Виресхарк, која је раније била позната као Етхереал, постоји већ 20 година. Ако не и најбољи, свакако је најпопуларнији алат за њушкање мреже. Кад год се појави потреба за анализом пакета, то је често алат за приступ већини администратора. Међутим, као добар Виресхарк може бити, постоји много алтернатива вани. Неки од вас се можда питају шта није у реду Виресхарк то би оправдало његову замену. Да будем потпуно искрен, ту нема апсолутно ништа лоше Виресхарк а ако сте већ сретан корисник, не видимразлог зашто бисте морали да се мењате. С друге стране, ако сте нови на сцени, можда би било добро погледати шта је на располагању пре него што одаберете решење. Да бисмо вам помогли, саставили смо ову листу неких од најбољих Виресхарк алтернативе.
Почећемо са истраживањем тако што ћемо погледати Виресхарк. Уосталом, ако желимо да предложимо алтернативе,можда ћемо бар мало упознати производ. Затим ћемо укратко разговарати о томе шта су снифферс пакети - или мрежни анализатори, како их се често назива -. Будући да пакети њушкају могу бити релативно сложени, тада ћемо провести неко време расправљајући о томе како их користити. Ово никако није потпуни водич, али требало би вам дати довољно позадинских информација како бисте боље разумели предстојеће рецензије производа. Када говоримо о рецензијама производа, ово ћемо имати у наставку. Идентификовали смо неколико производа широко различитих врста који би могли бити добра алтернатива Виресхарку и представићемо најбоље карактеристике сваког од њих.
О Виресхарк-у
пре него што Виресхарк, тржиште је у основи имало један снајпер за пакет који се прикладно звао Сниффер. То је био одличан производ који је патиоједан главни недостатак, његова цена. Крајем 90-их производ је износио око 1500 УСД, што је више него што су многи могли да приуште. То је подстакло развој Етхереал као бесплатни и отворени изворни снаффер пакета од стране дипломираног УМКЦ-а Гералд Цомбс који је још увек главни одржавач Виресхарк двадесет година касније. Говори о озбиљној посвећености.
Данас, Виресхарк је постала ТХЕ референца у пакетима снифферс. То је стандард де-фацто и већина других алата је способна да га опонашају. Виресхарк у суштини чини две ствари. Прво, он биљежи сав промет који види на свом интерфејсу. Али ту се не зауставља, производ такође има прилично моћне могућности анализе. Могућности анализе алата су толико добре да није ретко да корисници користе друге алате за хватање пакета и раде анализу користећи Виресхарк. Ово је тако уобичајен начин коришћења Виресхарк да ће вас, након покретања, од вас затражити да отворите постојећу датотеку за снимање или започнете хватање промета. Још једна снага Виресхарк су сви филтри које садрже који вам омогућавају да унесете нулу тачно на податке који вас занимају.
О алатима мрежне анализе
Иако је то питање отворено за расправунеко време, за потребе овог чланка, претпоставићемо да су појмови „сниффер пакета“ и „мрежни анализатор“ једно те исто. Неки ће тврдити да су то два различита концепта и, иако могу бити у праву, гледаћемо их заједно, макар само ради једноставности. Уосталом, иако могу радити другачије - али стварно? - служе сличној сврси.
Пацкет Снифферс у основи раде три ствари. Прво, они снимају све пакете података приликом уласка или изласка из мрежног интерфејса. Друго, они опционо примењују филтере како би занемарили неке пакете и спремили друге на диск. Затим извршавају неки облик анализе заробљених података. Управо у тој последњој функцији је већина разлика између производа.
Већина пакетских њушкара ослања се на спољни модулза стварно хватање пакета података. Најчешћи су либпцап на Уник / Линук системима и Винпцап за Виндовс. Међутим, обично нећете морати да инсталирате ове алате, пошто их обично инсталирају инсталатери алата за снабдевање пакета.
Још једна важна ствар коју треба знати је да је то доброи корисни какви јесу, Пацкет Снифферс неће учинити све за вас. Они су само оруђе. Можете их сматрати чекићем који једноставно неће убити нокат сам. Морате бити сигурни да сте научили како најбоље користити сваки алат. Њушкало за пакет ће вам омогућити да анализирате саобраћај који снима, али на вама је да осигурате да унесе праве податке и да га искористите у своју корист. Било је читавих књига написаних о кориштењу алата за хватање пакета. Једном сам похађао тродневни курс на ту тему.
Коришћење Пани Сниффер-а
Као што смо управо рекли, снајкер пакета ћеснимање и анализа саобраћаја. Стога, ако покушавате да решите одређени проблем - типичну употребу таквог алата, прво што треба да урадите је да се уверите да је саобраћај који снимате прави саобраћај. Замислите случај када се сваки корисник дате апликације жали да је споро. У таквој ситуацији, најбоље би вам било да узмете промет на мрежном интерфејсу апликационог сервера, јер изгледа да на то утиче сваки корисник. Тада ћете можда схватити да захтеви стижу на сервер обично, али да серверу треба дуго времена да пошаље одговоре. То би значило кашњење на серверу, а не проблем умрежавања.
Са друге стране, ако видите серверправовремено одговарање на захтеве, то може значити да је проблем негде на мрежи између клијента и сервера. Затим бисте померили пакет сниффер једном скоком ближе клијенту и видели да ли ће одговори каснити. Ако не, прешли бисте више скок ближе клијенту и тако даље. На крају ћете стићи на место где долази до кашњења. И након што утврдите локацију проблема, један сте велики корак ближе његовом решавању.
Да видимо како можемо успети да снимимо пакете наодређена тачка мреже. Један једноставан начин да то остварите јесте да искористите предност већине мрежних преклопника названих зрцаљење или репликација прикључака. Ова опција конфигурације реплицира сав промет у одређеном прекидачком улазу и ван њега до другог улаза на истој склопци. На пример, ако је ваш сервер повезан на прикључак 15 прекидача и на располагању је порт 23 тог истог прекидача. Спајате снаффер пакета на порт 23 и конфигуришете прекидач тако да реплицира сав промет на и од порта 15 до порта 23.
Најбоље Виресхарк алтернативе
Сад кад боље разумете шта Виресхарк и друге њушкице за пакете и мрежне анализаторејесу, да видимо који су алтернативни производи. Наша листа укључује комбинацију алата за командну линију и ГУИ као и алата који се покрећу на различитим оперативним системима.
1. Алат за дубинску инспекцију и анализу пакета СоларВиндс (БЕСПЛАТНА РЕКЛАМА)
СоларВиндс је позната по врхунским алатима за управљање мрежама. Компанија постоји око 20 година и донела нам је неколико сјајних алата. Његов водећи производ назван је Монитор перформанси мреже СоларВиндс већина га препознаје као један од најбољих алата за праћење пропусности мреже. СоларВиндс је такође позната по томе што је направила прегршт одличних бесплатних алата, који су се бавили одређеним потребама мрежних администратора. Два примера тих алата су СоларВиндс ТФТП Сервер и тхе Адванцед Субнет Цалцулатор.
Као потенцијална алтернатива Виресхарк—И можда најбоља алтернатива, јер је тако другачији алат,СоларВиндс предлаже Алат за дубинску инспекцију и анализу пакета. Долази као саставни део Монитор перформанси мреже СоларВиндс. Његов рад се поприлично разликује од традиционалних "снифферс" пакета иако има сличну сврху.
- Бесплатна реклама: Монитор перформанси мреже СоларВиндс
- Званична веза за преузимање: https://www.solarwinds.com/network-performance-monitor/registration
Тхе Алат за дубинску инспекцију и анализу пакета није ни пакет сниффер ни мрежаанализатор, али он ће вам помоћи да пронађете и решите узрок кашњења у мрежи, идентификујете оштећене апликације и утврдите да ли спорост узрокује мрежа или апликација. С обзиром да служи сличној сврси као и Виресхарк, сматрали смо да заслужује да буде на овој листи. Алат ће користити технике дубоког прегледа пакета за израчунавање времена одзива за преко дванаест стотина апликација. Такође ће класификовати мрежни саобраћај по категоријама (нпр. Пословни у односу на друштвене) и нивоу ризика. Ово може помоћи да се идентификује не-пословни промет који би могао имати користи од филтрирања или на неки начин контролисан или елиминисан.
Тхе Алат за дубинску инспекцију и анализу пакета је саставна компонента Нетворк Перформаце Монитор или НПМ како се често назива, што је само по себи анимпресиван комад софтвера са толико компоненти да се о њему могао написати читав чланак. То је комплетно решење за надгледање мреже које комбинује неке од најбољих технологија попут СНМП-а и дубинске инспекције пакета како би пружило што више информација о стању ваше мреже.
Цене за Монитор перформанси мреже СоларВиндс што укључује и Алат за дубинску инспекцију и анализу пакета стартујте од $ 2 955 за до 100 надгледаних елеменатаи повећава се према броју надгледаних елемената. Алат има на располагању 30-дневно бесплатно пробно раздобље, тако да можете бити сигурни да заиста одговара вашим потребама пре него што се обавежете на куповину.
2. тцпдумп
Тцпдумп је вероватно оригинални њушкало за пакет. Настао је 1987. године. То је било пре десет година Виресхарк па чак и пре Сниффера. Од свог почетног пуштања, алат се одржава и побољшава, али у основи остаје непромењен. Начин на који се алат користи није се много промијенио током еволуције. Доступан је за инсталирање на готово сваком Уник оперативном систему и постао је де-фацто стандард за брзи алат за хватање пакета. Као и већина сличних производа на * ник платформама, тцпдумп користи библиотеку либпцап за стварно снимање пакета.
Подразумевана операција тцпдумп релативно је једноставно. Хвата сав промет на наведеном интерфејсу и „баца“ га - отуда и његово име - на екран. Будући да је стандардни * ник алат, излаз можете пренијети у датотеку за снимање која ће се касније анализирати помоћу алата за анализу по вашем избору. У ствари, није реткост да корисници хватају саобраћај помоћу тцпдумп-а за каснију анализу у Виресхарк-у. Један од кључева тцпдумпСнага и корисност је могућност дапримените филтере и / или да бисте избацили свој излаз на греп - још један уобичајени * ник алат за наредбену линију - за даље филтрирање. Неко овладавање тцпдумп-ом, греп-ом и љуском команде може га добити управо да прикупи прави промет за било који задатак уклањања погрешака.
3. Виндумп
Укратко, Виндумп је порт тцпдумп на Виндовс платформу. Као такво, понаша се на исти начин. То значи да доноси велики део функционалности тцпдумп рачунарима са системом Виндовс. Виндумп је можда Виндовс апликација, али не очекујте фанси ГУИ. То је стварно тцпдумп на Виндовс-у и као такав је услужни програм само командне линије.
Користећи Виндумп је у основи исто што и коришћење * ник колеге. Опције командне линије су приближно исте, а резултати су скоро идентични. Баш као тцпдумп, излаз из Виндумп такође се могу сачувати у датотеку за каснију анализу помоћу алата треће стране. Међутим, греп обично није доступан на рачунару са системом Виндовс, чиме се ограничавају могућности филтрирања овог алата.
Још једна важна разлика између тцпдумп и Виндумп је оно што је лако доступно из складишта пакета оперативног система. Морате да преузмете софтвер са Виндумп веб сајт. Доставља се као извршна датотека и не захтева инсталацију. Као такав, то је преносни алат који се може покренути са УСБ кључа. Међутим, баш као што тцпдумп користи библиотеку либпцап, Виндумп користи Винпцап који треба одвојено преузети и инсталирати.
4. Тсхарк
Можете мислити на то Тсхарк као прелаз између тцпдумп и Виресхарк али у стварности је то, мање или више, верзија командне линије Виресхарк. Од истог програмера као Виресхарк. Тсхарк има сличност с тцпдумп по томе што је то алат само за командну линију. Али исто је тако Виресхарк јер неће прикупити само саобраћај. Такође има исте моћне могућности анализе као Виресхарк и користи исту врсту филтрирања. Због тога се може брзо изоловати тачан саобраћај који требате анализирати.
Тсхарк ипак поставља једно питање. Зашто би неко желео верзију командне линије Виресхарк? Зашто не бисте користили Виресхарк? Већина администратора - у ствари већина људи - бислажете се да је генерално гледано алате с графичким корисничким интерфејсима често једноставније користити и научити и интуитивнијим и кориснијим. Уосталом, није ли због тога графички оперативни системи постали толико популарни? Главни разлог зашто би неко одабрао Тсхарк преко Виресхарк је када желе само брзо снимањедиректно на серверу у сврху решавања проблема. А ако сумњате на проблем са перформансама на серверу, можда бисте радије користили алат који није ГУИ јер може бити мање опорезивања ресурса.
5. Мрежни рудар
Мрежни рудар је више форензички алат него снајпер за пакетили мрежни анализатор. Овај алат ће пратити ТЦП ток и може реконструисати читав разговор. То је заиста моћан алат за дубинску анализу саобраћаја, иако је тешко савладати. Алат може да ради у офлајн режиму где би неко увео датотеку за хватање - можда креиран помоћу једног од осталих прегледаних алата - и пустио Мрежни рудар ради своју магију. С обзиром да софтвер ради само на Виндовс-у, могућност рада са фајловима за хватање је свакако плус. Можете, на пример, употребити тцпдумп на Линуку да бисте снимили нешто саобраћаја и Нетворк Минер у Виндовс-у да бисте га анализирали.
Мрежни рудар доступан је у бесплатној верзији, али за вишенапредне функције као што су геолокација заснована на ИП адресама и скрипти, морат ћете купити лиценцу за професионалце која ће вас коштати 900 долара. Још једна напредна функција професионалне верзије је могућност декодирања и репродукције ВоИП позива.
6. Фиддлер
Неки наши читаоци - посебно они који добро уче - ће доћи у искушење да то тврде Фиддлер, наш последњи унос, није ни пакет сниффер нимрежни анализатор. Да будемо искрени, можда су у праву, али ипак, сматрали смо да треба да укључимо овај алат на нашу листу, јер може бити врло користан у неколико различитих ситуација.
Прво и најважније, исправимо ствари, Фиддлер уствари ће заробити саобраћај. Међутим, то неће привући било какав саобраћај. Радиће само са ХТТП саобраћајем. Упркос овом ограничењу, ако узмете у обзир да се данас толико апликација темељи на мрежи или користе ХТТП протокол у позадини, лако је увидети колико вредан такав алат може бити. А пошто ће алат привући не само саобраћај прегледача већ и било који ХТТП, он може бити од користи и у решавању проблема различитих врста апликација.
Главна предност таквог алата Фиддлер преко „истинског“ снајпера за пакет, као што је Виресхарк, јестеда је изграђен да "разуме" ХТТП саобраћај. Откриће, на пример, колачиће и сертификате. Такође ће се наћи стварни подаци који долазе из ХТТП-ових апликација. Фиддлер је бесплатан и доступан је само за Виндовс. Међутим, бета верзије за ОС Кс и Линук (користећи Моно оквир) могу се преузети.
Коментари