiscuous mode là chế độ hỗn tạp. Khi set ở chế độ này, các bạn có thể capture được mạng wireless (không phải card wireless nào cũng capture được). Ở chế độ này nó chỉ lấy được một số thông tin như IP nguồn, đích (mình không nhớ rõ, nhưng rất ít). Một bước tiến mới giải quyết vấn đề này là Airpcap. Airpcap chỉ opensource một phần và nó có thể capture mạng wireless hoàn chỉnh.

Nếu có bạn nào quan tâm thì chúng ta cùng nhau hợp tác viết một chương trình tương tự wireshark và hoàn chỉnh thêm phần wireless. Rất mong hợp tác.

Bạn viết đề tài này đã lâu, không biết bay giờ bạn có còn làm không; Wireshark hoàn toàn có thể capture đầy đủ mạng wireless, với điều kiện là bạn chạy wireshark dùng card mạng hỗ trợ rfmon, trước khi chạy trên mạng wireless, bạn phải đưa card mạng wireless về mode moinitor; để thấy được IP (lên lớp 3) thì bạn phải nhập key cho wiseshark, khi đó bạn chỉ giải mả được mạng mà bạn có key wep hay wpa tương ứng! hiện tại chúng tôi đang viết một WIDS (wireless intrusion detection system) rất mong có thể hợp tác với bạn.