- - Paket Koklama İçin En İyi 6 Wireshark Alternatifi

Paket Koklama İçin En İyi 6 Wireshark Alternatifleri

Wireshark, daha önce bilinen ruhani, 20 yıldır var. En iyisi değilse, kesinlikle en popüler ağ koklama aracıdır. Her ne zaman paket analizine ihtiyaç duyulursa, bu çoğu yöneticinin çoğu için kullanılan araçtır. Ancak, Wireshark olabilir, orada birçok alternatif var. Bazılarınız neyin yanlış olduğunu merak ediyor olabilirsiniz Wireshark bu onun yerini almayı haklı çıkarır. Dürüst olmak gerekirse, kesinlikle yanlış bir şey yok. Wireshark ve zaten mutlu bir kullanıcıysanız, hayır görüyorumdeğiştirmeniz gerekmesinin nedeni budur. Öte yandan, sahnede yeniyseniz, bir çözüm seçmeden önce mevcut olanlara bakmak iyi bir fikir olabilir. Size yardımcı olmak için, en iyilerden bazılarının listesini oluşturduk Wireshark alternatifler.

Keşfimize bir göz atarak başlayacağız Wireshark. Sonuçta, alternatifler önermek istiyorsak,ürünü en azından biraz tanıyabiliriz. Daha sonra, paket koklayıcıların veya ağ analizörlerinin sık sık çağrıldıklarını kısaca tartışacağız. Paket koklayıcıları nispeten karmaşık olabileceğinden, bunları nasıl kullanacağınızı tartışmak için biraz zaman harcayacağız. Bu hiçbir şekilde tam bir öğretici değildir, ancak yaklaşan ürün incelemelerini daha iyi takdir etmek için yeterli arka plan bilgisi vermelidir. Ürün incelemelerinden bahsedersek, bundan sonra alacağız. Wireshark'a iyi bir alternatif olabilecek çok farklı türden birkaç ürün belirledik ve her birinin en iyi özelliklerini tanıtacağız.

Wireshark hakkında

Önce Wireshark, pazarda esasen bir paket dinleyicisi vardı. Sniffer. Mükemmel bir ürün oldu.büyük bir dezavantajı, fiyatı. 90'lı yılların sonlarında ürün yaklaşık 1500 dolardı ve bu rakam birçok kişinin karşılayabileceğinden daha fazlaydı. Bu, ruhani adlı UMKC mezunu tarafından ücretsiz ve açık kaynaklı paket dinleyicisi olarak Gerald Combs hala ana koruyucusu olan Wireshark yirmi yıl sonra. Ciddi bağlılık hakkında konuşun.

Wireshark Ekran Görüntüsü

Bugün, Wireshark paket koklayıcılarda referans oldu. Bu fiili standarttır ve diğer birçok araç onu taklit etme eğilimindedir. Wireshark aslında iki şey yapar. İlk olarak, arayüzünde gördüğü tüm trafiği yakalar. Ancak bununla da bitmiyor, ürünün oldukça güçlü analiz yetenekleri de var. Aracın analiz yetenekleri o kadar iyi ki, kullanıcıların paket yakalamak için diğer araçları kullanması ve analizi kullanarak Wireshark. Bu yaygın bir kullanım şeklidir Wireshark başlangıçta mevcut bir yakalama dosyasını açmanız veya trafik yakalamaya başlamanız istenir. Başka bir gücü Wireshark Tam olarak ilgilendiğiniz verilerde sıfıra izin vermenizi sağlayan tüm filtrelerdir.

Ağ Analiz Araçları Hakkında

Konu tartışmaya açık olmasına rağmenbir süre, bu makale uğruna, “paket dinleyicisi” ve “ağ analizörü” terimlerinin bir ve aynı olduğunu varsayacağız. Bazıları iki farklı kavram olduğunu savunacaklar ve doğru olmalarına rağmen, sadece basitlik uğruna onlara bakacağız. Sonuçta, farklı çalışabilseler bile - ama gerçekten yapıyorlar mı? Benzer bir amaca hizmet ediyorlar.

Paket Koklayıcılar aslında üç şey yapar. İlk olarak, bir ağ arayüzüne girerken veya bir ağ arayüzünden çıkarken tüm veri paketlerini yakalarlar. İkincisi, isteğe bağlı olarak bazı paketleri yok saymak ve diğerlerini diske kaydetmek için filtreler uygularlar. Daha sonra yakalanan verilerin bir tür analizini yaparlar. Bu son işlevde ürünler arasındaki farklılıkların çoğu vardır.

Paket koklayıcıların çoğu harici bir modüle güvenirveri paketlerinin gerçek yakalanması için. En yaygın olanları Unix / Linux sistemlerinde libpcap ve Windows'ta Winpcap'tır. Bununla birlikte, genellikle paket dinleyicisinin yükleyicileri tarafından yüklendikleri için genellikle bu araçları yüklemeniz gerekmez.

Bilmeniz gereken bir diğer önemli şey deve kullanışlı oldukları için Paket Sniffers sizin için her şeyi yapmayacaktır. Onlar sadece alet. Onları tek başına çivi çakmayacak bir çekiç olarak düşünebilirsiniz. Her bir aracı en iyi nasıl kullanacağınızı öğrendiğinizden emin olmanız gerekir. Paket dinleyicisi, yakaladığı trafiği analiz etmenize izin verecektir, ancak doğru verileri yakalamasını ve avantajınıza kullanmasını sağlamak size kalmıştır. Paket yakalama araçlarını kullanan tüm kitaplar yazılmıştır. Bir keresinde bu konuda üç günlük bir kurs aldım.

Paket Sniffer Kullanımı

Az önce belirttiğimiz gibi, bir paket dinleyicisitrafiği yakalamak ve analiz etmek. Bu nedenle, böyle bir araç için tipik bir kullanım olan belirli bir sorunu gidermeye çalışıyorsanız, yapmanız gereken ilk şey yakaladığınız trafiğin doğru trafik olduğundan emin olmaktır. Belirli bir uygulamanın her bir kullanıcısının yavaş olduğundan şikayetçi olduğu bir durum düşünün. Böyle bir durumda, en iyi seçeneğiniz muhtemelen her kullanıcının etkilenmiş gibi göründüğü için uygulama sunucusunun ağ arayüzünden trafik yakalamak olacaktır. Daha sonra, isteklerin sunucuya normal olarak geldiğini ancak sunucunun yanıt göndermesi uzun zaman aldığını fark edebilirsiniz. Bu, ağ sorunu yerine sunucuda gecikme olduğunu gösterir.

Öte yandan, sunucuyu görürsenizisteklere zamanında yanıt vermek, sorunun istemci ve sunucu arasındaki ağda olduğu anlamına gelebilir. Daha sonra paket dinleyicinizi istemciye bir adım daha yaklaştırır ve yanıtların gecikip gecikmediğini görürsünüz. Değilse, istemciye daha fazla zıplama yaparsınız, vb. Sonunda gecikmelerin olduğu noktaya geleceksiniz. Ve sorunun yerini belirledikten sonra, sorunu çözmek için büyük bir adım daha yaklaşmış olacaksınız.

Bakalım paketleri nasıl yakalayabileceğimiziağın belirli bir noktası. Bunu gerçekleştirmenin basit bir yolu, bağlantı noktası yansıtma veya çoğaltma adı verilen çoğu ağ anahtarının bir özelliğinden yararlanmaktır. Bu yapılandırma seçeneği, belirli bir anahtar bağlantı noktasındaki ve dışındaki tüm trafiği aynı anahtardaki başka bir bağlantı noktasına çoğaltır. Örneğin, sunucunuz bir anahtarın 15 numaralı bağlantı noktasına ve aynı anahtarın 23 numaralı bağlantı noktasına bağlıysa. Paket dinleyicinizi 23 numaralı bağlantı noktasına bağlarsınız ve anahtarı 15 numaralı bağlantı noktasından 23 numaralı bağlantı noktasına giden ve giden tüm trafiği çoğaltacak şekilde yapılandırırsınız.

En İyi Wireshark Alternatifleri

Şimdi ne olduğunu daha iyi anlarsın Wireshark ve diğer paket algılayıcıları ve ağ analizörleribakalım hangi alternatif ürünler var. Listemiz, çeşitli işletim sistemlerinde çalışan araçların yanı sıra komut satırı ve GUI araçlarının bir karışımını içerir.

1. SolarWinds Derin Paket İnceleme ve Analiz aracı (ÜCRETSİZ DENEME)

SolarWinds son teknoloji ağ yönetim araçları ile tanınır. Şirket yaklaşık 20 yıldır var ve bize birkaç harika araç getirdi. Amiral gemisi ürünü SolarWinds Ağ Performansı İzleyicisi çoğu kişi tarafından en iyi ağ bant genişliği izleme araçlarından biri olarak tanınır. SolarWinds aynı zamanda her biri ağ yöneticilerinin özel ihtiyaçlarını karşılayan bir avuç mükemmel ücretsiz araç yapmakla ünlüdür. Bu araçların iki örneği SolarWinds TFTP Sunucusu ve Gelişmiş Alt Ağ Hesaplayıcısı.

Potansiyel bir alternatif olarak Wireshark—Ve belki de çok farklı bir araç olduğu için belki de en iyi alternatif olarak—SolarWinds öneriyor Derin Paket Muayene ve Analiz Aracı. Bir bileşen olarak geliyor SolarWinds Ağ Performansı İzleyicisi. Benzer bir amaca hizmet etmesine rağmen, operasyonu daha "geleneksel" paket koklayıcılardan oldukça farklıdır.

SolarWinds Derin Paket Muayene ve Analizi

  • Ücretsiz deneme: SolarWinds Ağ Performansı İzleyicisi
  • Resmi indirme linki: https://www.solarwinds.com/network-performance-monitor/registration

Bu Derin Paket Muayene ve Analiz Aracı ne paket dinleyicisi ne de ağyine de ağ gecikmelerinin nedenini bulmanıza ve çözmenize, etkilenen uygulamaları tanımlamanıza ve yavaşlığın ağdan mı yoksa bir uygulamadan mı kaynaklandığını belirlemenize yardımcı olur. Wireshark ile benzer bir amaca hizmet ettiğinden, bu listede olmayı hak ettiğini hissettik. Araç, on iki yüzden fazla uygulama için yanıt süresini hesaplamak için derin paket inceleme tekniklerini kullanacaktır. Ayrıca ağ trafiğini kategoriye (ör. Ticari ve sosyal) ve risk düzeyine göre sınıflandırır. Bu, filtrelenmekten veya bir şekilde kontrol edilmekten veya ortadan kaldırılmadan yararlanabilecek iş dışı trafiğin belirlenmesine yardımcı olabilir.

Bu Derin Paket Muayene ve Analiz Aracı aşağıdakilerin ayrılmaz bir bileşenidir. Ağ Performans İzleyicisi veya NPM sıkça adlandırıldığı gibi, kendi içinde birbu kadar çok bileşene sahip etkileyici bir yazılım parçası. Ağınızın durumu hakkında mümkün olduğunca fazla bilgi sağlamak için SNMP ve derin paket denetimi gibi en iyi teknolojileri bir araya getiren eksiksiz bir ağ izleme çözümüdür.

Fiyatları SolarWinds Ağ Performansı İzleyicisi içeren Derin Paket Muayene ve Analiz Aracı 100 izlenen öğeye kadar 2.955 $ 'dan başlarve izlenen elemanların sayısına göre artar. Araç, satın almadan önce ihtiyaçlarınızı gerçekten karşıladığından emin olabilmeniz için 30 günlük ücretsiz bir deneme sürümüne sahiptir.

2. tcpdump

tcpdump Muhtemelen orijinal paket dinleyicisi. 1987'de yeniden yaratıldı. Bu on yıldan fazla bir süre önce Wireshark ve Sniffer'den önce bile. İlk piyasaya sürülmesinden bu yana, alet korunmuş ve geliştirilmiştir, ancak esasen değişmeden kalır. Aracın kullanım şekli, evrimi sayesinde pek değişmedi. Neredeyse tüm Unix benzeri işletim sistemlerine yüklenebilir ve paketleri yakalamak için hızlı bir araç için fiili standart haline gelmiştir. * Nix platformlarındaki en benzer ürünler gibi, tcpdump gerçek paket yakalama için libpcap kütüphanesini kullanır.

Tcpdump ekran görüntüsü

Varsayılan işlemi tcpdump nispeten basittir. Belirtilen arabirimdeki tüm trafiği yakalar ve ekrana “dolayısıyla adını” atar. Standart bir * nix aracı olarak, daha sonra istediğiniz analiz aracını kullanarak çıktıyı analiz edilecek bir yakalama dosyasına aktarabilirsiniz. Aslında, kullanıcıların Wireshark'ta daha sonra analiz etmek için tcpdump ile trafik yakalamaları nadir değildir. Anahtarlardan biri tcpdump’Nin gücü ve kullanışlılığı,filtreler uygulamak ve / veya çıkışını daha fazla filtreleme için grep'e (başka bir ortak * nix komut satırı yardımcı programı) bağlamak. Birisi tcpdump, grep ve komut kabuğuna hakim birisi hata ayıklama görevi için tam olarak doğru trafiği yakalayabilir.

3. windump

Kısaca, windump Windows platformuna bir tcpdump bağlantı noktasıdır. Bu şekilde, aynı şekilde davranır. Bunun anlamı, tcpdump işlevinin çoğunu Windows tabanlı bilgisayarlara getirmesidir. Windump bir Windows uygulaması olabilir, ancak süslü bir GUI beklemeyin. Gerçekten Windows üzerinde tcpdump ve bu nedenle, sadece bir komut satırı yardımcı programıdır.

Windump Yardımı

kullanma windump temel olarak, * nix muadilini kullanmakla aynıdır. Komut satırı seçenekleri hemen hemen aynıdır ve sonuçlar da neredeyse aynıdır. Tıpkı tcpdump gibi, windump üçüncü taraf bir araçla daha sonra analiz edilmek üzere bir dosyaya da kaydedilebilir. Bununla birlikte, grep genellikle Windows bilgisayarda bulunmaz, böylece aracın filtreleme yeteneklerini sınırlar.

Tcpdump ve diğer önemli fark windump işletim sisteminin paket deposundan bu kadar kolay erişilebilir olmasıdır. Yazılımı şuradan indirmeniz gerekir: windump İnternet sitesi. Yürütülebilir bir dosya olarak teslim edilir ve kurulum gerektirmez. Bu nedenle, bir USB anahtarından başlatılabilen taşınabilir bir araçtır. Ancak, tcpdump'ın libpcap kütüphanesini kullandığı gibi, windump ayrıca indirilmesi ve yüklenmesi gereken Winpcap kullanır.

4. Tshark

Düşünebilirsin Tshark tcpdump ve Wireshark ancak gerçekte, aşağı yukarı Wireshark. Aynı geliştiriciden Wireshark. Tshark sadece bir komut satırı aracı olması nedeniyle tcpdump ile benzerlik gösterir. Ama aynı zamanda Wireshark sadece trafiği yakalamakla kalmaz. Aynı güçlü analiz özelliklerine sahiptir. Wireshark ve aynı tür filtreleri kullanır. Bu nedenle analiz etmeniz gereken trafiği hızlı bir şekilde izole edebilir.

Tshark Sonuçları

Tshark yine de bir soru soruyor. Neden herhangi biri için komut satırı sürümü istesin Wireshark? Neden sadece Wireshark? Çoğu yönetici - aslında çoğu insan -Genel olarak konuşursak, grafik kullanıcı arayüzlerine sahip araçların kullanımı ve öğrenmesi genellikle daha kolay ve daha sezgisel ve kullanıcı dostu olur. Sonuçta, grafiksel işletim sistemleri neden bu kadar popüler hale gelmedi? Herkesin seçmesinin ana nedeni Tshark üzerinde Wireshark sadece hızlı bir çekim yapmak istediklerindesorun giderme amacıyla doğrudan sunucuda. Sunucuyla ilgili bir performans sorunundan şüpheleniyorsanız, GUI olmayan bir araç kullanmayı tercih edebilirsiniz, çünkü bu kaynaklar için daha az vergilendirilebilir.

5. Ağ Madencisi

Ağ Madencisi bir paket dinleyicisi daha adli bir araçtırveya ağ analizörü. Bu araç bir TCP akışını izler ve tüm ileti dizisini yeniden oluşturabilir. Bu, ustalaşması zor olsa da, trafiğin derinlemesine analizi için gerçekten güçlü bir araçtır. Araç, birinin belki de incelenen diğer araçlardan birini kullanarak oluşturulmuş bir yakalama dosyasını içe aktaracağı çevrimdışı bir modda çalışabilir ve Ağ Madencisi sihrini çalışmak. Yazılımın yalnızca Windows üzerinde çalıştığı düşünüldüğünde, yakalama dosyalarından çalışma olasılığı kesinlikle bir artıdır. Örneğin, bazı trafiği yakalamak için Linux'ta tcpdump'ı ve analiz etmek için Windows'ta Ağ Madencisini kullanabilirsiniz.

NetworkMiner Ekran Görüntüsü

Ağ Madencisi ücretsiz sürümünde mevcuttur, ancak daha fazlası içinIP adresi tabanlı coğrafi konum ve komut dosyası oluşturma gibi gelişmiş özellikler için 900 ABD Doları'na mal olacak bir Profesyonel lisans satın almanız gerekir. Profesyonel sürümün bir başka gelişmiş işlevi, VoIP çağrılarını çözme ve çalma olasılığıdır.

6. kemancı

Bazı okurlarımız - özellikle de daha bilgili olanlar - kemancı, son girişimiz ne bir paket dinleyicisi ne debir ağ analizörü. Dürüst olmak gerekirse, çok iyi olabilirler, ancak yine de, bu aracı listemize dahil etmeliyiz, çünkü birkaç farklı durumda çok yararlı olabilir.

Önizleme Oyun Fiddler Hata Ayıklama

İlk ve en önemlisi, işleri düzleştirelim, kemancı aslında trafiği yakalar. Yine de sadece trafik çekmeyecek. Yalnızca HTTP trafiğiyle çalışır. Bu sınırlamaya rağmen, bugün bu kadar çok uygulamanın web tabanlı olduğunu veya arka planda HTTP protokolünü kullandığını düşündüğünüzde, araç gibi ne kadar değerli olabileceğini görmek kolaydır. Araç yalnızca tarayıcı trafiğini değil, hemen hemen her HTTP'yi yakalayacağından, farklı uygulama türlerinde sorun gidermede çok yararlı olabilir.

Gibi bir aracın ana avantajı kemancı Wireshark gibi “gerçek” bir paket dinleyicisi üzerindeHTTP trafiğini "anlamak" için oluşturulduğunu. Örneğin, çerezleri ve sertifikaları keşfedecektir. Ayrıca HTTP tabanlı uygulamalardan gelen gerçek verileri bulur. kemancı ücretsizdir ve yalnızca Windows için kullanılabilir. Ancak, OS X ve Linux için beta sürümleri (Mono framework kullanılarak) indirilebilir.

Ayrıca oku

Ağ Sniffer Nedir ve Ne İçin Kullanılır?
URL Snooper: Akışlı Ses ve Video Kaydedici
SmartSniff ile Ağ Trafiğini Görüntüleme ve İnceleme
York'la Ağ Trafiğini Sniff, Dosyaları, Görüntüleri ve Web Oturumlarını Yakala
NetworkTrafficView - Ağ Trafiğini Yakalayın, Müşteri Ayrıntılarını Görüntüle & Kaydet
NetworkMiner - Ağ Trafiğindeki Dosyaları Yakalayın ve Veri Paketlerini Koklayın
AthTek NetWalk - Ağ İzleme, Paket Koklama ve Analiz
En İyi Ağ Sorun Giderme Araçları ve Yazılımları
En İyi Paket Sniffers ve Ağ Analizörleri - Top 7
Linux'ta Wireshark nasıl kurulur?
Ubuntu Linux'ta Tcpdump'u Kurun ve Kullanın
WireShark - Harika Ağ Paket Sniffer

Yorumlar