Wireshark、以前は エーテル、約20年になります。 最善ではないにしても、それは確かに最も人気のあるネットワークスニッフィングツールです。パケット分析の必要性が生じるときはいつでも、これは多くの場合、ほとんどの管理者にとって頼りになるツールです。ただし、 Wireshark そこに利用できる多くの選択肢があります。何が悪いのか疑問に思う方もいるでしょう Wireshark それはそれを置き換えることを正当化するでしょう。正直に言うと、何も問題はありません Wireshark そして、もしあなたがすでに幸せなユーザーなら、変更する必要がある理由一方、シーンを初めて使用する場合は、ソリューションを選択する前に、利用可能なものを確認することをお勧めします。あなたを助けるために、私たちはいくつかの最高のリストを集めました Wireshark 代替。
まずは、 Wireshark。結局のところ、代替案を提案したい場合は、私たちは、少なくとも少しは製品を知ることになるでしょう。次に、パケットスニファ、またはよく呼ばれるネットワークアナライザについて簡単に説明します。パケットスニファは比較的複雑になる可能性があるので、パケットスニファの使用方法について少し時間をかけて説明します。これは決して完全なチュートリアルではありませんが、今後の製品レビューをよりよく理解するのに十分な背景情報を提供するはずです。製品レビューについて言えば、これは次の予定です。 Wiresharkに代わる優れた製品となる可能性のあるさまざまなタイプの製品をいくつか特定し、それぞれの優れた機能を紹介します。
Wiresharkについて
前 Wireshark、市場には基本的に1つのパケットスニファがあり、適切に呼び出されました スニファー。苦しんだのは素晴らしい製品でした1つの大きな欠点、その価格。 90年代後半に戻ると、製品は約1500ドルで、多くの人が手に入れることができませんでした。これにより、 エーテル という名前のUMKCの卒業生による無料のオープンソースパケットスニファとして ジェラルドコーム 誰がまだ主なメンテナです Wireshark 20年後。真剣な取り組みについて話します。
今日、 Wireshark パケットスニファのリファレンスになっています。それは事実上の標準であり、他のほとんどのツールはそれをエミュレートする傾向があります。 Wireshark 基本的に2つのことを行います。 最初に、インターフェイスで表示されるすべてのトラフィックをキャプチャします。しかし、それだけではありません。この製品には非常に強力な分析機能もあります。このツールの分析機能は非常に優れているため、ユーザーが他のツールを使用してパケットキャプチャを行い、分析を行うことは珍しくありません。 Wireshark。これは非常に一般的な使用方法です Wireshark 起動時に、既存のキャプチャファイルを開くか、トラフィックのキャプチャを開始するように求められます。別の強み Wireshark 組み込まれているすべてのフィルターで、関心のあるデータを正確に絞り込めます。
ネットワーク分析ツールについて
問題はのための議論のために開かれていますがしばらくの間、この記事のために、「パケットスニファ」と「ネットワークアナライザ」という用語は同じものであると想定します。それらは2つの異なる概念であると主張する人もいますが、それらは正しいかもしれませんが、単純にするために、それらを一緒に見ていきます。結局のところ、それらは異なるように動作する可能性がありますが、実際にはそうでしょうか?それらは同じような目的を果たします。
パケットスニファは基本的に3つのことを行います。 まず、ネットワークインターフェイスに出入りするすべてのデータパケットをキャプチャします。次に、オプションでフィルターを適用して、一部のパケットを無視し、他のパケットをディスクに保存します。次に、取得したデータの何らかの形式の分析を実行します。製品間の違いのほとんどは、その最後の機能にあります。
ほとんどのパケットスニファは外部モジュールに依存していますデータパケットの実際のキャプチャ用。最も一般的なのは、Unix / LinuxシステムのlibpcapとWindowsのWinpcapです。ただし、これらのツールは通常パケットスニファーのインストーラーによってインストールされるため、これらのツールをインストールする必要はありません。
知っておくべきもう一つの重要なことは、そのままでも便利ですが、Packet Sniffersがすべてを行うわけではありません。それらは単なるツールです。あなたはそれらを単にそれ自体で釘を打たないハンマーと考えることができます。各ツールの最適な使い方を学ぶ必要があります。パケットスニファを使用すると、キャプチャしたトラフィックを分析できますが、適切なデータを確実にキャプチャして、それを有利に使用することができます。パケットキャプチャツールの使用について書かれた本はすべてあります。私はかつてこのテーマで3日間のコースを受講しました。
パケットスニファの使用
今述べたように、パケットスニファはトラフィックをキャプチャして分析します。したがって、特定の問題(このようなツールの一般的な使用法)のトラブルシューティングを行う場合、最初に行う必要があるのは、キャプチャするトラフィックが適切なトラフィックであることを確認することです。特定のアプリケーションのすべてのユーザーが遅いと不平を言っているケースを想像してみてください。このような状況では、すべてのユーザーが影響を受けているように見えるため、アプリケーションサーバーのネットワークインターフェースでトラフィックをキャプチャすることをお勧めします。その後、要求は通常サーバーに到着するが、サーバーが応答を送信するのに長い時間がかかることに気付く場合があります。これは、ネットワークの問題ではなく、サーバーの遅延を示します。
一方、サーバーが表示されている場合リクエストにタイムリーに応答するということは、問題がクライアントとサーバー間のネットワークのどこかにあることを意味します。次に、パケットスニファをクライアントに1ホップ近づけて、応答が遅延しているかどうかを確認します。そうでない場合は、さらにホップをクライアントに近づけます。最終的に遅延が発生する場所に到達します。そして、問題の場所を特定したら、問題を解決するための大きな一歩になります。
でパケットをキャプチャする方法を見てみましょうネットワークの特定のポイント。これを実現する簡単な方法の1つは、ポートミラーリングまたはレプリケーションと呼ばれるほとんどのネットワークスイッチの機能を利用することです。この構成オプションは、特定のスイッチポートに出入りするすべてのトラフィックを同じスイッチ上の別のポートに複製します。たとえば、サーバーがスイッチのポート15に接続されており、その同じスイッチのポート23が使用可能な場合です。パケットスニファをポート23に接続し、ポート15との間のすべてのトラフィックをポート23に複製するようにスイッチを構成します。
最高のWireshark代替
今あなたはよりよく理解している Wireshark およびその他のパケットスニファとネットワークアナライザ代替製品があるか見てみましょう。私たちのリストには、コマンドラインツールとGUIツールの組み合わせ、およびさまざまなオペレーティングシステムで実行されるツールが含まれています。
1. SolarWindsディープパケットインスペクションおよび分析ツール (無料トライアル)
SolarWinds 最先端のネットワーク管理ツールで有名です。同社は約20年間存在し、いくつかの優れたツールを提供してくれました。その主力製品と呼ばれる SolarWinds Network Performance Monitor は、最も優れたネットワーク帯域幅監視ツールの1つとして多くの人に認められています。 SolarWinds また、ネットワーク管理者の特定のニーズに対応する優れた無料ツールをいくつか作成したことでも有名です。これらのツールの2つの例は SolarWinds TFTPサーバー そしてその 高度なサブネット計算機.
の代替案として Wireshark—そして、これは非常に異なるツールであるため、おそらく最良の選択肢として—SolarWinds 提案する ディープパケットインスペクションおよび分析ツール。それはのコンポーネントとして来ます SolarWinds Network Performance Monitor。動作は似ていますが、「従来の」パケットスニファとはかなり異なります。
- 無料トライアル: SolarWinds Network Performance Monitor
- 公式ダウンロードリンク: https://www.solarwinds.com/network-performance-monitor/registration
の ディープパケットインスペクションおよび分析ツール パケットスニファでもネットワークでもないアナライザーは、ネットワーク遅延の原因を見つけて解決し、影響を受けるアプリケーションを特定し、ネットワークまたはアプリケーションが原因で遅延が発生しているかどうかを判断するのに役立ちます。 Wiresharkと同様の目的で機能するため、このリストに含まれるに値すると感じました。このツールは、ディープパケットインスペクション技術を使用して、1200以上のアプリケーションの応答時間を計算します。また、ネットワークトラフィックをカテゴリ(ビジネスとソーシャルなど)およびリスクレベルで分類します。これは、フィルタリングされるか、なんらかの方法で制御または排除されることから利益を得る可能性があるビジネス以外のトラフィックを識別するのに役立ちます。
の ディープパケットインスペクションおよび分析ツール の不可欠なコンポーネントです ネットワークパフォーマンスモニター または NPM それはしばしば呼ばれるように、それ自体が非常に多くのコンポーネントを備えた印象的なソフトウェアで、記事全体を書くことができます。これは、SNMPやディープパケットインスペクションなどの最高のテクノロジーのいくつかを組み合わせて、ネットワークの状態に関するできるだけ多くの情報を提供する完全なネットワーク監視ソリューションです。
の価格 SolarWinds Network Performance Monitor これには ディープパケットインスペクションおよび分析ツール 最大100の監視対象要素について、2,955ドルから監視対象要素の数に応じて増加します。このツールには30日間の無料試用版が用意されているので、購入する前にニーズに本当に合っていることを確認できます。
2. tcpdump
Tcpdump おそらくオリジナルのパケットスニファです。それは1987年に作成されました。それは10年以上前です Wireshark スニファーの前でさえ。 最初のリリース以降、ツールは維持および改善されていますが、基本的に変更されていません。ツールの使用方法は、その進化を通じてあまり変わっていません。ほぼすべてのUnixライクなオペレーティングシステムにインストールでき、パケットをキャプチャする迅速なツールの事実上の標準となっています。 * nixプラットフォーム上のほとんどの類似製品と同様に、 tcpdump 実際のパケットキャプチャにlibpcapライブラリを使用します。
のデフォルト操作 tcpdump 比較的単純です。 指定されたインターフェイス上のすべてのトラフィックをキャプチャし、画面上でその名前(つまり、その名前)を「ダンプ」します。標準の* nixツールであるため、出力をキャプチャファイルにパイプして、選択した分析ツールを使用して後で分析できます。実際、Wiresharkで後で分析するためにtcpdumpでトラフィックをキャプチャすることは珍しくありません。の鍵の1つ tcpdumpの強みと有用性は、フィルターを適用するか、出力をgrep(別の一般的な* nixコマンドラインユーティリティ)にパイプして、さらにフィルタリングします。 tcpdump、grep、およびコマンドシェルを習得している誰かがそれを入手して、デバッグタスクに適切なトラフィックを正確にキャプチャできます。
3. Windump
手短に、 Windump Windowsプラットフォームへのtcpdumpのポートです。 そのため、動作はほとんど同じです。これは、Windowsベースのコンピューターにtcpdump機能の多くを提供することを意味します。 WindumpはWindowsアプリケーションの可能性がありますが、豪華なGUIを期待していません。これは実際にはWindowsのtcpdumpであり、コマンドラインのみのユーティリティです。
を使用して Windump 基本的には、* nixを使用するのと同じです。コマンドラインオプションはほぼ同じで、結果もほぼ同じです。 tcpdumpと同じように、 Windump サードパーティのツールで後で分析するためにファイルに保存することもできます。ただし、grepは通常Windowsコンピューターでは使用できないため、ツールのフィルター機能が制限されます。
tcpdumpとのもう1つの重要な違い Windump これは、オペレーティングシステムのパッケージリポジトリから簡単に入手できることです。からソフトウェアをダウンロードする必要があります Windump ウェブサイト。実行可能ファイルとして提供され、インストールは必要ありません。そのため、USBキーから起動できるポータブルツールです。ただし、tcpdumpがlibpcapライブラリを使用するように、 Windump 個別にダウンロードしてインストールする必要があるWinpcapを使用します。
4. シャーク
あなたは考えることができます シャーク tcpdumpとの間のクロスとして Wireshark しかし、実際には、多かれ少なかれ、コマンドライン版の Wireshark。それは同じ開発者からのものです Wireshark. シャーク コマンドラインのみのツールであるという点でtcpdumpに似ています。しかし、それも Wireshark トラフィックをキャプチャするだけではありません。また、次のような強力な分析機能もあります。 Wireshark 同じタイプのフィルタリングを使用します。したがって、分析する必要がある正確なトラフィックをすばやく分離できます。
シャーク ただし、質問が1つあります。コマンドラインバージョンの Wireshark?なぜ使用しないのか Wireshark?ほとんどの管理者、実際、ほとんどの人は、一般的に言って、グラフィカルユーザーインターフェイスを備えたツールは、多くの場合、使いやすく、学習しやすく、直感的でユーザーフレンドリーであることに同意します。結局、それがグラフィカルオペレーティングシステムがそれほど人気になった理由ではないでしょうか。誰もが選ぶ主な理由 シャーク 以上 Wireshark 簡単にキャプチャしたいときですトラブルシューティングの目的でサーバーに直接。また、サーバーのパフォーマンスの問題が疑われる場合は、リソースへの負担が少ないため、非GUIツールを使用することをお勧めします。
5. ネットワークマイナー
ネットワークマイナー パケットスニファよりもフォレンジックツールですまたはネットワークアナライザ。このツールはTCPストリームを追跡し、会話全体を再構築できます。これは、習得が難しいものの、トラフィックを詳細に分析するための非常に強力なツールです。このツールはオフラインモードで機能し、キャプチャファイルをインポートします(おそらく、レビューされた他のツールの1つを使用して作成されます)。 ネットワークマイナー その魔法を働かせます。 ソフトウェアがWindowsでのみ実行されることを考えると、キャプチャファイルから作業できる可能性は確かにプラスです。たとえば、Linuxではtcpdumpを使用してトラフィックをキャプチャし、WindowsではNetwork Minerを使用してそれを分析できます。
ネットワークマイナー 無料版で利用可能ですが、より多くのためにIPアドレスベースの地理位置情報やスクリプトなどの高度な機能を使用するには、900ドルの費用がかかるプロフェッショナルライセンスを購入する必要があります。プロフェッショナルバージョンのもう1つの高度な機能は、VoIP通話をデコードして再生できることです。
6. フィドラー
私たちの読者の一部、特により知識のある読者は、 フィドラー、最後のエントリは、パケットスニファでもなければネットワークアナライザ。正直に言うと、彼らは非常に正しいかもしれませんが、いくつかの異なる状況で非常に役立つ可能性があるため、このツールをリストに含める必要があると感じました。
何よりもまず、物事をまっすぐにしましょう。 フィドラー 実際にトラフィックをキャプチャします。 ただし、トラフィックだけをキャプチャするわけではありません。 HTTPトラフィックでのみ機能します。この制限にもかかわらず、今日の非常に多くのアプリケーションがWebベースであるか、またはバックグラウンドでHTTPプロトコルを使用していると考えると、ツールなどの価値を簡単に確認できます。また、このツールはブラウザトラフィックだけでなく、ほぼすべてのHTTPをキャプチャするため、さまざまなタイプのアプリケーションのトラブルシューティングに非常に役立ちます。
のようなツールの主な利点 フィドラー Wiresharkのような「真の」パケットスニファを介してHTTPトラフィックを「理解」するために構築されたということです。たとえば、Cookieと証明書を検出します。また、HTTPベースのアプリケーションからの実際のデータも検出されます。 フィドラー は無料で、Windowsでのみ使用できます。ただし、OS XおよびLinux用のベータビルド(Monoフレームワークを使用)をダウンロードできます。
コメント