Wireshark este un sniffer de pachete foarte popular. Poate fi instalat pe ferestre, Linux, Unix, și Mac OS, și cel mai bun dintre toate, este gratis. Wireshark îți introduce cartela de rețea modul promiscu astfel încât computerul să ridice toate pachetele de rețea, nu doar cele destinate computerului. Există o opțiune de a utiliza instrumentul doar pentru pachetele destinate dispozitivului dumneavoastră. Wireshark este folosit în mod regulat de hackeri și atât mulți administratori de rețea se tem de asta.
Iată lista noastră cu cele mai bune alternative Wireshark:
- Savvius Omnipeek
- ettercap
- soartă
- SmartSniff
- EtherApe
Wireshark sistemul este capabil să capteze pachete de la rețele cu fir, sisteme wireless, Si deasemenea Bluetooth. Wireshark nu adună de fapt pachetele în sine. WinPcap programul colectează pachete pe ferestre dispozitive. Pe Linux și Unix ai nevoie dumpcap. Chiar dacă Wireshark nu este direct responsabil pentru partea cea mai puternică a operațiunilor sale, interfața din Wireshark îl face câștigător. Există o versiune de linie de comandă a sistemului, numită Tshark.
Wireshark salvează date în fișierele care urmează pcap format. Wireshark interfața vă poate arăta pachetele capturate, sorta, clasifica și filtra. Puteți încărca pachete stocate în interfață pentru analiză. Motorul de analiză al Wireshark nu este chiar atât de grozav iar mulți utilizatori aleg alte instrumente pentru a obține o mai bună informație asupra datelor lor.
Alternative Wireshark
1. Savvius Omnipeek
Omnipeek de la Savvius nu este liber să utilizeze like Wireshark. Cu toate acestea, software-ul are multe de recomandat și îl puteți continua un proces gratuit de 30 de zile pentru a testa dacă se va înlocui Wireshark în setul de instrumente. Ca Wireshark, Omnipeek nu adună de fapt pachetele în sine. A fost apelat un supliment Capture Engine interceptează pachetele dintr-o rețea cu fir și există o separată Adaptor Wifi pentru rețele fără fir. Un atribut în care Omnipeek nu concurează Wireshark este sistemul de operare pe care se poate rula. Nu poate funcționa Linux, Unix, sau Mac OS. A alerga Omnipeek ai nevoie Windows 7, 8 pe 64 de biți, sau 10, sau Windows Server 2008 R2, 2012, 2012 R2, sau 2016.
Capacitățile analitice ale Omnipeek sunt superioare celor din Wireshark. Omnipeek poate scana pachetele pentru semne de probleme sau detecta modificări ale vitezei de transfer. Aceste evenimente pot fi setate pentru a declanșa alerte. Asa de, Omnipeek este un sistem de gestionare a rețelei precum și un sniffer de pachete. Modulul de analiză a traficului poate raporta performanța end-to-end pentru conexiuni și, de asemenea, performanța linkurilor. Instrumentul este de asemenea capabil să raporteze la cerere pe interfețe către serverele web.
2. Ettercap
lui ettercap site-ul nu face niciun secret despre faptul că a fost conceput pentru a facilita hackingul. La fel de Wireshark este un instrument binecunoscut de hacker, ettercap revendicarea o plasează în aceeași categorie și sunt ambele liber de utilizat. ettercap chibrituri lui Wireshark portabilitate, deoarece poate continua ferestre, Linux, Unix, și Mac OS. În ciuda faptului că a fost conceput ca un utilitar pentru hackeri, instrumentul poate fi util și administratorilor de rețea. ettercap este capabil să detecteze alte activități și intruziuni ale hackerilor, deci este foarte util pentru apărarea sistemului.
ettercap folosește libpcap bibliotecă pentru a capta pachete. ettercap software-ul în sine este capabil să creeze o serie de atacuri de rețea, inclusiv Intoxicații cu ARP și Masquerading de adresă MAC. ettercap este un instrument de hacker puternic, cu multe mai multe facilități decât cele ale Wireshark. Poate captura certificate de securitate SSL, modifica conținutul pachetului în tranzit, renunță la conexiuni și captează parole. Apărătorii sistemului obțin, de asemenea, facilități utile în ettercap. Poate identifica utilizatorii nocivi și îi poate izola de rețea. Dacă doriți să adunați dovezi, puteți urmări acțiunile utilizatorilor suspecti și înregistra faptele lor în loc să le interzice. ettercap este mult mai puternic decât Wireshark.
3. Kismet
soartă nu pot intercepta pachete în rețelele cu fir, dar este excelent adulmecarea pachetelor wireless. Standardul Kismet urmărește sistemele wifi, dar poate fi extins pentru a detecta Bluetooth de asemenea, rețele. Standardul wifi are mai multe versiuni. soartă poate funcționa cu 802.11a, 802.11b, 802.11g, 802.11n. soartă este inclus cu Kali Linux. Software-ul va funcționa Linux, Unix, și Mac OS.
lui Kismet Colectorul de date nu sondează rețelele în același mod ca și alte sniffere de pachete sistemele de detectare a intruziunilor nu pot localiza activitățile sale. Acest lucru îl face un instrument ideal pentru hackerii care au acces la un computer conectat la rețea. Sistemele standard de monitorizare a rețelei vor detecta prezența dispozitivului pe care rulează Kismet, dar nu va vedea că programul adună pachete în rețea. Modul implicit de Kismet colectează doar anteturi de pachete, dar poate fi, de asemenea, utilizat pentru a culege depozitele de trafic care surprinde toate pachetele, inclusiv sarcinile utile ale datelor. Pachetele pot fi analizate, sortate, filtrate și salvate într-un fișier. Dacă nu îți place finalul soartă, puteți deschide un fișier salvat într-un alt instrument de analiză.
4. SmartSniff
SmartSniff funcționează pe ferestre medii. Snifferul de pachete funcționează în rețele cu fir și este liber de utilizat. Colectorul poate funcționa pe rețele wireless, dar numai acele sisteme wifi care includ computerul care găzduiește programul sniffer.
Programul include un colecționar. Totuși, acest sistem nativ nu este foarte eficient și este mai obișnuit să îl instalați WinPcap pentru a aduna pachete. Pachetele sunt capturate la cerere – activați captura și apoi opriți-le în consolă. Panoul superior al consolei arată conexiunile între computere. Când faceți clic pe una dintre aceste înregistrări, traficul conexiunii se afișează în panoul de jos. Traficul text simplu este afișat așa cum este și puteți vizualiza pachetele criptate ca o descărcare de date hexadecimală. Datele pot fi filtrate pentru a fi afișate numai TCP, UDP sau ICMP pachetele și fiecare pachet este etichetat în funcție de aplicația la care se referă. Poti salvați pachetele într-un fișier pcap pentru a fi reîncărcat mai târziu în interfață sau pentru analiză cu un instrument diferit.
5. EtherApe
EtherApe este un utilitar gratuit care rulează Linux, Unix, și Mac OS. Creeaza o hartă de rețea prin preluarea mesajelor dispozitivelor. Gazdele din rețea sunt plasate pe hartă și etichetate cu adresele lor IP. EtherApe apoi surprinde toate pachetele care călătoresc între aceste gazde și le afișează pe hartă în timp real. Fiecare transfer este reprezentat de o culoare, care reprezintă protocolul sau aplicația sa.
Instrumentul poate urmări atât rețelele cablate cât și cele fără fir și poate de asemenea să prezinte mașini virtuale și infrastructura lor de bază. Harta urmărește ambele TCP și UDP trafic și poate detecta ambele IPv4 și IPv6 adrese.
Fiecare nod din harta rețelei este o pictogramă care permite accesul la detalii despre performanța acelei echipamente. Puteți comuta vizualizări pentru a vedea legăturile dintr-o conexiune end-to-end cu traficul afișat pe ele. Puteți filtra toate hărțile la arată doar aplicații specifice sau trafic din surse specifice și puteți, de asemenea, să comutați reprezentarea datelor pentru a identifica numărul de port și nu aplicațiile. Urmărirea traficului cu numărul de port va afișa doar trafic TCP.
EtherApe surprinde doar antetele pachetelor, care păstrează confidențialitatea datelor care circulă în rețeaua dvs. Această limitare poate liniști CIO-ul companiei dvs. și vă va permite să utilizați acest sniffer de pachete, fără teama de a compromite obligațiile legale ale întreprinderii de a nu dezvălui.
Comutați din Wireshark
Chiar dacă ești perfect fericit Wireshark, aruncați o privire la alternativele din această listă, deoarece s-ar putea să constatați că una dintre ele are funcții de care aveți nevoie și nu vă ocupați Wireshark. Este întotdeauna bine să explorezi alternative, mai degrabă decât să folosești primul instrument despre care auzi. Wireshark este excelent, dar nu este cel mai cuprinzător instrument de pe piață. În funcție de activitățile pe care doriți să le desfășurați cu un sniffer de pachete și de limitările impuse de compania dvs., unul dintre aceste instrumente vă poate funcționa mai bine decât Wireshark.
Ați încercat un sniffer de pachete? Folosesti Wireshark in mod regulat? Pentru ce îl folosești? Sunteți fan al unui sniffer de pachete care nu se află pe lista noastră? Lasă un mesaj în secțiunea Comentarii de mai jos pentru a împărtăși cunoștințele tale.
Vezi si:
Ghid final de TCP / IP
Cum se utilizează Wireshark
Cum se utilizează Wireshark pentru a capta și inspecta pachetele
Wireshark „nicio interfață găsită” eroare
9 Cele mai bune sniffere de pachete
ul promiscuu și poate fi folosit pentru a intercepta parole și alte informații sensibile. Cu toate acestea, este important să se utilizeze ettercap cu precauție și numai în scopuri legale și etice. 3. Kismet Kismet este un alt sniffer de pachete popular, care este utilizat în special pentru rețele fără fir. Acesta poate fi instalat pe Linux, Unix și Mac OS și este gratuit. Kismet este capabil să detecteze și să analizeze rețelele fără fir, inclusiv punctele de acces, dispozitivele și utilizatorii. Acesta poate fi utilizat pentru a identifica vulnerabilități de securitate și pentru a monitoriza traficul de rețea. Kismet are o interfață grafică de utilizator și poate fi utilizat și în modul linie de comandă. 4. SmartSniff SmartSniff este un alt sniffer de pachete gratuit, care poate fi instalat pe ferestre. Acesta poate fi utilizat pentru a captura și analiza pachetele de rețea, inclusiv cele destinate dispozitivului dumneavoastră. SmartSniff are o interfață grafică de utilizator și poate fi utilizat și în modul linie de comandă. Acesta poate fi utilizat pentru a identifica problemele de rețea și pentru a monitoriza traficul de rețea. 5. EtherApe EtherApe este un alt sniffer de pachete gratuit, care poate fi instalat pe Linux și Unix. Acesta are o interfață grafică de utilizator și poate fi utilizat pentru a vizualiza traficul de rețea în timp real. EtherApe poate fi utilizat pentru a identifica problemele de rețea și pentru a monitoriza traficul de rețea. În concluzie, există multe alternative la Wireshark, care pot fi utilizate pentru a captura și analiza pachetele de rețea. Fiecare instrument are propriile sale caracteristici și avantaje, iar alegerea depinde de nevoile și preferințele utilizatorului.
ștenind astfel vulnerabilitățile de securitate ale rețelei. Cu toate acestea, trebuie să fiți foarte atenți atunci când utilizați ettercap, deoarece poate fi folosit pentru a efectua atacuri de tip man-in-the-middle și alte activități ilegale. 3. Kismet Kismet este un alt sniffer de pachete popular, care este utilizat în mod regulat de administratorii de rețea și hackeri. Acesta poate fi instalat pe ferestre, Linux, Unix, și Mac OS, și este gratuit. Kismet este capabil să detecteze și să analizeze rețelele fără fir, inclusiv rețelele Wi-Fi și Bluetooth. Acesta poate fi utilizat pentru a detecta dispozitivele care se conectează la rețea și pentru a analiza traficul de date. Kismet este un instrument puternic, cu multe facilități, dar poate fi dificil de utilizat pentru utilizatorii neexperimentați. 4. SmartSniff SmartSniff este un alt sniffer de pachete popular, care este utilizat în mod regulat de administratorii de rețea și hackeri. Acesta poate fi instalat pe ferestre și este gratuit. SmartSniff este capabil să detecteze și să analizeze rețelele cu fir și fără fir, inclusiv rețelele Wi-Fi și Bluetooth. Acesta poate fi utilizat pentru a detecta dispozitivele care se conectează la rețea și pentru a analiza traficul de date. SmartSniff este un instrument puternic, cu multe facilități, dar poate fi dificil de utilizat pentru utilizatorii neexperimentați. 5. EtherApe EtherApe este un alt sniffer de pachete popular, care este utilizat în mod regulat de administratorii de rețea și hackeri. Acesta poate fi instalat pe ferestre, Linux, Unix, și Mac OS, și este gratuit. EtherApe este capabil să detecteze și să analizeze rețelele cu fir și fără fir, inclusiv rețelele Wi-Fi și Bluetooth. Acesta poate fi utilizat pentru a detecta dispozitivele care se conectează la rețea și pentru a analiza traficul de date. EtherApe este un instrument puternic, cu multe facilități, dar poate fi dificil de utilizat pentru utilizatorii neexperimentați. În concluzie, există multe alternative la Wireshark, care pot fi utilizate pentru a detecta și analiza traficul de rețea. Fiecare instrument are propriile sale facilități și limitări, iar utilizatorii trebuie să aleagă instrumentul potrivit pentru nevoile lor specifice.
ura și analiza pachetele de rețea, dar poate și să efectueze atacuri de rețea. Cu toate acestea, este important să rețineți că utilizarea ettercap pentru activități ilegale este ilegală și poate avea consecințe grave. 3. Kismet Kismet este un alt sniffer de pachete popular, care este gratuit și open-source. Acesta poate fi instalat pe ferestre, Linux, Unix, și Mac OS. Kismet este capabil să detecteze și să analizeze pachetele de rețea, dar este specializat în detectarea și analizarea rețelelor fără fir. Acesta poate detecta și analiza rețelele Wi-Fi, Bluetooth și alte rețele fără fir. Kismet poate fi utilizat pentru a detecta și analiza rețelele fără fir, dar poate fi și utilizat pentru a detecta și analiza rețelele cu fir. Kismet este un instrument puternic și util pentru administratorii de rețea și pentru utilizatorii obișnuiți care doresc să-și protejeze rețelele fără fir. 4. SmartSniff SmartSniff este un alt sniffer de pachete popular, care este gratuit și poate fi instalat pe ferestre. Acesta poate fi utilizat pentru a captura și analiza pachetele de rețea, dar este specializat în capturarea și analizarea traficului de rețea HTTP și HTTPS. SmartSniff poate fi utilizat pentru a detecta și analiza traficul de rețea HTTP și HTTPS, dar poate fi și utilizat pentru a detecta și analiza traficul de rețea cu fir. SmartSniff este un instrument util pentru administratorii de rețea și pentru utilizatorii obișnuiți care doresc să-și protejeze traficul de rețea HTTP și HTTPS. 5. EtherApe EtherApe este un alt sniffer de pachete popular, care este gratuit și open-source. Acesta poate fi instalat pe ferestre, Linux, Unix, și Mac OS. EtherApe este capabil să detecteze și să analizeze pachetele de rețea, dar este specializat în afișarea grafică a traficului de rețea. Acesta poate afișa traficul de rețea sub formă de grafic, ceea ce face mai ușor de înțeles și de analizat. EtherApe este un instrument util pentru administratorii de rețea și pentru utilizatorii obișnuiți care doresc să-și vizualizeze traficul de rețea sub formă de grafic. În concluzie, există multe alternative la Wireshark, fiecare cu propriile sale caracteristici și avantaje. Este important să alegeți instrumentul potrivit pentru nevoile dvs. și să-l utilizați în mod responsabil.