- - 6 beste Wireshark-alternatieven voor het snuiven van pakketten

6 Beste Wireshark-alternatieven voor het snuiven van pakketten

Wireshark, die eerder bekend stond als Etherisch, bestaat al 20 jaar. Als het niet de beste is, is het zeker de meest populaire tool voor het snuiven van netwerken. Wanneer er behoefte is aan pakketanalyse, is dit vaak de go-to-tool van de meeste beheerders. Echter zo goed als Wireshark kan zijn, er zijn veel alternatieven beschikbaar. Sommigen van jullie vragen zich misschien af ​​wat er mis is Wireshark dat zou het vervangen rechtvaardigen. Om eerlijk te zijn, is er absoluut niets mis mee Wireshark en als je al een gelukkige gebruiker bent, zie ik neereden waarom je zou moeten veranderen. Aan de andere kant, als je nieuw bent in de scene, is het misschien een goed idee om te kijken naar wat beschikbaar is voordat je een oplossing kiest. Om u te helpen, hebben we deze lijst met enkele van de beste samengesteld Wireshark alternatieven.

We beginnen onze verkenning met een kijkje op Wireshark. Als we tenslotte alternatieven willen voorstellen,we kunnen het product net zo goed een beetje leren kennen. Vervolgens bespreken we kort wat packet sniffers - of netwerkanalysatoren, zoals ze vaak worden genoemd - zijn. Aangezien packetsniffers relatief complex kunnen zijn, zullen we wat tijd besteden aan het bespreken van het gebruik ervan. Dit is geenszins een complete tutorial, maar het zou u voldoende achtergrondinformatie moeten geven om de komende productrecensies beter te kunnen waarderen. Over productrecensies gesproken, dit is het volgende. We hebben verschillende producten van zeer verschillende soorten geïdentificeerd die een goed alternatief voor Wireshark kunnen zijn en we introduceren de beste functies van elk.

Over Wireshark

Voordat Wireshark, de markt had in wezen één pakket sniffer die toepasselijk werd genoemd sniffer. Het was een uitstekend product dat leedeen groot nadeel, de prijs. In de late jaren 90 was het product ongeveer $ 1500, wat meer was dan velen zich konden veroorloven. Dit leidde tot de ontwikkeling van Etherisch als een gratis en open-source pakket sniffer door een UMKC-afgestudeerde genoemd Gerald Combs wie is nog steeds de primaire beheerder van Wireshark twintig jaar later. Over serieus engagement gesproken.

Wireshark Screenshot

Vandaag, Wireshark is DE referentie geworden in pakket snuiven. Het is de de facto standaard en de meeste andere tools hebben de neiging om het te evenaren. Wireshark doet in wezen twee dingen. Eerst legt het alle verkeer vast dat het op zijn interface ziet. Maar daar stopt het niet, het product heeft ook behoorlijk krachtige analysemogelijkheden. De analysemogelijkheden van de tool zijn zo goed dat het niet ongebruikelijk is dat gebruikers andere tools gebruiken voor het vastleggen van pakketten en de analyse uitvoeren met Wireshark. Dit is zo'n veel voorkomende manier van gebruiken Wireshark dat u bij het opstarten wordt gevraagd om een ​​bestaand opnamebestand te openen of verkeer te vangen. Een andere kracht van Wireshark zijn alle filters die het bevat, zodat u precies kunt bepalen op welke gegevens u geïnteresseerd bent.

Over hulpprogramma's voor netwerkanalyse

Hoewel de kwestie openstaat voor debat vooreen tijdje gaan we er voor dit artikel van uit dat de termen "packet sniffer" en "network analyzer" dezelfde zijn. Sommigen zullen beweren dat het twee verschillende concepten zijn en, hoewel ze misschien goed zijn, zullen we ze samen bekijken, al was het alleen voor de eenvoud. Hoewel ze misschien anders werken - maar doen ze dat echt? - dienen ze een soortgelijk doel.

Packet Sniffers doen in wezen drie dingen. Eerst leggen ze alle datapakketten vast wanneer ze een netwerkinterface binnenkomen of verlaten. Ten tweede passen ze optioneel filters toe om sommige pakketten te negeren en andere op schijf op te slaan. Ze voeren vervolgens een vorm van analyse van de vastgelegde gegevens uit. Het is in die laatste functie dat de meeste verschillen tussen producten zijn.

De meeste packet sniffers vertrouwen op een externe modulevoor het daadwerkelijk vastleggen van de datapakketten. De meest voorkomende zijn libpcap op Unix / Linux-systemen en Winpcap op Windows. U hoeft deze hulpprogramma's meestal echter niet te installeren, omdat ze meestal worden geïnstalleerd door de installatieprogramma's van de packet sniffer.

Een ander belangrijk ding om te weten is dat zo goeden handig als ze zijn, Packet Sniffers zullen niet alles voor je doen. Het zijn slechts hulpmiddelen. Je kunt ze zien als een hamer die gewoon geen spijker op zichzelf slaat. U moet ervoor zorgen dat u leert hoe u elk hulpmiddel het beste kunt gebruiken. Met de packet sniffer kunt u het verkeer analyseren dat wordt vastgelegd, maar het is aan u om ervoor te zorgen dat de juiste gegevens worden vastgelegd en in uw voordeel te gebruiken. Er zijn hele boeken geschreven over het gebruik van hulpmiddelen voor het vastleggen van pakketten. Ik heb ooit een driedaagse cursus over dit onderwerp gevolgd.

Een packet sniffer gebruiken

Zoals we zojuist hebben gezegd, zal een packet sniffer dat doenverkeer vastleggen en analyseren. Als u daarom probeert een specifiek probleem op te lossen - een typisch gebruik voor een dergelijk hulpprogramma, moet u er eerst voor zorgen dat het verkeer dat u vastlegt het juiste verkeer is. Stel je een geval voor waarin elke gebruiker van een bepaalde applicatie klaagt dat het traag is. In een dergelijke situatie zou u waarschijnlijk het beste verkeer kunnen vastleggen via de netwerkinterface van de applicatieserver, omdat elke gebruiker hier last van lijkt te hebben. U beseft dan misschien dat aanvragen normaal op de server binnenkomen, maar dat het lang duurt voordat de server antwoorden verzendt. Dat duidt op een vertraging op de server in plaats van een netwerkprobleem.

Aan de andere kant, als u de server zietAls u tijdig op verzoeken reageert, kan dit betekenen dat het probleem zich ergens in het netwerk tussen de client en de server bevindt. U verplaatst dan uw pakket één sprong dichter naar de client toe en kijkt of reacties worden vertraagd. Als dat niet het geval is, zou u meer hop dichter bij de klant brengen, enzovoort, enzovoort. Je komt uiteindelijk op de plek waar vertragingen optreden. En als u eenmaal de locatie van het probleem hebt geïdentificeerd, bent u een grote stap dichter bij het oplossen ervan.

Laten we eens kijken hoe we erin slagen om pakketten vast te leggen opeen specifiek punt van een netwerk. Een eenvoudige manier om dat te bereiken, is om te profiteren van een functie van de meeste netwerkswitches, port mirroring of replication genoemd. Deze configuratieoptie repliceert al het verkeer van en naar een specifieke switch-poort naar een andere poort op dezelfde switch. Als uw server bijvoorbeeld is aangesloten op poort 15 van een switch en poort 23 van diezelfde switch beschikbaar is. U verbindt uw packet sniffer met poort 23 en configureert de schakelaar om al het verkeer van en naar poort 15 naar poort 23 te repliceren.

De beste alternatieven voor Wireshark

Nu je wat beter begrijpt Wireshark en andere packet sniffers en netwerkanalysatorenzijn, laten we eens kijken welke alternatieve producten er zijn. Onze lijst bevat een combinatie van opdrachtregel- en GUI-tools en tools die op verschillende besturingssystemen worden uitgevoerd.

1. SolarWinds Deep Packet Inspection and Analysis-tool (GRATIS PROEF)

SolarWinds staat bekend om zijn geavanceerde netwerkbeheertools. Het bedrijf bestaat al ongeveer 20 jaar en heeft ons een aantal geweldige tools gebracht. Het vlaggenschipproduct heet het SolarWinds Netwerkprestatiemeter wordt door de meesten herkend als een van de beste tools voor monitoring van netwerkbandbreedte. SolarWinds staat ook bekend om het maken van een handvol uitstekende gratis tools, die elk een specifieke behoefte van netwerkbeheerders aanpakken. Twee voorbeelden van die tools zijn de SolarWinds TFTP-server en de Geavanceerde subnetcalculator.

Als een potentieel alternatief voor Wireshark- en misschien als het beste alternatief, omdat het zo'n ander hulpmiddel is -SolarWinds stelt de Deep Packet Inspection and Analysis Tool. Het komt als een onderdeel van de SolarWinds Netwerkprestatiemeter. De werking ervan is heel anders dan de meer "traditionele" pakket snuiven, hoewel het een soortgelijk doel dient.

SolarWinds Deep Packet Inspection and Analysis

  • GRATIS proefversie: SolarWinds Netwerkprestatiemeter
  • Officiële downloadlink: https://www.solarwinds.com/network-performance-monitor/registration

De Deep Packet Inspection and Analysis Tool is noch een pakket sniffer noch een netwerkanalyzer helpt het u echter bij het vinden en oplossen van de oorzaak van netwerklatenties, het identificeren van getroffen toepassingen en bepalen of traagheid wordt veroorzaakt door het netwerk of een toepassing. Omdat het een vergelijkbaar doel dient als Wireshark, vonden we het verdiend op deze lijst te staan. De tool gebruikt diepe pakketinspectietechnieken om de responstijd voor meer dan twaalfhonderd toepassingen te berekenen. Het classificeert netwerkverkeer ook op categorie (bijv. Zakelijk versus sociaal) en risiconiveau. Dit kan helpen bij het identificeren van niet-zakelijk verkeer dat baat kan hebben bij het filteren of op de een of andere manier worden gecontroleerd of geëlimineerd.

De Deep Packet Inspection and Analysis Tool is een integraal onderdeel van de Netwerkprestatiemonitor of NPM zoals het vaak wordt genoemd, wat op zichzelf eenindrukwekkend stuk software met zoveel componenten dat er een heel artikel over kon worden geschreven. Het is een complete oplossing voor netwerkbewaking die enkele van de beste technologieën zoals SNMP en diepe pakketinspectie combineert om zoveel mogelijk informatie over de status van uw netwerk te bieden.

Prijzen voor de SolarWinds Netwerkprestatiemeter waaronder de Deep Packet Inspection and Analysis Tool begin bij $ 2 955 voor maximaal 100 bewaakte elementenen gaat omhoog volgens het aantal bewaakte elementen. Er is een gratis proefversie van 30 dagen beschikbaar, zodat u zeker weet dat het echt aan uw behoeften voldoet voordat u het aanschaft.

2. tcpdump

tcpdump is waarschijnlijk HET originele pakket sniffer. Het werd opgericht in 1987. Dat is meer dan tien jaar eerder Wireshark en zelfs vóór Sniffer. Sinds de eerste release is het hulpprogramma onderhouden en verbeterd, maar het is in wezen ongewijzigd gebleven. De manier waarop de tool wordt gebruikt is niet veel veranderd door zijn evolutie. Het is beschikbaar voor installatie op vrijwel elk Unix-achtig besturingssysteem en is de de facto standaard geworden voor een snelle tool om pakketten vast te leggen. Zoals de meeste vergelijkbare producten op * nix-platforms, tcpdump gebruikt de libpcap-bibliotheek voor het daadwerkelijk vastleggen van pakketten.

Tcpdump beeldschermafdruk

De standaardbewerking van tcpdump is relatief eenvoudig. Het vangt alle verkeer op de opgegeven interface op en 'dumpt' het - vandaar de naam - op het scherm. Als standaard * nix-tool, kunt u de uitvoer naar een opnamebestand sturen om later te analyseren met behulp van de analyse-tool van uw keuze. Het is zelfs niet ongewoon dat gebruikers verkeer vastleggen met tcpdump voor latere analyse in Wireshark. Een van de sleutels tot tcpdumpKracht en bruikbaarheid is de mogelijkheid ompas filters toe en / of leid de uitvoer naar grep - een ander veelgebruikt * nix command-line hulpprogramma - voor verder filteren. Iemand die tcpdump, grep en de opdrachtshell beheerst, kan ervoor zorgen dat deze precies het juiste verkeer vangt voor elke foutopsporingstaak.

3. WinDUMP

In een notendop, WinDUMP is een poort van tcpdump naar het Windows-platform. Als zodanig gedraagt ​​het zich op vrijwel dezelfde manier. Dit betekent dat het veel van de tcpdump-functionaliteit naar Windows-computers brengt. Windump kan een Windows-toepassing zijn, maar verwacht geen dure GUI. Het is echt tcpdump op Windows en als zodanig is het alleen een opdrachtregelprogramma.

Windump Help

Gebruik makend van WinDUMP is in principe hetzelfde als het gebruik van zijn * nix-tegenhanger. De opdrachtregelopties zijn ongeveer hetzelfde en de resultaten zijn ook bijna identiek. Net als tcpdump, de output van WinDUMP kan ook worden opgeslagen in een bestand voor latere analyse met een externe tool. Grep is echter meestal niet beschikbaar op een Windows-computer, waardoor de filtermogelijkheden van het hulpprogramma worden beperkt.

Een ander belangrijk verschil tussen tcpdump en WinDUMP is dat het direct beschikbaar is in de pakketrepository van het besturingssysteem. U moet de software downloaden van de WinDUMP website. Het wordt geleverd als een uitvoerbaar bestand en vereist geen installatie. Als zodanig is het een draagbare tool die kan worden gestart vanaf een USB-stick. Net zoals tcpdump echter de libpcap-bibliotheek gebruikt, WinDUMP gebruikt Winpcap die apart moet worden gedownload en geïnstalleerd.

4. tshark

U kunt denken aan tshark als een kruising tussen tcpdump en Wireshark maar in werkelijkheid is het min of meer de opdrachtregelversie van Wireshark. Het is van dezelfde ontwikkelaar als Wireshark. tshark lijkt op tcpdump in die zin dat het alleen een opdrachtregelprogramma is. Maar het is ook zo Wireshark dat het niet alleen verkeer vastlegt. Het heeft ook dezelfde krachtige analysemogelijkheden als Wireshark en gebruikt hetzelfde type filtering. Het kan daarom snel het exacte verkeer isoleren dat u moet analyseren.

Tshark-resultaten

tshark roept echter één vraag op. Waarom zou iemand een opdrachtregelversie van willen Wireshark? Waarom niet gewoon gebruiken Wireshark? De meeste beheerders - in feite de meeste mensen - zouden dat doenben het ermee eens dat tools met grafische gebruikersinterfaces over het algemeen vaak gemakkelijker te gebruiken en te leren zijn en intuïtiever en gebruiksvriendelijker zijn. Immers, is dat niet waarom grafische besturingssystemen zo populair werden? De belangrijkste reden waarom iemand zou kiezen tshark over- Wireshark is wanneer ze gewoon een snelle opname willen makenrechtstreeks op een server voor probleemoplossing. En als u een prestatieprobleem met de server vermoedt, wilt u misschien liever een niet-GUI-tool gebruiken, omdat dit minder belastend is voor bronnen.

5. Network Miner

Network Miner is meer een forensisch hulpmiddel dan een packet snifferof netwerkanalysator. Deze tool volgt een TCP-stroom en kan een volledig gesprek reconstrueren. Het is een echt krachtig hulpmiddel voor een grondige analyse van het verkeer, hoewel moeilijk te beheersen. De tool kan in een offline modus werken, waarbij men een opnamebestand importeert - misschien gemaakt met een van de andere beoordeelde tools - en laat Network Miner werk zijn magie. Aangezien de software alleen op Windows draait, is de mogelijkheid om met opnamebestanden te werken zeker een pluspunt. Je zou bijvoorbeeld tcpdump op Linux kunnen gebruiken om wat verkeer vast te leggen en Network Miner op Windows om het te analyseren.

NetworkMiner Screenshot

Network Miner is beschikbaar in een gratis versie, maar voor de meergeavanceerde functies zoals op IP-adres gebaseerde geolocatie en scripting, u moet een Professional-licentie aanschaffen die u $ 900 kost. Een andere geavanceerde functie van de professionele versie is de mogelijkheid om VoIP-oproepen te decoderen en af ​​te spelen.

6. vioolspeler

Sommige van onze lezers - met name de meer deskundige - zullen in de verleiding komen om dat te beweren vioolspeler, onze laatste invoer, is noch een packet sniffer, nocheen netwerkanalysator. Om eerlijk te zijn, kunnen ze heel goed gelijk hebben, maar toch vonden we dat we dit hulpmiddel op onze lijst moesten opnemen, omdat het in verschillende situaties erg handig kan zijn.

Fiddler Screenshot voor foutopsporing

Laten we eerst en vooral de zaken rechtzetten, vioolspeler zal daadwerkelijk verkeer vastleggen. Het zal echter niet zomaar verkeer vastleggen. Het werkt alleen met HTTP-verkeer. Ondanks deze beperking is het gemakkelijk om te zien hoe waardevol een tool kan zijn, als je bedenkt dat tegenwoordig zoveel applicaties webgebaseerd zijn of het HTTP-protocol op de achtergrond gebruiken. En aangezien de tool niet alleen browserverkeer, maar zowat elke HTTP zal vastleggen, is het erg handig bij het oplossen van verschillende soorten applicaties.

Het belangrijkste voordeel van een tool als vioolspeler over een "echte" pakket sniffer zoals Wireshark, isdat het is gebouwd om HTTP-verkeer te 'begrijpen'. Het zal bijvoorbeeld cookies en certificaten ontdekken. Het zal ook feitelijke gegevens vinden die afkomstig zijn van op HTTP gebaseerde applicaties. vioolspeler is gratis en het is alleen beschikbaar voor Windows. Bèta-builds voor OS X en Linux (met behulp van het Mono-framework) kunnen echter worden gedownload.

Lees ook

Wat is een netwerk-sniffer en waarvoor wordt het gebruikt?
URL Snooper: streaming audio- en videorecorder
Bekijk en inspecteer netwerkverkeer met SmartSniff
Snuif netwerkverkeer op, neem bestanden, afbeeldingen en websessies op met York
NetworkTrafficView - Leg netwerkverkeer vast, bekijk en sla klantgegevens op
NetworkMiner - Leg bestanden vast op netwerkverkeer en snuif datapakketten
AthTek NetWalk - Netwerkbewaking, snuiven en analyseren van pakketten
De beste tools en software voor het oplossen van netwerkproblemen
Beste packet sniffers en netwerkanalysatoren - Top 7 Beoordeeld in 2019
Hoe Wireshark op Linux te installeren
Installeer en gebruik Tcpdump op Ubuntu Linux
WireShark - Awesome Network Packet Sniffer

Comments