مستندات مربوط به تولید ابزار­های کمکی جهت رسیدگی به حوادث و آسیب­پذیری­ها

 تولید ابزار اسنیفر شبکه

 

ابزار اسنیفر شبکه به منظور نمونه برداری از ترافیک شبکه­های مشکوک به آلودگی و نفوذ طراحی شده است. این نرم افزار که با زبان C# و تحت محیط .Net طراحی شده است امکان لاگ گیری از ارتباطات شبکه­ی TCP و UDP را دارد که با دقتی بالا جزئیات ارتباط همچون پرچم­ها، آدرس­های مبدا و مقصد، پورت­ها، محتوای Payload و … را مشحص می­کند. همچنین امکان ذخیره سازی خروجی و بارگذاری فایل­های لاگ­ گذشته در نرم­افزار تعبیه شده­است.

  • مزیت­های نرم ­افزار:

با توجه به اینکه در سازمان­های بزرگ و در مراکزی که شامل چندین مجموعه و زیر مجموعه هستند به همچین ابزاری که بر روی سیستم­های افراد نصب گردد نیاز داریم و ابزارهای غیر بومی پیچیدگی هایی در استفاده داشتند ما یک ابزار بسیار ساده را برای نمونه­برداری از ترافیک شبکه­های مشکوک به آلودگی و نفوذ طراحی کردیم که شخص ناظر براحتی بتواند با صرف کمترین زمان ممکن با این ابزار ارتباط برقرار کند .