- - 6 אלטרנטיבות Wireshark הטובות ביותר לרחרוח מנות

6 האלטרנטיבות הטובות ביותר לרחרוח מנות

Wiresharkשהיה ידוע בעבר בשם אתרי, קיים כבר 20 שנה. אם לא הכי טוב, זהו ללא ספק הכלי לרחרחרת רשת הפופולרי ביותר. בכל פעם שמתעורר צורך בניתוח מנות, לרוב זהו הכלי המקוון של רוב המנהלים. עם זאת, טוב כמו Wireshark יכולות להיות, יש הרבה אלטרנטיבות שקיימות שם. חלקכם אולי תוהים מה לא בסדר עם זה Wireshark זה יצדיק את החלפתו. אם להיות כנים לחלוטין, אין שום דבר רע בזה Wireshark ואם אתה כבר משתמש שמח, אני לא רואההסיבה שאתה צריך לשנות. מצד שני, אם אתה חדש בסצינה, יתכן וכדאי לבחון מה זמין לפני שאתה בוחר פיתרון. כדי לעזור לך, ריכזנו רשימה זו של כמה מהטובות ביותר Wireshark חלופות.

נתחיל את הבדיקה שלנו על ידי התבוננות Wireshark. אחרי הכל, אם אנו רוצים להציע חלופות,אנו עשויים באותה מידה להכיר את המוצר לפחות מעט. לאחר מכן נדון בקצרה באילו מריחי מנות - או מנתחי רשת, כפי שהם מכונים לעתים קרובות -. מכיוון שמריחי מנות יכולים להיות מורכבים יחסית, אז נבלה קצת זמן בדיון כיצד להשתמש בהם. זה בשום אופן לא מדריך שלם אבל זה אמור לתת לך מספיק מידע רקע כדי להעריך טוב יותר את ביקורות המוצרים הקרובות. אם מדברים על ביקורות על מוצרים, זה מה שיהיה לנו הבא. זיהינו כמה מוצרים מסוגים שונים אשר עשויים להוות אלטרנטיבה טובה לווישרש ונציג את התכונות הטובות ביותר של כל אחת מהן.

על ויירשארק

לפני Wireshark, בשוק היה למעשה מריח מנות אחד שנקרא באופן ראוי רחרח. זה היה מוצר מצוין שסבל ממנוחיסרון אחד מרכזי, מחירו. בשלהי שנות ה -90 המוצר היה בערך 1500 $, וזה היה יותר ממה שרבים יכולים להרשות לעצמם. זה הניע את ההתפתחות של אתרי כמרחרח מנות בחינם וקוד פתוח על ידי בוגר UMKC בשם ג'רלד קומבס שהוא עדיין התחזק העיקרי של Wireshark עשרים שנה אחר כך. דברו על מחויבות רצינית.

תמונת מסך של Wireshark

היום, Wireshark הפך להיות התייחסות במריחי מנות. זהו התקן דה-פקטו ורוב הכלים האחרים נוטים לחקות אותו. Wireshark בעצם עושה שני דברים. ראשית, היא לוכדת את כל התנועה שהיא רואה בממשק שלה. אבל זה לא נעצר שם, למוצר גם יכולות ניתוח חזקות למדי. יכולות הניתוח של הכלי כל כך טובות, עד כי לא נדיר שמשתמשים ישתמשו בכלים אחרים ללכידת מנות ויעשו את הניתוח באמצעות Wireshark. זו דרך כה נפוצה לשימוש Wireshark שעם ההפעלה תתבקש לפתוח קובץ לכידה קיים או להתחיל לתפוס תנועה. חוזק נוסף של Wireshark הוא כל המסננים שהוא משלב המאפשרים לך לאפס בדיוק את הנתונים שאתה מעוניין בהם.

אודות כלי ניתוח רשת

אם כי העניין פתוח לדיון במשךזמן מה, לצורך מאמר זה, נניח שהמונחים "מריחה במנות" ו"נתח רשת "זהים זהה. יש שיטענו כי מדובר בשני מושגים שונים ולמרות שהם עשויים להיות צודקים, אנו נסתכל עליהם ביחד, ולו רק לשם הפשטות. אחרי הכל, למרות שהם עשויים לפעול אחרת - אך האם הם באמת? - הם משרתים מטרה דומה.

מריחי מנות בעצם עושים שלושה דברים. ראשית, הם לוכדים את כל מנות הנתונים כאשר הם נכנסים או יוצאים מממשק רשת. שנית, הם יכולים להחיל מסננים כדי להתעלם מחלק מהחבילות ולשמור אחרים בדיסק. לאחר מכן הם מבצעים צורה כלשהי של ניתוח הנתונים שנלכדו. בפונקציה האחרונה זה רוב ההבדלים בין מוצרים.

רוב מריחי המנות מסתמכים על מודול חיצוניללכידה בפועל של מנות הנתונים. הנפוצים ביותר הם libpcap במערכות יוניקס / לינוקס ו- Winpcap במערכת Windows. בדרך כלל לא תצטרך להתקין כלים אלה, מכיוון שהם בדרך כלל מותקנים על ידי מתקינים של חוטף המנות.

דבר חשוב נוסף הוא לדעת שזה טובושימושי ככל שיהיו, מריחי מנות לא יעשו הכל בשבילך. הם רק כלים. אתה יכול לחשוב עליהם כמו פטיש שפשוט לא יניע מסמר בפני עצמו. עליכם לוודא שתלמדו כיצד להשתמש בצורה הטובה ביותר בכל כלי. החלף של המנות יאפשר לך לנתח את התנועה שהוא תופס אך זה תלוי בך להבטיח שהוא לוכד את הנתונים הנכונים ולהשתמש בהם לטובתך. היו ספרים שלמים שנכתבו על שימוש בכלי לכידת מנות. לקחתי פעם קורס של שלושה ימים בנושא.

באמצעות צלף מנות

כפי שציינו זה עתה, מרחרח מנות יהיהללכוד ולנתח תנועה. לכן, אם אתה מנסה לפתור בעיה ספציפית - שימוש אופייני לכלי כזה, הדבר הראשון שאתה צריך לעשות הוא לוודא שהתנועה שאתה מצלם היא התנועה הנכונה. דמיין מקרה שבו כל משתמש באפליקציה נתונה מתלונן שהוא איטי. במצב כזה, יתכן והדבר הטוב ביותר הוא לתפוס תנועה בממשק הרשת של שרת היישום מכיוון שנראה כי כל משתמש מושפע מכך. ייתכן שתבינו שבקשות יגיעו לשרת באופן רגיל אך לוקח לשרת זמן רב לשלוח תגובות. זה מצביע על עיכוב בשרת ולא על בעיה ברשת.

מצד שני, אם אתה רואה את השרתבתגובה לבקשות במועד, זה יכול להיות שהבעיה נמצאת איפשהו ברשת בין הלקוח לשרת. לאחר מכן היית מקרב את מריח המנות שלך לקפוץ אחד ללקוח ורואה אם ​​התגובות מתעכבות. אם לא, היית מתקרב לקפוץ יותר ללקוח, וכן הלאה וכן הלאה. בסופו של דבר תגיע למקום בו מתרחשות עיכובים. ברגע שזיהית את מיקום הבעיה, אתה צעד אחד גדול יותר לפיתרון.

בואו נראה כיצד אנו מצליחים ללכוד חבילות בשעהנקודה ספציפית של רשת. דרך אחת פשוטה להשיג זאת היא לנצל את התכונה של רוב מתגי הרשת הנקראים שיקוף או שכפול של יציאות. אפשרות תצורה זו תשכפל את כל התעבורה ביציאה מתג ספציפית ומחוצה לה ליציאה אחרת באותו מתג. לדוגמה, אם השרת שלך מחובר ליציאה 15 של מתג ויציאה 23 של אותו מתג זמינה. אתה מחבר את מריח המנות שלך ליציאה 23 ולהגדיר את המתג לשכפול כל התעבורה ליציאה 15 ויציאה 23 וממנה.

האלטרנטיבות הטובות ביותר

עכשיו שכדאי שתבינו מה Wireshark ומריחי מנות אחרים ומנתחי רשתהם, בואו נראה אילו מוצרים אלטרנטיביים יש. הרשימה שלנו כוללת תערובת של כלי שורת פקודה ו- GUI וכן כלים הפועלים במערכות הפעלה שונות.

1. כלי פיקוח וניתוח מנות עמוק של SolarWinds (ניסיון חינם)

SolarWinds ידועה בכלי ניהול הרשת החדישים ביותר. החברה קיימת כ 20 שנה והביאה לנו כמה כלים מעולים. מוצר הדגל שלה נקרא מוניטור ביצועי רשת של SolarWinds מוכר לרוב כאחד מכלי הניטור הטובים ביותר על רוחב הפס ברשת. SolarWinds מפורסם גם בזכות יצירת קומץ כלים חינמיים מעולים, שכל אחד מהם נותן מענה לצורך ספציפי של מנהלי רשת. שתי דוגמאות לכלים אלה הם שרת TFTP של SolarWinds וה מחשבון רשת משנה מתקדם.

כחלופה פוטנציאלית ל Wireshark- ואולי כחלופה הטובה ביותר מכיוון שזה כלי שונה כל כך -SolarWinds מציע את כלי פיקוח וניתוח מנות עמוק. זה מגיע כמרכיב של מוניטור ביצועי רשת של SolarWinds. פעולתו שונה לחלוטין מריחות מנות "מסורתיות" יותר אם כי היא משרתת מטרה דומה.

בדיקת וניתוח מנות עמוק של SolarWinds

  • ניסיון חינם: מוניטור ביצועי רשת של SolarWinds
  • קישור הורדה רשמי: https://www.solarwinds.com/network-performance-monitor/registration

ה כלי פיקוח וניתוח מנות עמוק איננו מרחרח מנות ואינו רשתמנתח ועם זאת הוא יעזור לך למצוא ולפתור את הסיבה לאחיות רשת, לזהות יישומים שהושפעו ולקבוע אם איטיות נגרמת על ידי הרשת או היישום. מכיוון שהיא משרתת מטרה דומה כמו Wireshark, הרגשנו שמגיע לנו להיות ברשימה זו. הכלי ישתמש בטכניקות בדיקת מנות עמוקות בכדי לחשב את זמן התגובה של למעלה מתריסר מאות יישומים. זה גם יסווג את תנועת הרשת לפי קטגוריות (למשל, עסק לעומת חברתי) ורמת סיכון. זה יכול לעזור בזיהוי תנועה שאינה עסקית שעשויה להפיק תועלת מהסינון או איכשהו לשלוט או לבטל אותה.

ה כלי פיקוח וניתוח מנות עמוק הוא מרכיב אינטגרלי של צג ביצועי רשת או NPM כפי שהוא מכונה לעתים קרובות, שהוא כשלעצמופיסת תוכנה מרשימה עם כל כך הרבה רכיבים שאפשר היה לכתוב עליה מאמר שלם. זהו פיתרון ניטור רשת מלא המשלב כמה מהטכנולוגיות הטובות ביותר כמו SNMP ובדיקת מנות עמוק כדי לספק מידע רב ככל האפשר על מצב הרשת שלך.

מחירים עבור מוניטור ביצועי רשת של SolarWinds הכולל את כלי פיקוח וניתוח מנות עמוק התחל מ- $ 2 955 עבור עד 100 רכיבים מנוטריםועולה לפי מספר האלמנטים המפוקחים. הכלי כולל תקופת ניסיון חינם למשך 30 יום, כך שתוכל לוודא שהוא באמת מתאים לצרכים שלך לפני שתתחייב לרכוש אותו.

2. tcpdump

Tcpdump הוא ככל הנראה מריח החבילות המקורי. זה נוצר עוד בשנת 1987. זה היה יותר מעשר שנים קודם לכן Wireshark ואפילו לפני סניפר. מאז שחרורו הראשוני, הכלי נשמר ושופר אך הוא נשאר ללא שינוי. אופן השימוש בכלי לא השתנה רבות במהלך התפתחותו. ניתן להתקין אותו כמעט בכל מערכת הפעלה דמוית יוניקס והפכה לתקן דה-פקטו לכלי מהיר לתפיסת מנות. כמו רוב המוצרים הדומים בפלטפורמות * nix, tcpdump משתמש בספריית libpcap לצורך לכידת המנות בפועל.

צילום מסך Tcpdump

פעולת ברירת המחדל של tcpdump זה פשוט יחסית. הוא תופס את כל התעבורה בממשק שצוין ו"זורק "אותו - ומכאן שמו - על המסך. בהיותך כלי nix רגיל, באפשרותך לצרף את הפלט לקובץ לכידה שיניתח מאוחר יותר באמצעות כלי הניתוח לבחירתך. למען האמת, אין זה נדיר שמשתמשים תופסים תנועה באמצעות tcpdump לצורך ניתוח מאוחר יותר בווירשארק. אחד המפתחות ל tcpdumpהכוח והשימושיות שלו הם האפשרות לעשות זאתלהחיל מסננים ו / או לצינור הפלט שלהם ל- grep - כלי שירות נוסף בשורת הפקודה * nix נפוצה - לצורך סינון נוסף. מישהו ששולט ב- tcpdump, grep ובקליפת הפקודה יכול לגרום לו לתפוס בדיוק את התעבורה הנכונה לכל משימת איתור באגים.

3. Windump

על קצה המזלג, Windump הוא יציאת tcpdump לפלטפורמת Windows. ככזה, הוא מתנהג באותה צורה. משמעות הדבר היא שהיא מביאה הרבה מפונקציונליות ה- tcpdump למחשבים מבוססי Windows. Windump עשוי להיות יישום של Windows אך אל תצפו ממשק משתמש GUI מפואר. זה באמת tcpdump ב- Windows וככזה, זהו כלי בשורת פקודה בלבד.

עזרה של Windump

באמצעות Windump למעשה זהה לשימוש במקבילה * nix שלו. אפשרויות שורת הפקודה כמעט זהות והתוצאות כמעט זהות. בדיוק כמו tcpdump, הפלט מ Windump ניתן גם לשמור בקובץ לצורך ניתוח מאוחר יותר בעזרת כלי צד שלישי. עם זאת, grep אינו זמין בדרך כלל במחשב Windows, ובכך מגביל את יכולות הסינון של הכלי.

הבדל חשוב נוסף בין tcpdump ל- Windump זה זמין באותה מידה ממאגר החבילות של מערכת ההפעלה. תצטרך להוריד את התוכנה מה- Windump אתר אינטרנט. הוא מועבר כקובץ הפעלה ואינו דורש התקנה. ככזה, זהו כלי נייד שניתן להפעיל באמצעות מפתח USB. עם זאת, ממש כמו tcpdump משתמש בספריה libpcap, Windump משתמש ב- Winpcap שצריך להוריד ולהתקין בנפרד.

4. Tshark

אתה יכול לחשוב Tshark כמעבר בין tcpdump ל- Wireshark אבל במציאות, זו, פחות או יותר, גרסת שורת הפקודה של Wireshark. זה מאותו מפתח כמו Wireshark. Tshark דמיון ל- tcpdump בכך שהוא כלי בשורת פקודה בלבד. אבל זה גם כמו Wireshark בכך שזה לא רק יתפוס תנועה. יש לו גם יכולות ניתוח חזקות כמו Wireshark ומשתמש באותו סוג של סינון. לפיכך היא יכולה לבודד במהירות את התעבורה המדויקת שאתה צריך לנתח.

תוצאות Tshark

Tshark אבל מעלה שאלה אחת. מדוע מישהו ירצה גרסת שורת פקודה של Wireshark? למה לא פשוט להשתמש Wireshark? רוב המנהלים - למעשה, רוב האנשים - יעשו זאתמסכים כי באופן כללי, כלים עם ממשקי משתמש גרפיים הם לרוב קלים יותר לשימוש וללימוד ויותר אינטואיטיביים וידידותיים למשתמש. אחרי הכל, האם לא בגלל זה מערכות הפעלה גרפיות הפכו כל כך פופולריות? הסיבה העיקרית לכך שמישהו יבחר Tshark על Wireshark זה כשהם רק רוצים לעשות לכידה מהירהישירות בשרת למטרות פתרון בעיות. ואם אתה חושד בבעיית ביצועים עם השרת, ייתכן שתרצה להעדיף להשתמש בכלי שאינו GUI מכיוון שהוא יכול להיות פחות מיסוי על משאבים.

5. כריית רשת

כריית רשת הוא יותר כלי פלילי מאשר רחרוח מנותאו מנתח רשת. כלי זה יעקוב אחר זרם TCP ויכול לשחזר שיחה שלמה. זהו כלי רב עוצמה באמת לניתוח מעמיק של תנועה אם כי יכול להיות קשה לשלוט בו. הכלי יכול לעבוד במצב לא מקוון בו ניתן לייבא קובץ לכידה - אולי נוצר באמצעות אחד מהכלים האחרים שנבדקו - ולתת כריית רשת לעבוד את הקסם שלו. בהתחשב בכך שהתוכנה פועלת רק ב- Windows, האפשרות לעבוד מקבצי לכידת היא בהחלט יתרון. אתה יכול, למשל, להשתמש ב- tcpdump ב- Linux כדי לתפוס קצת תנועה ו- Network Miner ב- Windows כדי לנתח אותה.

NetworkMiner צילום מסך

כריית רשת זמין בגרסה חינמית אך, על אחת כמה וכמהתכונות מתקדמות כגון מיקום גיאוגרפי מבוסס כתובות IP וסקריפטים, יהיה עליכם לרכוש רישיון מקצועי שיעלה לכם 900 $. פונקציה מתקדמת נוספת של הגרסה המקצועית היא האפשרות לפענח ולהשמיע שיחות VoIP.

6. כנר

חלק מהקוראים שלנו - ובייחוד אלה הבקיאים יותר - יתפתו לטעון זאת כנר, הרשומה האחרונה שלנו, אינה רחרוח חבילות וגם לאמנתח רשת. למען האמת, יתכן מאוד שהם צודקים אך עם זאת, הרגשנו שעלינו לכלול את הכלי הזה ברשימה שלנו מכיוון שהוא יכול להיות שימושי מאוד בכמה מצבים שונים.

תמונת מסך של ניפוי כנר

בראש ובראשונה, בואו נסדר את הדברים ישר, כנר למעשה יתפוס תנועה. עם זאת, זה לא יתפוס רק תנועה. זה יעבוד רק עם תעבורת HTTP. למרות מגבלה זו, כשאתה מחשיב שכל כך הרבה יישומים כיום מבוססי אינטרנט או משתמשים ברקע בפרוטוקול HTTP, קל לראות כמה יקר ערך כזה יכול להיות. ומכיוון שהכלי יתפוס לא רק את תעבורת הדפדפנים אלא כמעט כל HTTP, הוא יכול מאוד להיות שימושי לפתרון בעיות מסוגים שונים של יישומים.

היתרון העיקרי של כלי כמו כנר על פני מריח חבילות "אמיתי" כמו Wiresharkשזה נבנה כדי "להבין" את תעבורת HTTP. זה, למשל, יגלה עוגיות ותעודות. הוא ימצא גם נתונים בפועל שמגיעים מיישומים מבוססי HTTP. כנר הוא בחינם והוא זמין עבור Windows בלבד. עם זאת, ניתן לבנות בטא עבור OS X ו- Linux (באמצעות מסגרת Mono).

קרא גם

מה זה צלף רשת ולמה הוא משמש?
Snooper URL: הזרמת מקליט שמע ווידאו
צפה ובדק את תנועת הרשת באמצעות SmartSniff
לרחרח תנועה ברשת, לכידת קבצים, תמונות ומפגשי אינטרנט עם יורק
NetworkTrafficView - לכידת תנועת רשת, הצגה ושמירה של פרטי לקוח
NetworkMiner - לכידת קבצים בתעבורת רשת וחבילות נתונים לרחרח
AthTek NetWalk - ניטור רשת, הרחרת מנות וניתוח
כלי התוכנה הטובים ביותר לפתרון בעיות ברשת
מיטב מריחי המנות ומנתחי הרשת הטובים ביותר - 7 הראשונים שנבדקו בשנת 2019
כיצד להתקין את Wireshark ב- Linux
התקן והשתמש ב- Tcpdump ב- Ubuntu Linux
WireShark - מארח רשת מדהים

הערות