Net Admin

5 καλύτερα εναλλακτικά sniffer πακέτων Wireshark

5 καλύτερες εναλλακτικές λύσεις Wireshark



Wireshark είναι ένας πολύ δημοφιλής ανιχνευτής πακέτων. Μπορεί να εγκατασταθεί σε Windows , Linux , Unix , και Mac OS , και το καλύτερο από όλα, είναι δωρεάν . Wireshark τοποθετεί την κάρτα δικτύου σας ακατάσχετος τρόπος έτσι ώστε ο υπολογιστής σας να λαμβάνει όλα τα πακέτα δικτύου, όχι μόνο αυτά που προορίζονται για τον υπολογιστή σας. Υπάρχει μια επιλογή να χρησιμοποιήσετε το εργαλείο μόνο για τα πακέτα που προορίζονται για τη συσκευή σας. Οι χάκερ χρησιμοποιούν τακτικά Wireshark και έτσι Πολλοί διαχειριστές δικτύου είναι επιφυλακτικοί με αυτό .

ο Wireshark σύστημα μπορεί να συλλάβει ίχνη πακέτων από ενσύρματα δίκτυα , ασύρματα συστήματα , και επίσης Bluetooth . Wireshark στην πραγματικότητα δεν συγκεντρώνει τα ίδια πακέτα. ο WinPcap Το πρόγραμμα συλλέγει πακέτα Windows συσκευές. Επί Linux και Unix χρειάζεσαι σκουπιδότοπο . Αν και Wireshark δεν είναι άμεσα υπεύθυνη για το πιο ισχυρό μέρος των λειτουργιών της, τη διεπαφή δικτύου της Wireshark το κάνει νικητή. Υπάρχει μια έκδοση γραμμής εντολών του συστήματος, που ονομάζεται Καρχαρίας .



Εδώ είναι η λίστα μας με τις καλύτερες εναλλακτικές λύσεις Wireshark:

  1. Savvius OmnipeekΈνας αναλυτής κυκλοφορίας με ένα πρόσθετο λήψης πακέτων που έχει λεπτομερείς λειτουργίες ανάλυσης πακέτων. Αυτό το εργαλείο εγκαθίσταται στα Windows.
  2. EttercapΈνας ανιχνευτής πακέτων που χρησιμοποιείται ευρέως από χάκερ και μπορεί να δώσει χρήσιμες πληροφορίες στους υπερασπιστές δικτύου.
  3. ΚισμέτΈνας ασύρματος ανιχνευτής πακέτων που αποφεύγει τα συστήματα ανίχνευσης εισβολής.
  4. SmartSniffΈνα δωρεάν sniffer πακέτων που περιλαμβάνει λειτουργίες ανάλυσης πακέτων.
  5. EtherApeΈνας χάρτης δικτύου που εμφανίζει ζωντανές συνδέσεις και προσφέρει την επιλογή λήψης πακέτων.

Wireshark αποθηκεύει δεδομένα σε αρχεία λήψης που ακολουθούν το pcap μορφή. ο Wireshark Η διεπαφή δικτύου μπορεί να σας δείξει τα πακέτα που έχετε καταγράψει, να τα ταξινομήσει, να τα κατηγοριοποιήσει και να τα φιλτράρει. Μπορείτε να φορτώσετε αποθηκευμένα πακέτα στη διεπαφή για ανάλυση.

Η μηχανή ανάλυσης του Wireshark δεν είναι τόσο σπουδαία και πολλοί χρήστες επιλέγουν άλλα εργαλεία για να λάβουν καλύτερες πληροφορίες για τα δεδομένα τους.



Οι καλύτερες εναλλακτικές λύσεις Wireshark

Η μεθοδολογία μας για την επιλογή εργαλείων ανίχνευσης πακέτων όπως το Wireshark

Εξετάσαμε την αγορά για εναλλακτικά sniffer πακέτων Wireshark και αναλύσαμε τις επιλογές με βάση τα ακόλουθα κριτήρια:

  • Λύσεις για Windows, macOS και Linux
  • Επιλογές για LAN και ασύρματα δίκτυα
  • Η δυνατότητα ερμηνείας αρχείων WinPcap ή libpcap
  • Μια γραφική ερμηνεία των δεσμευμένων πακέτων
  • Η δυνατότητα υπολογισμού στατιστικών ροής πακέτων
  • Ένα δωρεάν εργαλείο ή ένα σύστημα επί πληρωμή που περιλαμβάνει ένα δωρεάν εργαλείο αξιολόγησης
  • Η σχέση ποιότητας/τιμής αντιπροσωπεύεται από ένα δωρεάν εργαλείο που είναι εύκολο στη χρήση ή ένα εργαλείο επί πληρωμή που αποπληρώνει την τιμή αγοράς του με κέρδη αποδοτικότητας

1. Savvius Omnipeek

Savvius Omnipeek

Omnipeekαπό το Savvius δεν είναι ελεύθερο να χρησιμοποιήσετε likeWireshark. Ωστόσο, το λογισμικό έχει πολλά να το προτείνει και μπορείτε να το αποκτήσετεμια δωρεάν δοκιμή 30 ημερώνγια να ελέγξετε αν θα αντικατασταθείWiresharkστην εργαλειοθήκη σας. ΑρέσειWireshark,Omnipeekστην πραγματικότητα δεν συγκεντρώνει τα ίδια πακέτα. Κάλεσε ένα πρόσθετοCapture Engineαναχαιτίζει πακέτα σε ενσύρματο δίκτυο και υπάρχει ξεχωριστόΠροσαρμογέας Wifiγια ασύρματα δίκτυα. Ένα χαρακτηριστικό στο οποίοOmnipeekδεν ανταγωνίζεταιWiresharkείναι τα λειτουργικά συστήματα στα οποία μπορεί να τρέξει. Δεν μπορεί να λειτουργήσειLinux,Unix, ήMac OS. ΤρέχωOmnipeekχρειάζεσαι64-bit Windows 7, 8,ή10,ήWindows Server 2008 R2, 2012, 2012 R2,ή2016.

Βασικά χαρακτηριστικά:

  • Πρόσθετο λήψης πακέτων
  • Ανάλυση πακέτων
  • Αναλυτικά εργαλεία
  • Γραφικές ερμηνείες δεδομένων
  • Αυτοματοποιημένη ανάλυση απόδοσης

Οι αναλυτικές δυνατότητες του Omnipeek είναι ανώτερες από αυτές των Wireshark . Το Omnipeek μπορεί να σαρώσει πακέτα για σημάδια προβλήματος ή να εντοπίσει αλλαγές στις ταχύτητες μεταφοράς . Αυτά τα συμβάντα μπορούν να ρυθμιστούν ώστε να ενεργοποιούν ειδοποιήσεις. Ετσι, Το Omnipeek είναι ένα σύστημα διαχείρισης δικτύου καθώς και ένα packet sniffer. Η μονάδα ανάλυσης κίνησης μπορεί να αναφέρει σχετικά με την απόδοση του δικτύου από άκρο σε άκρο για συνδέσεις και επίσης την απόδοση σύνδεσης. Αυτό το εργαλείο αντιμετώπισης προβλημάτων είναι επίσης σε θέση να αναφέρει κατ' απαίτηση διεπαφές σε διακομιστές ιστού.

Πλεονεκτήματα:

  • Μια εξελιγμένη διεπαφή με γραφήματα και γραφήματα
  • Επιλογές πάνω από τη στρατηγική σύλληψης πακέτων
  • Εγκαταστάσεις ανάλυσης δεδομένων με μη αυτόματο τρόπο
  • Αυτοματοποιημένη παρακολούθηση της απόδοσης του δικτύου
  • Μπορεί να καταγράψει την ασύρματη κίνηση

Μειονεκτήματα:

  • Όχι δωρεάν

2. Ettercap

Ettercap

του Ettercap ιστοσελίδα δεν κρύβει το γεγονός ότι σχεδιάστηκε για να διευκολύνει το hacking .

Βασικά χαρακτηριστικά:

  • Εργαλείο δοκιμής διείσδυσης
  • Χρησιμοποιείται από χάκερ
  • Ανίχνευση εισβολής
  • Παρακολουθεί τη δραστηριότητα των χρηστών

Οπως και Wireshark είναι ένα πολύ γνωστό εργαλείο χάκερ, το Ettercap ο ισχυρισμός το τοποθετεί στην ίδια κατηγορία και είναι και τα δύο δωρεάν για χρήση . Ettercap σπίρτα του Wireshark φορητότητα γιατί μπορεί να λειτουργήσει Windows , Linux , Unix , και Mac OS . Παρά το γεγονός ότι έχει σχεδιαστεί ως βοηθητικό πρόγραμμα για χάκερ, το εργαλείο μπορεί επίσης να είναι χρήσιμο στους διαχειριστές δικτύου . Ettercap μπορεί να ανιχνεύσει άλλες δραστηριότητες χάκερ και εισβολή, επομένως είναι πολύ χρήσιμο για την άμυνα του συστήματος.

Πλεονεκτήματα:

  • Επιτρέπει τη δοκιμή εφαρμόζοντας στρατηγικές χάκερ
  • Επιτρέπει την παρακολούθηση ενός μεμονωμένου χρήστη στο δίκτυο για ανίχνευση εισβολής
  • Μπορεί να διακόψει τη δραστηριότητα αναγκάζοντας τις συνδέσεις να κλείσουν
  • Ευέλικτο εργαλείο για δοκιμές άμυνας και διείσδυσης

Μειονεκτήματα:

  • Δύσκολη διεπαφή

Ettercap χρησιμοποιεί το libpcap βιβλιοθήκη για τη λήψη ιχνών πακέτων δεδομένων. ο Ettercap Το ίδιο το λογισμικό μπορεί να δημιουργήσει πολλές επιθέσεις δικτύου, συμπεριλαμβανομένων Δηλητηρίαση ARP και Μεταμφιεσμένη διεύθυνση MAC . Ettercap είναι ένα ισχυρό εργαλείο χάκερ με πολλές περισσότερες εγκαταστάσεις από αυτές του Wireshark . Μπορεί λήψη πιστοποιητικών ασφαλείας SSL , αλλάζει τα περιεχόμενα των πακέτων κατά τη μεταφορά, απορρίπτει συνδέσεις και καταγράφει κωδικούς πρόσβασης. Οι υπερασπιστές συστήματος έχουν επίσης χρήσιμες εγκαταστάσεις Ettercap . Μπορεί να εντοπίσει κακόβουλους χρήστες και να τους απομονώσει από το δίκτυο. Εάν θέλετε να συγκεντρώσετε στοιχεία, μπορείτε να παρακολουθείτε τις ενέργειες ύποπτων χρηστών και να καταγράφετε τις πράξεις τους αντί να τους απαγορεύετε. Ettercap είναι πολύ πιο ισχυρό από Wireshark .

3. Το κισμέτ

Κισμέτ

Κισμέτδεν μπορεί να υποκλέψει πακέτα σε ενσύρματα δίκτυα, αλλά είναι εξαιρετικό γιαασύρματη ρουφηξιά πακέτων. Το πρότυποΤο Kismet παρακολουθεί συστήματα Wi-Fi, αλλά μπορεί να επεκταθεί για ανίχνευσηBluetoothδίκτυα επίσης. Το πρότυπο wifi έχει πολλές εκδόσεις.Κισμέτμπορεί να λειτουργήσει με 802.11a, 802.11b, 802.11g, 802.11n.Κισμέτπεριλαμβάνεται μεKali Linux. Το λογισμικό θα λειτουργήσειLinux,Unix, καιMac OS.

Βασικά χαρακτηριστικά:

  • Ασύρματο sniffer πακέτων
  • Δωρεάν για χρήση
  • Κρύφιος

του Κισμέτ ο συλλέκτης δεδομένων δεν διερευνά δίκτυα όπως άλλοι ανιχνευτές πακέτων, έτσι Τα συστήματα ανίχνευσης εισβολής δεν μπορούν να εντοπίσουν τις δραστηριότητές του . Αυτό το καθιστά ένα ισχυρό εργαλείο για τους χάκερ που έχουν πρόσβαση σε έναν υπολογιστή που είναι συνδεδεμένος στο δίκτυο. Πρότυπο παρακολούθηση δικτύου συστήματα θα εντοπίσουν το παρουσία της συσκευής στην οποία εκτελείται το Kismet, αλλά δεν θα δει ότι το πρόγραμμα συλλέγει πακέτα δεδομένων στο δίκτυο. Η προεπιλεγμένη λειτουργία του Το Kismet συλλέγει μόνο κεφαλίδες πακέτων , αλλά μπορεί επίσης να χρησιμοποιηθεί για την αποκομιδή χωματερών κυκλοφορίας δικτύου που συλλαμβάνει όλα τα πακέτα, συμπεριλαμβανομένων των ωφέλιμων φορτίων δεδομένων. Τα πακέτα μπορούν να αναλυθούν, να ταξινομηθούν, να φιλτραριστούν και να αποθηκευτούν σε ένα αρχείο καταγραφής. Εάν δεν σας αρέσει το μπροστινό μέρος του Κισμέτ , μπορείτε να ανοίξετε ένα αποθηκευμένο αρχείο σε ένα διαφορετικό εργαλείο για ανάλυση.

Πλεονεκτήματα:

  • Δεν ανιχνεύεται από συστήματα άμυνας δικτύου
  • Λειτουργεί με τα 802.11a, b, g και n.
  • Εργαλείο ανάλυσης πακέτων

Μειονεκτήματα:

  • Δεν υπάρχει έκδοση για Windows

4. SmartSniff

SmartSniff

SmartSniffλειτουργείWindowsπεριβάλλοντα. Ο ανιχνευτής πακέτων λειτουργεί σε ενσύρματα δίκτυα καιείναι δωρεάν για χρήση. Ο συλλέκτης μπορεί να λειτουργήσει σε ασύρματα δίκτυα αλλά μόνο σε εκείνα τα συστήματα Wi-Fi που περιλαμβάνουν τον υπολογιστή που φιλοξενεί το πρόγραμμα sniffer.

Βασικά χαρακτηριστικά:

  • Λειτουργεί με το WinPcap
  • Ασύρματο sniffing πακέτων
  • Εμφανίζει το περιεχόμενο του πακέτου

Το πρόγραμμα περιλαμβάνει συλλέκτη. Ωστόσο, αυτό το εγγενές σύστημα δεν είναι πολύ αποτελεσματικό και είναι πιο συνηθισμένο στην εγκατάστασηWinPcapνα μαζέψει πακέτα. Τα πακέτα καταγράφονται κατά παραγγελία — ενεργοποιείτε και απενεργοποιείτε τη λήψη στην κονσόλα. Το επάνω τμήμα της κονσόλας εμφανίζει συνδέσεις μεταξύ υπολογιστών. Όταν κάνετε κλικ σε μία από αυτές τις εγγραφές, η κίνηση αυτής της σύνδεσης εμφανίζεται στον κάτω πίνακα. Η κυκλοφορία απλού κειμένου εμφανίζεται ως έχει και μπορείτε να προβάλετε κρυπτογραφημένα πακέτα ως δεκαεξαδική ένδειξη δεδομένων. Τα δεδομένα που συλλέγονται μπορούν να φιλτραριστούν μόνο για εμφάνισηTCP, UDP ή ICMPπακέτα και κάθε πακέτο επισημαίνεται ανάλογα με την εφαρμογή με την οποία σχετίζεται. Μπορείςαποθηκεύστε πακέτα σε ένα αρχείο pcapγια να φορτωθεί ξανά στη διεπαφή αργότερα ή για ανάλυση με διαφορετικό εργαλείο.

Πλεονεκτήματα:

  • Φίλτρα ανάλυσης πακέτων παρόμοια με το Wireshark
  • Ακολουθήστε τις συνομιλίες
  • Επισημαίνει συγκεκριμένη κυκλοφορία πρωτοκόλλου

Μειονεκτήματα:

  • Ξεπερασμένη διεπαφή

5. EtherApe

EtherApe

EtherApe είναι ένα δωρεάν βοηθητικό πρόγραμμα που εκτελείται Linux , Unix , και Mac OS . Δημιουργεί χάρτη δικτύου λαμβάνοντας μηνύματα συνδεδεμένων συσκευών. Οι κεντρικοί υπολογιστές στο δίκτυο σχεδιάζονται στον χάρτη και επισημαίνονται με τις διευθύνσεις IP τους. EtherApe στη συνέχεια καταγράφει όλα τα πακέτα που ταξιδεύουν μεταξύ αυτών των κεντρικών υπολογιστών και τα εμφανίζει στον χάρτη σε πραγματικό χρόνο. Κάθε μεταφορά απεικονίζεται με ένα χρώμα , το οποίο αντιπροσωπεύει το πρωτόκολλο ή την εφαρμογή του.

Βασικά χαρακτηριστικά:

  • Χαρτογράφηση δικτύου
  • Λήψη πακέτων
  • Δωρεάν για χρήση

Το εργαλείο μπορεί να παρακολουθεί τόσο ενσύρματα όσο και ασύρματα δίκτυα και μπορεί επίσης να απεικονίσει εικονικές μηχανές και την υποκείμενη υποδομή τους. Ο χάρτης παρακολουθεί και τα δύοTCPκαιUDPκίνηση και μπορεί να ανιχνεύσει και τα δύοIPv4καιIPv6διευθύνσεις.

Κάθε κόμβος στον χάρτη δικτύου είναι ένα εικονίδιο που επιτρέπει την πρόσβαση σε λεπτομέρειες σχετικά με την απόδοση αυτού του τμήματος του εξοπλισμού. Μπορείτε να αλλάξετε προβολές για να δείτε τους συνδέσμους σε μια σύνδεση από άκρο σε άκρο με κίνηση που απεικονίζεται σε αυτές. Μπορείτε να φιλτράρετε όλους τους χάρτες σε απλά εμφανίστε συγκεκριμένες εφαρμογές ή κίνηση από συγκεκριμένες πηγές. Μπορείτε επίσης να αλλάξετε την αναπαράσταση δεδομένων δικτύου για να προσδιορίσετε τον αριθμό θύρας και όχι τις εφαρμογές. Η παρακολούθηση κυκλοφορίας αριθμού θύρας θα εμφανίζει μόνο την κυκλοφορία TCP.

Πλεονεκτήματα:

  • Παρακολουθεί ενσύρματη και ασύρματη κίνηση
  • Καινοτόμος χάρτης συνδέσεων που έχει βελτιωθεί από άλλες εφαρμογές
  • Φίλτρα για πρωτόκολλα ή πηγές

Μειονεκτήματα:

  • Η διεπαφή είναι πολύ παλιά

Το EtherApe καταγράφει μόνο τις κεφαλίδες των πακέτων, το οποίο διατηρεί το απόρρητο των δεδομένων που κυκλοφορούν στο δίκτυό σας. Αυτός ο περιορισμός μπορεί να καθησυχάσει τον CIO της εταιρείας σας και να σας επιτρέψει να χρησιμοποιήσετε αυτόν τον ανιχνευτή πακέτων χωρίς φόβο να θέσετε σε κίνδυνο τις νομικές υποχρεώσεις της επιχείρησης για μη αποκάλυψη.

Εναλλαγή από το Wireshark

Ακόμα κι αν είστε απόλυτα ευχαριστημένοιWireshark, ρίξτε μια ματιά στις εναλλακτικές σε αυτήν τη λίστα γιατί μπορεί να διαπιστώσετε ότι μία από αυτές έχει λειτουργίες που χρειάζεστε και δεν έχετεWireshark. Είναι πάντα καλό να εξερευνάτε εναλλακτικές λύσεις αντί να χρησιμοποιείτε απλώς το πρώτο εργαλείο για το οποίο ακούτε.Το Wireshark είναι υπέροχο, αλλά δεν είναι το πιο ολοκληρωμένο εργαλείο στην αγορά. Ανάλογα με τις δραστηριότητες που θέλετε να ακολουθήσετε με έναν ανιχνευτή πακέτων και τους περιορισμούς που σας θέτει η εταιρεία σας, ένα από αυτά τα εργαλεία μπορεί να λειτουργήσει καλύτερα για εσάς απόWireshark.

Δοκίμασες packet sniffer; ΧρησιμοποιείςWiresharkτακτικά? Σε τι το χρησιμοποιείτε; Είστε λάτρης ενός packet sniffer που δεν περιλαμβάνεται στη λίστα μας; Αφήστε ένα μήνυμα στην ενότητα Σχόλια παρακάτω για να μοιραστείτε τις γνώσεις σας.

Συχνές ερωτήσεις για Wireshark & ​​εναλλακτικά εργαλεία

Μπορεί το Wireshark να κάνει βαθιά επιθεώρηση πακέτων ή χρειάζομαι κάτι άλλο;

Το Wireshark είναι ένα εργαλείο καταγραφής πακέτων.βαθιά επιθεώρηση πακέτων(DPI) αναφέρεται σε μια αυτοματοποιημένη διαδικασία σάρωσης κεφαλίδων πακέτων για πληροφορίες σχετικά με το περιεχόμενό τους και τον σκοπό τους. Το Wireshark συγκεντρώνει πακέτα για ανάλυση με μη αυτόματες διεργασίες ή για εισαγωγή σε εργαλεία ανάλυσης, δεν περιλαμβάνει αυτοματοποιημένες διαδικασίες για DPI.

Είναι το Wireshark ένας σαρωτής ευπάθειας;

Ένας σαρωτής ευπάθειας πραγματοποιεί αναζήτηση μέσω ενός δικτύου ή μιας συσκευής για γνωστές αδυναμίες ασφαλείας, όπως ανοιχτές θύρες. Το Wireshark είναι ένα εργαλείο καταγραφής πακέτων. Επομένως, το Wireshark δεν είναι ένας σαρωτής ευπάθειας.

Είναι το Wireshark καλό στη σάρωση θυρών;

Το Wireshark συλλαμβάνει πακέτα καθώς ταξιδεύουν σε ένα δίκτυο. Ένας σαρωτής θυρών στέλνει δοκιμαστικά πακέτα σε μια συσκευή για να εντοπίσει ποιες θύρες είναι ανοιχτές. Καθώς το Wireshark ακούει πακέτα και δεν στέλνει κανένα, δεν μπορεί να χρησιμοποιηθεί για σάρωση θυρών.

Ποιο εργαλείο είναι εναλλακτική γραμμή εντολών του Wireshark;

tcpdumpείναι ένα καλό βοηθητικό πρόγραμμα καταγραφής πακέτων γραμμής εντολών που εκτελείται σε Linux και χρησιμοποιεί μια βιβλιοθήκη διαδικασιών που ονομάζεταιlibpcapγια να αποκτήσετε πρόσβαση στην κίνηση δικτύου που περνάει και να την εμφανίσετε στην οθόνη και να την εγγράψετε σε αρχεία.

Στα Windows, το ισοδύναμο του tcpdump είναιWinDUMP, το οποίο χρησιμοποιεί τοWindows PCAPβιβλιοθήκη διαδικασιών.

Δείτε επίσης:

Φύλλο εξαπάτησης Wireshark
Απόλυτος οδηγός για το TCP/IP
Πώς να χρησιμοποιήσετε το Wireshark
Πώς να χρησιμοποιήσετε το Wireshark για τη λήψη και την επιθεώρηση πακέτων
Σφάλμα Wireshark «δεν βρέθηκαν διεπαφές».
Οι καλύτεροι sniffer πακέτων
Φύλλο εξαπάτησης tcpdump με δυνατότητα λήψης
Τι είναι το tcpdump;
Οδηγός λήψης πακέτων

^