يتيح لك FakeNet for Windows رؤية ما تحاول البرامج الضارة القيام به عبر الإنترنت. لا تشبه هذه الأداة أي أداة أخرى لالتقاط الحزم: تعمل FakeNet على إعادة توجيه حركة مرور الإنترنت والتعامل معها محليًا. بمعنى آخر ، إذا لاحظت أن البرامج الضارة تحاول تنزيل ملف مصاب آخر من الإنترنت ، فلن ينجح ذلك.

لن تحتاج إلى تثبيت FakeNet على جهاز الكمبيوتر الخاص بك لجعله يعمل. ما عليك سوى فك ضغط ملف التنزيل وإطلاقه. بمجرد تشغيل FakeNet ، سيغير إعدادات DNS الخاصة بك للإشارة إلى المضيف المحلي ، مما يعني أنه سيتم إعادة توجيه كل حركة المرور إلى جهازك الخاص ولن تخرج على الإنترنت.

من خلال فتح المتصفح ، وجمع رسائل البريد الإلكتروني أو القيام بأي شيء آخر متعلق بالويب ، ستقوم FakeNet بعرض DNS وعنوان URL وتفاصيل أخرى في نافذة وحدة التحكم. ستقوم FakeNet باكتشاف وعرض تفاصيل حركة مرور HTTP ، ICMP ، HTTPS ، DNS ، وسوف تستمع أيضًا إلى المنافذ الشائعة مثل 1337 و 8080 و 8000 وغيرها. أثناء اختباره ، لاحظنا ما كانت بعض التطبيقات قادرة على القيام به ، ويسعدنا الإبلاغ عن عدم قدرتها على الاستفادة من الأداة. من المتوقع أن تدعم FakeNet عددًا أكبر من البروتوكولات في المستقبل ، ولكن سيتعين عليك كتابة البرامج النصية لـ Python للقيام بذلك.

يجب استخدام هذه الأداة بحذر افتراضيًا ، فستغير إعدادات DNS. ومع ذلك ، لن تتغير إعدادات DNS إلا إذا أغلقت الأداة بشكل صحيح. بمعنى آخر ، إذا قمت بتشغيل FakeNet وقمت بإغلاق نافذة الأوامر من خلال النقر فوق "X" في الجزء العلوي الأيمن ، فلن تتم استعادة DNS وسيتعين عليك استعادتها يدويًا.