10 best packet sniffer tools 2021
Прочетете този изчерпателен преглед на най-добрите инструменти за пакетиране на пакети, за да изберете най-добрия мрежов нюхач за вашите изисквания за анализ на пакети:
Нюхането на пакети е процесът на наблюдение на всеки пакет, който преминава през мрежа. Packet Sniffers ще помогне на мрежовите администратори да наблюдават мрежата си и да получат информация за това.
Той също така ще ви помогне да откриете основната причина за мрежов проблем, отстраняване на проблеми с мрежата, анализ на трафика, управление на честотната лента и мрежова сигурност и съответствие.
Какво ще научите:
Преглед на Sniffer на пакети
Две широки категории Sniffers на пакети са Hardware Packet Sniffers и Software Packet Sniffers.
Софтуерните sniffers са по-популярни в наши дни. Хардуерните шпионки също помагат за отстраняване на проблеми в мрежата. Те се включват директно в мрежа и съхраняват / препращат събраната информация.
Проверка на фактите: Packet Sniffers може да събира всякакъв вид данни от пароли и данни за вход до уебсайтовете, посещавани от потребителите. Той може дори да каже какво се гледа от потребителя на уебсайта. Следователно той се използва от различни компании за проследяване на използването на мрежата на служителя. Използва се и за сканиране на входящия трафик за злонамерен код.
Всеки конвейер за данни за мрежово улавяне и анализ се състои от няколко стъпки като улавяне на пакети, анализиране на протоколи и търсене и визуализиране.
Изображението по-долу ще ви покаже конвейер за анализ на мрежови пакети с Wireshark и Elastic Stack:
(изображение източник )
Професионален съвет: Предлагат се различни безплатни и отворени източници, както и търговски инструменти за пакетиране. Някои инструменти са прости и осигуряват надеждно и чисто събиране на данни и оставят малък отпечатък. За просто подушване и бърза диагностика, безплатните инструменти с отворен код ще бъдат добър вариант.
Платените или търговски инструменти предоставят функции като интуитивен анализ, заедно с улавяне на данни, задълбочена проверка на пакети, графики и диаграми и сигнали за случаи на изключения и др. Тези инструменти са подходящи за големи предприятия.
Съвети за надушване на пакети:
- Събирането на всички пакетни данни ще доведе до претоварване на информацията. Опитните потребители използват филтрирания режим, когато използват пакетната програма за улавяне на пакети и улавят конкретната информация.
- Те могат да уловят действителните данни на пакета, ако той не е криптиран по време на предаването на данни.
- От съображения за сигурност можете да конфигурирате мрежовите шпионки и да копирате само заглавните данни. Това ще бъде достатъчно за мрежово наблюдение и анализ.
- Това ограничение ще намали изискванията за натоварване и съхранение, но все пак голям обем данни ще запълни място. За да избегнем това, можем да използваме вземане на проби от пакети.
- Packet Sampling е копиране на пакетни данни на зададени честоти, например, на всеки 10-ти пакет. Може да не дава точната картина, но дава достатъчно резултати за по-дълъг период на наблюдение.
Как работят пакетните снифъри?
Всяка мрежа има различни компоненти като работни станции и сървъри, които се наричат възли в мрежовата терминология. Данните се прехвърлят под формата на пакети между тези възли.
Всеки пакет има действителни данни и контролна информация. Тази контролна информация помага на пакета да достигне дестинацията за източника. Тази контролна информация включва различни подробности като IP адреси на подателя и получателя, информация за последователността на пакетите и др.
Когато пакетите с данни се предават през мрежата, те преминават през няколко възела в мрежата. Информацията за контрол на този пакет ще бъде проверена от всеки мрежов адаптер и свързаното устройство. Проверява се за възела, към който е насочен.
За нормалните обстоятелства пакетът се игнорира, ако е адресиран за друг възел. Програмите за подуване на пакети правят някои възли, за да събират всички или определена проба от пакети, независимо от адреса им на местоназначение. Packet Sniffers анализират мрежата, като използват тези пакети.
=> Свържете се с нас за да предложите вашата обява тук.Списък с най-добрите мрежови инструменти за нюхане
Ето списъка на популярните мрежови снифъри:
- Sniffer на мрежовия пакет SolarWinds
- Wireshark
- Paessler PRTG
- ManageEngine NetFlow Analyzer
- Tcpdump
- WinDump
- NetworkMiner
- Кутия Colasoft
- Телерик Скрипач
- Кисмет
Сравнение на най-добрите мрежови снифъри
| Нашите рейтинги | Най-добри характеристики | Платформа | Безплатен пробен период | Цена | |
|---|---|---|---|---|---|
Sniffer на мрежовия пакет SolarWinds  |  | Дълбока проверка на пакети и подробна информация. | Windows | Напълно функционален безплатен пробен период, достъпен за 30 дни. | Sniffer на мрежовия пакет SolarWindsПолучите оферта. |
Wireshark  | | Улавяне на пакети и анализ на данни. | Windows, Mac, Linux, Solaris, FreeBSD, NetBSD и др. | - | WiresharkБезплатен и с отворен код. |
Paessler PRTG  |  | Наблюдавайте уеб трафика, пощенския трафик, трафика за прехвърляне на файлове и т.н. | Windows, iOS, Android. | Предлага се за 30 дни. | Paessler PRTGЗапочва от $ 1750. |
ManageEngine NetFlow Analyzer  | | Задълбочен анализ на трафика. | Windows, Mac, Linux, iOS, Android и др. | Предлага се за 30 дни. | Основни: $ 595 & Предприятие: $ 1295 Цената е за 10 интерфейса. |
TCPdump  |  | Насочване на пакети от командния ред и предоставя информация за пакета. | Mac, Android, Linux, Solaris, FreeBSD и др. | - | ManageEngine NetFlow AnalyzerБезплатно |
Преглед на мрежовите нюхатели:
# 1) Sniffer на мрежовия пакет SolarWinds
Най-доброто за малък до голям бизнес.
SolarWinds Network Packet Sniffer предоставя информацията за приложението или мрежата дали влияе върху изживяването на крайния потребител или не. Той идва с монитора за производителност на мрежата SolarWinds (NPM). SolarWinds NPM ще ви предостави накратко общ преглед на реалните статистически данни за производителността въз основа на данни на ниво пакет чрез табло.
Това помага за определяне на проблемен трафик. Извършва задълбочена проверка на пакети.
SolarWinds Network Packet Sniffer разполага с инструмент за улавяне на WiFi пакети. Той може да разграничи нормалния трафик от ненормалния трафик и предоставя подробни данни и обем на транзакциите според приложението. Тези прозрения ще ви помогнат да откриете проблема и да избегнете опасенията за мрежовата сигурност.
Характеристика:
- NPM може да събира данни за над 1200 приложения, включително приложения за социални медии.
- Пакетите, пътуващи през вашата мрежа, ще бъдат изследвани на подробно ниво.
- Администраторите ще разберат причината за забавянето. Дали поради приложения или проблеми в мрежата?
- Помага на администраторите да останат на върха на заплахите за мрежова сигурност.
- Администраторите ще могат да използват своята честотна лента по-ефективно.
Присъда: Инструментът ще поддържа работата на мрежата ви безпроблемно и ще гарантира, че опитът на крайния потребител ще остане незасегнат. Той осигурява предимствата на корпоративното ниво на мрежово пакетиране за оптимизиране на вашата мрежа.
Цена: На разположение е напълно функционална безплатна пробна версия за SolarWinds NPM. Той предлага продукта с безсрочно лицензиране (започва от $ 2995) и абонаментно лицензиране (започва от $ 1583).
Уебсайт: Sniffer на мрежовия пакет SolarWinds
# 2) Wireshark
Най-доброто за малък до голям бизнес.
Wireshark е анализатор на мрежови протоколи. Ще видите какво се случва във вашата мрежа на микроскопично ниво с помощта на този инструмент. Това е популярен инструмент и се използва в много търговски и нестопански предприятия, държавни агенции и образователни институции като де факто стандарт. Той поддържа различни платформи като Windows, Mac, Linux, Solaris, FreeBSD, NetBSD и др.
Характеристика:
- Wireshark може да извърши задълбочена проверка на стотици протоколи. Продължава да добавя нови протоколи.
- Той може да улавя на живо или да извършва офлайн анализ.
- Файловете, компресирани с gzip, могат да бъдат заснети от Wireshark и декомпресирани в движение.
- Това ще ви позволи да експортирате изхода в XML, PostScript, CSV или обикновен текст.
Присъда: Wireshark има мощни дисплейни филтри в индустрията. Той поддържа много протоколи за дешифриране като IPsec, ISAKMP и др. Може да чете активните данни от Ethernet, IEEE 802.11, PPP / HDLC, ATM и т.н.
Цена: Wireshark е безплатен инструмент с отворен код.
Уебсайт: Wireshark
# 3) Paessler PRTG
Най-доброто за малък до голям бизнес.
Мрежовият монитор Paessler PRTG е професионален инструмент за унищожаване на пакети. Той ще предостави ценна информация за вашата инфраструктура и ефективността на мрежата. Той поддържа Windows. Той има различни възможности за наблюдение на всичко като честотна лента и трафик. PRTG използва различни технологии като SNMP, NetFlow, WMI, мрежово подушаване и др., Докато наблюдава пакетите данни.
Характеристика:
- PRTG може да наблюдава трафика и пакетите данни.
- Той може да филтрира по IP адрес, по протокол и по тип данни.
- PRTG ще осигури постоянен и изчерпателен преглед.
- Той използва множество опции за нюхане на мрежа.
- Разполага с мобилно приложение за iOS и Android устройства.
Присъда: Paessler PRTG не е просто инструмент за нюхане на мрежа, но работи като цялостен софтуер за наблюдение. Ще можете да наблюдавате всички жизненоважни хардуерни параметри като процесор и памет. За целия ви хардуер PRTG е перфектно решение като мрежов снифър.
Цена: Paessler PRTG предлага безплатна версия. Ще получите неограничена версия на PRTG за 30 дни, след което ще се върнете към безплатната версия. Цената на инструмента започва от $ 1750 за 500 сензора.
Уебсайт: Paessler PRTG
# 4) ManageEngine NetFlow Analyzer
Най-доброто за малък до голям бизнес.
NetFlow Analyzer е инструмент за анализ на трафика от ManageEngine. Той ще извърши задълбочен анализ на трафика. Той предоставя графики и отчети за трафика в реално време. NetFlow Analyzer се предлага в две издания, Essential и Enterprise. Изданието Essential е за една мрежа, а изданието Enterprise е за разпределени мрежи.
Характеристика:
- NetFlow Analyzer извършва мониторинг на приложения и протоколи.
- Той има персонализирано табло, което ще ви даде птичи поглед на най-важната информация за трафика.
- Можете да настроите сигнали въз основа на праговете за вашия мрежов трафик, така че да се запознаете с нарушенията при използването на вашата мрежа.
- Той предоставя функциите за усъвършенстван мониторинг като разпределено наблюдение, отчет за планиране на капацитета, отчитане на Cisco NBAR и др.
Присъда: NetFlow Analyzer е цялостно решение за управление на честотната лента, което ще осигури цялостна видимост на вашия мрежов трафик. Мобилното приложение ще ви позволи да наблюдавате мрежовия трафик в движение от всяко място и по всяко време. Той поддържа устройства с Android и iOS.
Цена: Има две издания на NetFlow Analyzer, Essential ($ 595 за 10 интерфейса) и Enterprise ($ 1295 за 10 интерфейса). Можете да изпробвате двете издания в продължение на 30 дни. Можете да получите оферта за безсрочно и абонаментно лицензиране. Той също така предлага безплатно издание, което може да наблюдава 2 интерфейса без никакъв лиценз.
Уебсайт: ManageEngine NetFlow Analyzer
# 5) TCPdump
Най-доброто за потребители с задълбочени познания за инструмента.
TCPdump е анализатор на пакети. Този анализатор на пакети от мрежи за данни е мощен инструмент за команден ред. Това е преносима C / C ++ библиотека за улавяне на мрежов трафик. Той поддържа повечето Unix-подобни ОС като Linux, Solaris, FreeBSD, NetBSD, Mac OS и т.н.
Можете да използвате кратки и прости команди за изпълнение на функциите като улавяне само на неуспешни пакети, запазване на заловените пакети във файл и т.н.
Характеристика:
- TCPdump може да отпечатва съдържанието на мрежови пакети.
- Пакетите от мрежова интерфейсна карта могат да се четат.
- Той може да записва пакети в стандартен изход или файл.
Присъда: TCPdump се разпространява с BSD лиценз. Не е необходимо да имате тежък компютър, за да функционира безпроблемно инструмента. Има крива на обучение за този инструмент и трябва да знаете как да използвате този инструмент, докато го използвате.
Цена: TCPdump е безплатен за използване.
Уебсайт: TCPdump
# 6) WinDump
Най-доброто за Потребители на Windows.
WinDump е версия на TCPdump за Windows OS. Той осигурява пълна съвместимост с TCPdump. Той има функции за наблюдение, диагностика и запис на мрежовия трафик въз основа на сложните правила. Той поддържа Windows 95, 98, ME NT, 2000, XP, 2003 и Vista.
Характеристика:
- WinDump използва библиотеката WinPcap и драйверите за улавяне.
- Библиотеката и драйверите на WinPcap са свободно достъпни за изтегляне.
- WinDump може да се използва за 802.11b / g безжично улавяне и отстраняване на неизправности чрез адаптера RiverPed AirPcap.
Присъда: Подобно на TCPdump, WinDump се разпространява под лиценз в стил BSD.
Цена: WinDump се предлага безплатно за използване.
Уебсайт: WinDump
# 7) NetworkMiner
Най-доброто за екипи за реагиране при инциденти и за правоприлагащите органи.
NetworkMiner е инструмент за съдебен анализ на мрежа от Netresec. Той поддържа Windows, Mac, Linux и FreeBSD. Разполага с функционалности за пасивно мрежово нюхане и улавяне на пакети. Той може да открива операционни системи, сесии, имена на хостове, отворени портове и др. За да извърши офлайн анализ и да регенерира предадени файлове и сертификати от PCAP файлове, може да анализира PCAP файлове.
Характеристика:
- Чрез анализиране на PCAP файл и подушаване на трафика директно от мрежата, NetworkMiner може да извлича файлове, имейли и сертификати, прехвърлени по мрежата.
- NetworkMiner не пуска никакъв трафик в мрежата, докато улавя пакети или прави пасивно мрежово подушване.
- С изданието Professional ще получите функциите на DNS списъка с разрешени данни, проследяване на уеб браузър, онлайн откриване на реклами и проследяване и др.
Присъда: NetworkMiner е популярен сред организации по целия свят. Той има интуитивен потребителски интерфейс, който осигурява извлечените артефакти и ще улесни извършването на разширен анализ на мрежовия трафик. Това представяне на данни в интуитивен потребителски интерфейс, който помага на анализатора или съдебния изследовател с анализа.
Цена: NetworkMiner се предлага в две издания, NetworkMiner Free edition и NetworkMiner Professional (900 USD).
Уебсайт: NetworkMiner
# 8) Colasoft Box
Най-доброто за мрежови администратори и мрежови инженери.
Capsa е мрежов анализатор, който има функционалности за наблюдение, анализ и отстраняване на неизправности във вашата кабелна и безжична мрежа. Това е преносим инструмент за анализ и диагностика на производителността на мрежата. Той има мощни възможности за улавяне и анализ на пакети. Притежава лесен за използване интерфейс. Подходящ е както за ветерани, така и за начинаещи потребители.
Той може да защитава и наблюдава мрежи в критична бизнес среда.
Безплатният план на Colasoft, Capsa Free, има ограничени функции като мониторинг на 10 IP адреса, продължителност на изчакване от 4 часа сесия, ръчно запазване на файлове и осигурява адаптерни монитори. С плана Enterprise няма ограничения за IP адресите, които трябва да бъдат наблюдавани, и продължителността на времето за изчакване на сесията.
Характеристика:
- Capsa може да улови пакета в реално време.
- Той може да запазва данните, предавани през локални мрежи, включително кабелни мрежи и безжични мрежи.
- Той поддържа над 1800 протокола и подпротоколи.
- Той може да наблюдава поведението на множество мрежи като мониторинг на трафика на имейли и незабавни съобщения и идентифициране на нарушения на сигурността и обработката на данни.
Присъда: Capsa е мощен и изчерпателен за улавяне и анализ на пакети. Ще можете бързо да определите мрежовите проблеми. Той предоставя обширна статистика за всеки хост.
Цена: Предлага се и безплатен план с Capsa. Capsa Enterprise ще ви струва $ 995. Предлага безплатен пробен период за 30 дни.
Уебсайт: Кутия Colasoft
# 9) Telerik Fiddler
Най-доброто за малък до голям бизнес.
Telerik Fiddler е безплатен прокси сървър за отстраняване на грешки. Той може да регистрира целия HTTP (S) трафик между компютъра и интернет. Това ще ви помогне с инспектирането на трафика. Той ще ви позволи да зададете точки на прекъсване и да играете с искането / отговора. Fiddler Everywhere може да се използва за всеки браузър, приложение и процес. Той поддържа платформи Windows, Mac и Linux.
Характеристика:
- Fiddler Everywhere може да проверява подробно уеб сесии, отдалечени API призовавания, бисквитки и свойства на заглавката.
- Той поддържа HTTP и HTTPS протоколи за всички сценарии на приложения в мрежата и работния плот.
- Той може да ви помогне да декриптирате HTTPS трафик и сигурно да показвате / модифицирате заявки, които иначе са скрити за мрежови наблюдатели.
- Той има функция за филтриране на шума и ограничаване на вашия изглед до конкретни приложения, URL адреси и процеси.
Присъда: Тъй като това е прокси, всички мрежови заявки от браузър или приложение ще бъдат пренасочени през Fiddler Everywhere. Той поддържа всички основни браузъри.
Цена: Понастоящем Fiddler Everywhere се предлага в две издания, Free и Pro. Програмата ще ви струва $ 12 на потребител на месец. Екипите и корпоративните планове идват скоро.
Уебсайт: Телерик Скрипач
# 10) Kismet
Най-доброто за безжично пакетиране на пакети.
Kismet е безплатен инструмент, който има функционалности, за да работи като детектор на безжична мрежа и устройство, шпионка, инструмент за защита и WIDS рамка. Може да работи с WiFi интерфейси, Bluetooth интерфейси, някои SDR хардуер и друг специализиран хардуер за улавяне. Той поддържа Linux и OSX и ограничена поддръжка за Windows 10 в рамките на WSL.
За ОС Linux повечето от WiFi картите, Bluetooth интерфейсите и други хардуерни устройства се поддържат от Kismet. За OSX се поддържат вградени Wi-Fi интерфейси, а за Windows 10 Kismet ще работи с отдалечени улавяния. Kismet има способността да улавя заглавия „Информация за пакет“.
Характеристика:
- Kismet има основни функции за безжична IDS, като откриване на активни програми за безжично нюхане
- Той може да регистрира всички подушени пакети.
- Kismet ще запази всички подушени пакети във формат на TCPdump / Wireshark или Airsnort.
- Той може да открива мрежи по подразбиране или неконфигурирани, заявки за сонда. Той може да идентифицира нивото на безжично криптиране, използвано в дадена точка за достъп.
Присъда: Kismet е един от популярните инструменти. Той е актуален и инструмент с отворен код. Той може да открие наличието на безжични точки за достъп и безжични клиенти, без да изпраща пакети, които могат да се регистрират, и може да ги свързва помежду си.
Цена: Kismet е безплатен инструмент за мрежово снифър
Уебсайт: Кисмет
Заключение
Network Sniffers се използват в различни случаи на употреба, като управление на честотната лента, повишаване на ефективността, осигуряване на доставката на бизнес услуги, подобряване на сигурността и др. инструменти за подушване.
Wireshark, TCPdump, WinDump, Kismet са напълно безплатни инструменти. SolarWinds Network Packet Sniffer, PRTG Network Monitor, ManageEngine NetFlow Analyzer, Network Miner, Colasoft Capsa и Telerik Fiddler са търговски инструменти. NetworkMiner, Colasoft Capsa и Telerik Fiddler предлагат безплатни планове.
На пазара се предлагат много безплатни и търговски анализатори на пакети. Всички те се различават по характеристики и функционалности. Надяваме се, че тази статия ви е помогнала при избора на правилния снифер за пакети.
Изследователски процес:
- Време, необходимо за изследване на тази статия: 25 часа
- Общо проучени инструменти: 16
- Най-добрите инструменти в списъка: 10
Препоръчително четене
- 11 най-добри WiFi Sniffers - Безжични пакетни Sniffers през 2021 г.
- Какво е загуба на пакети | Как да тестваме и да коригираме загубата на пакети
- Тестване на мрежовата сигурност и най-добрите инструменти за мрежова сигурност
- Топ 10 най-добри инструменти за наблюдение на мрежата (2021 класации)
- Топ 30 инструменти за мрежово тестване (инструменти за диагностика на мрежовата производителност)
- Топ 10 НАЙ-ДОБРИТЕ софтуерни инструменти за картографиране на мрежи за мрежова топология
- 15 най-добри инструменти за мрежово сканиране (мрежови и IP скенери) от 2021 г.
- Топ 10 НАЙ-ДОБРИТЕ системи за откриване на проникване (IDS) (2021 класации)