Wiresharkซึ่งก่อนหน้านี้รู้จักกันในชื่อ ไม่มีตัวตนได้รับรอบ 20 ปี หากไม่ใช่สิ่งที่ดีที่สุดแน่นอนว่าเป็นเครื่องมือการดมกลิ่นเครือข่ายที่ได้รับความนิยมมากที่สุด เมื่อใดก็ตามที่ความต้องการการวิเคราะห์แพ็คเก็ตเกิดขึ้นบ่อยครั้งนี้เป็นเครื่องมือไปสู่ผู้ดูแลระบบส่วนใหญ่ อย่างไรก็ตามเป็นอย่างดี Wireshark สามารถมีทางเลือกมากมายออกมี คุณบางคนอาจสงสัยว่ามีอะไรผิดปกติ Wireshark ที่จะปรับเปลี่ยน เพื่อความซื่อสัตย์อย่างแท้จริงไม่มีอะไรผิดปกติกับ Wireshark และถ้าคุณเป็นผู้ใช้ที่มีความสุขฉันก็ไม่เห็นเหตุผลที่คุณต้องเปลี่ยน ในทางกลับกันหากคุณยังไม่คุ้นเคยกับสถานที่เกิดเหตุคุณควรตรวจสอบสิ่งที่มีอยู่ก่อนที่จะเลือกวิธีแก้ปัญหา เพื่อช่วยคุณเราได้รวบรวมรายชื่อที่ดีที่สุดบางส่วน Wireshark ทางเลือก
เราจะเริ่มสำรวจโดยดูที่ Wireshark. ท้ายที่สุดถ้าเราต้องการแนะนำทางเลือกอื่น ๆเราอาจจะรู้จักผลิตภัณฑ์เป็นอย่างน้อย จากนั้นเราจะพูดคุยสั้น ๆ ถึงสิ่งที่นักสูดดมแพ็คเก็ตหรือเครื่องมือวิเคราะห์เครือข่ายซึ่งมักถูกเรียกว่า - คือ เนื่องจากผู้ดมกลิ่นแพ็คเก็ตอาจค่อนข้างซับซ้อนเราจะใช้เวลาคุยกันถึงวิธีการใช้ นี่ไม่ได้เป็นการสอนที่สมบูรณ์ แต่ควรให้ข้อมูลพื้นฐานที่เพียงพอเพื่อให้คุณได้รับความคิดเห็นเกี่ยวกับผลิตภัณฑ์ที่กำลังจะมาถึง เมื่อพูดถึงบทวิจารณ์ผลิตภัณฑ์นี่คือสิ่งที่เราจะได้รับต่อไป เราได้ระบุผลิตภัณฑ์หลายประเภทที่แตกต่างกันอย่างกว้างขวางซึ่งอาจเป็นทางเลือกที่ดีสำหรับ Wireshark และเราจะแนะนำคุณสมบัติที่ดีที่สุดของแต่ละผลิตภัณฑ์
เกี่ยวกับ Wireshark
ก่อน Wiresharkตลาดมีแพ็คเก็ตดมกลิ่นหนึ่งที่เรียกว่าเหมาะเจาะ ดมกลิ่น. มันเป็นผลิตภัณฑ์ที่ยอดเยี่ยมที่ได้รับความเดือดร้อนจากหนึ่งข้อเสียเปรียบที่สำคัญราคา ย้อนกลับไปในช่วงปลายยุค 90 ผลิตภัณฑ์มีมูลค่าประมาณ $ 1,500 ซึ่งมากกว่าที่จะซื้อได้ สิ่งนี้ทำให้การพัฒนาของ ไม่มีตัวตน ในฐานะที่เป็นแพ็คเก็ตดมกลิ่นฟรีและโอเพนซอร์สโดยบัณฑิต UMKC ชื่อ เจอรัลด์รวงผึ้ง ใครยังเป็นผู้ดูแลหลักของ Wireshark ยี่สิบปีต่อมา พูดคุยเกี่ยวกับความมุ่งมั่นอย่างจริงจัง
วันนี้ Wireshark ได้กลายเป็นข้อมูลอ้างอิงในชุดตรวจค้นแพ็คเก็ต มันเป็นมาตรฐานความเป็นจริงและเครื่องมืออื่น ๆ ส่วนใหญ่มักจะเลียนแบบมัน Wireshark โดยพื้นฐานแล้วจะทำสองสิ่ง ก่อนอื่นจะจับภาพการรับส่งข้อมูลทั้งหมดที่เห็นบนอินเทอร์เฟซ แต่มันไม่ได้หยุดอยู่แค่นั้นผลิตภัณฑ์ยังมีความสามารถในการวิเคราะห์ที่มีประสิทธิภาพมาก ความสามารถในการวิเคราะห์ของเครื่องมือนั้นดีมากจนไม่ใช่เรื่องแปลกสำหรับผู้ใช้ที่จะใช้เครื่องมืออื่นสำหรับการดักจับแพ็กเก็ตและทำการวิเคราะห์โดยใช้ Wireshark. นี่เป็นวิธีการใช้งานทั่วไป Wireshark เมื่อเริ่มต้นคุณจะได้รับแจ้งให้เปิดไฟล์จับภาพที่มีอยู่หรือเริ่มบันทึกปริมาณข้อมูล จุดเด่นอีกอย่างของ Wireshark คือตัวกรองทั้งหมดที่รวมไว้ซึ่งช่วยให้คุณสามารถป้อนข้อมูลที่คุณสนใจได้อย่างแม่นยำ
เกี่ยวกับเครื่องมือวิเคราะห์เครือข่าย
แม้ว่าจะเป็นเรื่องที่เปิดให้มีการถกเถียงกันมาสักพักเพื่อประโยชน์ของบทความนี้เราจะสมมติว่าคำว่า "packet sniffer" และ "network analyser" เป็นหนึ่งเดียวกัน บางคนอาจแย้งว่าพวกเขาเป็นแนวคิดที่แตกต่างกันสองอย่างและแม้ว่าพวกเขาอาจจะถูกต้อง แต่เราจะดูด้วยกันหากเพียงเพื่อความเรียบง่าย ท้ายที่สุดแม้ว่าพวกเขาจะทำงานแตกต่างกัน - แต่พวกเขาจริง ๆ หรือไม่ - พวกเขาให้บริการวัตถุประสงค์ที่คล้ายกัน
Packet Sniffers ทำสามสิ่งเป็นหลัก อย่างแรกคือพวกเขาจับแพ็กเก็ตข้อมูลทั้งหมดเมื่อพวกเขาเข้าหรือออกจากส่วนต่อประสานเครือข่าย ประการที่สองพวกเขาเลือกที่จะใช้ตัวกรองเพื่อละเว้นบางส่วนของแพ็คเก็ตและบันทึกอื่น ๆ ลงในดิสก์ จากนั้นพวกเขาทำการวิเคราะห์รูปแบบของข้อมูลที่ถูกจับ มันเป็นหน้าที่สุดท้ายที่ความแตกต่างระหว่างผลิตภัณฑ์ส่วนใหญ่คือ
แพ็คเก็ตดมกลิ่นส่วนใหญ่พึ่งพาโมดูลภายนอกสำหรับการดักจับแพ็กเก็ตข้อมูลจริง ที่พบมากที่สุดคือ libpcap บนระบบ Unix / Linux และ Winpcap บน Windows โดยทั่วไปคุณจะไม่ต้องติดตั้งเครื่องมือเหล่านี้เนื่องจากโดยทั่วไปแล้วเครื่องมือเหล่านี้จะถูกติดตั้งโดยผู้ติดตั้งแพ็คเก็ตดมกลิ่น
อีกสิ่งสำคัญที่ควรรู้คือดีและมีประโยชน์อย่างที่พวกเขาเป็น Packet Sniffers จะไม่ทำทุกอย่างเพื่อคุณ พวกเขาเป็นเพียงเครื่องมือ คุณสามารถคิดว่าพวกเขาเป็นค้อนที่ไม่สามารถตอกตะปูได้ด้วยตัวเอง คุณต้องแน่ใจว่าคุณได้เรียนรู้วิธีการใช้เครื่องมือแต่ละอย่างให้ดีที่สุด แพ็คเก็ตดมกลิ่นจะช่วยให้คุณวิเคราะห์ปริมาณการใช้ข้อมูลที่จับ แต่ขึ้นอยู่กับคุณเพื่อให้แน่ใจว่าได้รวบรวมข้อมูลที่ถูกต้องและใช้เพื่อประโยชน์ของคุณ มีหนังสือทั้งเล่มที่เขียนเกี่ยวกับการใช้เครื่องมือจับภาพแพ็คเก็ต ฉันเคยเรียนหลักสูตรสามวันในวิชานี้
การใช้ Packet Sniffer
ตามที่เราเพิ่งแจ้งไปแพ็คเก็ตดมกลิ่นจะจับภาพและวิเคราะห์ปริมาณการใช้งาน ดังนั้นหากคุณพยายามแก้ไขปัญหาที่เฉพาะเจาะจง - การใช้งานทั่วไปสำหรับเครื่องมือดังกล่าวสิ่งแรกที่คุณต้องทำคือตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลของคุณเป็นปริมาณการใช้งานที่ถูกต้อง ลองนึกภาพกรณีที่ผู้ใช้ทุกรายของแอปพลิเคชันที่ระบุบ่นว่ามันช้า ในสถานการณ์เช่นนี้ทางออกที่ดีที่สุดของคุณอาจจะเป็นการจับภาพทราฟฟิกที่อินเทอร์เฟซเครือข่ายของเซิร์ฟเวอร์แอปพลิเคชันเนื่องจากดูเหมือนว่าผู้ใช้ทุกคนจะได้รับผลกระทบ จากนั้นคุณอาจตระหนักว่าคำขอมาถึงเซิร์ฟเวอร์ตามปกติ แต่เซิร์ฟเวอร์ใช้เวลานานในการส่งคำตอบ นั่นจะบ่งบอกถึงความล่าช้าในเซิร์ฟเวอร์มากกว่าปัญหาเครือข่าย
ในทางกลับกันถ้าคุณเห็นเซิร์ฟเวอร์การตอบสนองต่อคำขอในเวลาที่เหมาะสมอาจหมายถึงว่าปัญหาเกิดขึ้นที่ใดที่หนึ่งบนเครือข่ายระหว่างไคลเอนต์และเซิร์ฟเวอร์ จากนั้นคุณจะย้ายแพ็คเก็ตดมกลิ่นของคุณหนึ่ง hop ใกล้ชิดกับลูกค้าและดูว่าการตอบสนองล่าช้า ถ้าไม่คุณจะขยับเข้าใกล้ลูกค้ามากขึ้นเรื่อย ๆ เรื่อย ๆ ในที่สุดคุณก็จะไปถึงจุดที่เกิดความล่าช้า และเมื่อคุณระบุตำแหน่งของปัญหาได้แล้วคุณจะเข้าสู่การแก้ปัญหาได้ในขั้นตอนเดียว
มาดูกันว่าเราสามารถจัดการจับแพ็คเก็ตได้อย่างไรจุดเฉพาะของเครือข่าย วิธีง่ายๆในการทำให้สำเร็จคือใช้ประโยชน์จากคุณสมบัติของสวิตช์เครือข่ายส่วนใหญ่ที่เรียกว่าพอร์ตมิเรอร์หรือการจำลองแบบ ตัวเลือกการกำหนดค่านี้จะทำซ้ำทราฟฟิกทั้งหมดเข้าและออกจากพอร์ตสวิตช์เฉพาะไปยังพอร์ตอื่นบนสวิตช์เดียวกัน ตัวอย่างเช่นหากเซิร์ฟเวอร์ของคุณเชื่อมต่อกับพอร์ต 15 ของสวิตช์และพอร์ต 23 ของสวิตช์เดียวกันนั้นจะพร้อมใช้งาน คุณเชื่อมต่อแพ็คเก็ตดมกลิ่นของคุณกับพอร์ต 23 และกำหนดค่าสวิตช์เพื่อทำซ้ำการรับส่งข้อมูลทั้งหมดไปยังและจากพอร์ต 15 ถึงพอร์ต 23
ทางเลือก Wireshark ที่ดีที่สุด
ตอนนี้คุณเข้าใจสิ่งที่ดีขึ้นแล้ว Wireshark และผู้ดักจับและข้อมูลเครือข่ายอื่น ๆมาดูกันว่ามีผลิตภัณฑ์ทางเลือกอื่นอีกบ้าง รายการของเราประกอบด้วยเครื่องมือบรรทัดคำสั่งและ GUI รวมถึงเครื่องมือที่ทำงานบนระบบปฏิบัติการที่หลากหลาย
1. เครื่องมือตรวจสอบและวิเคราะห์ SolarWinds Deep Packet (ทดลองฟรี)
SolarWinds เป็นที่รู้จักกันดีสำหรับเครื่องมือการจัดการเครือข่ายที่ทันสมัย บริษัท ดำเนินมาประมาณ 20 ปีแล้วและได้นำเครื่องมือที่ยอดเยี่ยมหลายอย่างมาให้เรา ผลิตภัณฑ์เรือธงของมันเรียกว่า SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย ส่วนใหญ่ได้รับการยอมรับว่าเป็นหนึ่งในเครื่องมือตรวจสอบแบนด์วิดท์เครือข่ายที่ดีที่สุด SolarWinds ยังมีชื่อเสียงในการสร้างเครื่องมือฟรีที่ยอดเยี่ยมซึ่งแต่ละคนสามารถตอบสนองความต้องการเฉพาะของผู้ดูแลระบบเครือข่าย สองตัวอย่างของเครื่องมือเหล่านั้นคือ เซิร์ฟเวอร์ SolarWinds TFTP และ เครื่องคิดเลขซับเน็ตขั้นสูง.
เป็นทางเลือกที่มีศักยภาพ Wireshark- และอาจเป็นทางเลือกที่ดีที่สุดเนื่องจากเป็นเครื่องมือที่แตกต่างกันSolarWinds เสนอ เครื่องมือตรวจสอบและวิเคราะห์ Deep Packet. มันมาเป็นองค์ประกอบของ SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย. การดำเนินการจะค่อนข้างแตกต่างจากคนดมกลิ่นแพ็คเก็ตแบบดั้งเดิมมากขึ้นแม้ว่ามันจะทำหน้าที่คล้ายกัน
- ทดลองฟรี: SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย
- ลิงค์ดาวน์โหลดอย่างเป็นทางการ: https://www.solarwinds.com/network-performance-monitor/registration
คน เครื่องมือตรวจสอบและวิเคราะห์ Deep Packet ไม่ใช่แพ็คเก็ตดมกลิ่นหรือเครือข่ายตัววิเคราะห์จะช่วยให้คุณค้นหาและแก้ไขสาเหตุของเวลาแฝงของเครือข่ายระบุแอปพลิเคชันที่ได้รับผลกระทบและตรวจสอบว่าความล่าช้าเกิดจากเครือข่ายหรือแอปพลิเคชันหรือไม่ เนื่องจากมันมีจุดประสงค์คล้ายกันกับ Wireshark เราจึงรู้สึกว่าสมควรที่จะอยู่ในรายการนี้ เครื่องมือนี้จะใช้เทคนิคการตรวจสอบแพ็คเก็ตลึกเพื่อคำนวณเวลาตอบสนองสำหรับแอปพลิเคชันมากกว่าสิบสองร้อยรายการ นอกจากนี้ยังจะจำแนกการรับส่งข้อมูลเครือข่ายตามหมวดหมู่ (เช่นธุรกิจกับสังคม) และระดับความเสี่ยง สิ่งนี้สามารถช่วยระบุทราฟฟิกที่ไม่ใช่ธุรกิจที่อาจได้รับประโยชน์จากการถูกกรองหรือควบคุมหรือกำจัดอย่างใด
คน เครื่องมือตรวจสอบและวิเคราะห์ Deep Packet เป็นส่วนประกอบที่สำคัญของ การตรวจสอบเครือข่าย Performace หรือ NPM มันมักถูกเรียกว่าซึ่งอยู่ในตัวของมันเองซอฟต์แวร์ที่น่าประทับใจพร้อมองค์ประกอบมากมายที่สามารถเขียนบทความทั้งหมดได้ เป็นโซลูชันการตรวจสอบเครือข่ายที่สมบูรณ์ซึ่งรวมเอาเทคโนโลยีที่ดีที่สุดบางอย่างเช่น SNMP และการตรวจสอบแพ็คเก็ตลึกเพื่อให้ข้อมูลเกี่ยวกับสถานะของเครือข่ายของคุณมากที่สุด
ราคาสำหรับ SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย ซึ่งรวมถึง เครื่องมือตรวจสอบและวิเคราะห์ Deep Packet เริ่มต้นที่ $ 2 955 สำหรับองค์ประกอบที่มีการตรวจสอบมากถึง 100 รายการและเพิ่มขึ้นตามจำนวนองค์ประกอบที่ตรวจสอบ เครื่องมือนี้มีการทดลองใช้ฟรี 30 วันเพื่อให้คุณมั่นใจได้ว่าเหมาะกับความต้องการของคุณจริงๆก่อนที่จะตัดสินใจซื้อ
2. tcpdump
tcpdump น่าจะเป็นแพ็คเก็ตดมกลิ่นดั้งเดิม มันถูกสร้างขึ้นในปี 1987 นั่นคือเมื่อสิบปีก่อน Wireshark และแม้กระทั่งก่อน Sniffer ตั้งแต่การเปิดตัวครั้งแรกเครื่องมือได้รับการบำรุงรักษาและปรับปรุง แต่ก็ยังคงไม่เปลี่ยนแปลงเป็นหลัก วิธีการใช้เครื่องมือไม่ได้เปลี่ยนแปลงไปมากนักผ่านการวิวัฒนาการ มันสามารถติดตั้งได้บนระบบปฏิบัติการ Unix ทุกระบบและกลายเป็นมาตรฐานแบบไม่ต้องใช้เครื่องมือสำหรับการจับแพ็คเก็ต ชอบผลิตภัณฑ์ที่คล้ายกันมากที่สุดบนแพลตฟอร์ม * ระวัง tcpdump ใช้ไลบรารี libpcap สำหรับการดักจับแพ็กเก็ตจริง
การดำเนินการเริ่มต้นของ tcpdump ค่อนข้างง่าย มันจับภาพการรับส่งข้อมูลทั้งหมดบนอินเทอร์เฟซที่ระบุและ“ ทิ้ง” มัน - ด้วยเหตุนี้ชื่อของมัน - บนหน้าจอ เป็นเครื่องมือมาตรฐาน * ระวังคุณสามารถไพพ์เอาต์พุตไปยังไฟล์ดักจับเพื่อวิเคราะห์ในภายหลังโดยใช้เครื่องมือวิเคราะห์ที่คุณเลือก ที่จริงแล้วไม่ใช่เรื่องแปลกสำหรับผู้ใช้ที่จะจับภาพทราฟฟิกด้วย tcpdump เพื่อทำการวิเคราะห์ใน Wireshark ในภายหลัง หนึ่งในกุญแจสู่ tcpdumpความแข็งแกร่งและประโยชน์คือความเป็นไปได้ใช้ตัวกรองและ / หรือไปป์เอาท์พุทของมันกับ grep ซึ่งเป็นยูทิลิตีบรรทัดคำสั่ง * nix ทั่วไปอื่น ๆ สำหรับการกรองเพิ่มเติม ใครบางคนที่เชี่ยวชาญ tcpdump, grep และ command shell สามารถรับมันเพื่อจับภาพปริมาณการใช้งานที่ถูกต้องสำหรับงานแก้ไขข้อบกพร่อง
3. WinDump
โดยสังเขป, WinDump เป็นพอร์ต tcpdump ไปยังแพลตฟอร์ม Windows เช่นนี้มันจะทำงานในลักษณะเดียวกัน สิ่งนี้หมายความว่าจะนำการทำงาน tcpdump ไปใช้กับคอมพิวเตอร์ที่ใช้ Windows Windump อาจเป็นแอพพลิเคชั่นของ Windows แต่ไม่คาดว่าจะมี GUI ที่สวยงาม เป็น tcpdump จริง ๆ บน Windows และเป็นอรรถประโยชน์บรรทัดคำสั่งเท่านั้น
การใช้ WinDump โดยพื้นฐานแล้วเหมือนกับการใช้ * nix ตัวเลือกบรรทัดคำสั่งเป็นแบบเดียวกันและผลลัพธ์ก็เกือบจะเหมือนกัน เช่นเดียวกับ tcpdump เอาต์พุตจาก WinDump ยังสามารถบันทึกเป็นไฟล์สำหรับการวิเคราะห์ในภายหลังด้วยเครื่องมือของบุคคลที่สาม อย่างไรก็ตาม grep ไม่สามารถใช้งานได้บนคอมพิวเตอร์ Windows ดังนั้นจึงจำกัดความสามารถในการกรองของเครื่องมือ
ข้อแตกต่างที่สำคัญอื่น ๆ ระหว่าง tcpdump และ WinDump เป็นที่พร้อมใช้งานจากที่เก็บแพคเกจของระบบปฏิบัติการ คุณจะต้องดาวน์โหลดซอฟต์แวร์จาก WinDump เว็บไซต์. มันถูกส่งเป็นไฟล์ที่ปฏิบัติการได้และไม่จำเป็นต้องติดตั้ง ดังนั้นจึงเป็นเครื่องมือพกพาที่สามารถเปิดใช้งานได้จากคีย์ USB อย่างไรก็ตามเช่นเดียวกับ tcpdump ใช้ไลบรารี libpcap WinDump ใช้ Winpcap ซึ่งจะต้องดาวน์โหลดแยกต่างหากและติดตั้ง
4. Tshark
คุณสามารถคิด Tshark เป็นการข้ามระหว่าง tcpdump และ Wireshark แต่ในความเป็นจริงมันเป็นเวอร์ชั่นบรรทัดคำสั่งของไม่มากก็น้อย Wireshark. มันมาจากนักพัฒนาเดียวกันกับ Wireshark. Tshark มีความคล้ายคลึงกับ tcpdump ซึ่งเป็นเครื่องมือบรรทัดคำสั่งเท่านั้น แต่มันก็เป็นเช่นนั้น Wireshark ในที่นี้จะไม่เพียงแค่ดึงดูดปริมาณการเข้าชม นอกจากนี้ยังมีความสามารถในการวิเคราะห์ที่ทรงพลังเช่นเดียวกัน Wireshark และใช้การกรองประเภทเดียวกัน ดังนั้นจึงสามารถแยกปริมาณการใช้งานที่คุณต้องการวิเคราะห์ได้อย่างรวดเร็ว
Tshark ยกคำถามหนึ่งคำถาม ทำไมทุกคนต้องการรุ่นบรรทัดคำสั่งของ Wireshark? ทำไมไม่ใช้เพียง Wireshark? ผู้ดูแลระบบส่วนใหญ่ - ในความเป็นจริงคนส่วนใหญ่จะยอมรับว่าโดยทั่วไปเครื่องมือที่มีส่วนต่อประสานกราฟิกกับผู้ใช้มักจะใช้งานง่ายกว่าและเรียนรู้ได้ง่ายกว่าและใช้งานง่าย ท้ายที่สุดแล้วทำไมระบบปฏิบัติการกราฟิกจึงได้รับความนิยม? เหตุผลหลักว่าทำไมทุกคนจะเลือก Tshark เกิน Wireshark คือเมื่อพวกเขาต้องการจับภาพอย่างรวดเร็วโดยตรงบนเซิร์ฟเวอร์เพื่อการแก้ไขปัญหา และหากคุณสงสัยว่ามีปัญหาเกี่ยวกับประสิทธิภาพการทำงานกับเซิร์ฟเวอร์คุณอาจต้องการใช้เครื่องมือที่ไม่ใช่ GUI เนื่องจากอาจเป็นการเสียภาษีน้อยกว่าทรัพยากร
5. Network Miner
Network Miner เป็นเครื่องมือทางนิติวิทยาศาสตร์มากกว่าแพ็คเก็ตดมกลิ่นหรือตัววิเคราะห์เครือข่าย เครื่องมือนี้จะติดตามสตรีม TCP และสามารถสร้างการสนทนาใหม่ทั้งหมด มันเป็นเครื่องมือที่ทรงพลังมากสำหรับการวิเคราะห์เชิงลึกของทราฟฟิกแม้ว่ามันจะยากที่จะเชี่ยวชาญ เครื่องมือสามารถทำงานในโหมดออฟไลน์โดยที่หนึ่งจะนำเข้าไฟล์จับภาพ - อาจสร้างโดยใช้หนึ่งในเครื่องมืออื่น ๆ ที่ได้รับการตรวจสอบ - และปล่อยให้ Network Miner ทำงานเวทย์มนตร์ของมัน เมื่อพิจารณาว่าซอฟต์แวร์นั้นทำงานบน Windows เท่านั้นความเป็นไปได้ในการทำงานจากการจับไฟล์นั้นเป็นประโยชน์อย่างแน่นอน ตัวอย่างเช่นคุณสามารถใช้ tcpdump บน Linux เพื่อจับภาพทราฟฟิกและ Network Miner บน Windows เพื่อวิเคราะห์
Network Miner พร้อมใช้งานในรุ่นฟรี แต่สำหรับเพิ่มเติมคุณสมบัติขั้นสูงเช่นการระบุตำแหน่งทางภูมิศาสตร์ตามที่อยู่ IP และการเขียนสคริปต์คุณจะต้องซื้อใบอนุญาตประกอบวิชาชีพซึ่งจะมีค่าใช้จ่าย $ 900 อีกฟังก์ชั่นขั้นสูงของรุ่นมืออาชีพเป็นไปได้ที่จะถอดรหัสและเล่นสาย VoIP
6. พู้ทำเล่น
ผู้อ่านของเราบางคน - โดยเฉพาะผู้ที่มีความรู้มากกว่าจะถูกล่อลวงให้โต้แย้งว่า พู้ทำเล่นรายการสุดท้ายของเราไม่ใช่แพ็กเก็ตดมกลิ่นหรือตัววิเคราะห์เครือข่าย พูดตามตรงพวกเขาอาจจะพูดถูก แต่ก็รู้สึกว่าเราควรรวมเครื่องมือนี้ไว้ในรายการเพราะมันจะมีประโยชน์มากในสถานการณ์ที่แตกต่างกัน
ก่อนอื่นให้ตั้งสิ่งต่าง ๆ ไว้ตรง พู้ทำเล่น จริง ๆ แล้วจะจับปริมาณการใช้งาน แม้ว่าจะไม่ได้รับปริมาณข้อมูลใด ๆ ก็ตาม มันจะทำงานกับปริมาณการใช้งาน HTTP เท่านั้น แม้จะมีข้อ จำกัด นี้เมื่อคุณพิจารณาว่าปัจจุบันมีแอปพลิเคชันจำนวนมากที่ใช้งานบนเว็บหรือใช้โปรโตคอล HTTP ในพื้นหลังคุณจะเห็นว่ามีประโยชน์เช่นเครื่องมือได้อย่างไร และเนื่องจากเครื่องมือจะไม่เพียง แต่รับส่งข้อมูลเบราว์เซอร์ แต่เกี่ยวกับ HTTP ใด ๆ มันจึงมีประโยชน์อย่างมากในการแก้ไขปัญหาแอปพลิเคชันประเภทต่างๆ
ข้อได้เปรียบหลักของเครื่องมือเช่น พู้ทำเล่น มากกว่าดมกลิ่นแพ็คเก็ต "ของจริง" เช่น Wireshark เป็นมันถูกสร้างขึ้นเพื่อ“ เข้าใจ” การรับส่งข้อมูล HTTP ตัวอย่างเช่นจะค้นหาคุกกี้และใบรับรอง นอกจากนี้ยังจะค้นหาข้อมูลจริงที่มาจากแอปพลิเคชันที่ใช้ HTTP พู้ทำเล่น ฟรีและพร้อมใช้งานสำหรับ Windows เท่านั้น อย่างไรก็ตามเบต้าบิวด์สำหรับ OS X และ Linux (โดยใช้เฟรมเวิร์กโมโน) สามารถดาวน์โหลดได้
ความคิดเห็น