- - 6 أفضل بدائل Wireshark لحزم الشم

6 أفضل بدائل Wireshark للحصول على حزمة استنشاق

إيثار ريال، الذي كان يعرف سابقا باسم أثيري، وقد حولها منذ 20 عاما. إن لم يكن الأفضل ، فمن المؤكد أنها أداة استنشاق الشبكة الأكثر شعبية. كلما دعت الحاجة إلى تحليل الحزمة ، فغالبًا ما تكون هذه أداة الانتقال لمعظم المسؤولين. ومع ذلك ، جيدة مثل إيثار ريال يمكن أن يكون ، هناك العديد من البدائل المتاحة هناك. قد يتساءل البعض منكم عن الخطأ إيثار ريال من شأنه أن يبرر استبداله. أن نكون صادقين تمامًا ، فلا حرج على الإطلاق إيثار ريال وإذا كنت مستخدمًا سعيدًا بالفعل ، فلا أرى ذلكسبب احتياجك للتغيير. من ناحية أخرى ، إذا كنت جديدًا في المشهد ، فقد يكون من الجيد النظر إلى ما هو متاح قبل اختيار الحل. لمساعدتك ، قمنا بتجميع هذه القائمة من الأفضل إيثار ريال البدائل.

سنبدأ استكشافنا من خلال إلقاء نظرة على إيثار ريال. بعد كل شيء ، إذا كنا نريد أن نقترح بدائل ،قد نتعرف على المنتج قليلاً على الأقل. سنناقش بعد ذلك بإيجاز ما المتشممون للحزم - أو محللي الشبكات ، كما يطلق عليهم غالبًا -. نظرًا لأن متشمم الحزم يمكن أن يكون معقدًا نسبيًا ، فسنمضي بعض الوقت في مناقشة كيفية استخدامه. هذا ليس بأي حال من الأحوال تعليميًا كاملاً ولكن يجب أن يوفر لك معلومات أساسية كافية لتقدير مراجعات المنتجات القادمة بشكل أفضل. نتحدث عن مراجعات المنتجات ، هذا ما سنحصل عليه بعد ذلك. لقد حددنا العديد من المنتجات ذات الأنواع المختلفة على نطاق واسع والتي يمكن أن تكون بديلاً جيدًا عن Wireshark وسنقدم أفضل الميزات لكل منها.

حول Wireshark

قبل إيثار ريال، كان السوق في الأساس علبة واحدة الشم الذي كان يسمى على نحو مناسب الشم. لقد كان منتجًا ممتازًا يعاني منعيب واحد كبير ، سعره. في أواخر التسعينيات ، كان المنتج حوالي 1500 دولار ، وهو ما كان أكثر مما يستطيع الكثيرون تحمله. هذا دفع تطوير أثيري باعتبارها حزمة مجانية ومفتوحة المصدر الشم من قبل خريج UMKC اسمه أمشاط جيرالد الذي لا يزال المشرف الرئيسي على إيثار ريال بعد عشرين عاما. تحدث عن التزام جاد.

لقطة من الشاشه

اليوم، إيثار ريال أصبح المرجع في المتشممون الحزمة. إنه المعيار الواقعي ومعظم الأدوات الأخرى تميل إلى تقليده. إيثار ريال يفعل أساسا شيئين. أولاً ، تلتقط كل حركة المرور التي تراها على واجهتها. لكنه لا يتوقف عند هذا الحد ، فالمنتج لديه أيضًا إمكانيات تحليل قوية للغاية. إمكانات تحليل الأداة جيدة لدرجة أنه ليس من غير المألوف للمستخدمين استخدام أدوات أخرى لالتقاط الحزم وإجراء التحليل باستخدام إيثار ريال. هذه طريقة شائعة الاستخدام إيثار ريال هذا ، عند بدء التشغيل ، تتم مطالبتك إما بفتح ملف التقاط موجود أو بدء التقاط حركة المرور. قوة أخرى من إيثار ريال هي جميع المرشحات التي تتضمنها والتي تسمح لك بالتركيز على البيانات التي تهتم بها على وجه التحديد.

حول أدوات تحليل الشبكة

على الرغم من أن المسألة كانت مفتوحة للنقاشلفترة من الوقت ، من أجل هذه المقالة ، سنفترض أن مصطلحي "حزمة الشم" و "محلل الشبكة" واحد ومتماثل. يجادل البعض بأنه مفهومان مختلفان ، وعلى الرغم من أنهما قد يكونان على حق ، إلا أننا سننظر إليهما معًا ، حتى من أجل البساطة فقط. بعد كل شيء ، على الرغم من أنها قد تعمل بشكل مختلف - ولكن هل تعمل حقًا؟ - فهي تخدم غرضًا مشابهًا.

تقوم حزمة Sniffers أساسًا بثلاثة أشياء. أولاً ، يلتقطون جميع حزم البيانات عند دخولهم أو الخروج من واجهة الشبكة. ثانياً ، يطبقون عوامل تصفية اختياريًا لتجاهل بعض الحزم وحفظ الآخرين على القرص. ثم يقومون بإجراء بعض أشكال تحليل البيانات الملتقطة. في هذه الوظيفة الأخيرة أن معظم الاختلافات بين المنتجات.

تعتمد معظم متشمم الحزم على وحدة خارجيةلالتقاط الفعلي لحزم البيانات. الأكثر شيوعًا هي libpcap على أنظمة Unix / Linux و Winpcap على Windows. ليس عليك عادة تثبيت هذه الأدوات ، على الرغم من أنها عادة ما يتم تثبيتها بواسطة مثبتي حزمة الشم.

شيء مهم آخر يجب معرفته هو أنه جيدومفيدة كما هي ، لن يقوم Packet Sniffers بعمل كل شيء من أجلك. إنها مجرد أدوات. يمكنك أن تفكر فيها كمطرقة لا تؤدي ببساطة إلى تثبيت مسمار بمفردها. تحتاج إلى التأكد من معرفة أفضل استخدام لكل أداة. تتيح لك أداة حزم البيانات تحليل حركة المرور التي تلتقطها ، ولكن الأمر متروك لك للتأكد من أنها تلتقط البيانات الصحيحة وتستخدمها لصالحك. كانت هناك كتب كاملة مكتوبة على استخدام أدوات التقاط الحزم. أخذت مرة واحدة دورة لمدة ثلاثة أيام حول هذا الموضوع.

باستخدام حزمة الشم

كما ذكرنا للتو ، سوف حزمة الشمالتقاط وتحليل حركة المرور. لذلك ، إذا كنت تحاول استكشاف مشكلة معينة - وهو استخدام نموذجي لهذه الأداة ، فإن أول ما عليك القيام به هو التأكد من أن حركة المرور التي تلتقطها هي حركة المرور الصحيحة. تخيل حالة يشتكي فيها كل مستخدم لتطبيق معين من بطئه. في مثل هذه الحالة ، قد يكون أفضل رهان هو التقاط حركة المرور على واجهة شبكة خادم التطبيق حيث يبدو أن كل مستخدم قد تأثر. قد تدرك بعد ذلك أن الطلبات تصل إلى الخادم بشكل طبيعي لكن الخادم يستغرق وقتًا طويلاً لإرسال الردود. قد يشير ذلك إلى حدوث تأخير على الخادم بدلاً من مشكلة في الشبكات.

من ناحية أخرى ، إذا رأيت الخادمالاستجابة للطلبات في الوقت المناسب ، قد يعني أن المشكلة موجودة في مكان ما على الشبكة بين العميل والخادم. ستقوم بعد ذلك بنقل الحزمة الخاصة بك على شكل قفزة واحدة أقرب إلى العميل ومعرفة ما إذا تم تأخير الاستجابات. إذا لم يكن الأمر كذلك ، فستنتقل أكثر من العميل ، وهكذا دواليك. ستصل في النهاية إلى المكان الذي تحدث فيه التأخيرات. وبمجرد تحديد موقع المشكلة ، تكون خطوة كبيرة أقرب إلى حلها.

دعونا نرى كيف يمكننا إدارة التقاط الحزم فينقطة محددة من الشبكة. إحدى الطرق البسيطة لإنجاز ذلك هي الاستفادة من ميزة معظم مفاتيح الشبكة تسمى النسخ المتطابق للمنفذ أو النسخ المتماثل. سيقوم خيار التكوين هذا بتكرار كل حركة المرور داخل وخارج منفذ التبديل المحدد إلى منفذ آخر على نفس المفتاح. على سبيل المثال ، إذا كان الخادم الخاص بك متصلاً بالمنفذ 15 من أحد المحولات وكان المنفذ 23 من نفس المحول متاحًا. تقوم بتوصيل الحزمة الشم إلى المنفذ 23 وتكوين رمز التبديل لتكرار كل حركة المرور من وإلى المنفذ 15 إلى المنفذ 23.

أفضل Wireshark البدائل

الآن بعد أن فهمت ما أفضل إيثار ريال والشم حزم أخرى ومحللات الشبكةهي ، دعنا نرى ما هي المنتجات البديلة الموجودة. تتضمن قائمتنا مزيجًا من أدوات سطر الأوامر وواجهة المستخدم الرسومية بالإضافة إلى الأدوات التي تعمل على أنظمة تشغيل مختلفة.

1. SolarWinds أداة فحص وتحليل الحزم العميقة (تجربة مجانية)

سولارويندز يشتهر بأدوات إدارة الشبكات الحديثة. تعمل الشركة منذ حوالي 20 عامًا وقد أتت بنا بالعديد من الأدوات الرائعة. المنتج الرئيسي لها يسمى SolarWinds مراقبة أداء الشبكة يتم التعرف عليها من قبل معظم باعتبارها واحدة من أفضل أدوات مراقبة عرض النطاق الترددي الشبكة. سولارويندز يشتهر أيضًا بصنع عدد قليل من الأدوات المجانية الممتازة ، حيث تلبي كل منها حاجة محددة لمسؤولي الشبكات. مثالان على تلك الأدوات هما SolarWinds TFTP خادم و ال حاسبة الشبكة الفرعية المتقدمة.

كبديل محتمل ل إيثار ريال- وربما أفضل بديل لأنه أداة مختلفة -سولارويندز يقترح أداة فحص وتحليل الرزم العميقة. يتعلق الأمر كعنصر في SolarWinds مراقبة أداء الشبكة. يختلف تشغيلها تمامًا عن المزيد من متشمم الحزم "التقليدي" على الرغم من أنه يخدم غرضًا مشابهًا.

SolarWinds التفتيش العميق حزم وتحليل

  • تجربة مجانية: SolarWinds مراقبة أداء الشبكة
  • رابط التحميل الرسمي: https://www.solarwinds.com/network-performance-monitor/registration

ال أداة فحص وتحليل الرزم العميقة ليست حزمة الشم ولا شبكةمحلل ، لكنه سيساعدك في إيجاد وحل سبب اختفاء الشبكة ، وتحديد التطبيقات المتأثرة ، وتحديد ما إذا كان البطء ناتج عن الشبكة أو التطبيق. نظرًا لأنه يخدم غرضًا مماثلًا مثل Wireshark ، فقد شعرنا أنه يستحق أن يكون في هذه القائمة. ستستخدم الأداة تقنيات فحص الحزمة العميقة لحساب وقت الاستجابة لأكثر من مائة تطبيق. سوف يصنف أيضًا حركة مرور الشبكة حسب الفئة (على سبيل المثال ، الأعمال مقابل الاجتماعية) ومستوى المخاطر. يمكن أن يساعد ذلك في تحديد عدد الزيارات غير التجارية التي قد تستفيد من التصفية أو التحكم فيها أو القضاء عليها بطريقة أو بأخرى.

ال أداة فحص وتحليل الرزم العميقة هو جزء لا يتجزأ من شبكة مراقبة الأداء أو الآلية الوقائية الوطنية كما يطلق عليه في الغالب ، وهو في حد ذاتهجزء مثير للإعجاب من البرامج مع العديد من المكونات التي يمكن كتابة مقال كامل حول هذا الموضوع. إنه حل كامل لمراقبة الشبكة يجمع بين أفضل التقنيات مثل SNMP والتفتيش الدقيق للحزم لتوفير أكبر قدر ممكن من المعلومات حول حالة شبكتك.

أسعار ل SolarWinds مراقبة أداء الشبكة الذي يتضمن أداة فحص وتحليل الرزم العميقة ابدأ من 955 2 دولارًا لما يصل إلى 100 عنصر مراقبوترتفع وفقا لعدد العناصر التي تم رصدها. تحتوي الأداة على نسخة تجريبية مجانية مدتها 30 يومًا ، بحيث يمكنك التأكد من أنها تناسب احتياجاتك بالفعل قبل الالتزام بشرائها.

2. تشبدومب

تشبدومب ربما الحزمة الأصلية الشم. تم إنشاؤه في عام 1987. وهذا هو أكثر من عشر سنوات من قبل إيثار ريال وحتى قبل الشم. منذ إصدارها الأولي ، تم الحفاظ على الأداة وتحسينها لكنها لم تتغير بشكل أساسي. لم تتغير طريقة استخدام الأداة كثيرًا من خلال تطورها. وهو متاح للتثبيت على كل نظام تشغيل يشبه Unix تقريبًا وأصبح المعيار الفعلي لأداة سريعة لالتقاط الحزم. مثل معظم المنتجات المماثلة على منصات * nix ، تشبدومب يستخدم مكتبة libpcap لالتقاط الحزمة الفعلية.

لقطة شاشة Tcpdump

العملية الافتراضية لل تشبدومب بسيط نسبيا. يلتقط كل حركة المرور على الواجهة المحددة و "يقذفها" - ومن ثم اسمها - على الشاشة. كونه أداة * nix قياسية ، يمكنك توجيه الإخراج إلى ملف الالتقاط ليتم تحليله لاحقًا باستخدام أداة التحليل التي تختارها. في الواقع ، ليس من غير المألوف للمستخدمين التقاط حركة المرور باستخدام tcpdump لتحليلها لاحقًا في Wireshark. واحد من مفاتيح ل تشبدومبقوة وفائدة هي إمكانيةقم بتطبيق المرشحات و / أو توجيه الإخراج إلى grep - أداة مساعدة أخرى مشتركة لسطر الأوامر * nix - لمزيد من التصفية. يمكن لشخص يتقن tcpdump و grep و shell command الحصول عليه لالتقاط بدقة حركة المرور الصحيحة لأي مهمة تصحيح.

3. Windump

شيء صغير، Windump هو منفذ tcpdump إلى منصة ويندوز. على هذا النحو ، فإنه يتصرف بنفس الطريقة. ما يعنيه هذا هو أنه يجلب الكثير من وظائف tcpdump إلى أجهزة الكمبيوتر المستندة إلى Windows. قد يكون Windump أحد تطبيقات Windows ولكن لا تتوقع واجهة المستخدم الرسومية الهائلة. انها حقا tcpdump على ويندوز وعلى هذا النحو ، فهي أداة مساعدة لسطر الأوامر فقط.

Windump مساعدة

عن طريق Windump هو في الأساس نفس استخدام نظيره * nix. خيارات سطر الأوامر هي نفسها تقريبا والنتائج هي أيضا متطابقة تقريبا. تماما مثل tcpdump ، خرج من Windump يمكن أيضًا حفظه في ملف لتحليله لاحقًا باستخدام أداة تابعة لجهة خارجية. ومع ذلك ، لا يتوفر grep عادةً على جهاز كمبيوتر يعمل بنظام Windows ، مما يحد من إمكانيات تصفية الأداة.

فرق مهم آخر بين tcpdump و Windump هل هذا متاح بسهولة من مستودع حزمة نظام التشغيل. يجب عليك تنزيل البرنامج من Windump موقع الكتروني. يتم تسليمه كملف قابل للتنفيذ ولا يتطلب أي تثبيت. على هذا النحو ، فهي أداة محمولة يمكن إطلاقها من مفتاح USB. ومع ذلك ، تماما مثل tcpdump يستخدم مكتبة libpcap ، Windump يستخدم Winpcap التي تحتاج إلى تحميلها وتثبيتها بشكل منفصل.

4. Tshark

يمكن ان يخطر لك Tshark كما عبر بين tcpdump و إيثار ريال ولكن في الواقع ، هو أكثر أو أقل ، إصدار سطر الأوامر من إيثار ريال. إنه من نفس المطور إيثار ريال. Tshark يشبه الدببة tcpdump لأنه أداة سطر أوامر فقط. لكنها أيضا مثل إيثار ريال لأنه لن يجذب حركة المرور فقط. كما أن لديها نفس قدرات التحليل القوية إيثار ريال ويستخدم نفس النوع من التصفية. وبالتالي ، يمكنه عزل حركة المرور التي تحتاج إلى تحليلها بسرعة.

نتائج تشارك

Tshark يثير سؤال واحد ، رغم ذلك. لماذا يريد أي شخص إصدار سطر أوامر من إيثار ريال؟ لماذا لا تستخدم فقط إيثار ريال؟ معظم المسؤولين - في الواقع ، معظم الناس - سوفتوافق على أنه عمومًا ، غالبًا ما تكون الأدوات ذات واجهات المستخدم الرسومية أسهل في الاستخدام والتعلم وأكثر سهولة وسهولة في الاستخدام. بعد كل شيء ، أليس هذا سبب شعبية أنظمة التشغيل الرسومية؟ السبب الرئيسي وراء اختيار أي شخص Tshark على إيثار ريال هو عندما يريدون فقط القيام التقاط سريعمباشرة على خادم لأغراض استكشاف الأخطاء وإصلاحها. وإذا كنت تشك في وجود مشكلة في الأداء مع الخادم ، فقد ترغب في استخدام أداة غير واجهة المستخدم الرسومية لأنه قد يكون فرض ضرائب أقل على الموارد.

5. شبكة مينر

شبكة مينر هو أكثر من أداة الطب الشرعي من الشم حزمةأو محلل الشبكة. ستتبع هذه الأداة دفق TCP ويمكنها إعادة بناء محادثة بأكملها. إنها أداة قوية حقًا للتحليل المتعمق لحركة المرور - وإن كان من الصعب السيطرة عليها. يمكن أن تعمل الأداة في وضع غير متصل بالشبكة حيث يقوم أحدهم باستيراد ملف الالتقاط - ربما تم إنشاؤه باستخدام إحدى الأدوات الأخرى التي تمت مراجعتها - والسماح شبكة مينر العمل سحرها. بالنظر إلى أن البرنامج يعمل فقط على Windows ، فإن إمكانية العمل من ملفات الالتقاط هي بالتأكيد ميزة إضافية. يمكنك ، على سبيل المثال ، استخدام tcpdump على Linux لالتقاط بعض حركة المرور و Network Miner على Windows لتحليلها.

لقطة للشاشة NetworkMiner

شبكة مينر متاح في نسخة مجانية ولكن ، لأكثر من ذلكالميزات المتقدمة مثل تحديد الموقع الجغرافي والبرمجة القائمة على عنوان IP ، ستحتاج إلى شراء ترخيص احترافي يكلفك 900 دولار. وظيفة أخرى متقدمة من الإصدار المحترف هي إمكانية فك تشفير وتشغيل مكالمات VoIP.

6. العابث

سيُغري بعض قرائنا - وتحديداً القراء الأكثر دراية - بالمناقشة العابث، دخولنا الأخير ، ليس حزمة الشم ولامحلل الشبكة. لكي نكون صادقين ، قد يكونون على صواب ، لكننا شعرنا أنه يجب علينا إدراج هذه الأداة في قائمتنا لأنها قد تكون مفيدة للغاية في العديد من المواقف المختلفة.

لقطة عابرة تصحيح الأخطاء

أولاً وقبل كل شيء ، دعونا نضبط الأمور ، العابث سوف التقاط الواقع حركة المرور. لن تلتقط أي حركة مرور فقط. ستعمل فقط مع حركة مرور HTTP. على الرغم من هذا القيد ، عندما تفكر في أن العديد من التطبيقات اليوم تعتمد على الويب أو تستخدم بروتوكول HTTP في الخلفية ، فمن السهل معرفة مدى أهمية هذه الأداة. ونظرًا لأن الأداة لن تلتقط فقط حركة مرور المتصفح ولكن أيضًا حول أي HTTP ، يمكن أن تكون مفيدة للغاية في استكشاف الأخطاء وإصلاحها لأنواع مختلفة من التطبيقات.

والميزة الرئيسية لأداة مثل العابث على حزمة "حقيقية" الشم مثل Wireshark ، هوأنه تم بناؤه على "فهم" حركة مرور HTTP. على سبيل المثال ، سوف تكتشف ملفات تعريف الارتباط والشهادات. سيجد أيضًا البيانات الفعلية الواردة من التطبيقات المستندة إلى HTTP. العابث مجاني ومتاح لنظام التشغيل Windows فقط. ومع ذلك ، يمكن تنزيل تصميمات تجريبية لنظام التشغيل X و Linux (باستخدام إطار عمل Mono).

اقرأ ايضا

ما هي شبكة الشم وما هي المستخدمة؟
URL Snooper: دفق الصوت والفيديو مسجل
عرض وتفقد حركة مرور الشبكة مع SmartSniff
شبكة المرور المرور ، التقاط الملفات والصور وجلسات الويب مع يورك
؛ NetworkTrafficView - التقاط حركة مرور الشبكة ، عرض وحفظ تفاصيل العميل
NetworkMiner - التقاط الملفات على شبكة المرور وحزم البيانات شم
AthTek NetWalk - مراقبة الشبكة واستنشاق حزم البيانات وتحليلها
أفضل أدوات استكشاف أخطاء الشبكة والبرامج
أفضل مجموعة من المتشممون ومحللات الشبكات - أفضل 7 مراجعة في 2019
كيفية تثبيت Wireshark على لينكس
تثبيت واستخدام Tcpdump على أوبونتو لينكس
WireShark - رهيبة شبكة الحزمة الشم

تعليقات