5 cele mai bune sniffere de pachete Wireshark alternative

5 cele mai bune alternative Wireshark

Wireshark este un sniffer de pachete foarte popular. Poate fi instalat pe ferestre, Linux, Unix, și Mac OS, și cel mai bun dintre toate, este gratis. Wireshark îți introduce cartela de rețea modul promiscu astfel încât computerul să ridice toate pachetele de rețea, nu doar cele destinate computerului. Există o opțiune de a utiliza instrumentul doar pentru pachetele destinate dispozitivului dumneavoastră. Wireshark este folosit în mod regulat de hackeri și atât mulți administratori de rețea se tem de asta.

Iată lista noastră cu cele mai bune alternative Wireshark:

  1. Savvius Omnipeek
  2. ettercap
  3. soartă
  4. SmartSniff
  5. EtherApe

Wireshark sistemul este capabil să capteze pachete de la rețele cu fir, sisteme wireless, Si deasemenea Bluetooth. Wireshark nu adună de fapt pachetele în sine. WinPcap programul colectează pachete pe ferestre dispozitive. Pe Linux și Unix ai nevoie dumpcap. Chiar dacă Wireshark nu este direct responsabil pentru partea cea mai puternică a operațiunilor sale, interfața din Wireshark îl face câștigător. Există o versiune de linie de comandă a sistemului, numită Tshark.

Wireshark salvează date în fișierele care urmează pcap format. Wireshark interfața vă poate arăta pachetele capturate, sorta, clasifica și filtra. Puteți încărca pachete stocate în interfață pentru analiză. Motorul de analiză al Wireshark nu este chiar atât de grozav iar mulți utilizatori aleg alte instrumente pentru a obține o mai bună informație asupra datelor lor.

Alternative Wireshark

1. Savvius Omnipeek

Savvius Omnipeek

Omnipeek de la Savvius nu este liber să utilizeze like Wireshark. Cu toate acestea, software-ul are multe de recomandat și îl puteți continua un proces gratuit de 30 de zile pentru a testa dacă se va înlocui Wireshark în setul de instrumente. Ca Wireshark, Omnipeek nu adună de fapt pachetele în sine. A fost apelat un supliment Capture Engine interceptează pachetele dintr-o rețea cu fir și există o separată Adaptor Wifi pentru rețele fără fir. Un atribut în care Omnipeek nu concurează Wireshark este sistemul de operare pe care se poate rula. Nu poate funcționa Linux, Unix, sau Mac OS. A alerga Omnipeek ai nevoie Windows 7, 8 pe 64 de biți, sau 10, sau Windows Server 2008 R2, 2012, 2012 R2, sau 2016.

Capacitățile analitice ale Omnipeek sunt superioare celor din Wireshark. Omnipeek poate scana pachetele pentru semne de probleme sau detecta modificări ale vitezei de transfer. Aceste evenimente pot fi setate pentru a declanșa alerte. Asa de, Omnipeek este un sistem de gestionare a rețelei precum și un sniffer de pachete. Modulul de analiză a traficului poate raporta performanța end-to-end pentru conexiuni și, de asemenea, performanța linkurilor. Instrumentul este de asemenea capabil să raporteze la cerere pe interfețe către serverele web.

2. Ettercap

ettercap

lui ettercap site-ul nu face niciun secret despre faptul că a fost conceput pentru a facilita hackingul. La fel de Wireshark este un instrument binecunoscut de hacker, ettercap revendicarea o plasează în aceeași categorie și sunt ambele liber de utilizat. ettercap chibrituri lui Wireshark portabilitate, deoarece poate continua ferestre, Linux, Unix, și Mac OS. În ciuda faptului că a fost conceput ca un utilitar pentru hackeri, instrumentul poate fi util și administratorilor de rețea. ettercap este capabil să detecteze alte activități și intruziuni ale hackerilor, deci este foarte util pentru apărarea sistemului.

ettercap folosește libpcap bibliotecă pentru a capta pachete. ettercap software-ul în sine este capabil să creeze o serie de atacuri de rețea, inclusiv Intoxicații cu ARP și Masquerading de adresă MAC. ettercap este un instrument de hacker puternic, cu multe mai multe facilități decât cele ale Wireshark. Poate captura certificate de securitate SSL, modifica conținutul pachetului în tranzit, renunță la conexiuni și captează parole. Apărătorii sistemului obțin, de asemenea, facilități utile în ettercap. Poate identifica utilizatorii nocivi și îi poate izola de rețea. Dacă doriți să adunați dovezi, puteți urmări acțiunile utilizatorilor suspecti și înregistra faptele lor în loc să le interzice. ettercap este mult mai puternic decât Wireshark.

3. Kismet

soartă

soartă nu pot intercepta pachete în rețelele cu fir, dar este excelent adulmecarea pachetelor wireless. Standardul Kismet urmărește sistemele wifi, dar poate fi extins pentru a detecta Bluetooth de asemenea, rețele. Standardul wifi are mai multe versiuni. soartă poate funcționa cu 802.11a, 802.11b, 802.11g, 802.11n. soartă este inclus cu Kali Linux. Software-ul va funcționa Linux, Unix, și Mac OS.

lui Kismet Colectorul de date nu sondează rețelele în același mod ca și alte sniffere de pachete sistemele de detectare a intruziunilor nu pot localiza activitățile sale. Acest lucru îl face un instrument ideal pentru hackerii care au acces la un computer conectat la rețea. Sistemele standard de monitorizare a rețelei vor detecta prezența dispozitivului pe care rulează Kismet, dar nu va vedea că programul adună pachete în rețea. Modul implicit de Kismet colectează doar anteturi de pachete, dar poate fi, de asemenea, utilizat pentru a culege depozitele de trafic care surprinde toate pachetele, inclusiv sarcinile utile ale datelor. Pachetele pot fi analizate, sortate, filtrate și salvate într-un fișier. Dacă nu îți place finalul soartă, puteți deschide un fișier salvat într-un alt instrument de analiză.

4. SmartSniff

SmartSniff

SmartSniff funcționează pe ferestre medii. Snifferul de pachete funcționează în rețele cu fir și este liber de utilizat. Colectorul poate funcționa pe rețele wireless, dar numai acele sisteme wifi care includ computerul care găzduiește programul sniffer.

Programul include un colecționar. Totuși, acest sistem nativ nu este foarte eficient și este mai obișnuit să îl instalați WinPcap pentru a aduna pachete. Pachetele sunt capturate la cerere - activați captura și apoi opriți-le în consolă. Panoul superior al consolei arată conexiunile între computere. Când faceți clic pe una dintre aceste înregistrări, traficul conexiunii se afișează în panoul de jos. Traficul text simplu este afișat așa cum este și puteți vizualiza pachetele criptate ca o descărcare de date hexadecimală. Datele pot fi filtrate pentru a fi afișate numai TCP, UDP sau ICMP pachetele și fiecare pachet este etichetat în funcție de aplicația la care se referă. Poti salvați pachetele într-un fișier pcap pentru a fi reîncărcat mai târziu în interfață sau pentru analiză cu un instrument diferit.

5. EtherApe

EtherApe

EtherApe este un utilitar gratuit care rulează Linux, Unix, și Mac OS. Creeaza o hartă de rețea prin preluarea mesajelor dispozitivelor. Gazdele din rețea sunt plasate pe hartă și etichetate cu adresele lor IP. EtherApe apoi surprinde toate pachetele care călătoresc între aceste gazde și le afișează pe hartă în timp real. Fiecare transfer este reprezentat de o culoare, care reprezintă protocolul sau aplicația sa.

Instrumentul poate urmări atât rețelele cablate cât și cele fără fir și poate de asemenea să prezinte mașini virtuale și infrastructura lor de bază. Harta urmărește ambele TCP și UDP trafic și poate detecta ambele IPv4 și IPv6 adrese.

Fiecare nod din harta rețelei este o pictogramă care permite accesul la detalii despre performanța acelei echipamente. Puteți comuta vizualizări pentru a vedea legăturile dintr-o conexiune end-to-end cu traficul afișat pe ele. Puteți filtra toate hărțile la arată doar aplicații specifice sau trafic din surse specifice și puteți, de asemenea, să comutați reprezentarea datelor pentru a identifica numărul de port și nu aplicațiile. Urmărirea traficului cu numărul de port va afișa doar trafic TCP.

EtherApe surprinde doar antetele pachetelor, care păstrează confidențialitatea datelor care circulă în rețeaua dvs. Această limitare poate liniști CIO-ul companiei dvs. și vă va permite să utilizați acest sniffer de pachete, fără teama de a compromite obligațiile legale ale întreprinderii de a nu dezvălui.

Comutați din Wireshark

Chiar dacă ești perfect fericit Wireshark, aruncați o privire la alternativele din această listă, deoarece s-ar putea să constatați că una dintre ele are funcții de care aveți nevoie și nu vă ocupați Wireshark. Este întotdeauna bine să explorezi alternative, mai degrabă decât să folosești primul instrument despre care auzi. Wireshark este excelent, dar nu este cel mai cuprinzător instrument de pe piață. În funcție de activitățile pe care doriți să le desfășurați cu un sniffer de pachete și de limitările impuse de compania dvs., unul dintre aceste instrumente vă poate funcționa mai bine decât Wireshark.

Ați încercat un sniffer de pachete? Folosesti Wireshark in mod regulat? Pentru ce îl folosești? Sunteți fan al unui sniffer de pachete care nu se află pe lista noastră? Lasă un mesaj în secțiunea Comentarii de mai jos pentru a împărtăși cunoștințele tale.

Vezi si:
Ghid final de TCP / IP
Cum se utilizează Wireshark
Cum se utilizează Wireshark pentru a capta și inspecta pachetele
Wireshark „nicio interfață găsită” eroare
9 Cele mai bune sniffere de pachete

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

72 − 70 =

Adblock
detector