SolarWinds
收费软件
SolarWinds提供多种类型的IT管理工具,包括作为带宽分析器包的一部分的深度包检测和分析工具。深度包检测和分析工具提供关键数据包信息。
它检查数据包的所有内容,以确定最小的细节,包括哪些应用程序导致网络中的流量最多以及哪些连接耗时最长,从而进一步诊断慢速互联网/网络连接中的瓶颈。
带宽分析器包包含两个非常有用的网络管理应用程序:网络性能监视器和Netflow流量分析器。网络性能监视器运行信息性仪表板,可帮助您监控网络可用性和响应时间。
它还可以检测和解决轻微的网络性能问题。 Netflow流量分析器可以确定用户和消耗网络中最大带宽的特定应用程序。它还可以分析流量数据,如Cisco®NetFlow™,IPFIX,sFlow®,华为NetStream™,Juniper®J-Flow等。
我们强烈推荐Solarwinds用于网络管理和监控以及针对您的网络的深度数据包分析 - 他们是一家非常全面的公司,其产品远远超出该领域的大多数其他软件,他们甚至提供流量或流量生成软件来帮助您设置和排除软件故障!
官方网站:
带宽分析器:
https://www.solarwinds.com/network-bandwidth-analyzer-pack/
WireShark
WireShark可监控网络的每个细节以及通过它的数据包流。
Wireshark完全免费且易于使用,并提供可自定义报告,高级触发器,过滤和警报等功能。
WireShark提供了许多功能,包括:
实时捕获和离线分析
标准三包浏览器
丰富的VoIP分析
读/写许多不同的文件格式
捕获使用gzip压缩的文件
许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
多平台:在Windows,Linux,macOS,Solaris,FreeBSD,NetBSD和其他许多平台上运行
官方网站:https://www.wireshark.org/
下载链接:https://www.wireshark.org/#download
PRTG网络监视器
PRTG是一种专业的网络监控软件,具有数据包嗅探功能,可提供网络的图形概览,并允许您监控数据包。它根据IP地址,协议和数据类型进行过滤。它与Windows兼容,它使用不同的技术,包括SNMP,Netflow,WMI,REST API进行网络流量嗅探。
PRTG提供的主要功能之一是仪表板,它显示有关哪些应用程序使用最多带宽的完整信息,以及它在快速简便的布局中产生的网络流量。 PRTG经常与其他网络监控解决方案进行比较,其功能超过许多开源替代方案。
PRTG提供的另一个主要功能是数据包嗅探传感器,它可以跟踪数据包并记录每个数据包的标头。它可以监控:
- 总流量
- 端口嗅探器
- 网络流量(HTTP,HTTPS)
- 邮件流量(IMAP,POP3,SMTP)
- 文件传输流量(FTP,P2P)
- 基础设施流量(DHCP,DNS,ICMP,SNMP)
- 远程控制(RDP,SSH,VNC)
- 其他UDP和TCP流量
官方网站:
https://www.paessler.com/packet_sniffing
下载链接:
https://www.paessler.com/download/prtg-download
Steel Central Packet Analyzer
Steel Central Packet Analyzer提供交互式图形用户界面,可帮助您使用各种预定义的分析视图来识别根网络问题。它通过Packet Analyzer Plus与Wireshark的完全集成,提供数据包嗅探到位级别。
Steel Central Packet Analyzer有三种版本,它们支持的产品不同。对于个人网络,有Steel Central Packet Analyzer个人版,它提供相同级别的数据包嗅探,但具有一组有限的功能。
对于小型公司,Steel Central Packet Analyzer支持多种产品,包括SteelHead和SteelFusion上的NetShark虚拟版。 Steel Central Packet Analyzer Plus强烈推荐用于拥有大量网络流量的大型公司,因为它可以支持新的Steel Central AppResponse 11。
官方网站:
https://www.riverbed.com/sg/products/steelcentral/steelcentral-packet-analyzer.html
下载链接(免费试用):
https://www.riverbed.com/sg/trialdownloads.html
Tcpdump
Tcpdump是一个命令行工具,最初是为UNIX系统设计的,通常预先安装在几乎所有类Unix操作系统上。 Tcpdump没有吸引人的用户界面,但可以在显示屏上看到确定网络问题来源所需的所有数据包信息。
由于它是一个命令行数据包嗅探工具,因此您无需使用重型PC即可顺利运行它,因为您可以直接启动命令行工具并快速启动嗅探。
Tcpdump使用非常基本的复杂代码和命令,因此需要时间来掌握如何完全操作此工具。但是,一旦掌握了它,IT管理员就可以直接找到解决网络问题的原因。它已有Windump移植到Windows。
官方网站:
下载链接:
http://www.tcpdump.org/#latest-releases
NetworkMiner
https://d1cy5sv9pggpkr.cloudfront.net/wp-content/uploads/network-miner.jpeg
NetworkMiner for Windows使网络分析变得非常简单,并且可以通过数据包嗅探来检测主机名以及操作系统和网络主机的开放端口。它还可以通过解析PCAP文件进行进一步分析并从PCAP文件重新组合发送的证书来脱机操作。
NetworkMiner于2007年由Netresec发布,自发布以来,它已成为全球各公司和组织广泛使用的工具。
官方网站:
http://www.netresec.com/?page=NetworkMiner
下载链接:
https://www.netresec.com/?download=NetworkMiner
参考资料
- ubuntu 18工具与配置点滴-更换源 拼音输入法 调整任务栏等。
- 讨论qq群630011153 144081101
- 本文涉及的python测试开发库 谢谢点赞!
- 本文相关海量书籍下载
- 2018最佳人工智能机器学习工具书及下载(持续更新)
- https://www.ittsystems.com/packet-sniffing-tools/
Kismet
在无线网络需求旺盛的这个时代,Kismet可以在数据包嗅探方面创造奇迹,因为它是专为无线网络开发的。它甚至可以从隐藏的网络和SSID中检测和嗅探数据包。
它可以检测无线AP和客户端的存在以及它们创建的流量类型 - 这对于创建WiFi热图等特别有用。 Kismet还有一个与MAC和OSX环境兼容的对应产品KisMAC。它们都具有简单易学的用户界面。
官方网站:
https://www.kismetwireless.net/
下载链接:
https://www.kismetwireless.net/download.shtml
Fiddler
Fiddler可以操纵和记录HTTP / HTTPS流量。可以在桌面或非Web应用程序上,只要它使用HTTP / HTTPS进行连接,Fiddler就可以分析流量并帮助您确定导致最重网络流量的流量。
由于它是一个开源工具,管理员使用Fiddler来隔离性能瓶颈。它还提供Web调试和HTTPS流量解密。
官方网站:
https://www.telerik.com/fiddler
下载链接:
https://www.telerik.com/download/fiddler
EtherApe
从根本上说,EtherApe和WireShark提供相同的功能,但它们在数据表示方面有所不同。这种开源数据包嗅探器更侧重于对数据包信息进行可视化解释。显示的数据可以更改为仅显示您需要的数据。
EtherApe提供的一些功能包括但不限于:
- 协议摘要对话框按协议显示全局流量统计信息。
- 节点摘要对话框按节点显示流量统计信息。
- 节点统计信息导出到XML文件。
- 单个节点可以在显示器上居中,并且多个用户选择的节点可以布置在内圈中,其他节点周围。
- 替代显示模式在“列”中排列节点。
官方网站:
http://etherape.sourceforge.net/
下载链接:
http://etherape.sourceforge.net/download.shtml
Packet Capture
随着社会转向移动设备,Android平台的集成和嗅探是必须的。 Packet Capture应用程序可以使用本地VPN记录和捕获网络数据包。可以使用Man In The Middle(MITM)方法解密SSL通信。
它可以直接从Play商店下载,它使用基本但信息丰富的用户界面。它侧重于您的HTTPS流量并记录通过该连接的所有数据包。这个Android应用程序是免费的,但包含广告。
官方网站:
https://play.google.com/store/apps/developer?id=Grey+Shirts
下载链接:
https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture&hl=en
使用这些数据包嗅探器和网络分析器将帮助您在更短的时间内识别和解决网络问题。这些应用程序提供的洞察力在需要持续监控和分析的大型复杂网络中具有无法估量的价值。
您一直在挖掘OSI模型的最低级别,以便通过使用这些列出的应用程序中的一个来轻松保存有问题的数据包。监控网络流量是轻而易举的,并且在网络拥塞发生之前防止网络拥塞现在已成为现实。从上面获取免费下载或试用之一,立即开始分析和嗅探数据包和网络流量!
