- -最高のパケットスニッファとネットワークアナライザ– 2019年にレビューされた上位7件

ベストパケットスニファーおよびネットワークアナライザー-トップ7が2019年にレビュー

パケットスニッフィングは深いタイプのネットワークですネットワークトラフィックの詳細がデコードされて分析される分析。これは、ネットワーク管理者が持つべき最も重要なトラブルシューティングスキルの1つです。ネットワークトラフィックの分析は複雑な作業です。信頼性の低いネットワークに対処するために、データは1つの連続したストリームで送信されません。代わりに、個別に送信されるフラグメントに分割されます。ネットワークトラフィックを分析するには、これらのデータパケットを収集して、意味のあるものに再構成する必要があります。これは手動で実行できるものではないため、パケットスニファとネットワークアナライザが作成されました。本日は、最高のパケットスニファーとネットワークアナライザーの7つを紹介します。

私たちはあなたに今日の旅を始めますパケットスニファとは何かに関する背景情報。パケットスニッファとネットワークアナライザの違い、または違いがあるかどうかを理解しようとします。次に、主題の中心に進み、7つの選択肢それぞれを一覧表示するだけでなく、簡単に復習します。さまざまなオペレーティングシステム上で実行されるGUIツールとコマンドラインユーティリティの組み合わせです。

パケットスニファーとネットワークアナライザーについて

何かを解決することから始めましょう。 この記事では、パケットスニファとネットワークアナライザは同じものであると想定します。それらは異なっており、正しいかもしれないと主張する人もいます。ただし、この記事の文脈では、主にそれらが異なる動作をする場合がありますが、実際には同じであるため、それらを一緒に見ます。これらは同じ目的を果たします。

パケットスニファは通常3つのことを行います。 まず、ネットワークインターフェイスに出入りするすべてのデータパケットをキャプチャします。次に、オプションでフィルターを適用して、一部のパケットを無視し、他のパケットをディスクに保存します。次に、取得したデータの何らかの形式の分析を実行します。最も異なるのは、パケットスニファの最後の機能です。

データパケットの実際のキャプチャでは、ほとんどのツールは外部モジュールを使用します。最も一般的なのは、Unix / LinuxシステムのlibpcapとWindowsのWinpcapです。これらのツールは通常、さまざまなツールインストーラーによってインストールされるため、これらのツールをインストールする必要はありません。

知っておくべきもう一つの重要なことは、そのパケットですスニファーは、たとえ最高のものであっても、あなたのためにすべてを行うわけではありません。それらは単なるツールです。それだけでは釘を打たないハンマーのようなものです。したがって、各ツールの最適な使用方法を確実に学ぶ必要があります。パケットスニファはトラフィックを表示するだけですが、その情報を使用して問題を見つけるのはあなた次第です。パケットキャプチャツールの使用に関する本はすべて揃っています。私自身、かつてこのテーマについて3日間のコースを受講しました。私はあなたを落胆させるつもりはありません。私はただあなたの期待を正直にしようとしているだけです。

パケットスニファの使用方法

説明したように、パケットスニファはキャプチャしますトラフィックを分析します。したがって、特定の問題のトラブルシューティングを行う場合(通常、このようなツールを使用するのはそのためです)、最初に、キャプチャするトラフィックが適切なトラフィックであることを確認する必要があります。すべてのユーザーが特定のアプリケーションが遅いと不平を言っている状況を想像してみてください。このような状況では、おそらくアプリケーションサーバーのネットワークインターフェイスでトラフィックをキャプチャするのが最善の策です。その後、要求は通常サーバーに到着するが、サーバーが応答を送信するのに長い時間がかかることに気付く場合があります。サーバーの問題を示しています。

一方、サーバーが表示された場合タイムリーに応答する場合、問題はクライアントとサーバー間のネットワークのどこかにあることを意味している可能性があります。次に、パケットスニファをクライアントに1ホップ近づけて、応答が遅延しているかどうかを確認します。そうでない場合は、さらにホップをクライアントに近づけます。最終的に遅延が発生する場所に到達します。そして、問題の場所を特定したら、問題を解決するための大きな一歩になります。

今、あなたは私たちがどうやって捕獲するのか不思議に思うかもしれません特定のポイントでのパケット。非常にシンプルです。ポートミラーリングまたはレプリケーションと呼ばれるほとんどのネットワークスイッチの機能を利用しています。これは、特定のスイッチポートに出入りするすべてのトラフィックを同じスイッチ上の別のポートに複製する構成オプションです。サーバーがスイッチのポート15に接続されていて、同じスイッチのポート23が利用可能であるとします。パケットスニッファーをポート23に接続し、ポート15からポート23へのすべてのトラフィックを複製するようにスイッチを構成します。結果としてポート23で得られるのは、ポート15を通過するもののミラーイメージ(つまり、ポートミラーリング名)です。

最高のパケットスニファとネットワークアナライザ

どのパケットをよりよく理解したのでスニファーとネットワークアナライザーは、私たちが見つけた7つの最高のものを見てみましょう。コマンドラインツールとGUIツールを組み合わせて、さまざまなオペレーティングシステムで実行するツールを含めようとしました。結局のところ、すべてのネットワーク管理者がWindowsを実行しているわけではありません。

1. SolarWindsディープパケットインスペクションおよび分析ツール 無料トライアル

SolarWinds 多くの便利な無料ツールと最先端のネットワーク管理ソフトウェア。そのツールの1つは、ディープパケットインスペクションおよび分析ツールと呼ばれます。これは、SolarWindsの主力製品であるNetwork Performance Monitorのコンポーネントとして提供されます。動作は似ていますが、「従来の」パケットスニファとはかなり異なります。

SolarWindsディープパケット分析ダッシュボード

ツールの機能を要約するには: ネットワーク遅延の原因を見つけて解決し、影響を受けたアプリケーションを特定し、ネットワークまたはアプリケーションが原因でスローが発生しているかどうかを判断するのに役立ちます。このソフトウェアは、ディープパケットインスペクション技術を使用して、1200以上のアプリケーションの応答時間を計算します。また、ネットワークトラフィックをカテゴリ、ビジネス対ソーシャル、およびリスクレベルで分類し、フィルタリングまたはその他の方法で排除する必要がある非ビジネストラフィックを識別するのに役立ちます。

そして、SolarWinds Deep Packet検査分析ツールは、ネットワークパフォーマンスモニターの一部として提供されます。よく呼ばれるNPMは、非常に多くのコンポーネントを備えた印象的なソフトウェアであり、記事全体を取り上げることができます。基本的には、SNMPやディープパケットインスペクションなどの最高のテクノロジーを組み合わせて、ネットワークの状態に関するできるだけ多くの情報を提供する完全なネットワーク監視ソリューションです。手頃な価格のこのツールには30日間の無料試用版が付属しているため、購入に取り掛かる前に、ニーズに本当に合っていることを確認できます。

公式ダウンロードリンク: https://www.solarwinds.com/topics/deep-packet-inspection

2. tcpdump

Tcpdumpはおそらくオリジナルのパケットスニファです。 それは1987年に作成されました。それ以来、それは維持および改善されていますが、少なくとも使用方法は基本的に変更されていません。実質的にすべてのUnixライクなオペレーティングシステムにプリインストールされており、パケットをキャプチャするための迅速なツールが必要な場合のデファクトスタンダードとなっています。 Tcpdumpは、実際のパケットキャプチャにlibpcapライブラリを使用します。

TCPDumpスクリーンショット

デフォルトでは。 tcpdumpは、指定されたインターフェイス上のすべてのトラフィックをキャプチャし、画面上でその名前(つまり、その名前)を「ダンプ」します。ダンプをキャプチャファイルにパイプして、後でいくつかの使用可能なツールの1つまたは組み合わせを使用して分析することもできます。 tcpdumpの長所と有用性の鍵は、あらゆる種類のフィルタを適用し、その出力をgrep(別の一般的なUnixコマンドラインユーティリティ)にパイプしてさらにフィルタリングできることです。 tcpdump、grep、およびコマンドシェルについて十分な知識がある人なら、デバッグタスクに適したトラフィックを正確にキャプチャできます。

3. Windump

Windumpは本質的にtcpdumpの単なるポートですWindowsプラットフォーム。そのため、動作はほとんど同じです。あるプラットフォームから別のプラットフォームへのユーティリティプログラムのこのような移植が見られることは珍しくありません。 WindumpはWindowsアプリケーションですが、豪華なGUIを期待していません。これはコマンドラインのみのユーティリティです。したがって、Windumpを使用することは、基本的にUnixを使用することと同じです。コマンドラインオプションは同じで、結果もほぼ同じです。 Windumpからの出力をファイルに保存して、サードパーティツールで後で分析することもできます。

WinDumpヘルプ

tcpdumpとの大きな違いの1つは、WindumpWindowsには組み込まれていません。 Windumpウェブサイトからダウンロードする必要があります。ソフトウェアは実行可能ファイルとして提供され、インストールは必要ありません。ただし、tcpdumpがlibpcapライブラリを使用するように、WindumpはWinpcapを使用します。これは、ほとんどのWindowsライブラリと同様に、個別にダウンロードしてインストールする必要があります。

4. Wireshark

Wiresharkは、パケットスニファのリファレンスです。 それは事実上の標準になり、他のほとんどのツールはそれをエミュレートする傾向があります。このツールは、トラフィックをキャプチャするだけでなく、非常に強力な分析機能も備えています。多くの管理者がtcpdumpまたはWindumpを使用してファイルへのトラフィックをキャプチャし、分析のためにファイルをWiresharkにロードするほど強力です。これはWiresharkの一般的な使用方法であり、起動時に既存のpcapファイルを開くか、トラフィックのキャプチャを開始するように求められます。 Wiresharkのもう1つの強みは、フィルターに組み込まれているすべてのフィルターです。これにより、関心のあるデータを正確に特定できます。

Wiresharkのスクリーンショット

正直に言うと、このツールは急勾配です学習曲線ですが、それは価値のある学習です。それは非常に貴重な時間と時間を証明します。また、習得したら、ほとんどすべてのオペレーティングシステムに移植され、無料でオープンソースであるため、どこでも使用できるようになります。

5. tshark

Tsharkはtcpdump間のクロスのようなものですそしてWireshark。彼らはそこに最高のパケットスニファーのいくつかであるため、これは素晴らしいことです。 Tsharkは、コマンドラインのみのツールであるという点でtcpdumpに似ています。ただし、トラフィックをキャプチャするだけでなく分析するという点でもWiresharkに似ています。 Tsharkは、Wiresharkと同じ開発者によるものです。それは、多かれ少なかれ、Wiresharkのコマンドラインバージョンです。 Wiresharkと同じタイプのフィルタリングを使用するため、分析する必要のあるトラフィックのみをすばやく分離できます。

Tsharkの結果

しかし、なぜあなたは尋ねるかもしれませんが、誰かがWiresharkのコマンドラインバージョン? Wiresharkを使用しないのはなぜですか。グラフィカルインターフェイスを使用すると、使用と学習がより簡単になりますか?主な理由は、非GUIサーバーで使用できるようになるためです。

6.ネットワークマイナー

Network Minerは、より科学的なツールです。真のパケットスニファよりも。 Network MinerはTCPストリームを追跡し、会話全体を再構築します。これは本当に強力なツールの1つです。オフラインモードで動作し、キャプチャファイルをインポートしてNetwork Minerに魔法をかけさせることができます。ソフトウェアはWindowsでのみ実行されるため、これは便利な機能です。 Linuxではtcpdumpを使用してトラフィックをキャプチャし、WindowsではNetwork Minerを使用してそれを分析できます。

NetworkMinerスクリーンショット

Network Minerは無料バージョンで利用できますが、IPベースの位置情報やスクリプトなどのより高度な機能を利用するには、Profesionalライセンスを購入する必要があります。プロフェッショナルバージョンのもう1つの高度な機能は、VoIP通話をデコードして再生できることです。

7. Fiddler(HTTP)

私たちのより知識のある読者の中にはFiddlerはパケットスニッファーでもネットワークアナライザーでもないと主張します。それらはおそらく正しいですが、このツールは多くの状況で非常に役立つので、リストに含める必要があると感じました。 Fiddlerは実際にはトラフィックをキャプチャしますが、トラフィックはキャプチャしません。 HTTTPトラフィックでのみ機能します。今日の非常に多くのアプリケーションがWebベースであるか、またはバックグラウンドでHTTPプロトコルを使用していると考えると、その制限にもかかわらず、どれほど価値があるかを想像できます。また、Fiddlerはブラウザトラフィックだけでなく、ほぼすべてのHTTPをキャプチャするため、トラブルシューティングに非常に役立ちます。

Fiddlerデバッグのスクリーンショット

Fiddlerのようなツールの真の利点Wiresharkなどのfideパケットスニファは、FiddlerがHTTPトラフィックを「理解」するために構築されたことです。たとえば、Cookieと証明書を検出します。また、HTTPベースのアプリケーションからの実際のデータも検出されます。 Fiddlerは無料で、Windowsでのみ利用可能ですが、OS XおよびLinux(Monoフレームワークを使用)用のベータビルドをダウンロードできます。

結論

このようなリストを公開するとき、どれが一番いいのかと尋ねました。この特定の状況で、その質問をされた場合、「すべて」に答える必要があります。それらはすべて無料のツールであり、その価値があります。それらすべてを手元に用意し、それぞれに慣れてください。それらを使用する必要がある状況になったとき、それははるかに簡単で効率的です。コマンドラインツールでさえ大きな価値があります。たとえば、スクリプト化してスケジュールすることができます。毎日午前2時に発生する問題があるとします。 Windumpのtcpdumpを1:50から2:10の間に実行するジョブをスケジュールし、翌朝にキャプチャファイルを分析できます。徹夜する必要はありません。

また読む

ネットワークスニッファーとは何ですか?
Windowsエクスプローラーの検索フィルターを使用してサイズに基づいてファイルを検索する[ヒント]
WebSiteSnifferを使用して、ダウンロードしたWebサイトのデータをスニッフィング、表示、キャプチャします
SmartSniffを使用したネットワークトラフィックの表示と検査
最高のオープンソースネットワーク監視ツール
パケットスニッフィングのための6つのWiresharkの代替
2019年にテストされる15のネットワーク監視ツール
2019年にレビューされた最高の無料sFlowコレクターおよびアナライザー
2019年にレビューしたベストネットワークトラブルシューティングツール
2019年にレビューされた12のベストネットワーク監視ソフトウェアとツール
Windows向けのベストNetFlowコレクターおよびアナライザー:2019年にレビュー
WireShark –素晴らしいネットワークパケットスニファー

コメント