- - En İyi Paket Sniffers ve Ağ Analizörleri - Top 7 2019 yılında incelendi

En İyi Paket Sniffers ve Ağ Analizörleri - Top 7

Paket koklama derin bir ağ türüdürağ trafiğinin detaylarının analiz edilmek üzere deşifre edildiği analiz. Herhangi bir ağ yöneticisinin sahip olması gereken en önemli sorun giderme becerilerinden biridir. Ağ trafiğini analiz etmek karmaşık bir iştir. Güvenilmez ağlarla başa çıkmak için veriler sürekli bir akışta gönderilmez. Bunun yerine, ayrı ayrı gönderilen parçalarda doğranır. Ağ trafiğini analiz etmek, bu veri paketlerini toplamayı ve bunları anlamlı bir şeye yeniden birleştirmeyi içerir. Bu manuel olarak yapabileceğiniz bir şey değil, bu yüzden paket koklayıcıları ve ağ analizörleri oluşturuldu. Bugün, en iyi paket koklayıcıların ve ağ analizörlerinin yedisini inceliyoruz.

Bugünkü yolculuğumuza,paket koklayıcıların ne olduğuna dair bazı arka plan bilgileri. Bir paket dinleyicisi ve bir ağ analizörü arasındaki farkın ne olduğunu (veya bir fark varsa) anlamaya çalışacağız. Daha sonra konumuzun özüne geçeceğiz ve sadece listeyi değil, aynı zamanda yedi seçmemizin her birini kısaca gözden geçireceğiz. Sizin için sahip olduğumuz şey, çeşitli işletim sistemlerinde çalışan GUI araçlarının ve komut satırı yardımcı programlarının birleşimidir.

Paket Koklayıcılar ve Ağ Analizörleri Hakkında Birkaç Söz

Bir şey yerleştirerek başlayalım. Bu makale uğruna, paket koklayıcıların ve ağ analizörlerinin bir ve aynı olduğunu varsayacağız. Bazıları farklı olduklarını ve haklı olabileceklerini iddia edeceklerdir. Ancak bu makale bağlamında, bunlara birlikte bakacağız, çünkü bunlar farklı şekilde çalışabilseler bile - ama gerçekten de öyle mi? Aynı amaca hizmet ediyorlar.

Paket Koklayıcılar genellikle üç şey yapar. İlk olarak, bir ağ arayüzüne girerken veya bir ağ arayüzünden çıkarken tüm veri paketlerini yakalarlar. İkincisi, isteğe bağlı olarak bazı paketleri yok saymak ve diğerlerini diske kaydetmek için filtreler uygularlar. Daha sonra yakalanan verilerin bir tür analizini yaparlar. Paket koklayıcıların son işlevinde en çok farklı olduklarıdır.

Veri paketlerinin gerçek yakalanması için, çoğuaraçlar harici bir modül kullanır. En yaygın olanları Unix / Linux sistemlerinde libpcap ve Windows'ta Winpcap'tır. Genellikle farklı araç yükleyicileri tarafından yüklendikleri için bu araçları yüklemeniz gerekmez.

Bilmeniz gereken bir diğer önemli şey de PacketKoklayıcılar - en iyisi bile - sizin için her şeyi yapmayacaktır. Onlar sadece alet. Tıpkı tek başına çivi çakmayan bir çekiç gibi. Bu nedenle, her bir aracı en iyi şekilde nasıl kullanacağınızı öğrendiğinizden emin olmanız gerekir. Paket dinleyicisi trafiği görmenize izin verir, ancak sorunları bulmak için bu bilgileri kullanmak size bağlıdır. Paket yakalama araçlarının kullanımı hakkında bütün kitaplar bulunmaktadır. Ben, kendim, bir zamanlar bu konuda üç günlük bir kurs aldım. Seni caydırmaya çalışmıyorum. Sadece beklentilerinizi düzeltmeye çalışıyorum.

Paket Sniffer Nasıl Kullanılır

Açıkladığımız gibi, bir paket dinleyicisive trafiği analiz edebilir. Dolayısıyla, belirli bir sorunu gidermeye çalışıyorsanız (genellikle böyle bir aracı kullanmanızın nedeni budur) önce yakaladığınız trafiğin doğru trafik olduğundan emin olmanız gerekir. Tüm kullanıcıların belirli bir uygulamanın yavaş olduğundan şikayet ettiği bir durum düşünün. Bu tür bir durumda, en iyi seçeneğiniz muhtemelen uygulama sunucusunun ağ arayüzünden trafik yakalamak olacaktır. Daha sonra, isteklerin sunucuya normal olarak geldiğini, ancak sunucunun yanıt göndermesi uzun zaman aldığını fark edebilirsiniz. Bu bir sunucu problemi olduğunu gösterir.

Öte yandan, sunucuyuzamanında yanıt vermek, muhtemelen sorunun istemci ve sunucu arasındaki ağda bir yerde olduğu anlamına gelir. Daha sonra paket dinleyicinizi istemciye bir adım daha yaklaştırır ve yanıtların gecikip gecikmediğini görürsünüz. Değilse, istemciye daha fazla atlama yaparsınız, vb. Sonunda gecikmelerin olduğu noktaya geleceksiniz. Ve sorunun yerini belirledikten sonra, sorunu çözmek için büyük bir adım daha yaklaşıyorsunuz.

Şimdi yakalamayı nasıl başardığımızı merak ediyor olabilirsinizbelirli bir noktada paketleri. Oldukça basit, bağlantı noktası yansıtma veya çoğaltma adı verilen çoğu ağ anahtarının bir özelliğinden yararlanıyoruz. Bu, belirli bir anahtar bağlantı noktasının içindeki ve dışındaki tüm trafiği aynı anahtardaki başka bir bağlantı noktasına çoğaltan bir yapılandırma seçeneğidir. Sunucunuzun bir anahtarın 15 numaralı bağlantı noktasına bağlı olduğunu ve aynı anahtarın 23 numaralı bağlantı noktasının kullanılabilir olduğunu varsayalım. Paket dinleyicinizi 23 numaralı bağlantı noktasına bağlarsınız ve anahtarı 15 numaralı bağlantı noktasından 23 numaralı bağlantı noktasına giden tüm trafiği çoğaltacak şekilde yapılandırırsınız.

En İyi Paket Koklayıcılar ve Ağ Analizörleri

Şimdi hangi paketi daha iyi anlarsınkoklayıcılar ve ağ analizörleri, bulabileceğimiz en iyi yedi şeyin ne olduğunu görelim. Komut satırı ve GUI araçlarının bir karışımını ve çeşitli işletim sistemlerinde çalışan araçları dahil etmeye çalıştık. Sonuçta, tüm ağ yöneticileri Windows çalıştırmıyor.

1. SolarWinds Derin Paket İnceleme ve Analiz aracı (ÜCRETSİZ DENEME)

SolarWinds birçok yararlı ücretsiz aracıyla tanınır veen gelişmiş ağ yönetim yazılımıdır. Araçlarından birine Derin Paket İnceleme ve Analiz Aracı denir. SolarWinds'in amiral gemisi ürünü Ağ Performansı İzleyicisi'nin bir bileşeni olarak gelir. Benzer bir amaca hizmet etmesine rağmen, operasyonu daha "geleneksel" paket koklayıcılardan oldukça farklıdır.

SolarWinds Derin Paket Analiz Panosu

Aracın işlevselliğini özetlemek için: ağ gecikmelerinin nedenini bulmanıza ve çözmenize, etkilenen uygulamaları tanımlamanıza ve yavaşlığın ağdan mı yoksa bir uygulamadan mı kaynaklandığını belirlemenize yardımcı olur. Yazılım ayrıca, on iki yüzün üzerinde uygulama için yanıt süresini hesaplamak amacıyla derin paket inceleme teknikleri kullanacaktır. Ayrıca ağ trafiğini, filtrelenmesi veya başka bir şekilde ortadan kaldırılması gerekebilecek ticari olmayan trafiği tanımlamanıza yardımcı olacak şekilde kategoriye, işletmeye göre sosyal ve risk düzeyine göre de sınıflandırır.

Ve unutmayın ki SolarWinds Deep Packetİnceleme ve Analiz Aracı, Ağ Performans İzleyicisi'nin bir parçası olarak gelir. NPM, sıklıkla adlandırıldığı gibi, bir makalenin tamamı için ayrılabilecek çok sayıda bileşene sahip etkileyici bir yazılım parçasıdır. Özünde, ağınızın durumu hakkında mümkün olduğunca fazla bilgi sağlamak için SNMP ve derin paket denetimi gibi en iyi teknolojileri bir araya getiren eksiksiz bir ağ izleme çözümüdür. Makul fiyatlı araç, 30 günlük ücretsiz deneme sürümüyle birlikte gelir, böylece satın almadan önce ihtiyaçlarınızı gerçekten karşıladığından emin olabilirsiniz.

Resmi indirme linki: https://www.solarwinds.com/topics/deep-packet-inspection

2. tcpdump

Tcpdump muhtemelen orijinal paket dinleyicisi. 1987'de kuruldu. O zamandan beri, korunmuş ve iyileştirilmiş, ancak en azından kullanıldığı şekliyle değişmeden kalmıştır. Neredeyse tüm Unix benzeri işletim sistemlerine önceden yüklenmiştir ve paketleri yakalamak için hızlı bir araca ihtiyaç duyulduğunda fiili standart haline gelmiştir. Tcpdump, gerçek paket yakalama için libpcap kütüphanesini kullanır.

TCPDump Ekran Görüntüsü

Varsayılan olarak. tcpdump, belirtilen arabirimdeki tüm trafiği yakalar ve ekrana “dolayısıyla ismini” “döker”. Döküm aynı zamanda bir yakalama dosyasına bağlanabilir ve daha sonra mevcut birkaç araçtan biri veya bir kombinasyonu kullanılarak analiz edilebilir. Tcpdump’ın gücü ve kullanışlılığının anahtarı, her türlü filtreyi uygulama ve çıkışını daha fazla filtreleme için grep'e (başka bir ortak Unix komut satırı yardımcı programı) borulama olasılığıdır. İyi bir tcpdump, grep ve komut kabuğu bilgisi olan biri, herhangi bir hata ayıklama görevi için tam olarak doğru trafiği yakalayabilir.

3. Rüzgar

Windump aslında sadece bir tcpdump limanıWindows platformu. Bu şekilde, aynı şekilde davranır. Bu tür başarılı yardımcı program portlarını bir platformdan diğerine görmek nadir değildir. Windump bir Windows uygulamasıdır, ancak süslü bir GUI beklemeyin. Bu yalnızca komut satırı yardımcı programıdır. Windump kullanmak, temel olarak Unix muadilini kullanmakla aynıdır. Komut satırı seçenekleri aynıdır ve sonuçlar da neredeyse aynıdır. Windump çıktısı üçüncü taraf bir araçla daha sonra analiz edilmek üzere bir dosyaya da kaydedilebilir.

WinDump Yardımı

Tcpdump ile önemli bir fark, Windump'ınWindows'da yerleşik değildir. Windump web sitesinden indirmeniz gerekecek. Yazılım yürütülebilir bir dosya olarak teslim edilir ve kurulum gerektirmez. Ancak, tcpdump'ın libpcap kitaplığını kullandığı gibi, Windump da çoğu Windows kitaplığı gibi ayrı olarak indirilmesi ve yüklenmesi gereken Winpcap kullanır.

4. Wireshark

Wireshark paket koklayıcılardaki referanstır. Fiili standart haline geldi ve diğer birçok araç onu taklit etme eğilimindedir. Bu araç sadece trafiği yakalamakla kalmaz, aynı zamanda oldukça güçlü analiz yeteneklerine sahiptir. O kadar güçlü ki, birçok yönetici bir dosyaya trafik çekmek için tcpdump veya Windump kullanacak ve daha sonra dosyayı analiz için Wireshark'a yükleyecektir. Bu, Wireshark'ı kullanmanın yaygın bir yoludur, başlangıçta mevcut bir pcap dosyasını açmanız veya trafik yakalamaya başlamanız istenir. Wireshark'ın bir başka gücü de, ilgilendiğiniz verileri kesin olarak sıfırlamanıza izin veren tüm filtrelerdir.

Wireshark Ekran Görüntüsü

Dürüst olmak gerekirse, bu aracın sarpöğrenme eğrisi ama öğrenmeye değer. Tekrar tekrar paha biçilmez sonuçlar verecektir. Ve bir kez öğrendikten sonra, hemen hemen her işletim sistemine taşındığı ve ücretsiz ve açık kaynak olduğu için her yerde kullanabilirsiniz.

5. tshark

Tshark tcpdump arasında bir haç gibive Wireshark. Orada en iyi paket sniffers bazıları olduğu için bu harika bir şey. Tshark tcpdump gibidir, çünkü sadece komut satırı aracıdır. Ancak Wireshark gibi, sadece trafiği yakalamakla kalmaz aynı zamanda analiz eder. Tshark, Wireshark ile aynı geliştiricilerden. Aşağı yukarı Wireshark'ın komut satırı sürümüdür. Wireshark ile aynı tür filtreleri kullanır ve bu nedenle analiz etmeniz gereken trafiği hızlı bir şekilde izole edebilir.

Tshark Sonuçları

Ama neden sorabilirsiniz ki, herkesWireshark'ın komut satırı sürümü? Neden sadece Wireshark kullanmıyorsunuz; grafik arayüzü ile kullanımı ve öğrenmesi daha mı basit? Bunun ana nedeni, GUI olmayan bir sunucuda kullanmanıza izin vermesidir.

6. Ağ Madencisi

Network Miner daha çok adli bir araçgerçek bir paket dinleyicisi. Network Miner bir TCP akışını izleyecek ve tüm konuşmayı yeniden oluşturacaktır. Gerçekten güçlü bir araçtır. Ağ Madencisinin sihrini çalıştırmasına izin vermek için bazı yakalama dosyalarını içe aktardığınız çevrimdışı modda çalışabilir. Yazılım yalnızca Windows üzerinde çalıştığından bu yararlı bir özelliktir. Bazı trafiği yakalamak için Linux'ta tcpdump ve analiz etmek için Windows'ta Ağ Madencisi kullanabilirsiniz.

NetworkMiner Ekran Görüntüsü

Network Miner ücretsiz bir sürümünde mevcuttur, ancak,IP tabanlı coğrafi konum belirleme ve komut dosyası yazma gibi daha gelişmiş özellikler için bir Profesyonel lisans satın almanız gerekir. Profesyonel sürümün bir başka gelişmiş işlevi, VoIP çağrılarını çözme ve çalma olasılığıdır.

7. Kemancı (HTTP)

Daha bilgili okuyucularımızdan bazılarıFiddler'in paket dinleyicisi olmadığını veya bir ağ analizörü olmadığını iddia ediyor. Muhtemelen haklılar, ancak birçok durumda çok yararlı olduğu için bu aracı listemize eklememiz gerektiğini hissettik. Fiddler aslında trafiği yakalar, ancak trafik çekmez. Yalnızca HTTTP trafiğiyle çalışır. Bugün bu kadar çok uygulamanın web tabanlı olduğunu veya arka planda HTTP protokolünü kullandığını düşündüğünüzde sınırlamasına rağmen ne kadar değerli olabileceğini hayal edebilirsiniz. Ve Fiddler sadece tarayıcı trafiğini değil, hemen hemen her HTTP'yi yakalayacağından, sorun giderme konusunda çok kullanışlıdır

Önizleme Oyun Fiddler Hata Ayıklama

Fiddler gibi bir aracın iyi niyetli bir avantajıörneğin Wireshark gibi fide paket dinleyicisi, Fiddler'in HTTP trafiğini “anlamak” için oluşturulmuş olmasıdır. Örneğin, çerezleri ve sertifikaları keşfedecektir. Ayrıca HTTP tabanlı uygulamalardan gelen gerçek verileri bulur. Fiddler ücretsizdir ve yalnızca OS X ve Linux için (Mono çerçevesini kullanarak) beta sürümleri indirilebilse de Windows için kullanılabilir.

Sonuç

Bunun gibi listeler yayınladığımızda,hangisinin en iyi olduğunu sordu. Bu özel durumda, bana bu soru sorulursa, “hepsine” cevap vermem gerekirdi. Hepsi ücretsiz araçlar ve hepsinin değeri var. Neden hepsini elinizde tutmuyorsunuz ve her birini tanımıyorsunuz. Bunları kullanmanız gereken bir duruma geldiğinizde, çok daha kolay ve verimli olacaktır. Komut satırı araçlarının bile muazzam bir değeri vardır. Örneğin, komut dosyası oluşturulabilir ve programlanabilir. Her gün saat 2: 00'de meydana gelen bir sorun olduğunu düşünün. 1:50 ile 2:10 arasında tcpdump of Windump'ı çalıştırmak ve ertesi sabah yakalama dosyasını analiz etmek için bir iş planlayabilirsiniz. Bütün gece ayakta kalmana gerek yok.

Ayrıca oku

Ağ Sniffer Nedir ve Ne İçin Kullanılır?
Windows Gezgini Arama Filtrelerini Kullanarak Boyuta Göre Dosyaları Bulma [İpucu]
WebSiteSniffer Kullanarak İndirilen Verileri Koklayın, Görüntüleyin ve Yakalayın
SmartSniff ile Ağ Trafiğini Görüntüleme ve İnceleme
En İyi Açık Kaynak Ağ İzleme Araçları
Paket Koklama İçin En İyi 6 Wireshark Alternatifleri
2019’da Test Edilecek 15 En İyi Ağ İzleme Aracı
En İyi Ücretsiz sFlow Koleksiyonerleri ve Analizörleri
9 En İyi Ağ Sorun Giderme Araçları 2019'da inceledik
12 En İyi Ağ İzleme Yazılımı ve Araçları
En İyi NetFlow Toplayıcıları ve Windows İçin Analizörleri: İncelendi 2019
WireShark - Harika Ağ Paket Sniffer

Yorumlar