SolarWinds
收費(fèi)軟件
SolarWinds提供多種類型的IT管理工具遭居,包括作為帶寬分析器包的一部分的深度包檢測(cè)和分析工具抡诞。深度包檢測(cè)和分析工具提供關(guān)鍵數(shù)據(jù)包信息淹父。
它檢查數(shù)據(jù)包的所有內(nèi)容萧落,以確定最小的細(xì)節(jié)端逼,包括哪些應(yīng)用程序?qū)е戮W(wǎng)絡(luò)中的流量最多以及哪些連接耗時(shí)最長(zhǎng)珊随,從而進(jìn)一步診斷慢速互聯(lián)網(wǎng)/網(wǎng)絡(luò)連接中的瓶頸述寡。
帶寬分析器包包含兩個(gè)非常有用的網(wǎng)絡(luò)管理應(yīng)用程序:網(wǎng)絡(luò)性能監(jiān)視器和Netflow流量分析器。網(wǎng)絡(luò)性能監(jiān)視器運(yùn)行信息性儀表板叶洞,可幫助您監(jiān)控網(wǎng)絡(luò)可用性和響應(yīng)時(shí)間鲫凶。
它還可以檢測(cè)和解決輕微的網(wǎng)絡(luò)性能問(wèn)題。 Netflow流量分析器可以確定用戶和消耗網(wǎng)絡(luò)中最大帶寬的特定應(yīng)用程序衩辟。它還可以分析流量數(shù)據(jù)螟炫,如Cisco?NetFlow?,IPFIX艺晴,sFlow?昼钻,華為NetStream?掸屡,Juniper?J-Flow等。
我們強(qiáng)烈推薦Solarwinds用于網(wǎng)絡(luò)管理和監(jiān)控以及針對(duì)您的網(wǎng)絡(luò)的深度數(shù)據(jù)包分析 - 他們是一家非常全面的公司然评,其產(chǎn)品遠(yuǎn)遠(yuǎn)超出該領(lǐng)域的大多數(shù)其他軟件仅财,他們甚至提供流量或流量生成軟件來(lái)幫助您設(shè)置和排除軟件故障!
官方網(wǎng)站:
帶寬分析器:
https://www.solarwinds.com/network-bandwidth-analyzer-pack/
WireShark
WireShark可監(jiān)控網(wǎng)絡(luò)的每個(gè)細(xì)節(jié)以及通過(guò)它的數(shù)據(jù)包流沾瓦。
Wireshark完全免費(fèi)且易于使用满着,并提供可自定義報(bào)告,高級(jí)觸發(fā)器贯莺,過(guò)濾和警報(bào)等功能风喇。
WireShark提供了許多功能,包括:
實(shí)時(shí)捕獲和離線分析
標(biāo)準(zhǔn)三包瀏覽器
豐富的VoIP分析
讀/寫許多不同的文件格式
捕獲使用gzip壓縮的文件
許多協(xié)議的解密支持缕探,包括IPsec魂莫,ISAKMP,Kerberos爹耗,SNMPv3耙考,SSL / TLS,WEP和WPA / WPA2
多平臺(tái):在Windows潭兽,Linux倦始,macOS,Solaris山卦,F(xiàn)reeBSD鞋邑,NetBSD和其他許多平臺(tái)上運(yùn)行
官方網(wǎng)站:https://www.wireshark.org/
下載鏈接:https://www.wireshark.org/#download
PRTG網(wǎng)絡(luò)監(jiān)視器
PRTG是一種專業(yè)的網(wǎng)絡(luò)監(jiān)控軟件,具有數(shù)據(jù)包嗅探功能账蓉,可提供網(wǎng)絡(luò)的圖形概覽枚碗,并允許您監(jiān)控?cái)?shù)據(jù)包。它根據(jù)IP地址铸本,協(xié)議和數(shù)據(jù)類型進(jìn)行過(guò)濾肮雨。它與Windows兼容,它使用不同的技術(shù)箱玷,包括SNMP怨规,Netflow,WMI汪茧,REST API進(jìn)行網(wǎng)絡(luò)流量嗅探椅亚。
PRTG提供的主要功能之一是儀表板,它顯示有關(guān)哪些應(yīng)用程序使用最多帶寬的完整信息舱污,以及它在快速簡(jiǎn)便的布局中產(chǎn)生的網(wǎng)絡(luò)流量呀舔。 PRTG經(jīng)常與其他網(wǎng)絡(luò)監(jiān)控解決方案進(jìn)行比較,其功能超過(guò)許多開(kāi)源替代方案。
PRTG提供的另一個(gè)主要功能是數(shù)據(jù)包嗅探傳感器媚赖,它可以跟蹤數(shù)據(jù)包并記錄每個(gè)數(shù)據(jù)包的標(biāo)頭霜瘪。它可以監(jiān)控:
- 總流量
- 端口嗅探器
- 網(wǎng)絡(luò)流量(HTTP,HTTPS)
- 郵件流量(IMAP惧磺,POP3颖对,SMTP)
- 文件傳輸流量(FTP,P2P)
- 基礎(chǔ)設(shè)施流量(DHCP磨隘,DNS缤底,ICMP,SNMP)
- 遠(yuǎn)程控制(RDP番捂,SSH个唧,VNC)
- 其他UDP和TCP流量
官方網(wǎng)站:
https://www.paessler.com/packet_sniffing
下載鏈接:
https://www.paessler.com/download/prtg-download
Steel Central Packet Analyzer
Steel Central Packet Analyzer提供交互式圖形用戶界面,可幫助您使用各種預(yù)定義的分析視圖來(lái)識(shí)別根網(wǎng)絡(luò)問(wèn)題设预。它通過(guò)Packet Analyzer Plus與Wireshark的完全集成徙歼,提供數(shù)據(jù)包嗅探到位級(jí)別。
Steel Central Packet Analyzer有三種版本鳖枕,它們支持的產(chǎn)品不同魄梯。對(duì)于個(gè)人網(wǎng)絡(luò),有Steel Central Packet Analyzer個(gè)人版宾符,它提供相同級(jí)別的數(shù)據(jù)包嗅探酿秸,但具有一組有限的功能。
對(duì)于小型公司魏烫,Steel Central Packet Analyzer支持多種產(chǎn)品允扇,包括SteelHead和SteelFusion上的NetShark虛擬版。 Steel Central Packet Analyzer Plus強(qiáng)烈推薦用于擁有大量網(wǎng)絡(luò)流量的大型公司则奥,因?yàn)樗梢灾С中碌腟teel Central AppResponse 11。
官方網(wǎng)站:
https://www.riverbed.com/sg/products/steelcentral/steelcentral-packet-analyzer.html
下載鏈接(免費(fèi)試用):
https://www.riverbed.com/sg/trialdownloads.html
Tcpdump
Tcpdump是一個(gè)命令行工具狭园,最初是為UNIX系統(tǒng)設(shè)計(jì)的读处,通常預(yù)先安裝在幾乎所有類Unix操作系統(tǒng)上。 Tcpdump沒(méi)有吸引人的用戶界面唱矛,但可以在顯示屏上看到確定網(wǎng)絡(luò)問(wèn)題來(lái)源所需的所有數(shù)據(jù)包信息罚舱。
由于它是一個(gè)命令行數(shù)據(jù)包嗅探工具,因此您無(wú)需使用重型PC即可順利運(yùn)行它绎谦,因?yàn)槟梢灾苯訂?dòng)命令行工具并快速啟動(dòng)嗅探管闷。
Tcpdump使用非常基本的復(fù)雜代碼和命令窃肠,因此需要時(shí)間來(lái)掌握如何完全操作此工具包个。但是,一旦掌握了它冤留,IT管理員就可以直接找到解決網(wǎng)絡(luò)問(wèn)題的原因碧囊。它已有Windump移植到Windows树灶。
官方網(wǎng)站:
下載鏈接:
http://www.tcpdump.org/#latest-releases
NetworkMiner
https://d1cy5sv9pggpkr.cloudfront.net/wp-content/uploads/network-miner.jpeg
NetworkMiner for Windows使網(wǎng)絡(luò)分析變得非常簡(jiǎn)單,并且可以通過(guò)數(shù)據(jù)包嗅探來(lái)檢測(cè)主機(jī)名以及操作系統(tǒng)和網(wǎng)絡(luò)主機(jī)的開(kāi)放端口糯而。它還可以通過(guò)解析PCAP文件進(jìn)行進(jìn)一步分析并從PCAP文件重新組合發(fā)送的證書來(lái)脫機(jī)操作天通。
NetworkMiner于2007年由Netresec發(fā)布,自發(fā)布以來(lái)熄驼,它已成為全球各公司和組織廣泛使用的工具像寒。
官方網(wǎng)站:
http://www.netresec.com/?page=NetworkMiner
下載鏈接:
https://www.netresec.com/?download=NetworkMiner
參考資料
- ubuntu 18工具與配置點(diǎn)滴-更換源 拼音輸入法 調(diào)整任務(wù)欄等。
- 討論qq群630011153 144081101
- 本文涉及的python測(cè)試開(kāi)發(fā)庫(kù) 謝謝點(diǎn)贊瓜贾!
- 本文相關(guān)海量書籍下載
- 2018最佳人工智能機(jī)器學(xué)習(xí)工具書及下載(持續(xù)更新)
- https://www.ittsystems.com/packet-sniffing-tools/
Kismet
在無(wú)線網(wǎng)絡(luò)需求旺盛的這個(gè)時(shí)代诺祸,Kismet可以在數(shù)據(jù)包嗅探方面創(chuàng)造奇跡,因?yàn)樗菍闊o(wú)線網(wǎng)絡(luò)開(kāi)發(fā)的阐虚。它甚至可以從隱藏的網(wǎng)絡(luò)和SSID中檢測(cè)和嗅探數(shù)據(jù)包序臂。
它可以檢測(cè)無(wú)線AP和客戶端的存在以及它們創(chuàng)建的流量類型 - 這對(duì)于創(chuàng)建WiFi熱圖等特別有用。 Kismet還有一個(gè)與MAC和OSX環(huán)境兼容的對(duì)應(yīng)產(chǎn)品KisMAC实束。它們都具有簡(jiǎn)單易學(xué)的用戶界面奥秆。
官方網(wǎng)站:
https://www.kismetwireless.net/
下載鏈接:
https://www.kismetwireless.net/download.shtml
Fiddler
Fiddler可以操縱和記錄HTTP / HTTPS流量∠滩樱可以在桌面或非Web應(yīng)用程序上构订,只要它使用HTTP / HTTPS進(jìn)行連接,F(xiàn)iddler就可以分析流量并幫助您確定導(dǎo)致最重網(wǎng)絡(luò)流量的流量避矢。
由于它是一個(gè)開(kāi)源工具悼瘾,管理員使用Fiddler來(lái)隔離性能瓶頸。它還提供Web調(diào)試和HTTPS流量解密审胸。
官方網(wǎng)站:
https://www.telerik.com/fiddler
下載鏈接:
https://www.telerik.com/download/fiddler
EtherApe
從根本上說(shuō)亥宿,EtherApe和WireShark提供相同的功能,但它們?cè)跀?shù)據(jù)表示方面有所不同砂沛。這種開(kāi)源數(shù)據(jù)包嗅探器更側(cè)重于對(duì)數(shù)據(jù)包信息進(jìn)行可視化解釋烫扼。顯示的數(shù)據(jù)可以更改為僅顯示您需要的數(shù)據(jù)。
EtherApe提供的一些功能包括但不限于:
- 協(xié)議摘要對(duì)話框按協(xié)議顯示全局流量統(tǒng)計(jì)信息碍庵。
- 節(jié)點(diǎn)摘要對(duì)話框按節(jié)點(diǎn)顯示流量統(tǒng)計(jì)信息映企。
- 節(jié)點(diǎn)統(tǒng)計(jì)信息導(dǎo)出到XML文件。
- 單個(gè)節(jié)點(diǎn)可以在顯示器上居中静浴,并且多個(gè)用戶選擇的節(jié)點(diǎn)可以布置在內(nèi)圈中堰氓,其他節(jié)點(diǎn)周圍。
- 替代顯示模式在“列”中排列節(jié)點(diǎn)苹享。
官方網(wǎng)站:
http://etherape.sourceforge.net/
下載鏈接:
http://etherape.sourceforge.net/download.shtml
Packet Capture
隨著社會(huì)轉(zhuǎn)向移動(dòng)設(shè)備双絮,Android平臺(tái)的集成和嗅探是必須的。 Packet Capture應(yīng)用程序可以使用本地VPN記錄和捕獲網(wǎng)絡(luò)數(shù)據(jù)包≈腊睿可以使用Man In The Middle(MITM)方法解密SSL通信白胀。
它可以直接從Play商店下載,它使用基本但信息豐富的用戶界面抚岗。它側(cè)重于您的HTTPS流量并記錄通過(guò)該連接的所有數(shù)據(jù)包或杠。這個(gè)Android應(yīng)用程序是免費(fèi)的,但包含廣告宣蔚。
官方網(wǎng)站:
https://play.google.com/store/apps/developer?id=Grey+Shirts
下載鏈接:
https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture&hl=en
使用這些數(shù)據(jù)包嗅探器和網(wǎng)絡(luò)分析器將幫助您在更短的時(shí)間內(nèi)識(shí)別和解決網(wǎng)絡(luò)問(wèn)題向抢。這些應(yīng)用程序提供的洞察力在需要持續(xù)監(jiān)控和分析的大型復(fù)雜網(wǎng)絡(luò)中具有無(wú)法估量的價(jià)值。
您一直在挖掘OSI模型的最低級(jí)別胚委,以便通過(guò)使用這些列出的應(yīng)用程序中的一個(gè)來(lái)輕松保存有問(wèn)題的數(shù)據(jù)包挟鸠。監(jiān)控網(wǎng)絡(luò)流量是輕而易舉的,并且在網(wǎng)絡(luò)擁塞發(fā)生之前防止網(wǎng)絡(luò)擁塞現(xiàn)在已成為現(xiàn)實(shí)亩冬。從上面獲取免費(fèi)下載或試用之一艘希,立即開(kāi)始分析和嗅探數(shù)據(jù)包和網(wǎng)絡(luò)流量!
