WinDivert: herramienta de código abierto para el análisis de paquetes

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Los analizadores de red, también conocido como Packet sniffers, se encuentran entre las herramientas de red más populares que están en el del kit de herramientas de cualquier ingeniero de seguridad web. Un analizador de red permite a los usuarios capturar los paquetes de red a medida que fluyen dentro de la red de la empresa o Internet.

Los ingenieros de seguridad web suelen hacer uso de analizadores de red para ayudar a descubrir, diagnosticar y solucionar problemas de la red, pero también son utilizados por los hackers para obtener acceso a la información y datos confidenciales del usuario. Muchas empresas de seguridad web como IICS iicybersecurity usan estas herramientas para averiguar os problemas de seguridad web.

Windows Packet Divert (WinDivert) es un analizador de paquete de modo de usuario de para Windows Vista, Windows 2008, Windows 7 y Windows 8.

 

Con WinDivert los expertos de seguridad web se pueden escribir programas en modo de usuario que capturan y modifican o eliminan paquetes de red enviados a / desde la red de Windows.

En resumen, WinDivert puede:

  • la captura de paquetes de red
  • filtrar y destruir paquetes de red
  • escuchar los paquetes de red
  • (Re) inyectar paquetes de red
  • Modificar paquetes de red

 

WinDivert puede ser usado para implementar filtros de paquetes en modo de usuario, analizadores de paquetes, firewalls, NAT, VPN, aplicaciones tunneling, etc. Según los expertos de seguridad web, si necesitas interceptar y modificar paquetes, entonces WinDivert es para ti.

Las características de WinDivert incluyen:

 

– Los modos de interception, sniffing, or dropping

– Apoyo a loopback (localhost) el tráfico

– Totalmente compatible con IPv6

– Capa de red

– API sencilla y potente

– Alto nivel de lenguaje para filtración

– Prioridades al filtro

 

 

windivert

WinDivert en modo de packet-sniffing es similar a Winpcap. A diferencia de Winpcap, WinDivert es totalmente compatible con el tráfico de captura de loopback. Por otra parte, WinDivert apoya la interceptación de paquetes que con Winpcap no puede hacer. Los cursos de seguridad web deben cubrir herramientas como WinDivert y Winpcap durante los cursos ya que son muy importante para cualquier experto de seguridad web.

 

https://reqrypt.org/windivert.html

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone