Ну вот и подошли к главной изюминке. Ради этой программы стоило делать выпуск. Etherpeek NX - это просто супер снифер. Для тех, кто не знает, что такое снифер: это программа (особо богатые могут позволить себе приобрести и железяку), которая могёт отлавливать и анализировать проходящий по сети трафик. Программ такого типа сегодня много, но мне очень понравилась именно эта. Большое спасибо за неё другу OLGO. Я не ограничусь двумя словами об этой программе, а хочу привести конкретный пример применения снифера. Совсем недавно нас посетил вирус "Добрый". Намерения у этого вируса вроде добрые, но вреда в сетях делает много. Компьютер, подхвативший вирус, начинает гнать бешеный трафик по ICMP (на родном PING) на дефаулт гетвей (тобишь раутер). Если у Вас много компов в сети, то Вашему раутеру потихоньку становится "хорошо', были случаи когда они просто начинали делать перезагрузку.

Вот в такой ситуации мы воспользовались снифиром. Нам надо было обнаружить заражённые компьютеры. Для этого мы запустили EtherpeekNX.

Так как мы знали, что нам надо было ловить, мы решили создать новый профайл для мониторинга.

Обозвали мы его ICMP

Затем нам надо выбрать, через какую сетевую карту мы хотим "слушать" нашу сетку

Теперь очень важная вещь. Так как нам надо видеть только ICMP трафик и ничего больше, то необходимо создать фильтр. Выглядит это примерно так.

Теперь со спокойной душой мы можем кликнуть на кнопочку ОК.

Мы сразу увидим вот это:

Для запуска прослушки осталось 5 секунд. 5, 4, 3, 2, 1 - Start Capture

Мы сразу видим, кто и с кем "говорит" по ICMP. Перейдя на карточку NODES, мы можем лицезреть в процентном отношении степень "разговорчивости":

Перейдя на карточку Protocols, видим более подробную информацию о конкретном протоколе - что именно и сколько в ICMP используется.

В этой программе есть замечательная опция Expert. Используя её, Вы сможете увидеть все проблемы, причины их возникновения и, что немаловажно, способ их устранения:

А перейдя в Peer Map, мы можем визуально увидеть весь компьютерный "базар":

Ещё одна замечательная особенность данной программы - её простота. Вы только посмотрите, как просто создать или изменить фильтр:

Хочу обратить Ваше внимание на то, что фильтры вступают в действие моментально и не надо для этого ничего делать. Помимо этого есть возможность "заточки" фильтров для своих нужд. К примеру, нам надо было отслеживать трафик относящийся к сетям 10.1.0.0. Для этого достаточно было кликнуть дважды на сам фильтр, что бы попасть в пропертис фильтра. Ну и основное видно из картинки.

Загребаем сие чудо Часть1 Часть2 Часть3 Часть4 Часть5