Меню

11 най-добри WiFi Sniffers - Безжични пакетни Sniffers през 2021 г.

  • Основен
  • Други
  • 11 най-добри WiFi Sniffers - Безжични пакетни Sniffers през 2021 г.

11 best wifi sniffers wireless packet sniffers 2021

Опитайте Нашия Инструмент За Премахване На Проблемите

Списък, характеристики и сравнение на ТОП WiFi нюхателите. Научете какво е WiFi Packet Sniffer. Изберете най-добрия нюхач според вашите изисквания:

Какво представлява WiFi Paffer Sniffer?

Packet Sniffer може да бъде хардуер или софтуер, който регистрира трафика между два компютъра в мрежа, като го възпрепятства. Те се наричат ​​още като анализатор на протоколи или анализатор на пакети.

Снимка за пакетни Wi-Fi

Какво ще научите:

Какво прави WiFi Sniffer?

Мрежовата карта на устройството се използва от софтуерната програма за наблюдение на мрежовия трафик. Packet Sniffers се използват за административна работа като тестване на проникване и наблюдение на трафика на мрежа. Този инструмент помага на мрежовите администратори при отстраняване на проблеми.

Проверка на фактите: Вкусването на пакети има решаваща роля в управлението на мрежата. Използва се за откриване на вратички в сигурността. Най-добрият WiFi sniffer работи на 2,4 GHz и има капацитета да открива Wi-Fi сигнали за 8.0.11b и 802.11b / g.

sniffer на пакети
(изображение източник )

Професионален съвет: Wi-Fi Sniffer трябва да бъде преносим, ​​както и лесен и удобен за носене. Можете да потърсите устройство, което има способността да преодолява други смущения като мобилни телефони, Bluetooth устройства и др. Някои WiFi Sniffers имат способността да улавят безжични сигнали, независимо от заобикалящата ги среда.

Докато избирате WiFi Sniffer, помислете за способността му да наблюдава, прихваща и декодира данните. Той трябва да има функции и функционалности за диагностика и разследване на мрежови проблеми, наблюдение на използването на мрежата, откриване на уязвимости, идентифициране на проблеми с конфигурацията и тесни места в мрежата и филтриране на мрежовия трафик.

Снифъри за WiFi пакети: законни или незаконни?

Законно е да се използва WiFi Sniffers за административна работа или мониторинг на мрежата. Wi-Fi Packet Sniffer има способността да работи като шпионски инструмент. Използва се и от хакери за кражба на информация и данни. Използвайки ги с други инструменти, злонамерен софтуер и злонамерено съдържание могат да бъдат доставени чрез манипулирани пакети. Тези случаи на употреба са незаконни.

Предложено четене => Най-добрите усилватели на WiFi сигнали

Обществените безжични мрежи са по-уязвими от атаки за подушване на пакети. Така че, за да се предпазите от подобни атаки, избягвайте да използвате обществени мрежи и използвайте HTTPS. Той може да попречи на пакетните шпионки да наблюдават трафика на уебсайтовете, които посещавате. VPN мрежите могат да ви защитят от мрежови sniffers.

За да се защити мрежата от пакетни sniffers, се използва криптиране като TLS или SSL. Шифроването няма да позволи промяна или добавяне на данни в wifi sniffers.

Използване на безжични мрежови нюхатели

Снайферите за Wi-Fi се използват за мрежов анализ и отстраняване на неизправности, анализ на производителността и сравнителен анализ и подслушване за пароли с чист текст. Правилният WiFi sniffer може да открие мрежовия проблем, преди да е възникнал. Той идентифицира проблемите с външната мрежова свързаност, които помагат за поддържането на време за работа на Wi-Fi мрежата.

= >> Свържете се с нас за да предложите вашата обява тук.

Списък на най-добрите WiFi пакети sniffers

  1. Монитор за производителност на мрежата SolarWinds
  2. Paessler Packet Capture
  3. Акрилен Wi-Fi
  4. TCPdump
  5. Wireshark
  6. ManageEngine NetFlow Analyzer
  7. Скрипач
  8. EtherApe
  9. Кисмет
  10. Кутия
  11. Ettercap

Сравнение на най-добрите WiFi Sniffers

Снимка за пакетни Wi-FiОписание на инструментаХарактеристикаПлатформаБезплатен пробен периодЦена
Монитор за производителност на мрежата SolarWinds

Solarwinds_Logo		Wi-Fi Packet Sniffer се предлага с Monitor Performance Monitor.Подробна информация, задълбочена проверка на пакети, потребителски интерфейс и др.WindowsПредлага се за 30 дни.Монитор за производителност на мрежата SolarWindsЦената започва от $ 2995.
Paessler Packet Capture

Paessler_Logo		Инструмент за улавяне на пакети.Всичко в един инструмент за наблюдение и може да наблюдава уеб трафик, пощенски трафик, трафик за прехвърляне на файлове и т.н.Windows и хоствана версия.Предлага се за 30 дниНаличен безплатен план.
Лицензионната цена започва от $ 1600 за 500 сензора.
Акрилен WiFi

Акрилен_Лого		Wi-Fi анализаторИдентифицирайте скоростта на предаване и оптимизира Wi-Fi каналите за по-добра честотна лента.WindowsПредлага се за 5 дниЕдногодишен лиценз: $ 19.95.
Постоянен лиценз: $ 39,95.
TCPdump

TCPDump_Logo		Анализатор на пакети от мрежи за данни.Инструмент за надушване на пакети от команден ред, Предоставя цялата необходима информация за пакетите и т.н.Linux, Solaris, FreeBSD, DragonFly BSD, NetBSD, OpenBSD, Mac OS и др.-Paessler Packet CaptureБезплатно.
Wireshark

Wirehark_Logo		Анализатор на мрежов протоколПопулярен инструмент за улавяне на пакети и анализ на данниLinux, Mac OS, Windows, Net BSD, Solaris и др.-WiresharkБезплатен и с отворен код.

# 1) SolarWinds Network Performance Monitor

Най-доброто за малък до голям бизнес.

Цени на монитора за производителност на мрежата SolarWinds : Безплатна пробна версия е достъпна за 30 дни. Цената започва от $ 2995.

Монитор за производителност на мрежата SolarWinds

SolarWinds WiFi Packet Sniffer се предлага със SolarWinds Network Performance Monitor.

кое е най-доброто премахване на вируси

Този WiFi sniffer следи за неизправност, производителност и наличност. Това ще намали престоя и ще помогне за разрешаването на проблеми с честотната лента на WiFi. За незабавна визуална корелация на всички ваши мрежови данни, инструментът предоставя възможност за плъзгане и пускане на показатели за производителност на WiFi.

Характеристика:

  • Управлението на WiFi sniffer може да извлече показатели за производителност за автономни точки за достъп, безжични контролери и клиенти.
  • Той осигурява корелация на данните за мрежови стекове и анализ на пътната мрежа на hop-by-hop.
  • Той ще осигури видимост на критичните мрежови защитни стени и балансиращи натоварването.
  • Той ще предостави мрежова информация за Cisco ASA и F5 BIG-IP, което ще улесни управлението на сложни мрежови устройства.

Присъда: SolarWinds Network Performance Monitor има капацитета да извършва мониторинг на безжична мрежа. Той има функцията NetPath, за да преглежда подробностите за производителността, трафика и конфигурацията на устройства и приложения за локално, в облак или хибридна среда.

=> БЕЗПЛАТНО ИЗТЕГЛЯНЕ SolarWinds Инструмент за мониторинг на мрежовата производителност

# 2) Paessler Packet Capture

Най-доброто за малък до голям бизнес.

Цени на Paessler Packet Capture : Paessler предлага безплатна пробна версия на неограничена версия за 30 дни. Безплатната версия е достъпна и за PRTG. Безплатно е до 100 сензора. Лицензионната му цена започва от $ 1600 за 500 сензора.

Paessler

Paessler Packet Capture е цялостният инструмент за наблюдение, който може да наблюдава трафика на данни и да анализира пакетите данни. Той използва пакети за снифъри и NetFlow, IPFIX, sFlow и jFlow. Той следи IP пакетите и филтрирането според UDP и TCP пакетите. PRTG може да наблюдава пакети на рутера, комутатора, сървъра и VMware. Той ще уведоми потенциалните проблеми.

Характеристика:

  • Paessler Packet Capture има сензор за подуване на пакети, който следи уеб трафика, трафика на поща, трафика за трансфер на файлове, трафика на инфраструктурата, трафика от дистанционно управление и т.н.
  • Той съдържа сензорите NetFlow за рутери и комутатори на Cisco.
  • Той поддържа използването на Juniper рутери или комутатори, като предоставя JFLOW сензори.

Присъда: PRTG има предимствата на бързата настройка, персонализираните филтри, лесното за разбиране табло за управление и дългосрочния анализ. Вашата система може да се обтегне, тъй като този sniffer анализира заглавката на пакетите с данни.

=> Посетете уебсайта на Paessler Packet Capture

# 3) Акрилен WiFi Professional

Най-доброто за малък до голям бизнес.

Цена: Акрилен WiFi Professional 1-годишен лиценз се предлага за $ 19.95. Това ще бъде идеалният лиценз за лична употреба. Постоянният лиценз се предлага за $ 39,95. Това е най-добрият вариант за корпоративни потребители.

Акрилен WiFi Professional

Acrylic WiFi Professional е перфектен инструмент за напреднали потребители, професионални анализатори на WiFi мрежа и администратори.

Acrylic WiFi разполага с различен WiFi софтуер за Windows. WiFi Analyzer предоставя функциите за анализ на състоянието на WiFi мрежата, откриване на най-добрия канал за WiFi мрежата и всяка неправилна конфигурация на AP. Това ще ви помогне да откриете измамни точки за достъп и неупълномощени устройства.

Този инструмент ще ви помогне при отстраняване на неизправности чрез подробна оценка на качеството, идентифициране на мрежови проблеми, предоставяне на информация за производителността на мрежата и помага за подобряване на производителността на вашата WiFi мрежа.

Характеристика:

  • Можете да добавяте устройства към инвентара и да преглеждате свързани устройства.
  • С режима на монитора той може да идентифицира клиентски устройства, да улавя всички видове пакети и да показва SNR с помощта на AirPCAP картата.
  • Той осигурява възможност за запазване на анализираните запаси от устройства.
  • Може да работи с pcap файлове.
  • Генерирайте отчети за резултатите в HTML, CSV и TXT.
  • Можете да експортирате GPS данни в KML файлове за Google Earth.

Присъда: Акрилният WiFi е най-доброто решение за идентифициране на точки за достъп, WiFi канали и за анализ и разрешаване на инциденти на безжични мрежи 802.11a / b / g / n / ac / ax в реално време. Това ще ви помогне да идентифицирате скоростта на предаване и да оптимизирате WiFi каналите за по-добра честотна лента.

Уебсайт: Акрилен WiFi Professional

# 4) TCPdump

Цена: TCPdump е достъпен безплатно.

TCPdump

TCPdump предоставя анализатор на пакети от команден ред, libpcap и преносима библиотека C / C ++ за улавяне на мрежовия трафик. Първоначално е направен за UNIX системи. Той се предлага с почти всички UNIX-подобни ОС. Той не изисква тежък компютър, за да функционира безпроблемно. Това е инструмент за пакетиране на пакети от командния ред, така че можете да започнете бързо да душите.

Има крива на обучение за този инструмент. Той може да използва както основните, така и сложни кодове и следователно понякога може да се наложи да овладеете този инструмент.

Характеристика:

  • С помощта на кратките и прости команди можете да изпълнявате функции като показване на наличните интерфейси, запазване на заловени пакети във файл и улавяне само на неуспешни пакети и т.н.
  • TCPdump е добра опция за потребители, които искат прост инструмент и се нуждаят от бързо сканиране.
  • Може да се използва на Linux, Solaris, FreeBSD, DragonFly BSD, NetBSD, OpenBSD, Mac OS и др.

Присъда: Въпреки че не осигурява добър потребителски интерфейс, ще видите цялата необходима информация за пакета, която ще бъде полезна при определянето на източника на мрежовия проблем. Запознайте се с този инструмент и можете да идентифицирате причините за мрежови проблеми.

Уебсайт: TCPdump

# 5) Wireshark

Най-доброто за малък до голям бизнес.

Цена: Wireshark е безплатен инструмент с отворен код.

Wireshark

Wireshark е един от популярните анализатори на мрежови протоколи. Той поддържа междуплатформена платформа. Тя позволява извеждане на изход в различни формати като XML, PostScript, CSV или обикновен текст. Той има капацитет да чете на живо данните от Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и др. Wireshark предоставя GUI за преглед на уловените мрежови данни.

Характеристика:

  • Wireshark поддържа дешифриране за протоколи като IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2.
  • Той предоставя функциите на улавяне на живо и офлайн анализ.
  • Притежава мощни филтри за показване.
  • Той може да извършва VoIP анализ.

Присъда: Wireshark може да извърши задълбочена проверка на стотици протоколи. Приложете правила за оцветяване към списъка с пакети за бърз и интуитивен анализ.

Уебсайт: Wireshark

# 6) ManageEngine NetFlow Analyzer

Най-доброто за малък до голям бизнес.

Цена: Можете да опитате ManageEngine NetFlow Analyzer за 30 дни. Има две издания, Essential ($ 595 за 10 интерфейса) и Enterprise ($ 1295 за 10 интерфейса).

ManageEngine

ManageEngine NetFlow Analyzer е инструмент за анализ на трафика, който използва поточни технологии. Това ще ви даде видимост в реално време за ефективността на мрежовата честотна лента. Той осигурява поддръжка на водещи поточни технологии като NetFlow, sFlow, IPFIX, Netstream, J-Flow и AppFlow.

метод за разработване на софтуер жизнен цикъл водопад

Характеристика:

  • ManageEngine NetFlow Analyzer следи мрежовата честотна лента и моделите на трафик на ниво, специфично за интерфейса.
  • Можете да откриете моделите на трафик и производителността на устройството, като разгледате подробности в детайлите на ниво интерфейс.
  • Той може да предостави информация в реално време за честотната лента на вашата мрежа с едноминутни отчети за детайлност.
  • Той може да проследява мрежовите аномалии, които надминават вашата мрежова защитна стена.

Присъда: Този инструмент за наблюдение на честотната лента събира, анализира и отчита за вашата мрежова честотна лента. NetFlow Analyzer идентифицира контекстно-чувствителни аномалии и прониквания в нулев ден.

Уебсайт: ManageEngine NetFlow Analyzer

# 7) Скрипач

Най-доброто за малък до голям бизнес.

Цена: Fiddler се предлага безплатно. Поддръжката на Fiddler Enterprise Priority се предлага за $ 999 на потребител.

Скрипач

Fiddler, уеб прокси за отстраняване на грешки, регистрира целия HTTP (S) трафик между компютъра и интернет. Можете да записвате, проверявате и отстранявате грешки в трафика от всеки браузър. Това ще ви позволи да отстранявате грешки в уеб трафика от всяка система. Можете да използвате Telerik Fiddler с всяка платформа, дори с .NET Standard 2.0. Това е част от инструментите за производителност на разработчиците, които ще бъдат полезни за разработчиците на .NET и Java.

Можете да конфигурирате Fiddler за дешифриране на целия трафик или конкретни сесии. Можете да изберете определено ниво на стека протоколи, върху което да се концентрирате. Той може да улови данните от активна мрежова връзка или чрез четене на Tcpdump улавяне.

Характеристика:

  • Ще бъде по-лесно да редактирате уеб сесии с Fiddler. Просто трябва да зададете точката на прекъсване, за да поставите на пауза обработката на сесията и да разрешите промяна на заявката.
  • Можете да съставяте свои собствени HTTP заявки и да ги стартирате с Fiddler.
  • Той предоставя информация за общото тегло на страницата, HTTP кеширане и компресия.
  • Това ще ви позволи да изолирате тесните места в изпълнението, като използвате правилата.
  • Той има функции за записване на HTTP / HTTPS трафик. Можете да отстранявате грешки в трафика практически от всяко приложение, което поддържа прокси.

Присъда: Fiddler може да чете данни на живо от Ethernet, FDDI, PPP, SLIP и WLAN интерфейси и различни капсулирани формати като PPI. Той поддържа различни рамки от типове пакети като IPv6 и IGMP.

Уебсайт: Скрипач

# 8) EtherApe

Цена: EtherApe е безплатен инструмент с отворен код.

EtherApe

Този графичен мрежов монитор е за UNIX модели. Той предоставя характеристиките на връзковия слой и режимите IP и TCP. Той може да покаже графично мрежовата активност. Той ще покаже цветово кодирани протоколи. Той осигурява поддръжка на Ethernet, FDDI, Token Ring, ISDN, PPP, SLIP и WLAN устройства и различни формати за капсулиране. Той има капацитет да чете пакети от файл и мрежа.

Характеристика:

  • EtherApe ще ви позволи да филтрирате показвания трафик.
  • Можете да експортирате статистиката на възела в XML файла.
  • Можете да прецизирате показаните данни, като използвате мрежов филтър, използвайки синтаксиса на pcap.
  • Чрез използването на стандартни libc функции може да се направи разделителна способност на имена и по този начин поддържа DNS, хостов файл и т.н.
  • Статистиката на глобалния трафик по протокола може да се види чрез диалоговия прозорец за обобщение на протокола.
  • Можете да центрирате единичен възел на дисплея и да подредите различните избрани от потребителя възли във вътрешен кръг с други възли наоколо.

Присъда: EtherApe ще ви позволи да разгледате трафика, който е във вашата мрежа, от край до край IP или от порт до порт TCP. Той може да показва разбивка на протокол и други статистически данни за трафика за конкретна връзка или възел. Той има алтернативен възел за показване, който ще подрежда възли в колони.

Уебсайт: EtherApe

# 9) Kismet

Цена: Kismet е безплатен инструмент.

Кисмет

Инструментът Kismet работи като детектор на безжична мрежа и устройство, шпионка, инструмент за съхранение и WIDS рамка. Той има капацитет да работи с WiFi интерфейси, Bluetooth интерфейси, софтуерно дефиниран радио хардуер и някои специализирани хардуерни устройства. Той поддържа Linux, OSX и осигурява ограничена поддръжка за Windows 10 под WSL рамката.

Характеристика:

  • Kismet може да открие присъствието както на точки за безжичен достъп, така и на безжични клиенти и да ги свързва помежду си.
  • Той има основни функции за безжична IDS.
  • Той може да регистрира всички подушени пакети и да ги записва във формат на Tcpdump / Wireshark, съвместим с файла.
  • Той може да определи нивото на безжично криптиране, използвано в дадена точка за достъп.
  • Той осигурява поддръжка за прескачане на канали, за да се намерят всички възможни мрежи.

Присъда: Kismet е популярен и актуален инструмент за безжично наблюдение с отворен код. Той има способността да открива неконфигурирани мрежи и да търси заявки.

Уебсайт: Кисмет

# 10) Кутия

Цена: Capsa предоставя безплатно издание за студенти, учители и компютърни отрепки. Неговото корпоративно издание се предлага за $ 995. Безплатната пробна версия е достъпна за 30 дни за изданието Capsa Enterprise.

Кутия

Capsa е мрежов анализатор и шнифер на пакети. Този мрежов анализатор е безплатен и работи за Ethernet мониторинг, отстраняване на неизправности и анализ. Това ще ви помогне с мрежови дейности, определяне на мрежови проблеми и подобряване на мрежовата сигурност.

С изданието Enterprise ще получите неограничени IP адреси и неограничена продължителност на времето за изчакване на сесията. Можете ръчно да запазите файловете.

Capsa поддържа мрежови TAP и множество адаптери. Той има функции за улавяне на пакети в реално време. Той поддържа повече от 1800 протокола и подпротоколи, които включват VoIP и мрежови приложения. Той може да наблюдава и съхранява трафика на електронна поща и незабавни съобщения.

кой е най-добрият софтуер за клониране на твърд диск

Характеристика:

  • Capsa ще предостави обширна статистика за всеки хост. Можете да картографирате трафика, IP адресите и MAC на всеки хост в мрежата. Това ще улесни идентифицирането на всеки хост и трафика, преминаващ през него.
  • Capsa Enterprise е решението с функции за улавяне на пакети в реално време, усъвършенстван анализ на протокол, удобно за потребителите табло, мониторинг на множество мрежови поведения, бързо определяне на мрежови проблеми и обширна статистика за всеки хост.
  • Той има изглед ARP Attack, изглед Worm, DoS Attacking View, DoS Attacked View и подозрителен изглед за разговор.

Присъда: Capsa може бързо да насочи мрежови проблеми като откриване на подозрителни хостове. Това е мощен и всеобхватен инструмент за улавяне и анализ на пакети. Той осигурява лесен за използване интерфейс както за опитни, така и за нови потребители.

Уебсайт: Кутия

# 11) Ettercap

Цена: Ettercap се предлага безплатно.

Ettercap

Ettercap е инструментът за подушаване на връзки на живо. Той може да извършва филтриране на съдържание в движение. Той има функции за анализ на мрежата и хоста. Активно и пасивно дисекция на няколко протокола се поддържа от Ettercap. Той поддържа Ubuntu, Fedora, Gentoo, Pentoo, Mac OS, FreeBSD, Open BSD и NetBSD. Той работи в четирите режима на работа: IP-базиран, MAC-базиран, ARP-базиран и PublicARP-базиран.

Характеристика:

  • Можете да създадете персонализирани приставки с помощта на API на Ettercap.
  • Можете да убиете връзката от списъка с връзки.
  • Той може да определи операционната система на хоста на жертвата и нейния мрежов адаптер.
  • Той има функции за филтриране на пакети и пускане. `
  • Той има капацитета да подуши SSH връзка в пълен дуплекс.

Присъда: Този инструмент за мрежова защита се използва за анализ на мрежови протоколи и одит на сигурността. Той има капацитета да прихваща трафика в мрежов сегмент. Той може да улавя пароли и да провежда активно подслушване срещу различни често срещани протоколи.

Уебсайт: Ettercap

Заключение

Packet Sniffers помага на разработчиците и администраторите при отстраняване на грешки в интернет приложения и диагностика на мрежови проблеми. Прегледахме някои от най-добрите инструменти за надушване на пакети, от които TCPdump, Wireshark, Fiddler, EtherApe, Ettercap и Kismet са безплатни инструменти. SolarWinds Network Performance Monitor и Acrylic WiFi Professional са търговски инструменти.

Надяваме се, че тази статия ще ви помогне при избора на десен пакетиращ пакет .

= >> Свържете се с нас за да предложите вашата обява тук.

Процес на преглед:

  • Време, необходимо за изследване на тази статия: 26 часа
  • Общо проучени инструменти: 17
  • Най-добрите инструменти в краткия списък: 11

Препоръчително четене

^