8 лучших платных и бесплатных анализаторов пакетов и сетевых анализаторов для LAN / WAN

1. 1. Solarwinds Bandwidth Analyzer 2-Pack - Скачать бесплатно
2. 2. Wireshark
3. 3. tcpdump
4. 4. Кисмет
5. 5. EtherApe
6. 6. Каин и Авель
7. 7. NetworkMiner
8. 8. КисМАК
9. Заключение

Каждый ИТ-специалист из компаний, больших или маленьких, знает ценность данных. Устранение неполадок - это всегда акт, который наполовину инстинкт, а наполовину - и Пакет нюхает это то место, куда поступают данные. Packet Sniffer - это инструмент, который помогает вам определить, безопасно ли отправляются, принимаются и поступают пакеты в вашей сети, но они также могут сделать гораздо больше!

Ниже приведен список некоторых из лучших анализаторов пакетов и анализаторов, а также некоторые функции, которые они встроили для извлечения информации о сети и данных.

Все они, как правило, имеют одинаковую функциональность - вы можете просматривать пакеты, отправляемые и получаемые на том или ином уровне, но многие из инструментов имеют определенные нюансы, которые позволяют им светиться в определенных ситуациях или сетевых средах; Хитрость в том, чтобы знать, какой именно!

В конечном счете, перехват пакетов - это инструмент для поиска, когда у вас возникла проблема с сетью, которую вы не можете полностью изолировать от одного компьютера или протокола, и пришло время начать углубляться.

В этой категории программного обеспечения слишком много вариантов. Некоторые из них немного "старой школы"; они основаны на терминальном шрифте и интерфейсах командной строки и на первый взгляд не очень удобны для пользователя.

Другие являются яркими и более ориентированными на визуальную аудиторию с простой установкой или переносимыми исполняемыми файлами и множеством графиков и таблиц. Они также варьируются от бесплатных до довольно дорогих для корпоративного лицензирования!

Чтобы помочь разобраться в выборе, вот список из 8 лучших анализаторов пакетов, а также несколько основных моментов:

1. Solarwinds Bandwidth Analyzer 2-Pack - Скачать бесплатно

Это конкретное программное обеспечение состоит из двух частей с похожей, но отличной функциональностью, которая идет рука об руку.

Монитор производительности сети Как следует из названия, отслеживает производительность сети и станет одним из лучших анализаторов сетевых данных на рынке, если вы хотите получить общее представление о том, что происходит в вашей сети. То, что это означает, более ясно, это обращает внимание на большую часть чистой подвижности сети. Скорости и скорости передачи, надежность передачи пакетов и даже предустановленные с широким спектром наглядных пособий и четких графиков, чтобы упростить поиск неровностей.

Его аналог, Network Analyzer, опять же с понятным именем, больше ориентирован на сам трафик. В то время как системный монитор больше ориентирован на общее представление о производительности сети, Network Analyzer уделяет гораздо больше внимания сети на более детальном уровне.

В частности, эта часть программы требует пропускная способность свиней и аномалии, отсортированные по заслугам пользователей, протоколов или приложений. Доступно только для сред Windows.

Скачать и больше информации:

2. Wireshark

WireShark является относительно новым инструментом в широкой схеме сетевой диагностики, и он отлично справляется с поиском середины между необработанными данными и их визуальным представлением. Это просто, это совместимо, это портативно. Он делает то, что нужно сделать, и делает это кратко.

У него чистый пользовательский интерфейс, множество опций для фильтрации и сортировки, и, что лучше всего для некоторых мультиплатформенных людей, он радостно работает на любой из трех крупнейших компаний с точки зрения ОС. Добавьте к этому тот факт, что он с открытым исходным кодом и Free Sniffer, и у вас есть замечательный инструмент, к которому вы можете обратиться, когда вам нужна быстрая диагностика. Доступно для * NIX, Windows и OSX.

Скачать и больше информации:

https://www.wireshark.org/

3. tcpdump

Tcpdump это что-то из более старого инструмента, и, честно говоря, похоже. Но в инструментах, которые настолько резки и сухи, есть определенная сила - он делает то, что ему нужно, делает это с минимальными затратами, и делает это чисто. Некоторым профессионалам может быть сложнее проползти через абсолютные таблицы данных, но в некоторых средах или на машине, которая еще не работает, минимальный лучше.

Он является родным и берет свое начало в среде * NIX, но есть несколько портов Windows, которые хорошо справляются со своей задачей. В нем есть все функции, которые вам нужны и требуются от сниффера - захват, запись и т. Д. - но ему не хватает многих более изящных возможностей более надежного программного обеспечения.

Tcpdump часто требуется из-за его абсолютной надежности и простоты. Доступно для * NIX и Windows сред.

Скачать и больше информации:

http://www.tcpdump.org/

4. Кисмет

кисмет это больше, чем просто анализатор пакетов, и, фактически, вникать в широкий спектр функций. Kismet даже имеет возможность анализировать и анализировать трафик скрытых сетей или нераспознанных SSID!

Подобные инструменты могут быть странным образом неоценимыми в правильных обстоятельствах, когда есть что-то неизвестное, вызывающее проблемы, и вы не можете просто найти это - Кисмет может вынюхивать это, если случается, что это мошенническая сеть или действующая AP, никто не упомянул, что они настроили не совсем право.

Как можно догадаться по характеру беспроводных сетей, это немного сложнее, когда дело доходит до прослушивания, поэтому специализированный инструмент, такой как Kismet, не только существует, но и часто используется. Kismet - отличное решение, если у вас много беспроводного трафика и беспроводных устройств, и вам нужен инструмент, который лучше подходит для работы с интенсивной беспроводной сетью. Доступно для * NIX, Windows Under Cygwin и OSX.

Скачать и больше информации:

https://www.kismetwireless.net

5. EtherApe

EtherApe имеет множество функций, аналогичных WireShark, и, кроме того, он может похвастаться как открытым исходным кодом, так и бесплатным любой ценой! Что отличает его от других, так это то, что он гораздо более нагляден.

Принимая во внимание, что в WireShark вы просматриваете списки номеров и сравниваете их. пропускная способность сети в более числовом смысле EtherApe больше фокусируется на визуальном и графическом мире.

Некоторые люди просто предпочитают визуальный подход, и EtherApe имеет тенденцию иметь преимущество перед WireShark для этих людей. Доступно для * NIX и OSX.

Скачать и больше информации:

http://etherape.sourceforge.net/

6. Каин и Авель

это конкретное программное обеспечение имеет немного странное имя и противоречит замечательной широте задач, которые может выполнять программа. Если ваши потребности выходят далеко за рамки простого прослушивания, это может быть инструментом для вас.

Он может даже выполнять ограниченное восстановление паролей, проводить атаки по словарю, чтобы восстановить потерянные учетные данные, просматривать данные VOIP в сети, анализировать маршрутизацию и многое другое.

Это мощный инструмент, который действительно может проявить себя в тех редких случаях, когда вам нужно выполнить небольшой поиск и восстановление в сети. Доступно только для сред Windows.

Скачать и больше информации:

http://www.oxid.it/cain.html

7. NetworkMiner

Сетевой майнер Это еще один инструмент, который делает больше, чем просто фырканье, и, возможно, лучше подходит для поиска проблемных пользователей или систем в сети, чем общая диагностика или мониторинг в целом.

В то время как другие анализаторы фокусируются на пакетах, отправляемых туда и обратно, NetworkMiner уделяет больше внимания тем, кто выполняет отправку и получение. Отличный инструмент для поиска проблемных машин или пользователей.

Доступно только для сред Windows.

Скачать и больше информации:

http://www.netresec.com/?page=NetworkMiner

8. КисМАК

Название этого программного обеспечения говорит само за себя - это очень похоже на кисмет , но для среды Mac. KisMAC! Просто как тот.

В наши дни Kismet имеет порт среды Mac, поэтому он может показаться избыточным, но стоит подчеркнуть, что KisMAC на самом деле имеет собственную кодовую базу и не является производной от Kismet.

Особо следует отметить, что он предлагает несколько функций отображения и де-аутентификации на Mac, которые сам Kismet не предоставляет, и благодаря его уникальной кодовой базе вы можете обнаружить, что иногда он выполняет работу лучше, чем сам Kismet. Доступно только для сред OSX.

Скачать и больше информации:

http://www.igrsoft.com/en/kismac2

Заключение

Использование сетевых анализаторов и анализаторов пакетов станет необходимым инструментом, когда у вас возникают проблемы с сетью практически любого рода - будь то производительность, разрыв соединения или проблемы с сетевым резервным копированием. Почти все, что связано с передачей или получением данных в сети, часто можно исправить, используя некоторые подсказки из вышеуказанного программного обеспечения.

Обнюхивание пакетов является неоценимым, когда вам нужно действительно покопаться за верхним слоем проблемы, чтобы получить более полное представление о том, что происходит, или что не происходит и должно быть!

Похожие