10 best packet sniffer tools 2021
Прочитајте овај свеобухватни преглед врхунских Алата за њушкање пакета да бисте изабрали Најбољи мрежни њушкач за ваше захтеве анализе пакета:
Њушкање пакета је поступак надгледања сваког пакета који пролази кроз мрежу. Њушкали пакета помоћи ће мрежним администраторима да надгледају своју мрежу и стекну увид у то.
Такође ће вам помоћи да откријете основни узрок мрежног проблема, решавање проблема са мрежом, анализу саобраћаја, управљање пропусним опсегом и сигурност и усклађеност мреже.
Шта ћете научити:
Преглед снифања пакета
Две широке категорије њушкања пакета су Хардверски њушкари пакета и софтверски њушкари пакета.
Софтверски њушци данас су популарнији. Њушкали хардвера такође помажу у решавању мрежних проблема. Прикључени су директно на мрежу и чувају / прослеђују прикупљене информације.
Провера чињеница: Њушкали пакета могу да прикупе било коју врсту података од лозинки и детаља за пријављивање до веб локација које посећују корисници. Може чак да утврди шта корисник гледа на веб локацији. Отуда га користе разне компаније за праћење употребе мреже запосленог. Такође се користи за скенирање долазног саобраћаја у потрази за злонамерним кодом.
Било који цевовод података за мрежно хватање и анализу састоји се од неколико корака као што су Хватање пакета, Рашчлањивање протокола и Претраживање и визуализација.
Слика испод ће вам показати цевовод за анализу мрежног пакета са Виресхарк-ом и Еластиц Стацк-ом:
(слика извор )
Про врх: Доступни су разни бесплатни и отворени извори, као и комерцијални алати за њушкање пакета. Неки алати су једноставни и пружају поуздано и чисто прикупљање података и остављају мали траг. За једноставно њушкање и брзу дијагностику, бесплатни алати са отвореним кодом биће добра опција.
Плаћени или комерцијални алати пружају функције попут интуитивне анализе, заједно са хватањем података, детаљном инспекцијом пакета, графиконима и дијаграмима и упозорењима о случајевима изузетака итд.
Савети за њушкање пакета:
- Прикупљање свих пакетних података учиниће информацију преоптерећеном. Искусни корисници користе филтрирани режим када користе њушкач пакета и бележе одређене информације.
- Они могу да ухвате стварне податке пакета ако нису шифровани током преноса података.
- Из сигурносних разлога можете конфигурисати мрежне њушкаче и копирати само податке заглавља. То ће бити довољно за надзор мреже и аналитику.
- Ово ограничење ће смањити радно оптерећење и захтеве за складиштењем, али ипак ће велика количина података попунити простор. Да бисмо то избегли, можемо користити узорковање пакета.
- Узорковање пакета је копирање пакетних података на подешеним фреквенцијама, на пример, на сваки 10. пакет. Можда не даје тачну слику, али даје довољне резултате за дужи период праћења.
Како функционишу њушкари пакета?
Свака мрежа има разне компоненте попут радних станица и сервера, који се у терминологији умрежавања називају чворови. Подаци се преносе у облику пакета између ових чворова.
Сваки пакет има стварне податке и контролне информације. Ове контролне информације помажу пакету да дође до одредишта за извор. Ове контролне информације укључују разне детаље попут ИП адреса пошиљаоца и примаоца, информација о секвенцирању пакета итд.
Када се пакети података преносе мрежом, они пролазе кроз неколико чворова у мрежи. Контролне информације ових пакета провериће сваки мрежни адаптер и повезани уређај. Проверава се за чвор према којем је усмерен.
У нормалним околностима, пакет се игнорише ако је адресиран за други чвор. Програми за њушкање пакета чине неке чворове за прикупљање свих или дефинисаног узорка пакета без обзира на њихову одредишну адресу. Њушкали пакета анализирају мрежу помоћу ових пакета.
=> Контактирајте нас да предложим ваш списак овде.Списак најбољих мрежних алата за њушкање
Ево листе популарних Њушкала мреже:
- Њушкало мрежних пакета СоларВиндс
- Виресхарк
- Паесслер ПРТГ
- МанагеЕнгине НетФлов Анализер
- Тцпдумп
- ВинДумп
- НетворкМинер
- Цоласофт Бок
- Телерик Фиддлер
- Кисмет
Поређење најбољих мрежних њушкала
| Наше оцене | Најбоље Особине | Платформа | Бесплатна реклама | Цена | |
|---|---|---|---|---|---|
Њушкало мрежних пакета СоларВиндс  |  | Дубока инспекција пакета и детаљни увиди. | Виндовс | Потпуно функционално бесплатно суђење доступно на 30 дана. | Њушкало мрежних пакета СоларВиндсДобили Цитат. |
Виресхарк  | | Хватање пакета и анализа података. | Виндовс, Мац, Линук, Соларис, ФрееБСД, НетБСД итд. | - | ВиресхаркБесплатно и отворени извор. |
Паесслер ПРТГ  |  | Надгледајте веб промет, саобраћај поште, саобраћај преноса датотека итд. | Виндовс, иОС, Андроид. | Доступно 30 дана. | Паесслер ПРТГПочиње са 1750 долара. |
МанагеЕнгине НетФлов Анализер  | | Дубинска анализа саобраћаја. | Виндовс, Мац, Линук, иОС, Андроид итд. | Доступно 30 дана. | Основно: $ 595 & Предузеће: 1295 долара Цена је за 10 интерфејса. |
ТЦПдумп  |  | Њушкање пакета из командне линије и пружа информације о пакету. | Мац, Андроид, Линук, Соларис, ФрееБСД итд. | - | МанагеЕнгине НетФлов Анализербесплатно |
Преглед њушкача мреже:
# 1) СоларВиндс Нетворк Пацкет Сниффер
Најбоље за мала до велика предузећа.
СоларВиндс Нетворк Пацкет Сниффер пружа информације о апликацији или мрежи утиче ли то на искуство крајњег корисника или не. Долази са СоларВиндс Нетворк Перформанце Монитор (НПМ). СоларВиндс НПМ ће вам путем контролне табле пружити кратки преглед стварних статистика перформанси заснованих на подацима на нивоу пакета.
Ово помаже у препознавању проблематичног саобраћаја. Обавља дубинску инспекцију пакета.
СоларВиндс Нетворк Пацкет Сниффер има ВиФи алат за хватање пакета. Може да разликује уобичајени саобраћај од ненормалног и пружа детаљне податке и обим трансакција у складу са апликацијом. Ови увиди ће вам помоћи да уочите проблем и избегнете забринутост за мрежну сигурност.
Карактеристике:
- НПМ може прикупити податке преко 1200 апликација, укључујући апликације за друштвене медије.
- Пакети који путују преко ваше мреже испитаће се детаљно.
- Администратори ће открити разлог успоравања. Да ли је то због апликација или проблема широм мреже?
- Помаже администраторима да остану на врху мрежних претњи.
- Администратори ће моћи ефикасније да користе своју пропусну опсег.
Пресуда: Алат ће одржавати вашу мрежу несметано у радном стању и осигурати да искуство крајњег корисника остане непромењено. Пружа благодати њушкања мрежних пакета корпоративног нивоа ради оптимизације ваше мреже.
Цена: Потпуно функционална бесплатна пробна верзија доступна је за СоларВиндс НПМ. Нуди производ са трајним лиценцирањем (почиње од 2995 УСД) и претплатничким лиценцама (почиње од 1583 УСД).
Веб сајт: Њушкало мрежних пакета СоларВиндс
# 2) Виресхарк
Најбоље за мала до велика предузећа.
Виресхарк је анализатор мрежних протокола. Помоћу овог алата видећете шта се дешава на вашој мрежи на микроскопском нивоу. То је популаран алат и користи се у многим комерцијалним и непрофитним предузећима, владиним агенцијама и образовним институцијама као де фацто стандард. Подржава разне платформе као што су Виндовс, Мац, Линук, Соларис, ФрееБСД, НетБСД итд.
Карактеристике:
- Виресхарк може извршити дубоку инспекцију стотина протокола. Стално додаје нове протоколе.
- Може да снима уживо или да врши офлајн анализу.
- Датотеке компримоване са гзип могу да ухвате Виресхарк и декомпресују у лету.
- Омогућиће вам извоз резултата у КСМЛ, ПостСцрипт, ЦСВ или обични текст.
Пресуда: Виресхарк има моћне филтере за приказ у индустрији. Подржава многе протоколе за дешифровање попут ИПсец, ИСАКМП итд. Може читати активне податке са Етхернета, ИЕЕЕ 802.11, ППП / ХДЛЦ, АТМ итд.
Цена: Виресхарк је бесплатан алат отвореног кода.
Веб сајт: Виресхарк
# 3) Паесслер ПРТГ
Најбоље за мала до велика предузећа.
Паесслер ПРТГ мрежни монитор професионални је све-у-једном алат за њушкање пакета. Пружиће драгоцене увиде у вашу инфраструктуру и перформансе мреже. Подржава Виндовс. Има разне могућности за надгледање свега, попут пропусног опсега и саобраћаја. ПРТГ користи разне технологије као што су СНМП, НетФлов, ВМИ, њушкање мреже итд., Док надгледа пакете података.
Карактеристике:
- ПРТГ може надгледати саобраћај и пакете података.
- Може филтрирати према ИП адреси, протоколу и типу података.
- ПРТГ ће пружити сталан и свеобухватан преглед.
- Користи више опција за њушкање мреже.
- Има мобилну апликацију за иОС и Андроид уређаје.
Пресуда: Паесслер ПРТГ није само алат за њушкање мреже, већ ради као свеобухватан софтвер за надгледање. Моћи ћете да надгледате све виталне хардверске параметре попут ЦПУ-а и меморије. За сав хардвер, ПРТГ је савршено решење као мрежни њушкач.
Цена: Паесслер ПРТГ нуди бесплатну верзију. Добићете неограничену верзију ПРТГ на 30 дана, а затим ћете се вратити на бесплатну верзију. Цена алата почиње од 1750 УСД за 500 сензора.
Веб сајт: Паесслер ПРТГ
# 4) МанагеЕнгине НетФлов Анализер
Најбоље за мала до велика предузећа.
НетФлов Анализер је алат за анализу промета компаније МанагеЕнгине. Извршиће дубинску анализу саобраћаја. Пружа графиконе и извештаје о саобраћају у реалном времену. НетФлов Анализер доступан је у два издања, Ессентиал и Ентерприсе. Основно издање је за једну мрежу, а издање Ентерприсе за дистрибуиране мреже.
Карактеристике:
- НетФлов Анализер врши надзор апликација и протокола.
- Има прилагодљиву контролну таблу која ће вам пружити птичји поглед на најважније саобраћајне информације.
- Можете да подесите упозорења на основу прагова за ваш мрежни саобраћај тако да ћете се упознати са кршењима у коришћењу ваше мреже.
- Пружа функције за напредно надгледање као што су дистрибуирано надгледање, извештај о планирању капацитета, извештавање Цисцо НБАР итд.
Пресуда: НетФлов Анализер је комплетно решење за управљање пропусним опсегом које ће пружити свеобухватну видљивост вашег мрежног промета. Мобилна апликација омогућиће вам да надгледате мрежни саобраћај у покрету са било ког места и било када. Подржава Андроид и иОС уређаје.
Цена: Постоје два издања НетФлов Анализер, Ессентиал (595 УСД за 10 интерфејса) и Ентерприсе (1295 УСД за 10 интерфејса). Оба издања можете испробати 30 дана. Можете добити цену за трајно лиценцирање и претплату. Такође нуди бесплатно издање које може надгледати 2 интерфејса без икакве лиценце.
Веб сајт: МанагеЕнгине НетФлов Анализер
# 5) ТЦПдумп
Најбоље за корисници са детаљним познавањем алата.
ТЦПдумп је анализатор пакета. Овај анализатор пакета мреже података је моћан алат за наредбену линију. То је преносна Ц / Ц ++ библиотека за хватање мрежног промета. Подржава већину оперативних система сличних Унику, као што су Линук, Соларис, ФрееБСД, НетБСД, Мац ОС итд.
Можете да користите кратке и једноставне команде за обављање функција попут хватања само неуспелих пакета, чувања снимљених пакета у датотеци итд.
Карактеристике:
- ТЦПдумп може исписати садржај мрежних пакета.
- Могу се читати пакети са мрежне картице.
- Може писати пакете у стандардни излаз или у датотеку.
Пресуда: ТЦПдумп се дистрибуира са БСД лиценцом. За неометано функционисање алата није потребан ПЦ за велика оптерећења. Постоји крива учења за овај алат и требали бисте знати да користите овај алат док га користите.
Цена: ТЦПдумп је бесплатан за употребу.
Веб сајт: ТЦПдумп
# 6) ВинДумп
Најбоље за Виндовс корисници.
ВинДумп је ТЦПдумп-ова верзија за Виндовс ОС. Пружа потпуну компатибилност са ТЦПдумпом. Има функције за праћење, дијагностиковање и спремање на диск мрежног промета на основу сложених правила. Подржава Виндовс 95, 98, МЕ НТ, 2000, КСП, 2003 и Виста.
Карактеристике:
- ВинДумп користи ВинПцап библиотеку и управљачке програме за хватање.
- ВинПцап библиотека и управљачки програми су слободно доступни за преузимање.
- ВинДумп се може користити за бежично хватање 802.11б / г и решавање проблема путем Ривербед АирПцап адаптера.
Пресуда: Попут ТЦПдумп-а, ВинДумп се дистрибуира под лиценцом у БСД стилу.
Цена: ВинДумп је доступан бесплатно.
Веб сајт: ВинДумп
# 7) НетворкМинер
Најбоље за тимови за реаговање на инциденте и за спровођење закона.
НетворкМинер је мрежни алат за форензичку анализу компаније Нетресец. Подржава Виндовс, Мац, Линук и ФрееБСД. Има функционалности за пасивно њушкање и хватање пакета. Може да открије оперативни систем, сесије, имена хостова, отворене портове итд. Да би извршио ванмрежну анализу и регенерирао пренете датотеке и сертификате из ПЦАП датотека, може рашчланити ПЦАП датотеке.
Карактеристике:
- Анализом ПЦАП датотеке и њушкањем промета директно са мреже, НетворкМинер може издвојити датотеке, е-пошту и сертификате пренете преко мреже.
- НетворкМинер не ставља промет на мрежу док хвата пакете или врши пасивно њушкање.
- Са издањем Профессионал добићете функције ДНС беле листе, праћење веб прегледача, детекцију огласа и трагача на мрежи итд.
Пресуда: НетворкМинер је популаран међу организацијама широм света. Има интуитивно корисничко сучеље које пружа извађене артефакте и олакшаће извођење напредне анализе мрежног промета. Ова презентација података у интуитивном корисничком интерфејсу који помаже аналитичару или форензичком истражитељу у анализи.
Цена: НетворкМинер је доступан у два издања, НетворкМинер Фрее едитион и НетворкМинер Профессионал (900 УСД).
Веб сајт: НетворкМинер
# 8) Цоласофт Бок
Најбоље за мрежни администратори и мрежни инжењери.
Цапса је мрежни анализатор који има функције за надгледање, анализу и решавање проблема ваше жичне и бежичне мреже. То је преносиви алат за анализу и дијагностику перформанси мреже. Има моћне могућности хватања и анализе пакета. Има једноставан интерфејс. Погодан је и за ветеране и за почетнике.
Може да заштити и надгледа мреже у критичном пословном окружењу.
Бесплатни план компаније Цоласофт, Цапса Фрее, има ограничене функције као што су надгледање 10 ИП адреса, временско ограничење од 4 сата сесије, ручно чување датотека и пружа адаптере за надгледање. Са Ентерприсе планом нема ограничења за ИП адресе које треба надгледати и трајање сесије.
Карактеристике:
- Цапса може да ухвати пакет у реалном времену.
- Може да сачува податке који се преносе преко локалних мрежа, укључујући жичане и бежичне мреже.
- Подржава преко 1800 протокола и под-протокола.
- Може надгледати вишеструко мрежно понашање попут праћења промета е-поште и размене тренутних порука и идентификовања кршења безбедности и руковања подацима.
Пресуда: Цапса је моћан и свеобухватан за хватање и анализу пакета. Моћи ћете брзо да утврдите мрежне проблеме. Пружа опсежне статистике сваког домаћина.
Цена: Бесплатан план је такође доступан са Цапсом. Цапса Ентерприсе коштаће вас 995 долара. Нуди 30 дана бесплатног пробног периода.
Веб сајт: Цоласофт Бок
# 9) Телерик Фиддлер
Најбоље за мала до велика предузећа.
Телерик Фиддлер је бесплатни проки за отклањање грешака на Интернету. Може да евидентира сав ХТТП (С) саобраћај између рачунара и Интернета. Помоћи ће вам у инспекцији саобраћаја. Омогућиће вам постављање тачака прекида и петљање са захтевом / одговором. Фиддлер Еверивхере се може користити за било који прегледач, апликацију и процес. Подржава платформе Виндовс, Мац и Линук.
Карактеристике:
- Фиддлер Еверивхере може детаљно прегледати веб сесије, удаљене АПИ позиве, колачиће и својства заглавља.
- Подржава и ХТТП и ХТТПС протоколе за све сценарије апликација на вебу и радној површини.
- Може вам помоћи да дешифрујете ХТТПС саобраћај и сигурно приказујете / мењате захтеве који су иначе скривени мрежним посматрачима.
- Има функцију филтрирања шума и ограничавања вашег погледа на одређене апликације, УРЛ адресе и процесе.
Пресуда: Како је реч о проксију, сви мрежни захтеви из прегледача или апликације биће усмерени преко Фиддлер Еверивхере. Подржава све главне прегледаче.
Цена: Фиддлер Еверивхере је тренутно доступан у два издања, Фрее и Про. Про пакет коштаће вас 12 УСД по кориснику месечно. Ускоро долазе тимови и Ентерприсе планови.
Веб сајт: Телерик Фиддлер
# 10) Кисмет
Најбоље за бежично њушкање пакета.
Кисмет је бесплатан алат који има функционалности за рад као детектор бежичне мреже и уређаја, њушкало, алат за чување и ВИДС оквир. Може да ради са ВиФи интерфејсима, Блуетоотх интерфејсима, неким СДР хардвером и другим специјализованим хардвером за хватање. Подржава Линук и ОСКС и ограничену подршку за Виндовс 10 у оквиру ВСЛ.
За Линук ОС, Кисмет подржава већину ВиФи картица, Блуетоотх интерфејса и других хардверских уређаја. За ОСКС су подржани уграђени Ви-Фи интерфејси, а за Виндовс 10 Кисмет ће радити са удаљеним снимањима. Кисмет има могућност снимања заглавља „Информације по пакету“.
Карактеристике:
- Кисмет има основне бежичне ИДС функције попут откривања активних програма бежичног њушкања
- Може да евидентира све њушкане пакете.
- Кисмет ће сачувати све њушкане пакете у формату датотеке компатибилном са ТЦПдумп / Виресхарк или Аирснорт.
- Може да открије подразумеване или неконфигурисане мреже, захтеве за сондирање. Може да идентификује ниво бежичне енкрипције која се користи на датој приступној тачки.
Пресуда: Кисмет је један од популарних алата. То је ажуран и алат отвореног кода. Може да открије присуство бежичних приступних тачака и бежичних клијената без слања пакета који се могу пријавити и може их повезати једни с другима.
Цена: Кисмет је бесплатан алат за њушкање мреже
Веб сајт: Кисмет
Закључак
Мрежни њушци се користе у различитим случајевима коришћења, попут управљања пропусном ширином, повећања ефикасности, осигурања испоруке пословних услуга, јачања безбедности итд. СоларВиндс Нетворк Пацкет Сниффер, Виресхарк, ПРТГ Нетворк Монитор, МанагеЕнгине НетФлов Анализер, ТЦПдумп и ВинДумп су наша главна препоручена мрежа њушкање алата.
Виресхарк, ТЦПдумп, ВинДумп, Кисмет су потпуно бесплатни алати. СоларВиндс Нетворк Пацкет Сниффер, ПРТГ Нетворк Монитор, МанагеЕнгине НетФлов Анализер, Нетворк Минер, Цоласофт Цапса и Телерик Фиддлер су комерцијални алати. НетворкМинер, Цоласофт Цапса и Телерик Фиддлер нуде бесплатне планове.
На тржишту су доступни многи бесплатни и комерцијални анализатори пакета. Сви они се разликују по карактеристикама и функционалностима. Надамо се да вам је овај чланак помогао при одабиру правог њушкача пакета.
Процес истраживања:
- Време потребно за истраживање овог чланка: 25 сати
- Укупно истражених алата: 16
- Најбољи алати у најужем избору: 10
Препоручено читање
- 11 најбољих ВиФи њушкала - бежични њушкари пакета 2021. године
- Шта је губитак пакета | Како тестирати и поправити губитак пакета
- Тестирање мрежне сигурности и најбољи алати мрежне сигурности
- 10 најбољих алата за надгледање мреже (2021 ранг листа)
- Топ 30 алата за тестирање мреже (алати за дијагностику мрежних перформанси)
- 10 најбољих НАЈБОЉИХ софтверских алата за мапирање мреже за мрежну топологију
- 15 најбољих алата за мрежно скенирање (мрежни и ИП скенер) из 2021
- 10 најбољих НАЈБОЉИХ система за откривање провала (ИДС) (2021 ранг листа)