와이어 샤크이전에 알려진 미묘한20 년 동안 주변에있었습니다. 최고가 아니라면 확실히 가장 인기있는 네트워크 스니핑 도구입니다. 패킷 분석이 필요할 때마다 대부분의 관리자가 자주 사용하는 도구입니다. 그러나만큼 와이어 샤크 거기에는 많은 대안이 있습니다. 어떤 사람들은 무엇이 잘못되었는지 궁금 할 것입니다 와이어 샤크 교체하는 것이 정당합니다. 솔직히 말해서, 아무 문제가 없습니다 와이어 샤크 이미 만족스러운 사용자라면 아니요변경해야하는 이유 반면에 새로운 장면이라면 솔루션을 선택하기 전에 사용 가능한 기능을 살펴 보는 것이 좋습니다. 귀하를 돕기 위해이 목록 중 일부를 정리했습니다 와이어 샤크 대안.
살펴보면서 탐험을 시작하겠습니다 와이어 샤크. 결국 대안을 제안하고 싶다면우리는 제품에 대해 조금이라도 알게 될 것입니다. 그런 다음 패킷 스니퍼 (또는 네트워크 분석기라고도 함)가 간략하게 설명됩니다. 패킷 스니퍼는 비교적 복잡 할 수 있으므로 사용 방법을 논의하는 데 시간을 할애합니다. 이것은 완전한 자습서는 아니지만 곧 출시 될 제품 리뷰를보다 잘 이해하기에 충분한 배경 정보를 제공해야합니다. 제품 리뷰에 대해 이야기하면 다음에 보게 될 것입니다. 우리는 Wireshark의 훌륭한 대안이 될 수있는 다양한 유형의 여러 제품을 식별했으며 각각의 가장 좋은 기능을 소개합니다.
Wireshark 정보
전에 와이어 샤크시장에는 본질적으로 하나의 패킷 스니퍼가 있었으며 손수건. 고생 한 우수한 제품이었습니다하나의 주요 단점은 가격입니다. 90 년대 후반에이 제품은 약 1500 달러로 많은 사람들이 감당할 수 없었습니다. 이것은 개발을 자극 미묘한 UMKC 졸업생의 무료 오픈 소스 패킷 스니퍼 제럴드 빗 여전히 주요 관리자는 누구입니까? 와이어 샤크 20 년 후. 진지한 헌신에 대해 이야기하십시오.
오늘, 와이어 샤크 패킷 스니퍼에서 참조가되었습니다. 그것은 사실상의 표준이며 대부분의 다른 도구는 그것을 모방하는 경향이 있습니다. 와이어 샤크 본질적으로 두 가지 일을합니다. 먼저 인터페이스에서 보는 모든 트래픽을 캡처합니다. 그러나 멈추지 않고 제품에는 강력한 분석 기능이 있습니다. 이 도구의 분석 기능은 사용자가 패킷 캡처에 다른 도구를 사용하고 와이어 샤크. 이것은 일반적인 사용 방법입니다 와이어 샤크 시작시 기존 캡처 파일을 열거 나 트래픽 캡처를 시작하라는 메시지가 표시됩니다. 또 다른 강점 와이어 샤크 모든 필터가 포함되어있어 원하는 데이터를 정확하게 입력 할 수 있습니다.
네트워크 분석 도구 정보
이 문제에 대한 토론이 공개되었지만잠시 동안이 기사에서는 "패킷 스니퍼"와 "네트워크 분석기"라는 용어가 동일하다고 가정합니다. 어떤 사람들은 그것들이 두 가지 다른 개념이라고 주장 할 수도 있지만, 비록 옳을 수도 있지만 단순성을 위해서만 함께 살펴볼 것입니다. 결국 서로 다르게 작동하지만 실제로 작동합니까?와 비슷한 목적을 수행합니다.
패킷 스니퍼는 본질적으로 세 가지 일을합니다. 먼저 네트워크 인터페이스에 들어가거나 나갈 때 모든 데이터 패킷을 캡처합니다. 둘째, 선택적으로 필터를 적용하여 일부 패킷을 무시하고 다른 패킷을 디스크에 저장합니다. 그런 다음 캡처 된 데이터를 분석합니다. 제품 간의 차이점의 대부분이 마지막 기능입니다.
대부분의 패킷 스니퍼는 외부 모듈을 사용합니다데이터 패킷의 실제 캡처 가장 일반적인 것은 Unix / Linux 시스템의 libpcap과 Windows의 Winpcap입니다. 일반적으로 이러한 도구는 일반적으로 패킷 스니퍼의 설치 프로그램에 의해 설치되므로 설치하지 않아도됩니다.
알아야 할 또 다른 중요한 점은Packet Sniffers는 그 자체로 유용하지는 않습니다. 그들은 단지 도구 일뿐입니다. 그것들은 단순히 손톱 자체를 움직이지 않는 망치로 생각할 수 있습니다. 각 도구를 가장 잘 사용하는 방법을 배워야합니다. 패킷 스니퍼를 사용하면 캡처 한 트래픽을 분석 할 수 있지만 올바른 데이터를 캡처하고이를 활용하는 것은 사용자의 몫입니다. 패킷 캡처 도구 사용에 관한 모든 책이 있습니다. 한 번 주제에 대해 3 일 과정을 밟았습니다.
패킷 스니퍼 사용
방금 언급했듯이 패킷 스니퍼는트래픽을 캡처하고 분석합니다. 따라서 특정 도구 (일반적으로 이러한 도구에 사용)를 해결하려는 경우 가장 먼저해야 할 일은 캡처하는 트래픽이 올바른 트래픽인지 확인하는 것입니다. 주어진 응용 프로그램의 모든 단일 사용자가 느리다고 불평하는 경우를 상상해보십시오. 이러한 상황에서는 모든 사용자가 영향을받는 것처럼 보이기 때문에 응용 프로그램 서버의 네트워크 인터페이스에서 트래픽을 캡처하는 것이 가장 좋습니다. 그러면 요청이 정상적으로 서버에 도착하지만 서버가 응답을 보내는 데 시간이 오래 걸린다는 것을 알 수 있습니다. 이는 네트워킹 문제가 아니라 서버에서 지연을 나타냅니다.
반면에 서버가 보이면적시에 요청에 응답하면 클라이언트와 서버 사이의 네트워크에 문제가 있음을 의미 할 수 있습니다. 그런 다음 패킷 스니퍼를 하나의 홉을 클라이언트에 더 가까이 이동시키고 응답이 지연되는지 확인하십시오. 그렇지 않으면 클라이언트에 더 많은 홉을 더 가까이 이동시키는 등의 작업을 수행합니다. 결국 지연이 발생하는 지점에 도달하게됩니다. 문제의 위치를 파악하면 문제를 해결하는 데 한 걸음 더 다가갑니다.
패킷을 캡처하는 방법을 살펴 보겠습니다.네트워크의 특정 지점. 이를 달성하는 간단한 방법 중 하나는 포트 미러링 또는 복제라고하는 대부분의 네트워크 스위치 기능을 활용하는 것입니다. 이 구성 옵션은 특정 스위치 포트의 모든 트래픽을 동일한 스위치의 다른 포트로 복제합니다. 예를 들어, 서버가 스위치의 포트 15에 연결되어 있고 동일한 스위치의 포트 23을 사용할 수있는 경우. 패킷 스니퍼를 포트 23에 연결하고 포트 15와 포트 23 사이의 모든 트래픽을 복제하도록 스위치를 구성하십시오.
최고의 Wireshark 대안
이제 더 잘 이해 했으니 와이어 샤크 다른 패킷 스니퍼 및 네트워크 분석기어떤 대체 제품이 있는지 살펴 보겠습니다. 우리의 목록에는 다양한 운영 체제에서 실행되는 도구뿐만 아니라 명령 줄 및 GUI 도구가 혼합되어 있습니다.
1. SolarWinds 심층 패킷 검사 및 분석 도구 (무료 시험판)
태양풍 최신 네트워크 관리 도구로 유명합니다. 이 회사는 약 20 년 동안 근무 해 왔으며 몇 가지 훌륭한 도구를 제공했습니다. 그것의 주력 제품은 SolarWinds 네트워크 성능 모니터 대부분의 네트워크 대역폭 모니터링 도구 중 하나로 알려져 있습니다. 태양풍 또한 네트워크 관리자의 특정 요구를 해결하는 몇 가지 훌륭한 무료 도구를 만드는 것으로 유명합니다. 이러한 도구의 두 가지 예는 SolarWinds TFTP 서버 그리고 고급 서브넷 계산기.
의 대안으로 와이어 샤크다른 도구이므로 최상의 대안 일 수 있습니다.태양풍 제안 심층 패킷 검사 및 분석 도구. 그것은의 구성 요소로 제공 SolarWinds 네트워크 성능 모니터. 그것의 동작은 유사한 목적을 제공하지만 더 "전통적인"패킷 스니퍼와는 상당히 다릅니다.
- 무료 시험판: SolarWinds 네트워크 성능 모니터
- 공식 다운로드 링크 : https://www.solarwinds.com/network-performance-monitor/registration
그만큼 심층 패킷 검사 및 분석 도구 패킷 스니퍼도 네트워크도 아닙니다분석기를 사용하면 네트워크 대기 시간의 원인을 찾아서 해결하고 영향을받는 응용 프로그램을 식별하며 네트워크 또는 응용 프로그램에 의해 속도 저하가 발생하는지 확인할 수 있습니다. Wireshark와 비슷한 용도로 사용되기 때문에이 목록에 포함되어야합니다. 이 도구는 심층 패킷 검사 기술을 사용하여 12 개가 넘는 응용 프로그램의 응답 시간을 계산합니다. 또한 네트워크 트래픽을 범주 (예 : 비즈니스 대 소셜) 및 위험 수준별로 분류합니다. 이를 통해 필터링되거나 어떤 식 으로든 제어 또는 제거 될 수있는 비 비즈니스 트래픽을 식별 할 수 있습니다.
그만큼 심층 패킷 검사 및 분석 도구 의 필수 구성 요소입니다 네트워크 성능 모니터 또는 NPM 그것은 종종 그 자체로구성 요소가 많은 인상적인 소프트웨어로 전체 기사를 작성할 수 있습니다. SNMP 및 심층 패킷 검사와 같은 최고의 기술을 결합하여 가능한 한 네트워크 상태에 대한 많은 정보를 제공하는 완벽한 네트워크 모니터링 솔루션입니다.
의 가격 SolarWinds 네트워크 성능 모니터 여기에는 심층 패킷 검사 및 분석 도구 최대 100 개의 모니터링되는 요소에 대해 $ 2955에서 시작모니터링되는 요소 수에 따라 올라갑니다. 이 도구에는 30 일 무료 평가판이 제공되므로 구입하기 전에 사용자의 요구에 맞는지 확인할 수 있습니다.
2. tcpdump
Tcpdump 아마도 원래 패킷 스니퍼 일 것입니다. 1987 년에 만들어졌습니다. 10 년이 넘었습니다. 와이어 샤크 그리고 스니퍼 전에. 최초 릴리스 이후이 도구는 유지 보수 및 개선되었지만 본질적으로 변경되지 않았습니다. 도구가 사용되는 방식은 진화를 통해 크게 바뀌지 않았습니다. 거의 모든 유닉스 계열 운영 체제에 설치할 수 있으며 패킷을 캡처하는 빠른 도구를위한 사실상의 표준이되었습니다. * nix 플랫폼에서 가장 유사한 제품과 마찬가지로 tcpdump 실제 패킷 캡처에 libpcap 라이브러리를 사용합니다.
기본 작동 tcpdump 비교적 간단합니다. 지정된 인터페이스의 모든 트래픽을 캡처하여 화면에 이름을 "덤프"합니다. 표준 * nix 도구이므로 선택한 분석 도구를 사용하여 출력을 캡처 파일로 파이프하여 나중에 분석 할 수 있습니다. 사실, 사용자가 Wireshark에서 나중에 분석하기 위해 tcpdump로 트래픽을 캡처하는 경우는 드물지 않습니다. 열쇠 중 하나 tcpdump의 강점과 유용성은추가 필터링을 위해 필터를 적용하거나 출력을 grep (또는 일반적인 * nix 명령 줄 유틸리티)에 파이프합니다. tcpdump, grep 및 명령 셸을 마스터하는 사람은 디버깅 작업에 적합한 트래픽을 정확하게 캡처 할 수 있습니다.
3. 바람둥이
간단히 말해서 바람둥이 Windows 플랫폼에 대한 tcpdump의 포트입니다. 따라서 거의 같은 방식으로 동작합니다. 이것이 의미하는 것은 Windows 기반 컴퓨터에 많은 tcpdump 기능을 제공한다는 것입니다. Windump는 Windows 응용 프로그램 일 수 있지만 멋진 GUI를 기대하지는 않습니다. 실제로 Windows에서는 tcpdump이므로 명령 줄 전용 유틸리티입니다.
사용 바람둥이 * nix를 사용하는 것과 기본적으로 동일합니다. 명령 행 옵션은 거의 동일하며 결과도 거의 동일합니다. tcpdump와 마찬가지로 바람둥이 타사 도구를 사용하여 나중에 분석하기 위해 파일에 저장할 수도 있습니다. 그러나 grep은 일반적으로 Windows 컴퓨터에서 사용할 수 없으므로 도구의 필터링 기능이 제한됩니다.
tcpdump와 다른 중요한 차이점 바람둥이 운영 체제의 패키지 저장소에서 바로 사용할 수 있습니다. 에서 소프트웨어를 다운로드해야합니다 바람둥이 웹 사이트. 실행 파일로 제공되며 설치가 필요하지 않습니다. 따라서 USB 키에서 실행할 수있는 휴대용 도구입니다. 그러나 tcpdump가 libpcap 라이브러리를 사용하는 것처럼 바람둥이 별도로 다운로드하여 설치해야하는 Winpcap을 사용합니다.
4. 상어
당신은 생각할 수 있습니다 상어 tcpdump와 와이어 샤크 그러나 실제로는 명령 행 버전입니다. 와이어 샤크. 같은 개발자로부터 온 것입니다. 와이어 샤크. 상어 명령 행 전용 도구라는 점에서 tcpdump와 유사합니다. 그러나 그것은 또한 와이어 샤크 트래픽 만 캡처하지는 않습니다. 또한 강력한 분석 기능을 가지고 있습니다 와이어 샤크 동일한 유형의 필터링을 사용합니다. 따라서 분석해야하는 정확한 트래픽을 신속하게 격리 할 수 있습니다.
상어 그러나 하나의 질문을 제기합니다. 왜 누군가 명령 줄 버전을 원할까요? 와이어 샤크? 그냥 사용하지 않는 이유 와이어 샤크? 대부분의 관리자 (사실 대부분의 사람들)는일반적으로 그래픽 사용자 인터페이스가있는 도구는 사용하기 쉽고 배우기 쉽고 직관적이고 사용하기 쉽다는 데 동의합니다. 결국 그래픽 운영 체제가 그렇게 인기를 얻은 이유는 무엇입니까? 누구나 선택하는 주된 이유 상어 위에 와이어 샤크 빠른 캡처를 원할 때입니다.문제 해결을 위해 서버에서 직접 또한 서버의 성능 문제가 의심되는 경우 비 GUI 도구를 사용하는 것이 리소스에 대한 부담이 적을 수 있기를 원할 수 있습니다.
5. 네트워크 광부
네트워크 광부 패킷 스니퍼보다 법의학 도구또는 네트워크 분석기. 이 도구는 TCP 스트림을 따르며 전체 대화를 재구성 할 수 있습니다. 비록 마스터하기 어려울지라도 트래픽에 대한 심층 분석을위한 정말 강력한 도구입니다. 이 도구는 오프라인 모드에서 작동 할 수 있습니다.이 모드에서는 검토 된 다른 도구 중 하나를 사용하여 생성 된 캡처 파일을 가져 와서 네트워크 광부 마법을 발휘하십시오. 소프트웨어가 Windows에서만 실행된다는 점을 고려하면 캡처 파일에서 작업 할 수있는 가능성은 확실히 플러스입니다. 예를 들어 Linux에서 tcpdump를 사용하여 일부 트래픽을 캡처하고 Windows에서 Network Miner를 분석하여 분석 할 수 있습니다.
네트워크 광부 무료 버전으로 제공되지만IP 주소 기반 지리적 위치 및 스크립팅과 같은 고급 기능을 사용하려면 900 달러의 비용이 드는 Professional 라이센스를 구입해야합니다. 프로페셔널 버전의 또 다른 고급 기능은 VoIP 통화를 디코딩하고 재생할 수 있다는 것입니다.
6. 바이올리니스트
우리의 독자 중 일부, 특히 지식이 많은 독자는 바이올리니스트마지막 항목은 패킷 스니퍼도 아니고네트워크 분석기. 솔직히 말해서, 그들은 매우 옳을 수도 있지만 여전히 여러 가지 상황에서 매우 유용 할 수 있으므로 목록 에이 도구를 포함시켜야한다고 생각했습니다.
가장 먼저, 일을 바로 설정합시다. 바이올리니스트 실제로 트래픽을 캡처합니다. 하지만 트래픽 만 캡처하지는 않습니다. HTTP 트래픽에서만 작동합니다. 이러한 제한에도 불구하고 오늘날 많은 응용 프로그램이 웹 기반이거나 백그라운드에서 HTTP 프로토콜을 사용한다고 생각하면 도구와 같은 가치가 얼마나 쉬운 지 쉽게 알 수 있습니다. 또한이 도구는 브라우저 트래픽뿐만 아니라 모든 HTTP를 캡처하므로 여러 유형의 응용 프로그램 문제를 해결하는 데 매우 유용 할 수 있습니다.
같은 도구의 주요 장점 바이올리니스트 Wireshark와 같은 "true"패킷 스니퍼를 통해HTTP 트래픽을 "이해"하기 위해 만들어졌습니다. 예를 들어 쿠키 및 인증서를 검색합니다. 또한 HTTP 기반 응용 프로그램에서 나오는 실제 데이터도 찾을 수 있습니다. 바이올리니스트 무료이며 Windows에서만 사용할 수 있습니다. 그러나 OS X 및 Linux 용 베타 빌드 (Mono 프레임 워크 사용)는 다운로드 할 수 있습니다.
코멘트