Wireshark是一款非常流行的网卡抓包软件,具有强大的抓包能力。您可以拦截各种网络数据包并查看数据包详细信息。
这意味着您可以查看所有网络流量的情况。它适用于许多系统,最受网络工程师欢迎的原因是它是免费的。
Wireshark固然是经典,但其功能并不是最全面的。因此,如果您对使用Wireshark 有点不满意,我们建议您收藏老杨关于类似工具的这篇文章(共5 篇)。
Savvius omnipeek
Savvius 的Omnipeek 是付费的,但有很多值得推荐的地方。
有30 天免费试用期,您可以尝试其易用性和功能。
与Wireshark一样,Omnipeek实际上并不收集数据包,但Omnipeek的分析能力比Wireshark更好。
Omnipeek 可以扫描数据包是否存在问题并检测传输速度的变化。这些事件可以配置为触发警报。
Omnipeek 是一个组合网络管理系统和数据包捕获工具。
其流量分析模块可以报告端到端的连接性能和链路性能,还可以按需报告Web服务器接口。
将编辑开关切换到中心
向图像添加最多140 个字符的评论(可选)
但是,Omnipeek 无法在Linux、Unix 或Mac OS 上运行。 Omnipeek 需要64 位Windows 7、8 或10,或Windows Server 2008 R2、2012、2012 R2 或2016。
我们还提供了本文中包含的所有数据包捕获工具的下载地址。私信老杨并注明“抓包”,前20名粉丝将收到下载链接。
Ettercap
Ettercap免费使用,专注于系统防御能力。 Ettercap 可在Windows、Linux、Unix 和Mac OS 上运行,使其可移植性可与Wireshark 相媲美。
尽管Ettercap 最出名的是黑客实用程序,但该工具也可供网络工作人员使用。
将编辑开关切换到中心
向图像添加最多140 个字符的评论(可选)
Ettercap 使用libpcap 库来捕获数据包。 Ettercap 软件本身能够进行多种网络攻击,包括ARP 中毒和MAC 地址欺骗。
Ettercap 比Wireshark 具有更多功能,包括捕获SSL 安全证书、修改传输中的数据包内容、删除连接和捕获密码的能力。
另一个例子是,可以识别恶意用户并将其与网络隔离。如果您想收集证据,您可以跟踪可疑用户的行为并记录他们的操作。所以在某些方面Ettercap比Wireshark更强大。
Kismet
Kismet 无法拦截有线网络上的数据包,但非常适合无线数据包嗅探。该软件适用于Linux、Unix 和Mac OS。
将编辑开关切换到中心
向图像添加最多140 个字符的评论(可选)
Kismet 的数据收集器与其他工具不同,因此入侵检测系统无法检测Kismet 的收集活动。
换句话说,标准网络监控系统将检测运行Kismet 的设备的存在,但不会知道该程序正在收集网络上的数据包。
Kismet 的默认模式仅收集数据包标头,但它也可用于捕获所有数据包(包括数据有效负载)的流量转储。您可以分析、排序、过滤数据包并将其保存到文件中。
SmartSniff
SmartSniff适用于Windows环境,适用于有线网络,并且免费使用。 SmartSniff 的收集器可以在无线网络上运行,但只能在包含托管嗅探器程序的计算机的Wi-Fi 系统上运行。
将编辑开关切换到中心
向图像添加最多140 个字符的评论(可选)
然而,这个原生系统效率不是很高,所以通常安装WinPcap来收集数据包。
数据包捕获是按需的,您可以在控制台中打开和关闭它们。
控制台的顶部窗格显示计算机之间的连接。单击任何记录即可在底部面板中查看该连接的流量。
纯文本流量可以按原样显示,加密数据包可以作为十六进制数据转储查看,数据可以过滤以仅显示TCP、UDP 或ICMP 数据包,并且每个数据包根据其关联的应用程序进行标记。
SmartSniff 可以将数据包保存到pcap 文件中,以便稍后可以将它们重新加载到接口上或使用其他工具进行分析。
EtherApe
EtherApe 仍然免费,可在Linux、Unix 和Mac OS 上运行。本质上,它从设备收集消息来创建网络地图,在地图上绘制网络上的主机并用IP 地址标记它们。
然后,EtherApe 捕获这些主机之间传输的所有数据包,并将它们实时显示在地图上。每次传输都用颜色编码来表示其协议或应用程序。
将编辑开关切换到中心
向图像添加最多140 个字符的评论(可选)
该工具还可以跟踪有线和无线网络并映射虚拟机及其底层基础设施。此映射跟踪TCP 和UDP 流量并发现IPv4 和IPv6 地址。
EtherApe 可以切换视图以显示端到端连接上可见的链路和流量。您还可以过滤所有地图以仅显示来自特定应用程序或特定来源的流量。
EtherApe 仅捕获数据包标头,确保网络上传输的数据的隐私性。
主办:老杨丨9年网络工程师经验请关注公众号“网络工程师俱乐部”,了解如何提高网络工程技能。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/86164.html