10 best packet sniffer tools 2021
Citiți această revizuire cuprinzătoare a celor mai bune instrumente de sniffer de pachete pentru a selecta cel mai bun sniffer de rețea pentru cerințele dvs. de analiză a pachetelor:
Pachetul Sniffing este procesul de monitorizare a fiecărui pachet care trece printr-o rețea. Packet Sniffers îi va ajuta pe administratorii de rețea să își monitorizeze rețeaua și să obțină informații despre asta.
De asemenea, vă va ajuta să detectați cauza principală a unei probleme de rețea, depanarea problemelor de rețea, analiza traficului, gestionarea lățimii de bandă și securitatea și conformitatea rețelei.
Ce veți învăța:
Pachetul Sniffer Review
Două mari categorii de sniffere de pachete sunt Hardware Packet Sniffers și Software Packet Sniffers.
Adulții software sunt mai populari în aceste zile. Dispozitivele de detectare hardware ajută și la depanarea rețelei. Acestea sunt conectate direct la o rețea și stochează / redirecționează informațiile colectate.
Verificarea faptelor: Sniffers de pachete pot aduna orice tip de date de la parole și detalii de conectare la site-urile web vizitate de utilizatori. Poate chiar să spună ce este vizualizat de utilizator pe site. Prin urmare, este utilizat de diferite companii pentru urmărirea utilizării rețelei angajaților. De asemenea, este folosit pentru a scana traficul de intrare pentru a detecta codul rău intenționat.
Orice conductă de date pentru captarea și analiza rețelei constă în mai mulți pași, cum ar fi Capturarea pachetelor, Analiza protocolului și Căutarea și vizualizarea.
Imaginea de mai jos vă va arăta conducta de analiză a pachetelor de rețea cu Wireshark și Elastic Stack:
[imagine sursă ]
Pro Tip: Sunt disponibile diverse surse libere și deschise, precum și instrumente comerciale pentru adulmecarea pachetelor. Unele instrumente sunt simple și oferă colectare de date fiabilă și curată și lasă o amprentă mică. Pentru detectarea simplă și diagnosticarea rapidă, instrumentele gratuite și open-source vor fi o opțiune bună.
Instrumentele plătite sau comerciale oferă funcții precum analiza intuitivă, împreună cu captarea datelor, inspecția profundă a pachetelor, grafice și diagrame și alerte pentru cazuri excepționale, etc. Aceste instrumente sunt potrivite pentru întreprinderile mari.
Sfaturi pentru adulmecarea pachetelor:
- Colectarea tuturor datelor pachetelor va face supraîncărcarea informațiilor. Utilizatorii experimentați folosesc modul filtrat atunci când utilizează snifferul de pachete și captează informațiile specifice.
- Pot captura datele reale ale pachetului dacă nu sunt criptate în timpul transmiterii datelor.
- Pentru securitate, puteți configura rețelele de rețea și puteți copia doar datele antetului. Va fi suficient pentru monitorizarea și analiza rețelei.
- Această restricție va reduce volumul de muncă și cerințele de stocare, dar totuși, un volum mare de date va umple spațiu. Pentru a evita acest lucru, putem folosi eșantionarea pachetelor.
- Eșantionarea pachetelor este copierea unui pachet de date la frecvențe stabilite, de exemplu, la fiecare al 10-lea pachet. Este posibil să nu ofere imaginea exactă, dar oferă rezultate suficiente pentru o perioadă mai lungă de monitorizare.
Cum funcționează Packet Sniffers?
Fiecare rețea are diverse componente, cum ar fi stații de lucru și servere, care sunt denumite noduri în terminologia de rețea. Datele sunt transferate sub formă de pachete între aceste noduri.
Fiecare pachet are date reale și informații de control. Aceste informații de control ajută pachetul să ajungă la destinația sursei. Aceste informații de control includ diverse detalii, cum ar fi adresele IP ale expeditorului și receptorului, informații despre secvențierea pachetelor etc.
Când pachetele de date sunt transmise prin rețea, acestea trec prin mai multe noduri din rețea. Informațiile de control ale acestor pachete vor fi verificate de fiecare adaptor de rețea și dispozitivul conectat. Se verifică nodul către care se îndreaptă.
În circumstanțele normale, pachetul este ignorat dacă este adresat pentru un alt nod. Programele de detectare a pachetelor fac unele noduri pentru a colecta toate sau un eșantion definit de pachete, indiferent de adresa de destinație a acestora. Sniffers de pachete analizează rețeaua folosind aceste pachete.
=> Contactează-ne pentru a sugera listarea dvs. aici.Lista celor mai bune instrumente de detectare a rețelei
Iată lista renumitelor rețele de rețea:
- Sniffer de pachete de rețea SolarWinds
- Wireshark
- Paessler PRTG
- ManageEngine NetFlow Analyzer
- Tcpdump
- WinDump
- NetworkMiner
- Colasoft Box
- Telerik Fiddler
- Kismet
Comparație a celor mai buni sniffers de rețea
Evaluările noastre | Cele mai bune caracteristici | Platformă | Încercare gratuită | Preț | |
---|---|---|---|---|---|
Sniffer de pachete de rețea SolarWinds | Inspecție profundă a pachetelor și informații detaliate. | Windows | O încercare gratuită complet funcțională disponibilă timp de 30 de zile. | Sniffer de pachete de rețea SolarWindsObțineți o ofertă. | |
Wireshark | Captarea pachetelor și analiza datelor. | Windows, Mac, Linux, Solaris, FreeBSD, NetBSD etc. | - | WiresharkFree & Open Source. | |
Paessler PRTG | Monitorizați traficul web, traficul de e-mail, traficul de transfer de fișiere etc. | Windows, iOS, Android. | Disponibil timp de 30 de zile. | Paessler PRTGÎncepe de la 1750 de dolari. | |
ManageEngine NetFlow Analyzer | Analiza aprofundată a traficului. | Windows, Mac, Linux, iOS, Android etc. | Disponibil timp de 30 de zile. | Esențial: 595 USD și Întreprindere: 1295 USD Prețul este pentru 10 interfețe. | |
TCPdump | Linia de comandă pachetul de sniffing și oferă informații despre pachete. | Mac, Android, Linux, Solaris, FreeBSD etc. | - | ManageEngine NetFlow AnalyzerGratuit |
Revizuirea rețelelor de rețea:
# 1) SolarWinds Network Packet Sniffer
Cel mai bun pentru întreprinderile mici și mari.
SolarWinds Network Packet Sniffer oferă informații despre aplicație sau despre rețea, indiferent dacă aceasta afectează sau nu experiența utilizatorului final. Vine cu SolarWinds Network Performance Monitor (NPM). SolarWinds NPM vă va oferi o privire de ansamblu asupra statisticilor reale de performanță pe baza datelor la nivel de pachet printr-un tablou de bord.
Acest lucru ajută la identificarea traficului problematic. Efectuează o inspecție profundă a pachetelor.
SolarWinds Network Packet Sniffer are un instrument de captare a pachetelor WiFi. Poate diferenția traficul normal de traficul anormal și oferă date detaliate și volumul tranzacțiilor în funcție de aplicație. Aceste informații vă vor ajuta să depistați problema și să evitați preocuparea de securitate a rețelei.
Caracteristici:
- NPM poate colecta date peste 1200 de aplicații, inclusiv aplicații de socializare.
- Pachetele care călătoresc prin rețeaua dvs. vor fi examinate la nivel granular.
- Administratorii vor afla motivul încetinirii. Este din cauza aplicațiilor sau a problemelor la nivelul întregii rețele?
- Ajută administratorii să rămână la curent cu amenințările la adresa securității rețelei.
- Administratorii își vor putea folosi lățimea de bandă mai eficient.
Verdict: Instrumentul va menține rețeaua dvs. funcțională și va asigura că experiența utilizatorului final va rămâne neafectată. Oferă avantajele sniffingului de pachete de rețea de nivel enterprise pentru a vă optimiza rețeaua.
Preț: O încercare gratuită complet funcțională este disponibilă pentru SolarWinds NPM. Oferă produsul cu licențiere perpetuă (Începe de la 2995 USD) și licență de abonament (începe de la 1583 USD).
Site web: SolarWinds Network Packet Sniffer
# 2) Wireshark
Cel mai bun pentru întreprinderile mici și mari.
Wireshark este un analizor de protocol de rețea. Veți putea vedea ce se întâmplă în rețeaua dvs. la nivel microscopic cu ajutorul acestui instrument. Este un instrument popular și este utilizat în multe întreprinderi comerciale și non-profit, agenții guvernamentale și instituții de învățământ ca standard de facto. Suportă diverse platforme precum Windows, Mac, Linux, Solaris, FreeBSD, NetBSD etc.
Caracteristici:
- Wireshark poate efectua o inspecție profundă a sutelor de protocoale. Continuă să adauge noi protocoale.
- Poate captura live sau efectua analize offline.
- Fișierele care sunt comprimate cu gzip pot fi capturate de Wireshark și decomprimate din mers.
- Vă va permite să exportați ieșirea în XML, PostScript, CSV sau text simplu.
Verdict: Wireshark are filtre de afișaj puternice în industrie. Suportă multe protocoale pentru decriptare precum IPsec, ISAKMP etc. Poate citi datele live de pe Ethernet, IEEE 802.11, PPP / HDLC, ATM etc.
Preț: Wireshark este un instrument gratuit și open-source.
Site web: Wireshark
# 3) Paessler PRTG
Cel mai bun pentru întreprinderile mici și mari.
Monitorul de rețea Paessler PRTG este un instrument profesional de detectare a pachetelor all-in-one. Acesta va oferi informații valoroase despre infrastructura și performanța rețelei. Suportă Windows. Are diverse posibilități de monitorizare a tuturor, precum lățimea de bandă și traficul. PRTG folosește diverse tehnologii precum SNMP, NetFlow, WMI, sniffing în rețea etc., în timp ce monitorizează pachetele de date.
Caracteristici:
- PRTG poate monitoriza traficul și pachetele de date.
- Poate filtra după adresa IP, după protocol și după tipul de date.
- PRTG va oferi o imagine de ansamblu constantă și cuprinzătoare.
- Folosește mai multe opțiuni de detectare a rețelei.
- Are o aplicație mobilă pentru dispozitive iOS și Android.
Verdict: Paessler PRTG nu este doar un instrument de detectare a rețelei, ci funcționează ca un software de monitorizare cuprinzător. Veți putea monitoriza toți parametrii hardware vitali precum CPU și memorie. Pentru tot hardware-ul dvs., PRTG este o soluție perfectă ca sniffer de rețea.
Preț: Paessler PRTG oferă o versiune gratuită. Veți obține o versiune nelimitată de PRTG timp de 30 de zile, apoi veți reveni la versiunea gratuită. Prețul instrumentului începe de la 1750 USD pentru 500 de senzori.
Site web: Paessler PRTG
# 4) ManageEngine NetFlow Analyzer
Cel mai bun pentru întreprinderile mici și mari.
NetFlow Analyzer este un instrument de analiză a traficului de la ManageEngine. Acesta va efectua o analiză aprofundată a traficului. Oferă grafice și rapoarte de trafic în timp real. NetFlow Analyzer este disponibil în două ediții, Essential și Enterprise. Ediția Essential este pentru o singură rețea, iar ediția Enterprise este pentru rețelele distribuite.
Caracteristici:
- NetFlow Analyzer efectuează monitorizarea aplicațiilor și a protocolului.
- Are un tablou de bord personalizabil, care vă va oferi o imagine de ansamblu a celor mai vitale informații despre trafic.
- Puteți configura alerte pe baza pragurilor pentru traficul de rețea, astfel încât să aflați despre încălcările din utilizarea rețelei.
- Oferă funcții pentru monitorizarea avansată, cum ar fi monitorizarea distribuită, raportul de planificare a capacității, raportarea Cisco NBAR etc.
Verdict: NetFlow Analyzer este o soluție completă de gestionare a lățimii de bandă, care va oferi vizibilitate cuprinzătoare în traficul de rețea. Aplicația mobilă vă va permite să monitorizați traficul de rețea în mișcare de oriunde, oricând. Suportă dispozitive Android și iOS.
Preț: Există două ediții ale NetFlow Analyzer, Essential (595 USD pentru 10 interfețe) și Enterprise (1295 USD pentru 10 interfețe). Puteți încerca ambele ediții timp de 30 de zile. Puteți obține o ofertă pentru licențierea perpetuă și abonamentul. De asemenea, oferă o ediție gratuită care poate monitoriza 2 interfețe fără nicio licență.
Site web: ManageEngine NetFlow Analyzer
# 5) TCPdump
Cel mai bun pentru utilizatori cu cunoștințe aprofundate despre instrument.
TCPdump este un analizor de pachete. Acest analizor de pachete de rețea de date este un instrument puternic în linia de comandă. Este o bibliotecă portabilă C / C ++ pentru captarea traficului de rețea. Suportă majoritatea sistemelor de operare de tip Unix, cum ar fi Linux, Solaris, FreeBSD, NetBSD, Mac OS etc.
Puteți utiliza comenzi scurte și simple pentru a efectua funcții precum capturarea numai a pachetelor eșuate, salvarea pachetelor capturate în fișier etc.
Caracteristici:
- TCPdump poate imprima conținutul pachetelor de rețea.
- Pachetele de pe o placă de interfață de rețea pot fi citite.
- Poate scrie pachete în ieșirea standard sau într-un fișier.
Verdict: TCPdump este distribuit cu o licență BSD. Nu este nevoie să aveți un PC de mare capacitate pentru a funcționa fără probleme instrumentul. Există o curbă de învățare pentru acest instrument și ar trebui să știți să utilizați acest instrument în timp ce îl utilizați.
Preț: TCPdump este gratuit.
Site web: TCPdump
# 6) WinDump
Cel mai bun pentru Utilizatori Windows.
WinDump este o versiune TCPdump pentru sistemul de operare Windows. Oferă compatibilitate completă cu TCPdump. Are funcții de urmărire, diagnosticare și salvare pe disc a traficului de rețea pe baza regulilor complexe. Suportă Windows 95, 98, ME NT, 2000, XP, 2003 și Vista.
Caracteristici:
- WinDump folosește biblioteca WinPcap și driverele pentru a captura.
- Biblioteca și driverele WinPcap sunt disponibile gratuit pentru descărcare.
- WinDump poate fi utilizat pentru captarea și depanarea wireless 802.11b / g prin adaptorul Riverbed AirPcap.
Verdict: La fel ca TCPdump, WinDump este distribuit sub o licență în stil BSD.
Preț: WinDump este disponibil gratuit.
Site web: WinDump
# 7) NetworkMiner
Cel mai bun pentru echipe de răspuns la incidente și pentru aplicarea legii.
NetworkMiner este un instrument de analiză criminalistică a rețelei de la Netresec. Suportă Windows, Mac, Linux și FreeBSD. Are funcționalități pentru detectarea pasivă a rețelei și captarea pachetelor. Poate detecta sisteme de operare, sesiuni, nume de gazdă, porturi deschise etc. Pentru a efectua analiza offline și a regenera fișierele și certificatele transmise din fișierele PCAP, poate analiza fișierele PCAP.
Caracteristici:
- Analizând un fișier PCAP și adulmecând traficul direct din rețea, NetworkMiner poate extrage fișiere, e-mailuri și certificate transferate prin rețea.
- NetworkMiner nu introduce trafic în rețea în timp ce captează pachete sau face sniffing pasiv în rețea.
- Cu ediția profesională, veți obține caracteristicile listei albe DNS, urmărirea browserului web, detectarea anunțurilor și urmăritorilor online etc.
Verdict: NetworkMiner este popular printre organizațiile din întreaga lume. Are o interfață intuitivă de utilizator care oferă artefactele extrase și va face mai ușoară efectuarea unei analize avansate a traficului de rețea. Această prezentare a datelor într-o interfață intuitivă care ajută analistul sau investigatorul criminalist cu analiza.
Preț: NetworkMiner este disponibil în două ediții, NetworkMiner Free Edition și NetworkMiner Professional (900 USD).
Site web: NetworkMiner
# 8) Colasoft Box
Cel mai bun pentru administratori de rețea și ingineri de rețea.
Capsa este un analizor de rețea care are funcționalități de monitorizare, analiză și depanare a rețelei dvs. cu fir și wireless. Este un instrument portabil pentru analiza și diagnosticarea performanței rețelei. Are o capacitate puternică de captare și analiză a pachetelor. Are o interfață ușor de utilizat. Este potrivit atât pentru utilizatorii veterani, cât și pentru cei începători.
Poate proteja și monitoriza rețelele într-un mediu de afaceri critic.
Planul gratuit Colasoft, Capsa Free, are caracteristici limitate, cum ar fi monitorizarea a 10 adrese IP, durata de expirare a sesiunii de 4 ore, salvarea manuală a fișierelor și oferă monitoare adaptor. Cu planul Enterprise, nu există limitări privind adresele IP care trebuie monitorizate și durata de expirare a sesiunii.
Caracteristici:
- Capsa poate captura pachetul în timp real.
- Poate salva datele transmise prin rețele locale, inclusiv rețele cu fir și rețele fără fir.
- Suportă peste 1800 de protocoale și sub-protocoale.
- Poate monitoriza comportamentul mai multor rețele, cum ar fi monitorizarea traficului de e-mail și mesagerie instantanee și identificarea încălcărilor de securitate și de manipulare a datelor.
Verdict: Capsa este puternic și cuprinzător pentru captarea și analiza pachetelor. Veți putea identifica rapid problemele de rețea. Oferă statistici extinse ale fiecărei gazde.
Preț: Un plan gratuit este, de asemenea, disponibil cu Capsa. Capsa Enterprise vă va costa 995 USD. Oferă o perioadă de încercare gratuită timp de 30 de zile.
Site web: Colasoft Box
# 9) Telerik Fiddler
Cel mai bun pentru întreprinderile mici și mari.
Telerik Fiddler este un proxy gratuit pentru depanare web. Poate înregistra tot traficul HTTP (S) între computer și Internet. Vă va ajuta să inspectați traficul. Vă va permite să setați puncte de întrerupere și să lăsați cererea / răspunsul. Fiddler Everywhere poate fi folosit pentru orice browser, aplicație și proces. Acceptă platforme Windows, Mac și Linux.
Caracteristici:
- Fiddler Everywhere poate inspecta în detaliu sesiunile web, apelurile API de la distanță, cookie-urile și proprietățile antetului.
- Suportă atât protocoale HTTP, cât și HTTPS pentru toate scenariile de aplicații de pe web și desktop.
- Vă poate ajuta să decriptați traficul HTTPS și să afișați / modificați în siguranță cererile care altfel sunt ascunse observatorilor de rețea.
- Are o caracteristică de a filtra zgomotul și de a vă limita vizualizarea la anumite aplicații, adrese URL și procese.
Verdict: Deoarece este un proxy, toate cererile de rețea de la un browser sau aplicație vor fi direcționate prin Fiddler Everywhere. Acceptă toate browserele majore.
Preț: Fiddler Everywhere este disponibil în prezent în două ediții, Free și Pro. Planul Pro vă va costa 12 USD pe utilizator pe lună. Echipele și planurile Enterprise vin în curând.
Site web: Telerik Fiddler
# 10) Kismet
Cel mai bun pentru adulmecarea pachetului wireless.
Kismet este un instrument gratuit care are funcționalități pentru a funcționa ca detector de rețea și dispozitiv fără fir, sniffer, instrument de monitorizare și cadru WIDS. Poate funcționa cu interfețe WiFi, interfețe Bluetooth, unele hardware SDR și alte hardware specializate de captură. Acesta acceptă Linux și OSX și suport limitat pentru Windows 10 în cadrul WSL.
Pentru sistemul de operare Linux, majoritatea cardurilor WiFi, interfețelor Bluetooth și alte dispozitive hardware sunt acceptate de Kismet. Pentru OSX, interfețele Wi-Fi încorporate sunt acceptate, iar pentru Windows 10 Kismet va funcționa cu capturi de la distanță. Kismet are capacitatea de a captura anteturile „Informații per pachet”.
Caracteristici:
- Kismet are caracteristici de bază IDS wireless, cum ar fi detectarea programelor active de detectare wireless
- Poate înregistra toate pachetele adulmecate.
- Kismet va salva toate pachetele adulmecate într-un format de fișier compatibil TCPdump / Wireshark sau Airsnort.
- Poate detecta rețele implicite sau neconfigurate, solicită probe. Poate identifica nivelul de criptare wireless utilizat la un anumit punct de acces.
Verdict: Kismet este unul dintre instrumentele populare. Este actualizat și este un instrument open-source. Poate detecta prezența punctelor de acces fără fir și a clienților fără fir fără a trimite pachete înregistrabile și le poate asocia unul cu celălalt.
Preț: Kismet este un instrument gratuit de detectare a rețelei
Site web: Kismet
Concluzie
Rețelele de rețea sunt utilizate în diferite cazuri de utilizare, cum ar fi gestionarea lățimii de bandă, creșterea eficienței, asigurarea furnizării de servicii comerciale, îmbunătățirea securității etc. SolarWinds Network Packet Sniffer, Wireshark, PRTG Network Monitor, ManageEngine NetFlow Analyzer, TCPdump și WinDump sunt rețeaua noastră recomandată de top scufundând instrumente.
Wireshark, TCPdump, WinDump, Kismet sunt instrumente complet gratuite. SolarWinds Network Packet Sniffer, PRTG Network Monitor, ManageEngine NetFlow Analyzer, Network Miner, Colasoft Capsa și Telerik Fiddler sunt instrumente comerciale. NetworkMiner, Colasoft Capsa și Telerik Fiddler oferă planuri gratuite.
Multe analizoare de pachete gratuite și comerciale sunt disponibile pe piață. Toate acestea variază în funcții și funcționalități. Sperăm că acest articol v-a ajutat la alegerea snifferului potrivit pentru pachete.
Procesul de cercetare:
- Timpul necesar pentru cercetarea acestui articol: 25 de ore
- Total instrumente cercetate: 16
- Cele mai bune instrumente selectate: 10
Lectură recomandată
- 11 cele mai bune sniffere WiFi - sniffere de pachete wireless în 2021
- Ce este pierderea pachetelor | Cum să testați și să remediați pierderea pachetelor
- Testarea securității rețelei și cele mai bune instrumente de securitate a rețelei
- Top 10 cele mai bune instrumente de monitorizare a rețelei (clasamente 2021)
- Top 30 instrumente de testare a rețelei (instrumente de diagnosticare a performanței rețelei)
- Top 10 cele mai bune instrumente software de cartografiere a rețelei pentru topologia rețelei
- Cele mai bune 15 instrumente de scanare în rețea (rețea și scaner IP) din 2021
- Top 10 BEST sisteme de detectare a intruziunilor (IDS) [Clasamente 2021]