5 legjobb Wireshark alternatív csomagszippantó

5 legjobb Wireshark-alternatíva


Wireshark egy nagyon népszerű csomag-szippantó. Telepíthető ablakok, Linux, Unix, és Mac operációs rendszer, és ami a legjobb, ez ingyenes. Wireshark behelyezi a hálózati kártyát ígéretes mód úgy, hogy a számítógép felveszi az összes hálózati csomagot, nem csak a számítógépére szánt csomagokat. Lehetőség van arra, hogy az eszközt csak az eszközéhez szánt csomagokhoz használja. Wireshark rendszeresen használják a hackerek, és így tovább sok hálózati rendszergazda fél attól.

Itt található a legjobb Wireshark-alternatívák listája:

  1. Savvius Omnipeek
  2. Ettercap
  3. Sors
  4. SmartSniff
  5. EtherApe

Az Wireshark A rendszer képes a csomagok elfogására a vezetékes hálózatok, vezeték nélküli rendszerek, és még Bluetooth. Wireshark valójában nem gyűjti a csomagokat. Az WinPcap A program gyűjti a csomagokat ablakok eszközöket. Tovább Linux és Unix szükséged van dumpcap. Annak ellenére Wireshark nem közvetlenül felelõs mûveleteinek leghatékonyabb részéért, a Wireshark győztesvé teszi. Van a rendszer parancssori verziója, úgynevezett Tshark.

Wireshark az adatokat a pcap formátum. Az Wireshark interfész megmutathatja a rögzített csomagokat, rendezheti őket, kategorizálhatja és szűrheti őket. A tárolt csomagokat betöltheti az interfészbe elemzés céljából. A Wireshark elemző motorja nem olyan nagy és sok felhasználó más eszközöket választ, hogy jobb betekintést nyerjen adataiba.

Wireshark alternatívák

1. Savvius Omnipeek

Savvius Omnipeek

OmniPeek a Savviustól nem szabad szabadon használni Wireshark. A szoftvernek azonban nagyon sok ajánlása van, és megkaphatja egy 30 napos ingyenes próbaverzió hogy megvizsgálja, helyettesíti-e Wireshark az eszközkészletben. Tetszik Wireshark, OmniPeek valójában nem gyűjti a csomagokat. Hívott egy kiegészítőt Elfog motor elfogja a csomagokat egy vezetékes hálózaton, és van külön Wifi adapter vezeték nélküli hálózatokhoz. Az egyik tulajdonság, amelyben OmniPeek nem versenyez Wireshark az az operációs rendszer, amelyen képes futtatni. Nem működik rajta Linux, Unix, vagy Mac operációs rendszer. Futni OmniPeek szükséged van 64 bites Windows 7, 8, vagy 10, vagy Windows Server 2008 R2, 2012, 2012 R2, vagy 2016.

A) analitikai képességei OmniPeek felülmúlják a Wireshark. Az Omnipeek a csomagokat a probléma jeleit vizsgálhatja, vagy észlelheti az átviteli sebesség változásait. Ezek az események beállíthatók riasztások kiváltására. Így, Az Omnipeek egy hálózatkezelő rendszer valamint egy csomag-szippantó. A forgalom elemző modul jelentést készíthet a kapcsolatok végpontok közötti teljesítményéről, valamint a kapcsolatok teljesítményéről. Az eszköz képes az interfészek igényeiről is kiszámolni a webszervereket.

2. Ettercap

Ettercap

Ettercap a a weboldal nem titkot rejt abban, hogy úgy tervezték, hogy megkönnyítse a hackelést. Mint Wireshark egy jól ismert hacker eszköz, a Ettercap Az állítás ugyanabba a kategóriába sorolja, és mindkettő szabadon használható. Ettercap gyufa Wireshark a hordozhatóság, mert futtatható ablakok, Linux, Unix, és Mac operációs rendszer. Annak ellenére, hogy hackerek számára segédprogramként tervezték, az eszköz hasznos lehet a hálózati rendszergazdák számára is. Ettercap képes észlelni más hackerek tevékenységét és behatolást, és ezért nagyon hasznos a rendszer védelmében.

Ettercap használja a libpcap könyvtár a csomagok elfogásához. Az Ettercap maga a szoftver képes számos hálózati támadást létrehozni, beleértve a ARP mérgezés és MAC-cím álarcosítása. Ettercap egy erőteljes hacker eszköz, amely sokkal több szolgáltatással rendelkezik, mint a Wireshark. Az tud elfog SSL biztonsági tanúsítványokat, módosíthatja a csomag tartalmát az átvitel során, elveheti a kapcsolatokat és elfoghatja a jelszavakat. A rendszervédők szintén hasznos létesítményeket kapnak Ettercap. Azonosíthatja a rosszindulatú felhasználókat és elkülönítheti őket a hálózattól. Ha bizonyítékokat szeretne gyűjteni, nyomon követheti a gyanús felhasználók cselekedeteit, és rögzítheti cselekedeteiket a tiltás helyett. Ettercap sokkal erősebb, mint Wireshark.

3. Kismet

Sors

Sors nem képes elfogni a csomagokat vezetékes hálózatokon, de ez nagyszerű vezeték nélküli csomag szippantás. A szabvány Kismet nyomon követi a wifi rendszereket, de kibővíthető az észleléshez Bluetooth hálózatok is. A wifi szabványnak több változata van. Sors 802.11a, 802.11b, 802.11g, 802.11n modellekkel működhet. Sors benne van a Kali Linux. A szoftver tovább fog működni Linux, Unix, és Mac operációs rendszer.

kismet a az adatgyűjtő nem vizsgálja a hálózatokat ugyanúgy, mint a többi csomagszippantó, tehát a behatolás-érzékelő rendszerek nem észrevehetik tevékenységét. Ez ideális eszközvé teszi a hackerek számára, akik hozzáférnek a hálózathoz csatlakoztatott számítógéphez. A szabványos hálózati megfigyelő rendszerek észlelik annak az eszköznek a jelenlétét, amelyen a Kismet fut, de nem látja, hogy a program csomagokat gyűjt a hálózaton. Az alapértelmezett mód Kismet csak csomagfejléceket gyűjt, de felhasználható forgalmi adatok gyűjtésére is, amely rögzíti az összes csomagot, beleértve az adatok hasznos terhelését is. A csomagok elemezhetők, rendezhetők, szűrhetők és fájlba menthetők. Ha nem tetszik a Sors, megnyithat egy mentett fájlt egy másik eszközben az elemzéshez.

4. SmartSniff

SmartSniff

SmartSniff működik tovább ablakok környezetben. A csomagszippantó vezetékes hálózatokon és ingyenesen használható. A kollektor vezeték nélküli hálózatokon működhet, de csak azok a wifi rendszerek, amelyek tartalmazzák a szippantó programot üzemeltető számítógépet.

A program magában foglal egy gyűjtőt. Ez a natív rendszer azonban nem túl hatékony, és általában telepíti WinPcap csomagok gyűjtésére. A csomagok igény szerint rögzíthetők - a rögzítést be- és kikapcsolhatja a konzolban. A konzol felső ablaka a számítógépek közötti kapcsolatokat mutatja. Ha rákattint ezekre a rekordokra, a kapcsolat forgalma megjelenik az alsó panelen. A sima szöveges forgalom a jelenlegi formában jelenik meg, és a titkosított csomagokat hexadecimális adatmegoldásként tekintheti meg. Az adatokat csak a megjelenítés céljából szűrheti TCP, UDP vagy ICMP csomagok és minden csomag címkézése az alkalmazással függ össze. tudsz mentse a csomagokat egy pcap fájlba később újra fel lehet tölteni az interfészbe, vagy egy másik eszközzel elemezni.

5. EtherApe

EtherApe

EtherApe egy ingyenes segédprogram, amely fut Linux, Unix, és Mac operációs rendszer. Létrehozza hálózati térkép az eszközök üzeneteinek felvételével. A hálózati gazdagépeket ábrázolják a térképen, és felcímkézik az IP-címükkel. EtherApe ezután rögzíti az összes csomagot, amely az említett hostok között utazik, és valós időben megjeleníti azokat a térképen. Mindegyik transzfert színes jelképezi, amely képviseli a protokollját vagy alkalmazását.

Az eszköz mind vezetékes, mind vezeték nélküli hálózatokat képes nyomon követni, és virtuális gépeket és azok mögött álló infrastruktúrát is ábrázolhat. A térkép mindkettőt követi TCP és UDP forgalom, és mindkettőt képes felismerni IPv4 és IPv6 címek.

A hálózati térkép minden csomópontja egy ikon, amely hozzáférést biztosít a berendezés teljesítményének részleteihez. A nézeteket átkapcsolhatja, ha látni kívánja az összeköttetés linkeit a rajtuk ábrázolt forgalommal. Az összes térképet szűrheti csak mutatjon be konkrét alkalmazásokat vagy meghatározott forrásokból származó forgalom, és az adatmegjelenítést átválthatja a portszám azonosítására, és nem az alkalmazásokra. A portszám forgalomkövetése csak a TCP forgalmat mutatja.

Az EtherApe csak a csomagok fejléceit rögzíti, amely megóvja a hálózatán keringő adatok adatvédelmét. Ez a korlátozás megnyugtathatja a vállalat CIO-ját, és lehetővé teszi, hogy ezt a csomagszippantót használja anélkül, hogy attól tartana, hogy veszélybe sodorja az üzleti vállalkozásnak a nyilvánosságra hozatalra vonatkozó jogi kötelezettségeit.

Váltás a Wireshark-ról

Még akkor is, ha teljesen elégedett vagy Wireshark, nézd meg a lista alternatíváit, mert előfordulhat, hogy egyikük rendelkezik olyan funkciókkal, amelyekre szükséged van, és amelyek nincsenek benne Wireshark. Mindig jó alternatívákat feltárni, ahelyett, hogy csak az első eszközt hallja. A Wireshark nagyszerű, de nem a legátfogóbb eszköz a piacon. Attól függően, hogy milyen tevékenységeket szeretne folytatni egy csomagos szippantóval, és a vállalkozástól beillesztett korlátozásoktól függően, ezek közül az egyik jobban működhet az Ön számára, mint Wireshark.

Próbáltál már egy csomagszippantót? Használsz-e Wireshark rendszeresen? Mire használod? Ön egy olyan csomagszippantó rajongója, amely nem szerepel a listánkon? Ha megosztja tudását, hagyjon üzenetet az alábbi megjegyzés részben.

Lásd még:
Végső útmutató a TCP / IP-hez
Hogyan kell használni a Wiresharket?
Hogyan használható a Wireshark a csomagok rögzítésére és ellenőrzésére?
Wireshark hiba: nem található interfész
9 legjobb csomagszippantó

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

56 − = 55