Sniffare la rete di pc e intercettare traffico internet e password

5 programmi per sniffare i pacchetti di rete e spiare siti visitati, ricerche su internet e password, da altri computer

Se conoscessi lo sviluppatore programmatore che sta dietro la Nirsoft, non vorrei assolutamente averlo come nemico perchè visto quello che riesce a fare pubblicamente, non oso pensare a dove possa arrivare se scatenasse le sue capacità contro qualcuno. Si parla ovviamente di computer e di tool che vanno ad intercettare il traffico di dati che passa sulla connessione internet in una rete che può essere quella a casa nel caso ci siano più computer in diverse stanze oppure quella di un ufficio.

Se i computer sono nella stessa rete, wifi o via cavo, essi escono su internet (quindi si connettono per navigare il web) tramite lo stesso router che li connette tra loro. Windows, come anche gli altri sistemi operativi, protegge il computer dalle intrusioni e si può anche utilizzare un firewall per evitare qualsiasi tipo di intrusione dentro il pc.
Il problema è che, la maggior parte del traffico di rete, i siti navigati, le ricerche su Google, i dati inviati via internet come le mail, le password ed i messaggi in altri siti possono essere intercettati facilmente e letti da un altro computer.

Come spiegato in un altro articolo, usando facili strumenti software, entrare in una rete wifi e spiare cosa si fa su internet.
Nirsoft invece è leader degli strumenti di rete per catturare informazioni e sniffare il traffico dentro la rete (senza quindi fare hacking o attività illecite) che i tecnici e gli amministratori possono usare per fare diagnostica di problemi o per altri motivi. Tra questi motivi può starci sicuramente quello di voler controllare gli altri computer per vedere dove navigano e magari catturare informazioni private. Questi tool sono molto utili per chi vuole avere un controllo più stretto sui computer di casa o dell'ufficio.

Come prerequisito, tutti questi strumenti di rete che intercettano pacchetti ed informazioni richiedono, su Windows 10, Windows 7 e altre versioni, l'installazione di un programma chiamato WinPcap (oppure di Microsoft Network Monitor), un driver virtuale che abilita la cattura di informazioni dalla scheda di rete del computer (questo perchè Windows non supporta la modalità promiscua). Senza bisogno di conoscere ulteriori dettagli, la prima cosa da fare è installare il driver WinPCap facendo il download e seguendo poi la procedura guidata normale.
Con WinPcap, si possono usare questi 4 tool di Nirsoft che catturano pacchetti e li traducono in informazioni preziose e comprensibili su quello che avviene su internet dai computer che si collegano in rete. In alcuni casi vanno questi tool di sniffing e monitoraggio vanno eseguiti con diritti di amministratore (premere il tasto destro sul file .exe e poi scegliere "Esegui come amministratore". Alcuni antivirus potrebbero segnalare questi strumenti come virus: sono falsi avvisi da ignorare ed anzi, a chi capitasse, suggerirei davvero di cambiare programma di sicurezza.

1) Monitoraggio e controllo della rete con NetworkTrafficView e SmartSniff
Questo tool, portatile e da eseguire senza installazione, può intercettare il traffico di rete tramite il driver WinPcap e visualizza statistiche e informazioni sui dati che passano via internet da tutti i pc in rete (vale anche per i cellulari che si collegano in wifi).
Il programma visualizza il traffico di rete in tempo reale con informazioni su: protocollo IP, indirizzo di origine e di destinazione, le porte, il processo, le somme di Kbyte totali trasferiti e la velocità di trasmissione. NetworkTrafficView è più che altro un programma per amministratori di rete, poco comprensibile a persone non esperte di informatica e networking. Purtroppo non si può filtrare il traffico in modo da catturare solo determinate informazioni quindi andiamo al secondo della lista che sicuramente darà più soddisfazione. SmartSniff dà qualche informazione in più sui programmi usati sui computer ed i siti visitati.

2) Il programma Web Channel Monitor è in grado di sniffare il traffico internet su un canale wifi, che cattura il traffico wifi sul canale scelto, utilizzando il driver di acquisizione di Microsoft Network Monitor in modalità monitor.

3) WebSite Sniffer e HTTPNetwork Sniffer per vedere quali siti sono visitati.
Con WebSite Sniffer è possibile catturare informazioni riguardo i siti internet su cui navigano le persone che usano altri pc nella stessa rete, a casa, nella stanza accanto, o in ufficio. In questo caso c'è ben poco da capire perchè ogni riga che viene registrata da WebSite Sniffer è il nome di un sito web quindi si può controllare, in tempo reale, quali siti vengono visitati dagli altri. Il programma è automatico e basta premere i tasti Start e Stop per avviare o fermare la cattura dei siti web. WebSiteSniffer cattura tutti i file dei siti web caricati sui vari computer in rete (file HTML, Flash, video, immagini, script e file di altri contenuti) automaticamente, durante la navigazione in Internet e li memorizza in una cartella preferita che può essere consultata come cronologia oppure a fine giornata.
Gli unici siti che non vengono visualizzati sono quelli che iniziano con HTTPS con connessione crittografata. HTTPNetwork Sniffer è molto simile e sniffa tutti i pacchetti che passano dai siti web al computer, mostrando i loro nomi e gli indirizzi.

4) Cattura dei cookies con Web Cookies Sniffer
I cookies sono piccoli file di dati per è utilizzati per scopi di monitoraggio e memorizzazione delle informazioni e delle impostazioni sui vari siti web.
Essi sono necessari, ma al tempo stesso lasciano tracce su quello che si fa online. Se si vuol sapere quali cookie vengono salvati sul proprio computer e sui pc collegati in rete, in tempo reale, durante la navigazione del browser, si può usare WebCookiesSniffer. Al primo avvio del programma viene chiesto di scegliere il metodo di cattura e la scheda di rete. Il metodo di cattura è sempre WinPcap mentre la scheda di rete deve essere quella che è collegata con il router oppure, se si usa la condivisione di rete è la rete condivisa.
Il programma raccoglie informazioni su internet, qualsiasi sia il browser usato sul computer. La lista di cookie indica diverse informazioni tra cui il nome host, che coincide con il sito che rilascia il file sul computer. La cattura è in tempo reale, può essere fermata e riavviata con i tasti start e stop ma non viene salvato uno storico con le registrazioni. E' interessante notare che, quando da un pc o da un cellulare collegato in rete viene fatta una ricerca su internet su Google, WebCookiesSniffer riporta il path di ricerca e si può cosi sapere quali ricerche vengono fatte.

5) Cattura delle password: Password Sniffer
Dopo aver eseguito Password Sniffer, tutte le volte che, dai computer in rete, viene inserita una password per accedere ad un account su un sito web come Facebook o Twitter, essa viene intercettata e visualizzata sull'interfaccia principale. SniffPass è in grado di catturare le password dei protocolli di posta elettronica POP3, IMAP4, SMTP e poi dei protocolli FTP e HTTP (solo password di autenticazione di base) . Non funziona con i siti HTTPS, quindi con i siti la cui trasmissione di dati è protetta e non funziona se la rete è gestita da un router che non lascia passare le password.

6) DNSQuerySniffer è un tool gratuito solo da scaricare e lanciare dopo averlo scompattato (potrebbe essere necessaria l'esecuzione con privilegi da amministratore cliccandoci sopra col tasto destro e poi selezionando l'opzione). Il programma non fa altro che catturare pacchetti di rete quindi richiede che su Windows sia installato il driver WinPcap.
L'applicazione visualizza tutte le richieste DNS fatte in ordine cronologico ed è possibile poi ordinarle in ordine alfabetico oppure per indirizzo IP. Il programma analizza tutte le query DNS che vengono fatte mentre si naviga su internet (in pratica i siti a cui ci si collega) e lo fa fino a quando non si clicca sul pulsante Stop nella finestra dell'applicazione (oppure se questa viene chiusa). Nelle Opzioni si può abilitare lo scorrimento automatico in modo da seguire in tempo reale i vari collegamenti. Il programma mostra anche le connessioni fallite che può essere utile a scoprire se il provider blocca l'accesso a qualche sito web censurato o oscurato.
DNSQuerySniffer è un altro dei programmi Nirsoft per sniffare la rete e intercettare informazioni sul traffico internet.

6) Il programma SysMon di Microsoft è un'altra alternativa per vedere a quanti siti e domini si collegano i programmi che stiamo utilizzando, per sapere quali sono le connessioni che vengono stabilite dal computer ogni volta che si naviga o se si utilizza un determinato software. Sysmon deve essere lanciato dal prompt dei comandi come amministratore.

Oltre questi tool di Nirsoft, sempre con l'obiettivo di sniffare la rete e catturare pacchetti di traffico internet in una rete, bisogna citare e segnalare:
- Wireshark per catturare informazioni in rete e intercettare il traffico
- Fiddler che cattura il traffico HTTP e HTTPS per controlalre tutti i siti a cui si connette il computer.
- Capsa Free Network Analyzer solo 64 bit.

6) In un altro articolo, altri programmi per attaccare la rete e trovare vulnerabilità intercettando il traffico anche con attacchi Man In The Middle che spiano e cambiano le comunicazioni tra due persone.

Come si può notare, la potenza di questi programmi è nella loro utilità per la diagnostica e la risoluzione di problemi e non c'è nessun virus, nessun file da installare sui computer target e nessun tentativo di rubare in modo fraudolento e con inganno informazioni private. Semplicemente vengono intercettati e tradotti in modo comprensibile i pacchetti che passano in una rete informatica e quello che viene trasmesso su internet.