10 best packet sniffer tools 2021
Прочитайте цей вичерпний огляд найпопулярніших інструментів пошуку пакетів, щоб вибрати Найкращий мережевий нюхач для ваших вимог до аналізу пакетів:
Нюхання пакетів - це процес моніторингу кожного пакета, який проходить через мережу. Снифери пакетів допоможуть мережевим адміністраторам контролювати свою мережу та отримувати інформацію про це.
Це також допоможе вам виявити першопричину проблеми мережі, усунення несправностей мережі, аналіз трафіку, управління пропускною спроможністю та безпеку та відповідність мережі.
Що ви дізнаєтесь:
Packet Sniffer Review
Дві великі категорії пакетних нюхачів - це апаратні пакети-нюхачі та програмні пакетні нюхачі.
В наш час програмні снифери популярніші. Апаратні вишукувачі також допомагають усунути несправності в мережі. Вони підключаються безпосередньо до мережі та зберігають / пересилають зібрану інформацію.
Перевірка фактів: Пакетні нюхачі можуть збирати будь-який тип даних від паролів та даних для входу до веб-сайтів, які відвідують користувачі. Він навіть може визначити, що переглядає користувач на веб-сайті. Тому його використовують різні компанії для відстеження використання мережі працівника. Він також використовується для сканування вхідного трафіку на наявність зловмисного коду.
Будь-який конвеєр даних для захоплення та аналізу мережі складається з декількох етапів, таких як Захоплення пакетів, Розбір протоколу та Пошук та візуалізація.
На зображенні нижче показано трубопровід аналізу мережевих пакетів за допомогою Wireshark та Elastic Stack:
(зображення джерело )
Порада професіонала: Доступні різні безкоштовні та відкриті джерела, а також комерційні інструменти для нюху пакетів. Деякі інструменти є простими, забезпечують надійний та чистий збір даних і залишають невеликий слід. Для простого нюхання та швидкої діагностики хорошим варіантом будуть безкоштовні інструменти з відкритим кодом.
Платні або комерційні інструменти надають такі функції, як інтуїтивний аналіз, а також збір даних, глибока перевірка пакетів, графіки та діаграми, попередження про випадки винятків тощо. Ці інструменти підходять для великих підприємств.
Поради щодо нюхання пакетів:
- Збір усіх пакетних даних призведе до перевантаження інформації. Досвідчені користувачі використовують відфільтрований режим, коли використовують пакетний знімач, і фіксують конкретну інформацію.
- Вони можуть захоплювати фактичні дані пакета, якщо вони не зашифровані під час передачі даних.
- З міркувань безпеки ви можете налаштувати мережеві знімки та скопіювати лише дані заголовка. Цього буде достатньо для моніторингу мережі та аналітики.
- Це обмеження зменшить робоче навантаження та вимоги до зберігання, але все ж великий обсяг даних заповнить простір. Щоб уникнути цього, ми можемо використовувати вибірку пакетів.
- Вибірка пакетів - це копіювання пакетних даних із заданими частотами, наприклад, на кожен 10-й пакет. Він може не дати точної картини, але дає достатні результати для більш тривалого періоду моніторингу.
Як працюють пакетні нюхачі?
Кожна мережа має різні компоненти, такі як робочі станції та сервери, які в мережевій термінології називаються вузлами. Дані передаються у вигляді пакетів між цими вузлами.
Кожен пакет містить фактичні дані та контрольну інформацію. Ця інформація управління допомагає пакету дістатися до пункту призначення для джерела. Ця інформація управління включає різні деталі, такі як IP-адреси відправника та одержувача, інформацію про послідовність пакетів тощо.
Коли пакети даних передаються через мережу, вони проходять через кілька вузлів у мережі. Інформація про керування цим пакетом перевірятиметься кожним мережевим адаптером та підключеним пристроєм. Перевіряється вузол, до якого він спрямований.
За звичайних обставин пакет ігнорується, якщо він адресований іншому вузлу. Програми нюху пакетів роблять деякі вузли для збору всіх або визначеного зразка пакетів незалежно від адреси їх призначення. Снифери пакетів аналізують мережу за допомогою цих пакетів.
=> Зв'яжіться з нами запропонувати свій список тут.Список найкращих інструментів нюхання мережі
Ось список популярних мережевих нюхачів:
- Мережевий пакетний нюхач SolarWinds
- Wireshark
- Paessler PRTG
- ManageEngine NetFlow Analyzer
- Tcpdump
- WinDump
- NetworkMiner
- Colasoft Box
- Телерик Скрипаль
- Кісмет
Порівняння найпопулярніших мережевих нюхачів
| Наші рейтинги | Найкращі характеристики | Платформа | Безкоштовний пробний період | Ціна | |
|---|---|---|---|---|---|
Мережевий пакетний нюхач SolarWinds  |  | Глибока перевірка пакетів та детальна інформація. | Windows | Повна функціональна безкоштовна пробна версія доступна протягом 30 днів. | Мережевий пакетний нюхач SolarWindsОтримати цитату. |
Wireshark  | | Збір пакетів та аналіз даних. | Windows, Mac, Linux, Solaris, FreeBSD, NetBSD тощо. | - | WiresharkБезкоштовно та з відкритим кодом. |
Paessler PRTG  |  | Відстежуйте веб-трафік, поштовий трафік, трафік передачі файлів тощо. | Windows, iOS, Android. | Доступний протягом 30 днів. | Paessler PRTGЦе починається з 1750 доларів. |
ManageEngine NetFlow Analyzer  | | Поглиблений аналіз дорожнього руху. | Windows, Mac, Linux, iOS, Android тощо. | Доступний протягом 30 днів. | Основні: $ 595 & Підприємство: $ 1295 Ціна вказана за 10 інтерфейсів. |
TCPdump  |  | Внюхування пакетів командного рядка та надає інформацію про пакет. | Mac, Android, Linux, Solaris, FreeBSD тощо. | - | ManageEngine NetFlow AnalyzerБезкоштовно |
Огляд мережевих нюхачів:
# 1) Sniffer мережевих пакетів SolarWinds
Найкраще для від малого до великого бізнесу.
SolarWinds Network Packet Sniffer надає інформацію про програму чи мережу, чи впливає це на роботу кінцевого користувача чи ні. Він поставляється з SolarWinds Network Performance Monitor (NPM). SolarWinds NPM забезпечить вам короткий огляд реальної статистики продуктивності на основі даних рівня пакетів через інформаційну панель.
Це допомагає визначити проблематичний трафік. Він виконує глибоку перевірку пакетів.
SolarWinds Network Packet Sniffer має інструмент захоплення пакетів WiFi. Він може диференціювати звичайний трафік від ненормального та надає докладні дані та обсяг транзакцій відповідно до програми. Ця інформація допоможе вам виявити проблему та уникнути проблем із безпекою мережі.
Особливості:
- NPM може збирати дані понад 1200 додатків, включаючи програми соціальних мереж.
- Пакети, що подорожують по вашій мережі, будуть розглянуті детально.
- Адміністратори з’ясують причину уповільнення. Це через програми чи проблеми в мережі?
- Це допомагає адміністраторам бути в курсі загроз безпеці мережі.
- Адміністратори зможуть ефективніше використовувати свою пропускну здатність.
Вирок: Інструмент забезпечить безперебійну роботу вашої мережі та забезпечить незмінність роботи кінцевого користувача. Він надає переваги корпоративного класу мережевих пакетів, що оптимізують вашу мережу.
Ціна: Повна функціональна безкоштовна пробна версія доступна для SolarWinds NPM. Він пропонує продукт із безстроковим ліцензуванням (починається з $ 2995) та ліцензуванням на передплату (починається з $ 1583).
Веб-сайт: Мережевий пакетний нюхач SolarWinds
# 2) Wireshark
Найкраще для від малого до великого бізнесу.
Wireshark - це аналізатор мережевих протоколів. Ви зможете побачити, що відбувається у вашій мережі на мікроскопічному рівні, за допомогою цього інструменту. Це популярний інструмент і використовується на багатьох комерційних та некомерційних підприємствах, урядових установах та навчальних закладах як фактичний стандарт. Він підтримує різні платформи, такі як Windows, Mac, Linux, Solaris, FreeBSD, NetBSD тощо.
Особливості:
- Wireshark може глибоко перевірити сотні протоколів. Він продовжує додавати нові протоколи.
- Він може знімати в прямому ефірі або виконувати офлайн-аналіз.
- Файли, стиснуті за допомогою gzip, можуть бути захоплені Wireshark і декомпресовані на льоту.
- Це дозволить вам експортувати вихідні дані у XML, PostScript, CSV або звичайний текст.
Вирок: Wireshark має потужні фільтри відображення у цій галузі. Він підтримує багато протоколів для дешифрування, таких як IPsec, ISAKMP тощо. Він може зчитувати дані в реальному часі з Ethernet, IEEE 802.11, PPP / HDLC, ATM тощо.
Ціна: Wireshark - це безкоштовний інструмент з відкритим кодом.
Веб-сайт: Wireshark
# 3) Paessler PRTG
Найкраще для від малого до великого бізнесу.
Мережевий монітор Paessler PRTG - це професійний універсальний інструмент нюху пакетів. Це дасть цінну інформацію про вашу інфраструктуру та продуктивність мережі. Він підтримує Windows. Він має різні можливості для моніторингу всього, як пропускна здатність та трафік. PRTG використовує різні технології, такі як SNMP, NetFlow, WMI, мережеве вдихання тощо під час моніторингу пакетів даних.
Особливості:
- PRTG може контролювати трафік і пакети даних.
- Він може фільтрувати за IP-адресою, протоколом та типом даних.
- PRTG забезпечить постійний і всебічний огляд.
- Він використовує декілька параметрів мережевого нюхання.
- Він має мобільний додаток для пристроїв iOS та Android.
Вирок: Paessler PRTG - це не просто інструмент мережевого нюху, а працює як комплексне програмне забезпечення для моніторингу. Ви зможете відстежувати всі життєво важливі параметри обладнання, такі як центральний процесор та пам’ять. Для всього вашого обладнання PRTG є ідеальним рішенням як мережевий снифер.
Ціна: Paessler PRTG пропонує безкоштовну версію. Ви отримаєте необмежену версію PRTG протягом 30 днів, після чого повернетесь до безкоштовної версії. Ціна на інструмент починається з 1750 доларів за 500 датчиків.
Веб-сайт: Paessler PRTG
# 4) ManageEngine NetFlow Analyzer
Найкраще для від малого до великого бізнесу.
NetFlow Analyzer - це інструмент аналізу трафіку від ManageEngine. Він проведе поглиблений аналіз дорожнього руху. Він надає графіки руху та звіти в режимі реального часу. Аналізатор NetFlow доступний у двох виданнях - Essential та Enterprise. Видання Essential призначене для однієї мережі, а видання Enterprise - для розподілених мереж.
Особливості:
- NetFlow Analyzer здійснює моніторинг додатків та протоколів.
- Він має настроювану інформаційну панель, яка дасть вам з висоти пташиного польоту найважливішу інформацію про дорожній рух.
- Ви можете налаштувати сповіщення на основі порогових значень для вашого мережевого трафіку, щоб ви могли дізнатись про порушення у використанні вашої мережі.
- Він надає функції для вдосконаленого моніторингу, такі як розподілений моніторинг, звіт про планування потужності, звітність Cisco NBAR тощо.
Вирок: NetFlow Analyzer - це повне рішення для управління пропускною здатністю, яке забезпечить всебічну видимість вашого мережевого трафіку. Мобільний додаток дозволить вам контролювати мережевий трафік на ходу з будь-якого місця та в будь-який час. Він підтримує пристрої Android та iOS.
Ціна: Існує дві версії Analyzer NetFlow: Essential ($ 595 за 10 інтерфейсів) та Enterprise ($ 1295 за 10 інтерфейсів). Ви можете випробувати обидва видання протягом 30 днів. Ви можете отримати ціну на безстрокове та передплатне ліцензування. Він також пропонує безкоштовну версію, яка може контролювати 2 інтерфейси без будь-якої ліцензії.
Веб-сайт: ManageEngine NetFlow Analyzer
# 5) TCPdump
Найкраще для користувачі, які мають глибокі знання про інструмент.
TCPdump - це аналізатор пакетів. Цей аналізатор пакетних мереж даних є потужним інструментом командного рядка. Це портативна бібліотека C / C ++ для захоплення мережевого трафіку. Він підтримує більшість Unix-подібних ОС, таких як Linux, Solaris, FreeBSD, NetBSD, Mac OS тощо.
Ви можете використовувати короткі та прості команди для виконання таких функцій, як збір лише невдалих пакетів, збереження захоплених пакетів у файл тощо.
Особливості:
- TCPdump може друкувати вміст мережевих пакетів.
- Пакети з картки мережевого інтерфейсу можна читати.
- Він може записувати пакети у стандартний вивід або файл.
Вирок: TCPdump поширюється з ліцензією BSD. Для безперебійного функціонування інструменту немає необхідності мати ПК з великим навантаженням. Існує крива навчання для цього інструменту, і ви повинні знати, як використовувати цей інструмент під час його використання.
Ціна: TCPdump можна використовувати безкоштовно.
Веб-сайт: TCPdump
# 6) WinDump
Найкраще для Користувачі Windows.
WinDump - це версія TCPdump для ОС Windows. Він забезпечує повну сумісність з TCPdump. Він має функції перегляду, діагностики та збереження на диску мережевого трафіку на основі складних правил. Він підтримує Windows 95, 98, ME NT, 2000, XP, 2003 та Vista.
Особливості:
- WinDump використовує бібліотеку WinPcap та драйвери для захоплення.
- Бібліотека WinPcap та драйвери є у вільному доступі для завантаження.
- WinDump можна використовувати для бездротового захоплення та усунення несправностей 802.11b / g за допомогою адаптера Riverbed AirPcap.
Вирок: Як і TCPdump, WinDump поширюється під ліцензією BSD.
Ціна: WinDump доступний безкоштовно для використання.
Веб-сайт: WinDump
# 7) NetworkMiner
Найкраще для групи реагування на інциденти та для правоохоронних органів.
NetworkMiner - це інструмент мережевого криміналістичного аналізу від Netresec. Він підтримує Windows, Mac, Linux та FreeBSD. Він має функціональні можливості для пасивного мережевого вдихання та захоплення пакетів. Він може виявляти операційні системи, сеанси, імена хостів, відкриті порти тощо. Для проведення офлайн-аналізу та регенерації переданих файлів та сертифікатів з файлів PCAP він може аналізувати файли PCAP.
Особливості:
- Аналізуючи файл PCAP та обнюхуючи трафік безпосередньо з мережі, NetworkMiner може витягувати файли, електронні листи та сертифікати, передані через мережу.
- NetworkMiner не передає трафік в мережі під час захоплення пакетів або пасивного мережевого обнюхування.
- З версією Professional ви отримаєте функції білого списку DNS, відстеження веб-браузера, виявлення реклами та відстеження в Інтернеті тощо.
Вирок: NetworkMiner популярний серед організацій по всьому світу. Він має інтуїтивно зрозумілий користувальницький інтерфейс, який надає витягнуті артефакти та полегшує виконання розширеного аналізу мережевого трафіку. Це представлення даних в інтуїтивно зрозумілому інтерфейсі, який допомагає аналітику або судовому слідчому в аналізі.
Ціна: NetworkMiner доступний у двох виданнях - NetworkMiner Free Edition та NetworkMiner Professional (900 доларів США).
Веб-сайт: NetworkMiner
# 8) Colasoft Box
Найкраще для мережеві адміністратори та мережеві інженери.
Capsa - це мережевий аналізатор, який має функції для моніторингу, аналізу та усунення несправностей вашої дротової та бездротової мережі. Це портативний інструмент для аналізу та діагностики продуктивності мережі. Він має потужні можливості захоплення та аналізу пакетів. Він має простий у використанні інтерфейс. Він підходить як для ветеранів, так і для початківців користувачів.
Він може захищати та контролювати мережі в критично важливих бізнес-середовищах.
Безкоштовний план Colasoft, Capsa Free, має обмежені функції, такі як моніторинг 10 IP-адрес, тривалість очікування 4 години сеансу, ручне збереження файлів та монітори адаптерів. З планом Enterprise не існує обмежень на IP-адреси, які слід контролювати, і тривалість очікування сеансу.
Особливості:
- Capsa може захоплювати пакет в режимі реального часу.
- Він може зберігати дані, передані через локальні мережі, включаючи дротові та бездротові мережі.
- Він підтримує понад 1800 протоколів та підпротоколів.
- Він може контролювати поведінку декількох мереж, таких як моніторинг трафіку електронної пошти та обміну миттєвими повідомленнями та виявлення порушень безпеки та обробки даних.
Вирок: Capsa є потужним і всебічним для збору та аналізу пакетів. Ви зможете швидко визначити проблеми мережі. Він надає велику статистику кожного хоста.
Ціна: Безкоштовний план також доступний для Capsa. Capsa Enterprise обійдеться вам у 995 доларів. Він пропонує безкоштовну пробну версію протягом 30 днів.
Веб-сайт: Colasoft Box
# 9) Телерик Скрипаль
Найкраще для від малого до великого бізнесу.
Telerik Fiddler - це безкоштовний проксі-сервер для налагодження. Він може реєструвати весь трафік HTTP (S) між комп’ютером та Інтернетом. Це допоможе вам перевірити дорожній рух. Це дозволить вам встановлювати точки зупинки та возитись із запитом / відповіддю. Fiddler Everywhere можна використовувати для будь-якого браузера, програми та процесу. Він підтримує платформи Windows, Mac та Linux.
Особливості:
- Fiddler Everywhere може детально перевіряти веб-сеанси, віддалені виклики API, файли cookie та властивості заголовка.
- Він підтримує протоколи HTTP і HTTPS для всіх сценаріїв додатків в Інтернеті та на робочому столі.
- Це може допомогти вам розшифрувати трафік HTTPS та безпечно відобразити / змінити запити, які в іншому випадку приховані для мережевих спостерігачів.
- Він має функцію фільтрації шуму та обмеження вашого перегляду певними програмами, URL-адресами та процесами.
Вирок: Оскільки це проксі-сервер, усі мережеві запити від браузера чи програми будуть маршрутизовані через Fiddler Everywhere. Він підтримує всі основні браузери.
Ціна: На даний момент Fiddler Everywhere доступний у двох виданнях - Free і Pro. План Pro коштуватиме вам 12 доларів на користувача на місяць. Команди та плани Enterprise скоро з’являться.
Веб-сайт: Телерик Скрипаль
# 10) Кісмет
Найкраще для бездротовий нюх пакетів -.
Kismet - це безкоштовний інструмент, який має функціональні можливості для роботи в якості детектора бездротової мережі та пристроїв, знімача, інструмента для охорони та середовища WIDS. Він може працювати з інтерфейсами WiFi, інтерфейсами Bluetooth, деяким обладнанням SDR та іншим спеціалізованим обладнанням захоплення. Він підтримує Linux та OSX та обмежену підтримку Windows 10 у рамках WSL.
Для ОС Linux більшість карт WiFi, інтерфейсів Bluetooth та інших апаратних пристроїв підтримуються Kismet. Для OSX підтримуються вбудовані інтерфейси Wi-Fi, а для Windows 10 Kismet буде працювати з віддаленими захопленнями. Kismet має можливість фіксувати заголовки 'Інформація про пакет'.
Особливості:
- Kismet має базові бездротові функції IDS, такі як виявлення активних програм бездротового нюхання
- Він може реєструвати всі нюхані пакети.
- Kismet збереже всі нюхані пакети у форматі файлів, сумісних з TCPdump / Wireshark або Airsnort.
- Він може виявляти мережі за замовчуванням або не налаштовані, запити зонду. Він може визначити рівень бездротового шифрування, що використовується в певній точці доступу.
Вирок: Kismet - один з популярних інструментів. Це сучасний інструмент із відкритим кодом. Він може виявляти наявність бездротових точок доступу та бездротових клієнтів, не надсилаючи жодних пакетів, що реєструються, і може асоціювати їх між собою.
Ціна: Kismet - це безкоштовний інструмент мережевого пошуку
Веб-сайт: Кісмет
Висновок
Мережеві нюхачі використовуються в різних випадках використання, таких як управління пропускною здатністю, підвищення ефективності, забезпечення бізнес-послуг, підвищення безпеки тощо. SolarWinds Network Packet Sniffer, Wireshark, PRTG Network Monitor, ManageEngine NetFlow Analyzer, TCPdump і WinDump - наша найкраща рекомендована мережа інструменти для нюхання.
Wireshark, TCPdump, WinDump, Kismet - це абсолютно безкоштовні інструменти. SolarWinds Network Packet Sniffer, PRTG Network Monitor, ManageEngine NetFlow Analyzer, Network Miner, Colasoft Capsa та Telerik Fiddler - комерційні інструменти. NetworkMiner, Colasoft Capsa та Telerik Fiddler пропонують безкоштовні плани.
На ринку доступно багато безкоштовних та комерційних аналізаторів пакетів. Всі вони відрізняються за особливостями та функціональними можливостями. Сподіваємось, ця стаття допомогла вам у виборі правильного інструмента обробки пакетів.
Процес дослідження:
- Час, необхідний для дослідження цієї статті: 25 годин
- Всього досліджених інструментів: 16
- Найкращі інструменти, що потрапили до списку: 10
Рекомендована література
- 11 найкращих нюхачів WiFi - бездротові нюхачі пакетів у 2021 році
- Що таке втрата пакетів | Як перевірити та виправити втрату пакетів
- Тестування мережевої безпеки та найкращі інструменти мережевої безпеки
- 10 найкращих інструментів моніторингу мережі (2021 рейтинг)
- 30 найкращих інструментів тестування мережі (засоби діагностики ефективності мережі)
- 10 найкращих програмних засобів для картографування мереж для топології мережі
- 15 найкращих інструментів мережевого сканування (мережевий та IP-сканер) 2021 року
- 10 найкращих систем виявлення вторгнень (IDS) (2021 рейтинг)