Wireshark, το οποίο ήταν παλαιότερα γνωστό ως Αιθέριος, ήταν εδώ και 20 χρόνια. Εάν δεν είναι το καλύτερο, είναι σίγουρα το πιο δημοφιλές εργαλείο θυρίδας δικτύου. Κάθε φορά που ανακύπτει ανάγκη για ανάλυση πακέτων, αυτό είναι συχνά το εργαλείο περιήγησης των περισσότερων διαχειριστών. Ωστόσο, τόσο καλή όσο Wireshark μπορεί να υπάρχουν, υπάρχουν πολλές εναλλακτικές λύσεις διαθέσιμες εκεί έξω. Μερικοί από εσάς μπορεί να αναρωτιέστε τι δεν συμβαίνει Wireshark αυτό θα δικαιολογούσε την αντικατάστασή του. Για να είμαι απόλυτα ειλικρινής, δεν υπάρχει τίποτα κακό Wireshark και αν είστε ήδη ευτυχισμένος χρήστης, δεν βλέπω κανέναλόγος για τον οποίο θα πρέπει να αλλάξετε. Από την άλλη πλευρά, εάν είστε νέοι στη σκηνή, ίσως είναι καλή ιδέα να εξετάσετε τι είναι διαθέσιμο πριν επιλέξετε μια λύση. Για να σας βοηθήσουμε, έχουμε συγκεντρώσει αυτή τη λίστα με μερικές από τις καλύτερες Wireshark εναλλακτικές λύσεις.
Θα ξεκινήσουμε την εξερεύνησή μας κοιτάζοντας Wireshark. Εξάλλου, αν θέλουμε να προτείνουμε εναλλακτικές λύσεις,θα μπορούσαμε να γνωρίσουμε το προϊόν τουλάχιστον λίγο. Στη συνέχεια θα συζητήσουμε εν συντομία ποια πακέτα sniffers - ή αναλυτές δικτύων, όπως συχνά καλούνται - είναι. Δεδομένου ότι τα sniffers πακέτων μπορούν να είναι σχετικά περίπλοκα, θα αφιερώσουμε λίγο χρόνο στη συζήτηση για τον τρόπο χρήσης τους. Αυτό δεν είναι καθόλου ένα πλήρες σεμινάριο, αλλά θα πρέπει να σας δώσει αρκετές πληροφορίες για να εκτιμήσετε καλύτερα τις επικείμενες αναθεωρήσεις προϊόντων. Μιλώντας για σχόλια σχετικά με τα προϊόντα, αυτό είναι που θα ακολουθήσουμε. Έχουμε εντοπίσει αρκετά προϊόντα πολύ διαφορετικών τύπων που θα μπορούσαν να είναι μια καλή εναλλακτική λύση για το Wireshark και θα εισαγάγουμε τα καλύτερα χαρακτηριστικά του καθενός.
Σχετικά με το Wireshark
Πριν Wireshark, η αγορά είχε ουσιαστικά ένα πακέτο sniffer που εύστοχα κλήθηκε Sniffer. Ήταν ένα εξαιρετικό προϊόν που υπέφερε απόένα μεγάλο μειονέκτημα, η τιμή του. Πίσω στα τέλη της δεκαετίας του '90 το προϊόν ήταν περίπου 1500 δολάρια που ήταν κάτι περισσότερο από πολλοί που θα μπορούσαν να αντέξουν οικονομικά. Αυτό οδήγησε στην ανάπτυξη του Αιθέριος ως ελεύθερο και ανοικτού κώδικα πακέτο sniffer από έναν πτυχιούχο UMKC που ονομάζεται Ο Gerald Combs ο οποίος εξακολουθεί να είναι ο κύριος διατηρητής του Wireshark είκοσι χρόνια αργότερα. Μιλήστε για σοβαρή δέσμευση.
Σήμερα, Wireshark έχει γίνει η αναφορά στα sniffers πακέτων. Είναι το πρότυπο de-facto και τα περισσότερα άλλα εργαλεία τείνουν να το μιμούνται. Wireshark ουσιαστικά κάνει δύο πράγματα. Πρώτον, καταγράφει όλη την κίνηση που βλέπει στη διεπαφή της. Αλλά δεν σταματά εκεί, το προϊόν έχει επίσης πολύ ισχυρές δυνατότητες ανάλυσης. Οι δυνατότητες ανάλυσης του εργαλείου είναι τόσο καλές που δεν είναι ασυνήθιστο για τους χρήστες να χρησιμοποιούν άλλα εργαλεία για τη δέσμευση πακέτων και κάνουν την ανάλυση χρησιμοποιώντας Wireshark. Αυτός είναι ένας τόσο κοινός τρόπος χρήσης Wireshark ότι, κατά την εκκίνηση, θα σας ζητηθεί είτε να ανοίξετε ένα υπάρχον αρχείο καταγραφής είτε να ξεκινήσετε τη λήψη της κίνησης. Μια άλλη δύναμη του Wireshark είναι όλα τα φίλτρα που ενσωματώνει, τα οποία σας επιτρέπουν να μηδενίζετε ακριβώς τα δεδομένα που σας ενδιαφέρουν.
Σχετικά με τα εργαλεία ανάλυσης δικτύου
Παρόλο που το θέμα είναι ανοιχτό για συζήτησημια στιγμή, για χάρη αυτού του άρθρου, θα υποθέσουμε ότι οι όροι "packet sniffer" και "network analyzer" είναι οι ίδιοι. Κάποιοι θα υποστηρίξουν ότι πρόκειται για δύο διαφορετικές έννοιες και, αν και μπορεί να έχουν δίκιο, θα τις εξετάσουμε από κοινού, μόνο και μόνο για λόγους απλότητας. Εξάλλου, παρόλο που μπορεί να λειτουργούν διαφορετικά - αλλά πραγματικά; - εξυπηρετούν παρόμοιο σκοπό.
Τα Pack Sniffers ουσιαστικά κάνουν τρία πράγματα. Πρώτον, καταγράφουν όλα τα πακέτα δεδομένων καθώς εισέρχονται ή εξέρχονται από μια διασύνδεση δικτύου. Δεύτερον, προαιρετικά εφαρμόζουν φίλτρα για να αγνοήσουν κάποια από τα πακέτα και να αποθηκεύσουν άλλα στον δίσκο. Στη συνέχεια πραγματοποιούν κάποια μορφή ανάλυσης των δεδομένων που συλλέχθηκαν. Σε αυτή την τελευταία λειτουργία, οι περισσότερες διαφορές μεταξύ των προϊόντων είναι.
Τα περισσότερα sniffers πακέτων εξαρτώνται από μια εξωτερική μονάδαγια την πραγματική σύλληψη των πακέτων δεδομένων. Τα πιο συνηθισμένα είναι το libpcap στα συστήματα Unix / Linux και το Winpcap στα Windows. Ωστόσο, συνήθως δεν θα χρειαστεί να εγκαταστήσετε αυτά τα εργαλεία, όπως συνήθως εγκαθίστανται από τους εγκαταστάτες του πακέτου sniffer.
Ένα άλλο σημαντικό πράγμα που πρέπει να γνωρίζουμε είναι ότι είναι καλόκαι χρήσιμα όπως είναι, το Packet Sniffers δεν θα κάνει τα πάντα για εσάς. Είναι απλά εργαλεία. Μπορείτε να τους σκεφτείτε σαν ένα σφυρί που απλά δεν θα οδηγήσει ένα καρφί από μόνο του. Πρέπει να βεβαιωθείτε ότι έχετε μάθει πώς να χρησιμοποιείτε καλύτερα κάθε εργαλείο. Ο παγιδευτής πακέτων θα σας επιτρέψει να αναλύσετε την κίνηση που συλλαμβάνει, αλλά εναπόκειται σε εσάς να διασφαλίσετε ότι θα συλλαμβάνει τα σωστά δεδομένα και θα το χρησιμοποιήσει προς όφελός σας. Έχουν γραφτεί ολόκληρα βιβλία σχετικά με τη χρήση εργαλείων δέσμευσης πακέτων. Πήρα κάποτε μια τριήμερη πορεία για το θέμα.
Χρησιμοποιώντας ένα Packet Sniffer
Όπως μόλις έχουμε δηλώσει, ένα πακέτο sniffer θακαταγραφή και ανάλυση της κυκλοφορίας. Επομένως, εάν προσπαθείτε να αντιμετωπίσετε ένα συγκεκριμένο ζήτημα - μια τυπική χρήση για ένα τέτοιο εργαλείο, το πρώτο πράγμα που πρέπει να κάνετε είναι να βεβαιωθείτε ότι η κίνηση που συλλαμβάνετε είναι η σωστή κίνηση. Φανταστείτε μια περίπτωση όπου κάθε χρήστης μιας συγκεκριμένης εφαρμογής παραπονείται ότι είναι αργή. Σε μια τέτοια περίπτωση, το καλύτερο στοίχημά σας θα ήταν πιθανώς η καταγραφή της επισκεψιμότητας στη διεπαφή δικτύου του διακομιστή εφαρμογών, καθώς κάθε χρήστης φαίνεται να επηρεάζεται. Ίσως τότε να συνειδητοποιήσετε ότι οι αιτήσεις φτάνουν στον διακομιστή κανονικά αλλά ότι ο διακομιστής χρειάζεται πολύ χρόνο για να στείλει απαντήσεις. Αυτό θα σήμαινε καθυστέρηση στον διακομιστή και όχι θέμα δικτύωσης.
Από την άλλη πλευρά, αν δείτε τον διακομιστήαπαντώντας σε αιτήματα εγκαίρως, θα μπορούσε να σημαίνει ότι το ζήτημα βρίσκεται κάπου στο δίκτυο μεταξύ του πελάτη και του διακομιστή. Στη συνέχεια, θα μετακινήσετε το πακέτο σας σε ένα χέρι πιο κοντά στον πελάτη και θα διαπιστώσετε αν οι απαντήσεις καθυστερούν. Εάν όχι, θα μετακινήσετε περισσότερο χιονιού πιο κοντά στον πελάτη και ούτω καθεξής και ούτω καθεξής. Θα φτάσετε τελικά στο σημείο όπου εμφανίζονται καθυστερήσεις. Και μόλις εντοπίσετε τη θέση του προβλήματος, είστε ένα μεγάλο βήμα πιο κοντά στην επίλυσή του.
Ας δούμε πώς μπορούμε να καταφέρουμε να συλλάβουμε πακέτα στοένα συγκεκριμένο σημείο ενός δικτύου. Ένας απλός τρόπος για να επιτευχθεί αυτό είναι να επωφεληθεί από ένα χαρακτηριστικό των περισσότερων δικτυακών διακοπτών που ονομάζονται mirroring port ή replication. Αυτή η επιλογή διαμόρφωσης θα επαναλάβει όλη την κίνηση εντός και εκτός μιας συγκεκριμένης θυρίδας μεταγωγής σε άλλη θύρα στον ίδιο διακόπτη. Για παράδειγμα, εάν ο διακομιστής σας είναι συνδεδεμένος στη θύρα 15 ενός διακόπτη και η θύρα 23 του ίδιου διακόπτη είναι διαθέσιμη. Συνδέετε τον παγιδευτή πακέτων στη θύρα 23 και διαμορφώστε τον διακόπτη ώστε να αναπαραγάγει όλη την κίνηση προς και από τη θύρα 15 στη θύρα 23.
Οι καλύτερες εναλλακτικές λύσεις Wireshark
Τώρα που καταλαβαίνετε καλύτερα τι Wireshark και άλλα παγιδευτικά πακέτων και αναλυτές δικτύουείναι, ας δούμε ποια εναλλακτικά προϊόντα υπάρχουν. Η λίστα περιλαμβάνει ένα μείγμα εργαλείων γραμμής εντολών και GUI καθώς και εργαλεία που εκτελούνται σε διάφορα λειτουργικά συστήματα.
1. Εργαλείο επιθεώρησης και ανάλυσης Deep Packet SolarWinds (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
SolarWinds είναι γνωστό για τα υπερσύγχρονα εργαλεία διαχείρισης του δικτύου. Η εταιρεία έχει περάσει εδώ και περίπου 20 χρόνια και μας έφερε πολλά χρήσιμα εργαλεία. Το προϊόν της ναυαρχίδας ονομάζεται Παρακολούθηση επιδόσεων δικτύου SolarWinds αναγνωρίζεται από τους περισσότερους ως ένα από τα καλύτερα εργαλεία παρακολούθησης του εύρους ζώνης δικτύου. SolarWinds είναι επίσης διάσημο για να κάνει μια χούφτα άριστων δωρεάν εργαλεία, το καθένα απευθύνεται σε μια συγκεκριμένη ανάγκη των διαχειριστών του δικτύου. Δύο παραδείγματα αυτών των εργαλείων είναι τα SolarWinds TFTP Server και το Προηγμένος υπολογιστής υποδικτύου.
Ως πιθανή εναλλακτική λύση Wireshark-Και ίσως ως η καλύτερη εναλλακτική λύση, αφού είναι ένα τόσο διαφορετικό εργαλείο-SolarWinds προτείνει το Εργαλείο επιθεώρησης και ανάλυσης βάθους πακέτων. Έρχεται ως συστατικό του Παρακολούθηση επιδόσεων δικτύου SolarWinds. Η λειτουργία του είναι αρκετά διαφορετική από τα πιο «παραδοσιακά» sniffers πακέτων παρόλο που εξυπηρετεί παρόμοιο σκοπό.
- Δωρεάν δοκιμή: Παρακολούθηση επιδόσεων δικτύου SolarWinds
- Επίσημος σύνδεσμος λήψης: https://www.solarwinds.com/network-performance-monitor/registration
ο Εργαλείο επιθεώρησης και ανάλυσης βάθους πακέτων δεν είναι ούτε ένας παγιδευτής πακέτων ούτε ένα δίκτυοαλλά θα σας βοηθήσει να βρείτε και να επιλύσετε την αιτία των λανθάνων χρόνων του δικτύου, να προσδιορίσετε τις εφαρμογές που επηρεάζονται και να προσδιορίσετε εάν η καθυστέρηση προκαλείται από το δίκτυο ή μια εφαρμογή. Δεδομένου ότι εξυπηρετεί παρόμοιο σκοπό όπως το Wireshark, θεωρήσαμε ότι αξίζει να είναι σε αυτή τη λίστα. Το εργαλείο θα χρησιμοποιεί τεχνικές βαθιάς επιθεώρησης πακέτων για τον υπολογισμό του χρόνου απόκρισης για περισσότερες από δώδεκα εκατοντάδες εφαρμογές. Θα ταξινομήσει επίσης την κυκλοφορία δικτύου ανά κατηγορία (π.χ. επιχειρηματική έναντι κοινωνικής) και επίπεδο κινδύνου. Αυτό μπορεί να βοηθήσει στον εντοπισμό μη εμπορικής κίνησης που μπορεί να ωφεληθεί από φιλτράρισμα ή ελεγχόμενη ή εξαλειφθεί με κάποιο τρόπο.
ο Εργαλείο επιθεώρησης και ανάλυσης βάθους πακέτων αποτελεί αναπόσπαστο στοιχείο της Παρακολούθηση επιδόσεων δικτύου ή NPM όπως συχνά αποκαλείται, το οποίο είναι από μόνο του έναεντυπωσιακό κομμάτι λογισμικού με τόσες πολλές συνιστώσες που θα μπορούσαν να γράψουν ένα ολόκληρο άρθρο γι 'αυτό. Πρόκειται για μια ολοκληρωμένη λύση παρακολούθησης δικτύου που συνδυάζει μερικές από τις καλύτερες τεχνολογίες όπως το SNMP και την βαθιά επιθεώρηση πακέτων για την παροχή όσο το δυνατόν περισσότερων πληροφοριών σχετικά με την κατάσταση του δικτύου σας.
Τιμές για το Παρακολούθηση επιδόσεων δικτύου SolarWinds που περιλαμβάνει το Εργαλείο επιθεώρησης και ανάλυσης βάθους πακέτων ξεκινήστε από $ 2 955 για έως και 100 παρακολουθούμενα στοιχείακαι ανεβαίνει ανάλογα με τον αριθμό των στοιχείων που παρακολουθούνται. Το εργαλείο διαθέτει μια δωρεάν δοκιμή διάρκειας 30 ημερών, ώστε να μπορείτε να βεβαιωθείτε ότι ταιριάζει πραγματικά με τις ανάγκες σας πριν δεσμευτείτε να το αγοράσετε.
2. tcpdump
Tcpdump είναι πιθανώς ο αρχικός πακέτο sniffer. Δημιουργήθηκε το 1987. Πάνω από δέκα χρόνια πριν Wireshark και ακόμη και πριν από το Sniffer. Από την αρχική απελευθέρωσή του, το εργαλείο διατηρήθηκε και βελτιώθηκε, αλλά παραμένει ουσιαστικά αμετάβλητο. Ο τρόπος με τον οποίο χρησιμοποιείται το εργαλείο δεν έχει αλλάξει πολύ από την εξέλιξή του. Είναι διαθέσιμο για εγκατάσταση σε σχεδόν κάθε λειτουργικό σύστημα που μοιάζει με Unix και έχει γίνει το de facto πρότυπο για ένα γρήγορο εργαλείο για τη λήψη πακέτων. Όπως τα περισσότερα παρόμοια προϊόντα σε πλατφόρμες * nix, tcpdump χρησιμοποιεί τη βιβλιοθήκη libpcap για την πραγματική δέσμευση πακέτων.
Η προεπιλεγμένη λειτουργία του tcpdump είναι σχετικά απλή. Καταγράφει όλη την κυκλοφορία στην καθορισμένη διεπαφή και "ξεχειλίζει" το - εξ ου και το όνομά της - στην οθόνη. Όντας ένα τυπικό εργαλείο * nix, μπορείτε να διοχετεύσετε την έξοδο σε ένα αρχείο καταγραφής που θα αναλυθεί αργότερα χρησιμοποιώντας το εργαλείο ανάλυσης της επιλογής σας. Στην πραγματικότητα, δεν είναι ασυνήθιστο για τους χρήστες να καταγράφουν την κυκλοφορία με tcpdump για μεταγενέστερη ανάλυση στο Wireshark. Ένα από τα κλειδιά για tcpdumpΗ δύναμη και η χρησιμότητα είναι η δυνατότητανα εφαρμόσετε φίλτρα ή / και να διοχετεύσετε την έξοδο του σε grep-άλλο κοινό βοηθητικό πρόγραμμα γραμμής εντολών * nix-για περαιτέρω φιλτράρισμα. Κάποιος mastering tcpdump, grep και το κέλυφος εντολών μπορούν να το πάρουν για να καταγράψουν με ακρίβεια τη σωστή κυκλοφορία για οποιαδήποτε εργασία εντοπισμού σφαλμάτων.
3. Windump
Με λίγα λόγια, Windump είναι μια θύρα του tcpdump στην πλατφόρμα των Windows. Ως εκ τούτου, συμπεριφέρεται με τον ίδιο τρόπο. Αυτό σημαίνει ότι φέρνει μεγάλο μέρος της λειτουργικότητας tcpdump σε υπολογιστές με Windows. Το Windump μπορεί να είναι μια εφαρμογή των Windows, αλλά μην περιμένετε ένα φανταχτερό GUI. Είναι πραγματικά tcpdump στα Windows και ως εκ τούτου, είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών.
Χρησιμοποιώντας Windump είναι βασικά η ίδια με τη χρήση του αντίστοιχου * nix. Οι επιλογές γραμμής εντολών είναι σχεδόν ίδιες και τα αποτελέσματα είναι σχεδόν ταυτόσημα. Ακριβώς όπως tcpdump, η έξοδος από Windump μπορεί επίσης να αποθηκευτεί σε ένα αρχείο για μεταγενέστερη ανάλυση με ένα εργαλείο τρίτου μέρους. Ωστόσο, το grep δεν είναι συνήθως διαθέσιμο σε υπολογιστές με Windows, περιορίζοντας έτσι τις δυνατότητες φιλτραρίσματος του εργαλείου.
Μια άλλη σημαντική διαφορά μεταξύ tcpdump και Windump είναι ότι είναι τόσο εύκολα διαθέσιμη από το χώρο αποθήκευσης του πακέτου του λειτουργικού συστήματος. Θα χρειαστεί να κατεβάσετε το λογισμικό από το Windump δικτυακός τόπος. Παραδίδεται ως εκτελέσιμο αρχείο και δεν απαιτεί εγκατάσταση. Ως εκ τούτου, είναι ένα φορητό εργαλείο που θα μπορούσε να ξεκινήσει από ένα κλειδί USB. Ωστόσο, ακριβώς όπως το tcpdump χρησιμοποιεί τη βιβλιοθήκη libpcap, Windump χρησιμοποιεί το Winpcap, το οποίο πρέπει να ληφθεί και να εγκατασταθεί ξεχωριστά.
4. Τσάρκ
Μπορείτε να σκεφτείτε Τσάρκ ως σταυρός μεταξύ tcpdump και Wireshark αλλά στην πραγματικότητα είναι, λίγο πολύ, η έκδοση γραμμής εντολών Wireshark. Είναι από τον ίδιο προγραμματιστή ως Wireshark. Τσάρκ έχει την ομοιότητα με το tcpdump, επειδή είναι ένα μόνο εργαλείο γραμμής εντολών. Αλλά είναι επίσης σαν Wireshark δεδομένου ότι δεν θα καταγράψει μόνο την κυκλοφορία. Έχει επίσης τις ίδιες δυνατές δυνατότητες ανάλυσης με το Wireshark και χρησιμοποιεί τον ίδιο τύπο φιλτραρίσματος. Επομένως, μπορεί να απομονώσει γρήγορα την ακριβή κυκλοφορία που χρειάζεστε για να αναλύσετε.
Τσάρκ εγείρει όμως μια ερώτηση. Γιατί θα θέλει κάποιος μια έκδοση γραμμής εντολών Wireshark; Γιατί όχι μόνο να το χρησιμοποιήσετε Wireshark; Οι περισσότεροι διαχειριστές - στην πραγματικότητα, οι περισσότεροι άνθρωποι - θασυμφωνούν ότι, γενικά, τα εργαλεία με γραφικές διεπαφές χρήστη είναι συχνά ευκολότερα χρήσιμα και να μάθουν και πιο διαισθητικά και φιλικά προς το χρήστη. Μετά από όλα, δεν είναι γιατί τα γραφικά λειτουργικά συστήματα έγιναν τόσο δημοφιλή; Ο κύριος λόγος για τον οποίο κάποιος θα επέλεγε Τσάρκ πάνω από Wireshark είναι όταν θέλουν απλά να κάνουν μια γρήγορη σύλληψηαπευθείας σε διακομιστή για σκοπούς αντιμετώπισης προβλημάτων. Και αν υποπτευθείτε ένα πρόβλημα απόδοσης με το διακομιστή, ίσως θελήσετε να προτιμήσετε να χρησιμοποιήσετε ένα εργαλείο που δεν είναι GUI, καθώς μπορεί να είναι λιγότερο επιβαρυντικός για τους πόρους.
5. Ορυχείο δικτύου
Ορυχείο δικτύου είναι περισσότερο ένα εγκληματολογικό εργαλείο από ένα πακέτο snifferή αναλυτή δικτύου. Αυτό το εργαλείο θα ακολουθήσει μια ροή TCP και θα μπορεί να ανοικοδομήσει μια ολόκληρη συνομιλία. Είναι ένα πολύ ισχυρό εργαλείο για την εις βάθος ανάλυση της κυκλοφορίας, αν και μπορεί να είναι δύσκολο να κυριαρχήσει. Το εργαλείο μπορεί να λειτουργήσει σε λειτουργία εκτός σύνδεσης, όπου κάποιος θα εισάγει ένα αρχείο καταγραφής - ίσως δημιουργήθηκε χρησιμοποιώντας ένα από τα άλλα εργαλεία που εξετάστηκαν - και αφήστε το Ορυχείο δικτύου δουλεύει τη μαγεία του. Λαμβάνοντας υπόψη ότι το λογισμικό λειτουργεί μόνο σε Windows, η δυνατότητα εργασίας από αρχεία καταγραφής είναι σίγουρα ένα πλεονέκτημα. Θα μπορούσατε, για παράδειγμα, να χρησιμοποιήσετε το tcpdump στο Linux για να καταγράψετε κάποια κίνηση και το Network Miner στα Windows για να το αναλύσετε.
Ορυχείο δικτύου είναι διαθέσιμη σε δωρεάν έκδοση, αλλά για τα περισσότεραοι προηγμένες λειτουργίες όπως η γεωγραφική τοποθέτηση βάσει IP διευθύνσεων και οι δέσμες ενεργειών, θα χρειαστεί να αγοράσετε μια επαγγελματική άδεια που θα σας κοστίσει 900 δολάρια. Μια άλλη προηγμένη λειτουργία της επαγγελματικής έκδοσης είναι η δυνατότητα αποκωδικοποίησης και αναπαραγωγής κλήσεων VoIP.
6. Φιδάκι
Μερικοί από τους αναγνώστες μας - ειδικά οι πιο έμπειροι - θα μπουν στον πειρασμό να το υποστηρίξουν Φιδάκι, η τελευταία καταχώρισή μας, δεν είναι ούτε παγιδευτής πακέτων ούτεέναν αναλυτή δικτύου. Για να είμαι ειλικρινής, ίσως να είναι σωστό, αλλά εξακολουθούσαμε να θεωρούμε ότι πρέπει να συμπεριλάβουμε αυτό το εργαλείο στη λίστα μας, καθώς μπορεί να είναι πολύ χρήσιμο σε πολλές διαφορετικές καταστάσεις.
Πρώτα απ 'όλα, ας τακτοποιήσουμε τα πράγματα, Φιδάκι θα καταγράψει πραγματικά την κυκλοφορία. Δεν θα καταγράψει όμως απλώς οποιαδήποτε κίνηση. Θα λειτουργεί μόνο με την επισκεψιμότητα HTTP. Παρά τον περιορισμό αυτό, όταν θεωρείτε ότι τόσες πολλές εφαρμογές σήμερα είναι web-based ή χρησιμοποιούν το πρωτόκολλο HTTP στο παρασκήνιο, είναι εύκολο να δούμε πόσο πολύτιμο είναι το εργαλείο. Και δεδομένου ότι το εργαλείο θα συλλάβει όχι μόνο την κίνηση του προγράμματος περιήγησης αλλά ακριβώς για οποιοδήποτε HTTP, είναι πολύ χρήσιμο για την αντιμετώπιση διαφορετικών τύπων εφαρμογών.
Το κύριο πλεονέκτημα ενός εργαλείου όπως το Φιδάκι πάνω από ένα "αλήθεια" πακέτο sniffer όπως Wireshark, είναιότι κατασκευάστηκε για να κατανοήσει την επισκεψιμότητα HTTP. Θα ανακαλύψει, για παράδειγμα, cookies και πιστοποιητικά. Θα βρείτε επίσης πραγματικά δεδομένα που προέρχονται από εφαρμογές που βασίζονται σε HTTP. Φιδάκι είναι δωρεάν και είναι διαθέσιμο μόνο για Windows. Ωστόσο, είναι δυνατή η λήψη beta για OS X και Linux (χρησιμοποιώντας το πλαίσιο Mono).
Σχόλια