10 καλύτερα εργαλεία Sniffer πακέτων το 2021 (Εργαλεία Sniffer δικτύου)

10 best packet sniffer tools 2021

Διαβάστε αυτήν την ολοκληρωμένη ανασκόπηση των κορυφαίων εργαλείων Packet Sniffer για να επιλέξετε το Best Network Sniffer για τις απαιτήσεις ανάλυσης πακέτων:

Το Packet Sniffing είναι η διαδικασία παρακολούθησης κάθε πακέτου που διέρχεται από ένα δίκτυο. Το Packet Sniffers θα βοηθήσει τους διαχειριστές του δικτύου να παρακολουθούν το δίκτυό τους και να λαμβάνουν τις γνώσεις σχετικά με αυτό.

Θα σας βοηθήσει επίσης να εντοπίσετε τη βασική αιτία ενός προβλήματος δικτύου, την αντιμετώπιση προβλημάτων δικτύου, την ανάλυση κυκλοφορίας, τη διαχείριση εύρους ζώνης και την ασφάλεια και συμμόρφωση του δικτύου.

Τι θα μάθετε:

• Αναθεώρηση πακέτων Sniffer
• Λίστα κορυφαίων εργαλείων εισπνοής δικτύου
  • Σύγκριση των κορυφαίων Sniffers δικτύου
  • # 1) Sniffer πακέτων δικτύου SolarWinds
  • # 2) Wireshark
  • # 3) Paessler PRTG
  • # 4) Διαχείριση ανάλυσης NetFlow ManageEngine
  • # 5) TCPdump
  • # 6) WinDump
  • # 7) NetworkMiner
  • # 8) Colasoft Box
  • # 9) Telerik Fiddler
  • # 10) Kismet
• συμπέρασμα
  • Συνιστώμενη ανάγνωση

Αναθεώρηση πακέτων Sniffer

Δύο ευρείες κατηγορίες Packet Sniffers είναι το Hardware Packet Sniffers και το Software Packet Sniffers.

Οι sniffers λογισμικού είναι πιο δημοφιλείς αυτές τις μέρες. Το sniffers υλικού βοηθά επίσης στην αντιμετώπιση προβλημάτων δικτύου. Συνδέονται απευθείας σε δίκτυο και αποθηκεύουν / προωθούν τις πληροφορίες που συλλέγονται.

Έλεγχος γεγονότων: Το Packet Sniffers μπορεί να συλλέξει οποιονδήποτε τύπο δεδομένων από κωδικούς πρόσβασης και στοιχεία σύνδεσης στους ιστότοπους που επισκέπτονται οι χρήστες. Μπορεί ακόμη και να πει τι βλέπει ο χρήστης στον ιστότοπο. Ως εκ τούτου, χρησιμοποιείται από διάφορες εταιρείες για την παρακολούθηση της χρήσης του δικτύου των εργαζομένων. Χρησιμοποιείται επίσης για τη σάρωση της εισερχόμενης κίνησης για κακόβουλο κώδικα.

Οποιοσδήποτε αγωγός δεδομένων για σύλληψη και ανάλυση δικτύου αποτελείται από διάφορα βήματα, όπως η καταγραφή πακέτων, η ανάλυση πρωτοκόλλου και η αναζήτηση και οπτικοποίηση.

Η παρακάτω εικόνα θα σας δείξει τον αγωγό ανάλυσης πακέτων δικτύου με Wireshark και Elastic Stack:

(εικόνα πηγή )

Επαγγελματική συμβουλή: Διατίθενται διάφορες δωρεάν & ανοιχτές πηγές, καθώς και εμπορικά εργαλεία για ρουθούνισμα πακέτων. Ορισμένα εργαλεία είναι απλά και παρέχουν αξιόπιστη και καθαρή συλλογή δεδομένων και αφήνουν ένα μικρό αποτύπωμα. Για απλή εισπνοή και γρήγορη διάγνωση, τα εργαλεία δωρεάν και ανοιχτού κώδικα θα είναι μια καλή επιλογή.

Τα πληρωμένα ή εμπορικά εργαλεία παρέχουν δυνατότητες όπως διαισθητική ανάλυση, καθώς και καταγραφή δεδομένων, βαθιά επιθεώρηση πακέτων, γραφήματα και γραφήματα και ειδοποιήσεις για περιπτώσεις εξαιρέσεων κ.λπ. Αυτά τα εργαλεία είναι κατάλληλα για μεγάλες επιχειρήσεις.

Συμβουλές εισπνοής πακέτων:

• Η συλλογή όλων των πακέτων δεδομένων θα κάνει τις πληροφορίες υπερφόρτωση. Οι έμπειροι χρήστες χρησιμοποιούν τη φιλτραρισμένη λειτουργία όταν χρησιμοποιούν το πακέτο sniffer και συλλαμβάνουν τις συγκεκριμένες πληροφορίες.
• Μπορούν να συλλάβουν τα πραγματικά δεδομένα του πακέτου εάν δεν είναι κρυπτογραφημένα κατά τη μετάδοση δεδομένων.
• Για ασφάλεια, μπορείτε να διαμορφώσετε τους sniffers δικτύου και να αντιγράψετε μόνο τα δεδομένα κεφαλίδας. Θα είναι αρκετό για παρακολούθηση και ανάλυση δικτύου.
• Αυτός ο περιορισμός θα μειώσει τις απαιτήσεις φόρτου εργασίας και αποθήκευσης, αλλά ακόμα, ένας μεγάλος όγκος δεδομένων θα γεμίσει χώρο. Για να το αποφύγουμε αυτό, μπορούμε να χρησιμοποιήσουμε τη δειγματοληψία πακέτων.
• Πακέτα δειγματοληψίας αντιγράφει δεδομένα πακέτων σε καθορισμένες συχνότητες, για παράδειγμα, σε κάθε δέκατο πακέτο. Μπορεί να μην παρέχει την ακριβή εικόνα, αλλά δίνει επαρκή αποτελέσματα για μεγαλύτερο χρονικό διάστημα παρακολούθησης.

Πώς λειτουργούν τα Packet Sniffers;

Κάθε δίκτυο έχει διάφορα στοιχεία όπως σταθμούς εργασίας και διακομιστές, οι οποίοι ονομάζονται κόμβοι στην ορολογία δικτύωσης. Τα δεδομένα μεταφέρονται με τη μορφή πακέτων μεταξύ αυτών των κόμβων.

Κάθε πακέτο έχει πραγματικά δεδομένα και πληροφορίες ελέγχου. Αυτές οι πληροφορίες ελέγχου βοηθούν το πακέτο να φτάσει στον προορισμό της πηγής. Αυτές οι πληροφορίες ελέγχου περιλαμβάνουν διάφορες λεπτομέρειες, όπως διευθύνσεις IP αποστολέα και δέκτη, πληροφορίες αλληλουχίας πακέτων κ.λπ.

Όταν τα πακέτα δεδομένων μεταδίδονται μέσω του δικτύου, περνούν από διάφορους κόμβους στο δίκτυο. Αυτές οι πληροφορίες ελέγχου του πακέτου θα ελέγχονται από κάθε προσαρμογέα δικτύου και τη συνδεδεμένη συσκευή. Ελέγχεται για τον κόμβο στον οποίο κατευθύνεται.

Για τις κανονικές συνθήκες, το πακέτο αγνοείται εάν απευθύνεται σε άλλο κόμβο. Τα προγράμματα εισπνοής πακέτων δημιουργούν ορισμένους κόμβους για τη συλλογή όλων ή ενός καθορισμένου δείγματος πακέτων ανεξάρτητα από τη διεύθυνση προορισμού τους. Το Packet Sniffers αναλύει το δίκτυο χρησιμοποιώντας αυτά τα πακέτα.

Λίστα κορυφαίων εργαλείων εισπνοής δικτύου

Εδώ είναι η λίστα των δημοφιλών Sniffers δικτύου:

1. Sniffer πακέτων δικτύου SolarWinds
2. Wireshark
3. Paessler PRTG
4. ManageEngine NetFlow Αναλυτής
5. Tcpdump
6. WinDump
7. NetworkMiner
8. Κουτί Colasoft
9. Telerik Fiddler
10. Κισμέτ

Σύγκριση των κορυφαίων Sniffers δικτύου

	Οι βαθμολογίες μας	Τα καλύτερα χαρακτηριστικά	Πλατφόρμα	Δωρεάν δοκιμή	Τιμή
Sniffer πακέτων δικτύου SolarWinds		Βαθιά επιθεώρηση πακέτων & Λεπτομερείς πληροφορίες.	Παράθυρα	Μια πλήρως λειτουργική δωρεάν δοκιμή διαθέσιμη για 30 ημέρες.	Sniffer πακέτων δικτύου SolarWindsΛάβετε μια προσφορά.
Wireshark		Συλλογή πακέτων και ανάλυση δεδομένων.	Windows, Mac, Linux, Solaris, FreeBSD, NetBSD κ.λπ.	-	WiresharkΔωρεάν και ανοιχτού κώδικα.
Paessler PRTG		Παρακολούθηση της κυκλοφορίας ιστού, της κυκλοφορίας αλληλογραφίας, της μεταφοράς αρχείων κ.λπ.	Windows, iOS, Android.	Διατίθεται για 30 ημέρες.	Paessler PRTGΞεκινά από 1750 $.
ManageEngine NetFlow Αναλυτής		Σε βάθος ανάλυση κυκλοφορίας.	Windows, Mac, Linux, iOS, Android κ.λπ.	Διατίθεται για 30 ημέρες.	Βασικό: 595 $ & Επιχείρηση: 1295 $ Η τιμή είναι για 10 διεπαφές.
TCPdump		Πακέτο γραμμής εντολών εισπνοή & παρέχει πληροφορίες πακέτου.	Mac, Android, Linux, Solaris, FreeBSD κ.λπ.	-	ManageEngine NetFlow ΑναλυτήςΕλεύθερος

Επανεξέταση των Network Sniffers:

# 1) Sniffer πακέτων δικτύου SolarWinds

Καλύτερο για μικρές έως μεγάλες επιχειρήσεις.

Το SolarWinds Network Packet Sniffer παρέχει τις πληροφορίες της εφαρμογής ή του δικτύου είτε επηρεάζει την εμπειρία του τελικού χρήστη είτε όχι. Έρχεται με το SolarWinds Network Performance Monitor (NPM). Το SolarWinds NPM θα σας προσφέρει μια γρήγορη επισκόπηση των στατιστικών πραγματικής απόδοσης με βάση δεδομένα σε επίπεδο πακέτου μέσω ενός ταμπλό.

Αυτό βοηθά στον εντοπισμό προβληματικής επισκεψιμότητας. Εκτελεί μια βαθιά επιθεώρηση πακέτων.

Το SolarWinds Network Packet Sniffer διαθέτει ένα εργαλείο δέσμευσης πακέτων WiFi. Μπορεί να διαφοροποιήσει την κανονική κίνηση από την ανώμαλη κίνηση και παρέχει λεπτομερή δεδομένα και όγκο συναλλαγών σύμφωνα με την εφαρμογή. Αυτές οι πληροφορίες θα σας βοηθήσουν να εντοπίσετε το πρόβλημα και να αποφύγετε το πρόβλημα ασφάλειας του δικτύου.

Χαρακτηριστικά:

• Το NPM μπορεί να συλλέξει δεδομένα πάνω από 1200 εφαρμογές, συμπεριλαμβανομένων των εφαρμογών κοινωνικών μέσων.
• Τα πακέτα που ταξιδεύουν στο δίκτυό σας θα εξεταστούν σε κοκκώδες επίπεδο.
• Οι διαχειριστές θα ανακαλύψουν τον λόγο για επιβράδυνση. Είναι λόγω εφαρμογών ή προβλημάτων σε όλο το δίκτυο;
• Βοηθά τους διαχειριστές να παρακολουθούν τις απειλές για την ασφάλεια του δικτύου.
• Οι διαχειριστές θα μπορούν να χρησιμοποιούν το εύρος ζώνης τους πιο αποτελεσματικά.

Ετυμηγορία: Το εργαλείο θα διατηρήσει την ομαλή λειτουργία του δικτύου σας και θα διασφαλίσει ότι η εμπειρία του τελικού χρήστη δεν θα επηρεαστεί. Παρέχει τα οφέλη της εισπνοής πακέτων δικτύου εταιρικής ποιότητας για τη βελτιστοποίηση του δικτύου σας.

Τιμή: Μια πλήρως λειτουργική δωρεάν δοκιμή είναι διαθέσιμη για το SolarWinds NPM. Προσφέρει το προϊόν με αέναη διαρκή άδεια (ξεκινά από 2995 $) και αδειοδότηση συνδρομής (ξεκινά από $ 1583).

Δικτυακός τόπος: Sniffer πακέτων δικτύου SolarWinds

# 2) Wireshark

Καλύτερο για μικρές έως μεγάλες επιχειρήσεις.

Το Wireshark είναι ένας αναλυτής πρωτοκόλλου δικτύου. Θα δείτε τι συμβαίνει στο δίκτυό σας σε μικροσκοπικό επίπεδο με τη βοήθεια αυτού του εργαλείου. Είναι ένα δημοφιλές εργαλείο και χρησιμοποιείται σε πολλές εμπορικές και μη κερδοσκοπικές επιχειρήσεις, κυβερνητικούς φορείς και εκπαιδευτικά ιδρύματα ως de facto πρότυπο. Υποστηρίζει διάφορες πλατφόρμες όπως Windows, Mac, Linux, Solaris, FreeBSD, NetBSD κ.λπ.

Χαρακτηριστικά:

• Το Wireshark μπορεί να πραγματοποιήσει μια βαθιά επιθεώρηση εκατοντάδων πρωτοκόλλων. Συνεχίζει να προσθέτει νέα πρωτόκολλα.
• Μπορεί να συλλάβει ζωντανά ή να πραγματοποιήσει ανάλυση εκτός σύνδεσης.
• Τα αρχεία που συμπιέζονται με το gzip μπορούν να ληφθούν από το Wireshark και να αποσυμπιεστούν εν κινήσει.
• Θα σας επιτρέψει να εξάγετε την έξοδο σε XML, PostScript, CSV ή Απλό κείμενο.

Ετυμηγορία: Η Wireshark διαθέτει ισχυρά φίλτρα οθόνης στον κλάδο. Υποστηρίζει πολλά πρωτόκολλα για αποκρυπτογράφηση όπως IPsec, ISAKMP, κ.λπ. Μπορεί να διαβάσει τα ζωντανά δεδομένα από Ethernet, IEEE 802.11, PPP / HDLC, ATM κ.λπ.

Τιμή: Το Wireshark είναι ένα δωρεάν και ανοιχτού κώδικα εργαλείο.

Δικτυακός τόπος: Wireshark

# 3) Paessler PRTG

Καλύτερο για μικρές έως μεγάλες επιχειρήσεις.

Το Paessler PRTG network monitor είναι ένα επαγγελματικό εργαλείο εισπνοής πακέτων all-in-one. Θα παρέχει πολύτιμες πληροφορίες για την υποδομή και την απόδοση του δικτύου σας. Υποστηρίζει Windows. Έχει διάφορες δυνατότητες παρακολούθησης όλων όπως το εύρος ζώνης και η κίνηση. Η PRTG χρησιμοποιεί τη χρήση διαφόρων τεχνολογιών όπως SNMP, NetFlow, WMI, sniffing δικτύου κ.λπ., ενώ παρακολουθεί τα πακέτα δεδομένων.

Χαρακτηριστικά:

• Το PRTG μπορεί να παρακολουθεί την κυκλοφορία και τα πακέτα δεδομένων.
• Μπορεί να φιλτράρει κατά διεύθυνση IP, ανά πρωτόκολλο και ανά τύπο δεδομένων.
• Το PRTG θα παρέχει μια συνεχή και περιεκτική επισκόπηση.
• Χρησιμοποιεί πολλές επιλογές ρύθμισης δικτύου.
• Διαθέτει εφαρμογή για κινητά για συσκευές iOS και Android.

Ετυμηγορία: Το Paessler PRTG δεν είναι απλώς ένα εργαλείο sniffing δικτύου, αλλά λειτουργεί ως ολοκληρωμένο λογισμικό παρακολούθησης. Θα μπορείτε να παρακολουθείτε όλες τις ζωτικές παραμέτρους υλικού, όπως CPU και μνήμη. Για όλο το υλικό σας, το PRTG είναι μια τέλεια λύση ως sniffer δικτύου.

Τιμή: Το Paessler PRTG προσφέρει μια δωρεάν έκδοση. Θα λάβετε μια απεριόριστη έκδοση του PRTG για 30 ημέρες και μετά θα επιστρέψετε στην δωρεάν έκδοση. Η τιμή για το εργαλείο ξεκινά από 1750 $ για 500 αισθητήρες.

Δικτυακός τόπος: Paessler PRTG

# 4) Διαχείριση ανάλυσης NetFlow ManageEngine

Καλύτερο για μικρές έως μεγάλες επιχειρήσεις.

Το NetFlow Analyzer είναι ένα εργαλείο ανάλυσης κίνησης από τη ManageEngine. Θα εκτελέσει σε βάθος ανάλυση της κυκλοφορίας. Παρέχει γραφήματα και αναφορές κίνησης σε πραγματικό χρόνο. Το NetFlow Analyzer είναι διαθέσιμο σε δύο εκδόσεις, Essential και Enterprise. Η έκδοση Essential είναι για ένα μόνο δίκτυο και η έκδοση Enterprise είναι για κατανεμημένα δίκτυα.

Χαρακτηριστικά:

• Το NetFlow Analyzer εκτελεί παρακολούθηση εφαρμογών και πρωτοκόλλων.
• Διαθέτει ένα προσαρμόσιμο ταμπλό που θα σας προσφέρει μια πανοραμική θέα των πιο ζωτικών πληροφοριών κυκλοφορίας.
• Μπορείτε να ρυθμίσετε ειδοποιήσεις με βάση τα κατώτατα όρια για την κυκλοφορία του δικτύου σας, ώστε να ενημερωθείτε για τις παραβιάσεις στη χρήση του δικτύου σας.
• Παρέχει τις δυνατότητες για προηγμένη παρακολούθηση, όπως κατανεμημένη παρακολούθηση, αναφορά σχεδιασμού χωρητικότητας, αναφορές Cisco NBAR κ.λπ.

Ετυμηγορία: Το NetFlow Analyzer είναι μια ολοκληρωμένη λύση διαχείρισης εύρους ζώνης που θα παρέχει ολοκληρωμένη προβολή στην κίνηση του δικτύου σας. Η εφαρμογή για κινητά σάς επιτρέπει να παρακολουθείτε την κίνηση του δικτύου εν κινήσει από οπουδήποτε, οποτεδήποτε. Υποστηρίζει συσκευές Android και iOS.

Τιμή: Υπάρχουν δύο εκδόσεις του NetFlow Analyzer, Essential (595 $ για 10 διεπαφές) και Enterprise (1295 $ για 10 διεπαφές). Μπορείτε να δοκιμάσετε και τις δύο εκδόσεις για 30 ημέρες. Μπορείτε να λάβετε μια προσφορά για τη διαρκή άδεια και την αδειοδότηση συνδρομής. Προσφέρει επίσης μια δωρεάν έκδοση που μπορεί να παρακολουθεί 2 διεπαφές χωρίς άδεια.

Δικτυακός τόπος: ManageEngine NetFlow Αναλυτής

# 5) TCPdump

Καλύτερο για χρήστες με σε βάθος γνώση του εργαλείου.

Το TCPdump είναι ένας αναλυτής πακέτων. Αυτός ο αναλυτής πακέτων δεδομένων δικτύου είναι ένα ισχυρό εργαλείο γραμμής εντολών. Πρόκειται για μια φορητή βιβλιοθήκη C / C ++ για καταγραφή κίνησης δικτύου. Υποστηρίζει το μεγαλύτερο μέρος του λειτουργικού συστήματος τύπου Unix όπως Linux, Solaris, FreeBSD, NetBSD, Mac OS κ.λπ.

Μπορείτε να χρησιμοποιήσετε σύντομες και απλές εντολές για την εκτέλεση λειτουργιών όπως η καταγραφή μόνο αποτυχημένων πακέτων, η αποθήκευση των πακέτων που τραβήχτηκαν στο αρχείο κ.λπ.

Χαρακτηριστικά:

• Το TCPdump μπορεί να εκτυπώσει τα περιεχόμενα των πακέτων δικτύου.
• Μπορείτε να διαβάσετε πακέτα από μια κάρτα διασύνδεσης δικτύου.
• Μπορεί να γράψει πακέτα σε τυπική έξοδο ή αρχείο.

Ετυμηγορία: Το TCPdump διανέμεται με άδεια BSD. Δεν χρειάζεται να έχετε έναν βαρέως τύπου υπολογιστή για να λειτουργεί ομαλά το εργαλείο. Υπάρχει μια καμπύλη εκμάθησης για αυτό το εργαλείο και θα πρέπει να γνωρίζετε να χρησιμοποιείτε αυτό το εργαλείο ενώ το χρησιμοποιείτε.

Τιμή: Το TCPdump είναι δωρεάν για χρήση.

Δικτυακός τόπος: TCPdump

# 6) WinDump

Καλύτερο για Χρήστες των Windows.

Το WinDump είναι μια έκδοση του TCPdump για λειτουργικό σύστημα Windows. Παρέχει πλήρη συμβατότητα με το TCPdump. Έχει λειτουργίες για παρακολούθηση, διάγνωση και αποθήκευση στο δίσκο της κυκλοφορίας δικτύου βάσει των περίπλοκων κανόνων. Υποστηρίζει Windows 95, 98, ME NT, 2000, XP, 2003 και Vista.

Χαρακτηριστικά:

• Το WinDump χρησιμοποιεί τη βιβλιοθήκη και τα προγράμματα οδήγησης WinPcap για λήψη.
• Η βιβλιοθήκη και τα προγράμματα οδήγησης WinPcap είναι ελεύθερα διαθέσιμα για λήψη.
• Το WinDump μπορεί να χρησιμοποιηθεί για ασύρματη λήψη και αντιμετώπιση προβλημάτων 802.11b / g μέσω του προσαρμογέα Riverbed AirPcap.

Ετυμηγορία: Όπως το TCPdump, το WinDump διανέμεται με άδεια τύπου BSD.

Τιμή: Το WinDump διατίθεται δωρεάν για χρήση.

Δικτυακός τόπος: WinDump

# 7) NetworkMiner

Καλύτερο για ομάδες ανταπόκρισης συμβάντων και για την επιβολή του νόμου.

Το NetworkMiner είναι ένα Εργαλείο Δικανικής Ανάλυσης Δικτύου της Netresec. Υποστηρίζει Windows, Mac, Linux και FreeBSD. Διαθέτει λειτουργίες για παθητικό ρουθούνισμα δικτύου και καταγραφή πακέτων. Μπορεί να εντοπίσει λειτουργικά συστήματα, περιόδους σύνδεσης, ονόματα κεντρικών υπολογιστών, ανοιχτές θύρες, κ.λπ. Για να εκτελέσει την ανάλυση εκτός σύνδεσης και να αναδημιουργήσει μεταδιδόμενα αρχεία και πιστοποιητικά από αρχεία PCAP, μπορεί να αναλύσει αρχεία PCAP.

Χαρακτηριστικά:

• Ανάλυση ενός αρχείου PCAP και εισπνοή της κίνησης απευθείας από το δίκτυο, το NetworkMiner μπορεί να εξαγάγει αρχεία, email και πιστοποιητικά που μεταφέρονται μέσω του δικτύου.
• Το NetworkMiner δεν τοποθετεί κίνηση στο δίκτυο κατά τη λήψη πακέτων ή την παθητική εισπνοή δικτύου.
• Με την έκδοση Professional, θα λάβετε τις δυνατότητες της λίστας επιτρεπόμενων DNS, την ανίχνευση προγράμματος περιήγησης στο Web, την ανίχνευση διαφημίσεων και παρακολούθησης στο διαδίκτυο κ.λπ.

Ετυμηγορία: Το NetworkMiner είναι δημοφιλές μεταξύ οργανισμών σε όλο τον κόσμο. Διαθέτει ένα έξυπνο περιβάλλον εργασίας χρήστη που παρέχει τα εξαγόμενα αντικείμενα και θα διευκολύνει την εκτέλεση προηγμένης Ανάλυσης Κυκλοφορίας Δικτύου. Αυτή η παρουσίαση δεδομένων σε μια διαισθητική διεπαφή χρήστη που βοηθά τον αναλυτή ή τον εγκληματολόγο ερευνητή στην ανάλυση.

Τιμή: Το NetworkMiner είναι διαθέσιμο σε δύο εκδόσεις, το NetworkMiner Free edition και το NetworkMiner Professional (900 USD).

Δικτυακός τόπος: NetworkMiner

# 8) Colasoft Box

Καλύτερο για διαχειριστές δικτύου και μηχανικοί δικτύου.

Το Capsa είναι ένας Αναλυτής Δικτύου που έχει λειτουργίες παρακολούθησης, ανάλυσης και αντιμετώπισης προβλημάτων του ενσύρματου και ασύρματου δικτύου σας. Είναι ένα φορητό εργαλείο για ανάλυση απόδοσης δικτύου και διαγνωστικά. Έχει ισχυρές δυνατότητες συλλογής και ανάλυσης πακέτων. Έχει μια εύχρηστη διεπαφή. Είναι κατάλληλο τόσο για βετεράνους όσο και για αρχάριους χρήστες.

Μπορεί να προστατεύει και να παρακολουθεί τα δίκτυα σε ένα κρίσιμο επιχειρηματικό περιβάλλον.

Το δωρεάν πρόγραμμα της Colasoft, Capsa Free, έχει περιορισμένες δυνατότητες, όπως παρακολούθηση 10 διευθύνσεων IP, χρονικού ορίου διάρκειας 4 ωρών, αποθήκευσης αρχείων με μη αυτόματο τρόπο και παρέχει οθόνες προσαρμογέα. Με το πρόγραμμα Enterprise, δεν υπάρχουν περιορισμοί στις διευθύνσεις IP που πρέπει να παρακολουθούνται και το χρονικό όριο λήξης της περιόδου λειτουργίας.

Χαρακτηριστικά:

• Η Capsa μπορεί να συλλάβει το πακέτο σε πραγματικό χρόνο.
• Μπορεί να αποθηκεύσει τα δεδομένα που μεταδίδονται μέσω τοπικών δικτύων, συμπεριλαμβανομένων ενσύρματων δικτύων και ασύρματων δικτύων.
• Υποστηρίζει πάνω από 1800 πρωτόκολλα και υπο-πρωτόκολλα.
• Μπορεί να παρακολουθεί πολλές συμπεριφορές δικτύου, όπως παρακολούθηση της επισκεψιμότητας email και ανταλλαγής άμεσων μηνυμάτων και εντοπισμό παραβιάσεων ασφάλειας και χειρισμού δεδομένων.

Ετυμηγορία: Το Capsa είναι ισχυρό και ολοκληρωμένο για τη λήψη και ανάλυση πακέτων. Θα μπορείτε να εντοπίσετε γρήγορα τα προβλήματα δικτύου. Παρέχει τα εκτεταμένα στατιστικά στοιχεία κάθε οικοδεσπότη.

Τιμή: Διατίθεται επίσης δωρεάν πακέτο με το Capsa. Η Capsa Enterprise θα σας κοστίσει 995 $. Προσφέρει δωρεάν δοκιμή για 30 ημέρες.

Δικτυακός τόπος: Κουτί Colasoft

# 9) Telerik Fiddler

Καλύτερο για μικρές έως μεγάλες επιχειρήσεις.

Το Telerik Fiddler είναι ένας δωρεάν διακομιστής μεσολάβησης εντοπισμού σφαλμάτων ιστού. Μπορεί να καταγράψει όλη την κυκλοφορία HTTP (S) μεταξύ του υπολογιστή και του Διαδικτύου. Θα σας βοηθήσει στον έλεγχο της κυκλοφορίας. Θα σας επιτρέψει να ορίσετε σημεία διακοπής και να παίζετε με το αίτημα / απάντηση. Το Fiddler Everywhere μπορεί να χρησιμοποιηθεί για οποιοδήποτε πρόγραμμα περιήγησης, εφαρμογή και διαδικασία. Υποστηρίζει πλατφόρμες Windows, Mac και Linux.

Χαρακτηριστικά:

• Το Fiddler Everywhere μπορεί να ελέγξει λεπτομερώς τις περιόδους σύνδεσης ιστού, τις απομακρυσμένες κλήσεις API, τα cookie και τις ιδιότητες κεφαλίδας.
• Υποστηρίζει πρωτόκολλα HTTP και HTTPS για όλα τα σενάρια εφαρμογών στον ιστό και στην επιφάνεια εργασίας.
• Μπορεί να σας βοηθήσει να αποκρυπτογραφήσετε την κυκλοφορία HTTPS και να εμφανίσετε / τροποποιείτε με ασφάλεια τα αιτήματα που κατά τα άλλα είναι κρυμμένα στους παρατηρητές δικτύου.
• Έχει τη δυνατότητα να φιλτράρει τον θόρυβο και να περιορίζει την προβολή σας σε συγκεκριμένες εφαρμογές, διευθύνσεις URL και διαδικασίες.

Ετυμηγορία: Καθώς είναι ένας διακομιστής μεσολάβησης, όλα τα αιτήματα δικτύου από ένα πρόγραμμα περιήγησης ή μια εφαρμογή θα δρομολογούνται μέσω του Fiddler Everywhere. Υποστηρίζει όλα τα μεγάλα προγράμματα περιήγησης.

Τιμή: Το Fiddler Everywhere είναι προς το παρόν διαθέσιμο σε δύο εκδόσεις, το Free και το Pro. Το πρόγραμμα Pro θα σας κοστίσει 12 $ ανά χρήστη ανά μήνα. Οι ομάδες και τα επιχειρηματικά σχέδια έρχονται σύντομα.

Δικτυακός τόπος: Telerik Fiddler

# 10) Kismet

Καλύτερο για ασύρματο πακέτο εισπνοής.

Το Kismet είναι ένα δωρεάν εργαλείο που έχει λειτουργίες ως ανιχνευτής ασύρματου δικτύου και συσκευών, sniffer, εργαλείο κράτησης και πλαίσιο WIDS. Μπορεί να λειτουργήσει με διασυνδέσεις WiFi, διεπαφές Bluetooth, κάποιο υλικό SDR και άλλο εξειδικευμένο υλικό λήψης. Υποστηρίζει Linux και OSX και περιορισμένη υποστήριξη στα Windows 10 στο πλαίσιο WSL.

Για το Linux OS, οι περισσότερες κάρτες WiFi, διασυνδέσεις Bluetooth και άλλες συσκευές υλικού υποστηρίζονται από το Kismet. Για OSX, υποστηρίζονται ενσωματωμένες διεπαφές Wi-Fi και για τα Windows 10 το Kismet θα λειτουργεί με απομακρυσμένες λήψεις. Το Kismet έχει τη δυνατότητα λήψης κεφαλίδων 'Πληροφορίες ανά πακέτο'.

Χαρακτηριστικά:

• Το Kismet διαθέτει βασικές δυνατότητες ασύρματου IDS, όπως ανίχνευση ενεργών προγραμμάτων ασύρματης εισπνοής
• Μπορεί να καταγράψει όλα τα πακέτα.
• Το Kismet θα αποθηκεύσει όλα τα πακέτα σε μορφή αρχείου συμβατό με TCPdump / Wireshark ή Airsnort.
• Μπορεί να εντοπίσει προεπιλεγμένα ή μη διαμορφωμένα δίκτυα, αιτήματα διερεύνησης. Μπορεί να προσδιορίσει το επίπεδο ασύρματης κρυπτογράφησης που χρησιμοποιείται σε ένα δεδομένο σημείο πρόσβασης.

Ετυμηγορία: Το Kismet είναι ένα από τα δημοφιλή εργαλεία. Είναι ενημερωμένο και ένα εργαλείο ανοιχτού κώδικα. Μπορεί να ανιχνεύσει την παρουσία ασύρματων σημείων πρόσβασης και ασύρματων πελατών χωρίς να στέλνει logable πακέτα και μπορεί να τα συσχετίσει.

Τιμή: Το Kismet είναι ένα δωρεάν εργαλείο sniffer δικτύου

Δικτυακός τόπος: Κισμέτ

συμπέρασμα

Το Network Sniffers χρησιμοποιείται σε διάφορες περιπτώσεις χρήσης, όπως η διαχείριση εύρους ζώνης, η αύξηση της αποτελεσματικότητας, η διασφάλιση παροχής επιχειρηματικών υπηρεσιών, η ενίσχυση της ασφάλειας κ.λπ. SolarWinds Network Packet Sniffer, Wireshark, PRTG Network Monitor, ManageEngine NetFlow Analyzer, TCPdump και WinDump είναι το κορυφαίο προτεινόμενο δίκτυο μας εργαλεία ρουθουνίσματος.

Τα Wireshark, TCPdump, WinDump, Kismet είναι εντελώς δωρεάν εργαλεία. Τα SolarWinds Network Packet Sniffer, PRTG Network Monitor, ManageEngine NetFlow Analyzer, Network Miner, Colasoft Capsa και Telerik Fiddler είναι εμπορικά εργαλεία. Το NetworkMiner, η Colasoft Capsa και η Telerik Fiddler προσφέρουν δωρεάν προγράμματα.

Πολλοί δωρεάν και εμπορικοί αναλυτές πακέτων είναι διαθέσιμοι στην αγορά. Όλα διαφέρουν σε χαρακτηριστικά και λειτουργίες. Ελπίζουμε ότι αυτό το άρθρο σας βοήθησε να επιλέξετε το σωστό πακέτο sniffer.

Διαδικασία έρευνας:

• Χρόνος που απαιτείται για την έρευνα αυτού του άρθρου: 25 ώρες
• Σύνολο εργαλείων που ερευνήθηκαν: 16
• Κορυφαία λίστα εργαλείων: 10

Συνιστώμενη ανάγνωση

• 11 Best Sniffers WiFi - Ασύρματο πακέτο Sniffers το 2021
• Τι είναι η απώλεια πακέτων | Πώς να ελέγξετε και να διορθώσετε την απώλεια πακέτων
• Δοκιμή ασφάλειας δικτύου και καλύτερα εργαλεία ασφάλειας δικτύου
• Τα 10 καλύτερα εργαλεία παρακολούθησης δικτύου (κατάταξη 2021)
• Κορυφαία 30 Εργαλεία δοκιμών δικτύου (Εργαλεία διάγνωσης απόδοσης δικτύου)
• Top 10 εργαλεία λογισμικού χαρτογράφησης BEST για τοπολογία δικτύου
• 15 καλύτερα εργαλεία σάρωσης δικτύου (σαρωτής δικτύου και IP) του 2021
• Τα 10 καλύτερα συστήματα ανίχνευσης εισβολής (IDS) (2021 Rankings)