- - 6 geriausios „Wireshark“ alternatyvos, skirtos pakuotėms uostyti

6 geriausios „Wireshark“ alternatyvos paketiniam uostymui

„Wireshark“, kuris anksčiau buvo žinomas kaip Eterinis, gyvuoja jau 20 metų. Jei ne geriausias, tai tikrai yra pats populiariausias tinklo uostymo įrankis. Kai tik kyla poreikis atlikti paketų analizę, tai dažniausiai yra daugelio administratorių įrankis. Tačiau, kaip gerai „Wireshark“ gali būti, ten yra daugybė alternatyvų. Kai kuriems iš jūsų gali kilti klausimas, kas ne taip „Wireshark“ tai pateisintų jo pakeitimą. Tiesą sakant, čia nėra nieko blogo „Wireshark“ o jei jau esate laimingas vartotojas, nemataupriežastis, kodėl jums reikėjo pakeisti. Kita vertus, jei scenoje esate naujokas, prieš renkantis sprendimą gali būti gera idėja pasidomėti, kas yra. Norėdami jums padėti, mes surinkome šį geriausių sąrašą „Wireshark“ alternatyvos.

Tyrimą pradėsime pažvelgę „Wireshark“. Galų gale, jei norime pasiūlyti alternatyvas,mes taip pat galėtume bent šiek tiek susipažinti su produktu. Tada trumpai aptarsime, kas yra paketų šnipinėjimai arba tinklo analizatoriai, kaip jie dažnai vadinami. Kadangi pakuočių šnabždesiai gali būti gana sudėtingi, tada praleisime šiek tiek laiko aptarti, kaip juos naudoti. Tai jokiu būdu nėra išsami instrukcija, tačiau ji turėtų suteikti jums pakankamai pagrindinės informacijos, kad galėtumėte geriau įvertinti būsimas produktų apžvalgas. Kalbant apie produktų apžvalgas, tai mes turėsime kitą. Mes nustatėme kelis labai skirtingus produktus, kurie gali būti gera „Wireshark“ alternatyva, ir pateiksime geriausias jų savybes.

Apie „Wireshark“

Anksčiau „Wireshark“, rinkoje iš esmės buvo vienas paketų naikiklis, kuris buvo tinkamai vadinamas Snifferis. Tai buvo puikus produktas, nuo kurio nukentėjovienas didelis trūkumas, jo kaina. Dešimtojo dešimtmečio pabaigoje produktas buvo apie 1500 USD, kuris buvo daugiau nei daugelis galėjo sau leisti. Tai paskatino plėtoti Eterinis kaip nemokamą ir atviro kodo paketų snifferį, kurį suteikė UMKC absolventas Geraldas Combsas kuris vis dar yra pagrindinis „Wireshark“ po dvidešimties metų. Kalbėkite apie rimtą įsipareigojimą.

„Wireshark“ ekrano kopija

Šiandien „Wireshark“ tapo „nuoroda“ paketų šnipinėjimuose. Tai yra de facto standartas ir dauguma kitų priemonių yra linkusios jį mėgdžioti. „Wireshark“ iš esmės daro du dalykus. Pirma, jis fiksuoja visą srautą, kurį mato savo sąsajoje. Bet tai nesibaigia, produktas taip pat turi gana galingas analizės galimybes. Įrankio analizės galimybės yra tokios geros, kad nėra neįprasta, kad vartotojai paketų fiksavimui naudoja kitus įrankius ir analizuoja naudodami „Wireshark“. Tai yra toks įprastas naudojimo būdas „Wireshark“ kad paleidus būsite paraginti atidaryti esamą fiksavimo failą arba pradėti fiksuoti srautą. Kitas stiprumas „Wireshark“ yra visi filtrai, į kuriuos jis įtraukia, leidžiantys tiksliai atsidurti tave dominančiuose duomenyse.

Apie tinklo analizės įrankius

Nors klausimas buvo atviras diskusijoms dėlkurį laiką, laikydamiesi šio straipsnio, manysime, kad sąvokos „paketų naikiklis“ ir „tinklo analizatorius“ yra viena ir ta pati. Kai kas tvirtins, kad tai yra dvi skirtingos sąvokos ir, nors jos gali būti teisingos, panagrinėsime jas kartu, jei tik paprastumo dėlei. Galų gale, net jei jie gali veikti skirtingai - bet ar tikrai? - jie tarnauja panašiam tikslui.

Packet Sniffers iš esmės daro tris dalykus. Pirma, jie užfiksuoja visus duomenų paketus, įeinant ar išeinant iš tinklo sąsajos. Antra, jie pasirinktinai taiko filtrus, kad ignoruotų kai kuriuos paketus, o kitus išsaugotų diske. Tada jie atlieka tam tikros formos užfiksuotų duomenų analizę. Didžiausią skirtumą tarp produktų turi būtent paskutinė funkcija.

Dauguma paketinių šnabždesių dalyvių pasikliauja išoriniu moduliufaktiškai užfiksuoti duomenų paketus. Dažniausios yra „libpcap“ „Unix“ / „Linux“ sistemose ir „Winpcap“ „Windows“. Paprastai jums nereikės diegti šių įrankių, nes juos dažniausiai diegia paketų naikintojų diegėjai.

Kitas svarbus dalykas, kurį reikia žinoti, yra toks pat gerasir naudingi, nes jie yra, Packet Sniffers nepadarys visko už jus. Jie yra tik įrankiai. Galite galvoti apie juos kaip apie plaktuką, kuris pats savaime neprikiš nago. Turite įsitikinti, kad išmokote geriausiai naudoti kiekvieną įrankį. Paketų naikiklis leis jums išanalizuoti užfiksuotą srautą, tačiau jūs turite įsitikinti, ar užfiksuoti teisingi duomenys, ir naudoti juos savo naudai. Yra parašytos visos knygos, kaip naudotis paketų surinkimo įrankiais. Kartą vedžiau trijų dienų kursą šia tema.

Packet Sniffer naudojimas

Kaip mes ką tik minėjome, paketų naikintojas busfiksuoti ir analizuoti srautą. Todėl, jei bandote pašalinti konkrečią problemą - paprastai naudojamą tokiu įrankiu, pirmiausia turite įsitikinti, kad užfiksuotas srautas yra tinkamas. Įsivaizduokite atvejį, kai kiekvienas konkrečios programos vartotojas skundžiasi, kad jis lėtas. Tokiu atveju turbūt geriausia būtų fiksuoti srautą programų serverio tinklo sąsajoje, nes atrodo, kad tai paveikiama kiekvieno vartotojo. Tada galite suprasti, kad užklausos į serverį patenka paprastai, tačiau serveris ilgai užtrunka, kad išsiųstų atsakymus. Tai reikštų serverio vėlavimą, o ne tinklo problemą.

Kita vertus, jei matai serverįlaiku reaguojant į užklausas, tai gali reikšti, kad problema yra kažkur tinkle tarp kliento ir serverio. Tada perkelsite savo paketinį naršyklę vienu šuoliu arčiau kliento ir pamatysite, ar atsakymai vėluoja. Jei ne, jūs labiau judėtumėte arčiau kliento ir t. T. Galiausiai pateksite į vietą, kur vėluojama. Kai nustatysite problemos vietą, esate vienu dideliu žingsniu arčiau jos išsprendimo.

Pažiūrėkime, kaip mums pavyks surinkti paketustam tikras tinklo taškas. Vienas paprastų būdų tai padaryti yra pasinaudoti daugelio tinklo jungiklių, vadinamų prievadų atspindėjimais ar replikacijomis, galimybe. Ši konfigūracijos parinktis atkartos visą srautą į ir iš konkretaus jungiklio prievado į kitą to paties jungiklio uostą. Pvz., Jei jūsų serveris yra prijungtas prie jungiklio 15 prievado ir prieinamas to paties jungiklio 23 prievadas. Prijunkite savo paketų snifferį prie 23 prievado ir sukonfigūruojate jungiklį, kad jis atkartotų visą srautą į 15 ir 23 prievadus.

Geriausios „Wireshark“ alternatyvos

Dabar, kai jūs geriau suprantate, ką „Wireshark“ ir kiti paketų naikintojai bei tinklo analizatoriaipažiūrėkime, kokie yra alternatyvūs produktai. Mūsų sąraše yra komandų eilutės ir GUI įrankių derinys, taip pat įrankiai, veikiantys įvairiose operacinėse sistemose.

1. „SolarWinds“ giluminių paketų tikrinimo ir analizės įrankis (NEMOKAMAS BANDYMAS)

„Saulės vėjai“ yra gerai žinomas dėl moderniausių tinklo valdymo įrankių. Bendrovė veikia maždaug 20 metų ir mums atnešė keletą puikių įrankių. Jos pavyzdinis produktas vadinamas „SolarWinds“ tinklo našumo monitorius yra pripažinta kaip viena iš geriausių tinklo pralaidumo stebėjimo priemonių. „Saulės vėjai“ taip pat garsėja tuo, kad gamina saujelę puikių nemokamų įrankių, kurių kiekvienas patenkina specifinį tinklo administratorių poreikį. Du šių priemonių pavyzdžiai: „SolarWinds“ TFTP serveris ir Išplėstinė potinklio skaičiuoklė.

Kaip potenciali alternatyva „Wireshark“- ir galbūt kaip geriausia alternatyva, nes tai yra toks skirtingas įrankis -„Saulės vėjai“ siūlo Giluminis paketų tikrinimo ir analizės įrankis. Tai ateina kaip „SolarWinds“ tinklo našumo monitorius. Jos veikimas visiškai skiriasi nuo labiau „tradicinių“ paketinių šnabždesių, nors jis ir atlieka panašų tikslą.

„SolarWinds“ giluminių paketų tikrinimas ir analizė

  • NEMOKAMAS bandymas: „SolarWinds“ tinklo našumo monitorius
  • Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/network-performance-monitor/registration

Į Giluminis paketų tikrinimo ir analizės įrankis nėra nei paketų naikintojas, nei tinklasanalizatorius, tačiau jis padės surasti ir išspręsti tinklo vėlavimo priežastis, nustatyti paveiktas programas ir nustatyti, ar lėtumą lemia tinklas ar programa. Kadangi jis tarnauja panašiam tikslui kaip ir „Wireshark“, manėme, kad jis vertas būti šiame sąraše. Įrankis naudos gilių paketų tikrinimo metodus, kad apskaičiuotų reakcijos laiką daugiau nei dvylikai šimtų programų. Taip pat bus klasifikuojamas tinklo srautas pagal kategorijas (pvz., Verslas ar socialinis) ir rizikos lygis. Tai gali padėti nustatyti ne verslo srautą, kurį gali būti naudinga filtruoti ar kaip nors valdyti ar pašalinti.

Į Giluminis paketų tikrinimo ir analizės įrankis yra neatsiejama Tinklo veikimo monitorius arba NPM kaip dažnai vadinama, kas savaime yraįspūdinga programinė įranga su tiek daug komponentų, kad apie ją būtų galima parašyti visą straipsnį. Tai yra visas tinklo stebėjimo sprendimas, apjungiantis geriausias technologijas, tokias kaip SNMP ir giluminis paketų tikrinimas, kad būtų kuo daugiau informacijos apie jūsų tinklo būklę.

Kainos už „SolarWinds“ tinklo našumo monitorius kuri apima Giluminis paketų tikrinimo ir analizės įrankis Pradėkite nuo 2 955 USD iki 100 stebimų elementųir didėja pagal stebimų elementų skaičių. Įrankis turi 30 dienų nemokamą bandomąją versiją, todėl prieš įsipareigodami ją įsigyti įsitikinsite, ar ji tikrai atitinka jūsų poreikius.

2. tcpdump

Tcpdump tikriausiai yra originalus paketų naikintojas. Tai buvo sukurta dar 1987 m. Tai daugiau nei prieš dešimt metų „Wireshark“ ir dar prieš „Sniffer“. Nuo pradinio išleidimo įrankis buvo prižiūrimas ir tobulinamas, tačiau jis iš esmės nesikeičia. Įrankio naudojimo būdas beveik nepasikeitė per jo raidą. Jį galima įdiegti beveik visose „Unix“ tipo operacinėse sistemose ir jis tapo de facto standartu greitam įrankiui fiksuoti paketus. Kaip ir dauguma panašių produktų * nix platformose, tcpdump faktiniam paketų fiksavimui naudoja libpcap biblioteką.

„Tcpdump“ ekrano kopija

Numatytoji operacija tcpdump yra gana paprasta. Jis fiksuoja visą srautą nurodytoje sąsajoje ir „išmeta“ jį iš ekrano, taigi ir pavadinimą. Būdami standartiniu * nix įrankiu, galite nukreipti išvestį į fiksavimo failą, kad vėliau galėtumėte analizuoti, naudodami pasirinktą analizės įrankį. Tiesą sakant, nėra neįprasta, kad vartotojai fiksuoja srautą naudodami „tcpdump“, kad vėliau galėtų analizuoti „Wireshark“. Vienas iš raktų į tcpdumpStiprybė ir naudingumas yra galimybėpritaikykite filtrus ir (arba) išveskite jos išvestį į grep - dar vieną įprastą * nix komandinės eilutės įrankį - tolimesniam filtravimui. Kas nors, įsisavinęs „tcpdump“, „grep“ ir komandų apvalkalą, gali jį gauti, kad surinktų tiksliai reikiamą srautą bet kuriai derinimo užduočiai atlikti.

3. „Windump“

Trumpai tariant, „Windump“ yra tcpdump prievadas į „Windows“ platformą. Iš esmės ji elgiasi panašiai. Tai reiškia, kad ji suteikia didelę dalį tcpdump funkcijų kompiuteriams, kuriuose yra „Windows“. „Windump“ gali būti „Windows“ programa, tačiau nesitikėkite, kad išgalvotas GUI. Tai iš tikrųjų „tcpdump“ „Windows“ sistemoje ir yra tik komandinės eilutės įrankis.

„Windump“ pagalba

Naudojimas „Windump“ iš esmės yra tas pats, kas naudoti jo * nix atitikmenį. Komandinės eilutės parinktys beveik nesiskiria, o rezultatai beveik nesiskiria. Kaip ir tcpdump, išvestis iš „Windump“ taip pat gali būti išsaugotas faile vėlesnei analizei naudojant trečiosios šalies įrankį. Tačiau grep dažniausiai nėra prieinamas „Windows“ kompiuteryje, todėl yra ribojamos priemonės filtravimo galimybės.

Kitas svarbus skirtumas tarp tcpdump ir „Windump“ tai yra taip pat lengvai galima rasti iš operacinės sistemos paketų saugyklos. Programinę įrangą turėsite atsisiųsti iš „Windump“ Interneto svetainė. Jis pristatomas kaip vykdomasis failas ir jo nereikia diegti. Tai yra nešiojamasis įrankis, kurį galima paleisti iš USB rakto. Tačiau, kaip ir „tcpdump“ naudoja „libpcap“ biblioteką, „Windump“ naudoja „Winpcap“, kurią reikia atsisiųsti ir įdiegti atskirai.

4. Tsharkas

Galite galvoti Tsharkas kaip kryžius tarp tcpdump ir „Wireshark“ bet iš tikrųjų tai daugiau ar mažiau yra komandinės eilutės versija „Wireshark“. Tai yra iš to paties kūrėjo kaip ir „Wireshark“. Tsharkas „tcpdump“ panašumas tuo, kad tai tik komandinės eilutės įrankis. Bet taip pat yra „Wireshark“ tuo, kad jis ne tik fiksuos srautą. Ji taip pat turi tas pačias galingas analizės galimybes kaip ir „Wireshark“ ir naudoja to paties tipo filtravimą. Todėl jis gali greitai atskirti tikslų srautą, kurį jums reikia analizuoti.

„Tshark“ rezultatai

Tsharkas tačiau kelia vieną klausimą. Kodėl kas nors norėtų komandinės eilutės „Wireshark“? Kodėl ne tik naudoti „Wireshark“? Dauguma administratorių, iš tikrųjų, dauguma žmonių, norėtųsutikite, kad paprastai įrankiai su grafinėmis vartotojo sąsajomis dažnai yra lengviau naudojami ir mokomi bei intuityvesni ir patogesni vartotojui. Galų gale, ar ne dėl to grafinės operacinės sistemos tapo tokios populiarios? Pagrindinė priežastis, kodėl kas nors pasirinktų Tsharkas per „Wireshark“ yra tada, kai jie tiesiog nori greitai sugautitiesiogiai serveryje trikčių šalinimo tikslais. Ir jei įtariate, kad serverio veikimas yra neveiksmingas, galbūt norėsite naudoti ne GUI įrankį, nes jis gali mažiau apmokestinti išteklius.

5. Tinklo kasytuvas

Tinklo kasytuvas yra daugiau teismo medicinos įrankis nei paketų naikintojasarba tinklo analizatorius. Šis įrankis seka TCP srautą ir gali rekonstruoti visą pokalbį. Tai tikrai galingas įrankis nuodugniai analizuoti eismą, nors jis ir gali būti sunkiai įsisavinamas. Įrankis gali veikti neprisijungus, kai bus galima importuoti fiksavimo failą - galbūt sukurtą naudojant vieną iš kitų peržiūrėtų įrankių - ir leisti Tinklo kasytuvas dirbti savo magija. Atsižvelgiant į tai, kad programinė įranga veikia tik „Windows“, galimybė dirbti iš failų fiksavimo tikrai yra pliusas. Pavyzdžiui, galite naudoti „tcpdump“ „Linux“, kad gautumėte srautą, ir „Network Miner“ sistemoje „Windows“, kad ją išanalizuotumėte.

„NetworkMiner“ ekrano kopija

Tinklo kasytuvas yra nemokama versija, bet daugiaupažangias funkcijas, tokias kaip IP adresas, pagrįstas geografine padėtimi ir scenarijais, turėsite nusipirkti profesionalo licenciją, kuri jums kainuos 900 USD. Kita patobulinta profesionalios versijos funkcija yra galimybė iššifruoti ir atkurti VoIP skambučius.

6. Fiddleris

Kai kurie mūsų skaitytojai, ypač labiau žinantys, bus linkę tai teigti Fiddleris, paskutinis mūsų įrašas, nėra nei paketų snifferis, neitinklo analizatorius. Sąžiningai kalbant, jie gali būti teisingi, tačiau vis dėlto manėme, kad turėtume įtraukti šį įrankį į savo sąrašą, nes jis gali būti labai naudingas keliose skirtingose ​​situacijose.

„Fiddler“ derinimo ekrano kopija

Pirmiausia, nubrėžkime dalykus tiesiai, Fiddleris iš tikrųjų fiksuos srautą. Vis dėlto jis neužfiksuos tik jokio srauto. Tai veiks tik su HTTP srautu. Nepaisant šio apribojimo, kai manote, kad tiek daug programų šiandien yra žiniatinklyje arba naudojate HTTP protokolą fone, nesunku pastebėti, kokia vertinga gali būti tokia priemonė kaip įrankis. Kadangi įrankis fiksuos ne tik naršyklės srautą, bet ir bet kokį HTTP, jis gali būti labai naudingas šalinant įvairių tipų programas.

Pagrindinis tokios priemonės kaip Fiddleris yra toks „tikras“ paketų šnabždesys kaip „Wireshark“kad ji buvo sukurta „suprasti“ HTTP srautą. Pavyzdžiui, jis atras slapukus ir sertifikatus. Čia taip pat bus rasti faktiniai duomenys, gauti iš HTTP pagrįstų programų. Fiddleris yra nemokamas ir prieinamas tik „Windows“. Tačiau beta versiją, skirtą OS X ir Linux (naudojant „Mono“ sistemą), galima atsisiųsti.

Taip pat skaitykite

Kas yra tinklo šiferis ir kam jis naudojamas?
URL „Snooper“: Srautinio garso ir vaizdo įrašymo įrenginys
Peržiūrėkite ir patikrinkite tinklo srautą naudodami „SmartSniff“
Nuskambinkite tinklo srautą, rinkite failus, vaizdus ir žiniatinklio sesijas naudodami „York“
„NetworkTrafficView“ - fiksuokite tinklo srautą, peržiūrėkite ir išsaugokite informaciją apie klientą
„NetworkMiner“ - fiksuokite tinklo srauto failus ir užuoskite duomenų paketus
„AthTek NetWalk“ - tinklo stebėjimas, paketų uostymas ir analizė
Geriausi tinklo gedimų šalinimo įrankiai ir programinė įranga
Geriausi paketiniai „snifferiai“ ir tinklo analizatoriai - „7 geriausių“ peržiūra 2019 m
Kaip įdiegti „Wireshark“ „Linux“
Įdiekite ir naudokite „Tcpdump“ „Ubuntu Linux“
„WireShark“ - nuostabus tinklo paketinis „Sniffer“

Komentarai