5 най-добри алтернативни пакети за подслушване на Wireshark

5 най-добри алтернативи на Wireshark

Wireshark е много популярен пакетиращ пакет. Може да се инсталира на Windows, Linux, Unix, и Mac OS, и най-доброто от всичко, безплатно е. Wireshark вкарва вашата мрежова карта безразборен режим така че вашият компютър да вземе всички мрежови пакети, а не само тези, предназначени за вашия компютър. Има опция да използвате инструмента само за пакетите, предназначени за вашето устройство. Wireshark редовно се използва от хакери и т.н. много мрежови администратори са предпазливи от него.

Ето нашия списък с най-добрите алтернативи на Wireshark:

  1. Саввий Омнипеек
  2. Ettercap
  3. късмет
  4. SmartSniff
  5. EtherApe

Най- Wireshark системата е в състояние да улавя пакети от кабелни мрежи, безжични системи, и също Bluetooth. Wireshark всъщност не събира пакети. Най- WinPcap програма събира пакети на Windows устройства. На Linux и Unix имаш нужда dumpcap. Въпреки че Wireshark не носи пряка отговорност за най-мощната част от своите операции, интерфейса на Wireshark го прави победител. Има версия на командния ред на системата, наречена Tshark.

Wireshark записва данни във файлове, които следват рСАР формат. Най- Wireshark интерфейс може да ви покаже заснетите пакети, да ги сортирате, категоризирате и филтрирате. Можете да заредите съхранени пакети в интерфейса за анализ. Двигателят за анализ на Wireshark не е толкова голям и много потребители избират други инструменти, за да получат по-добра представа за своите данни.

Алтернативи на Wireshark

1. Саввий Омнипеек

Саввий Омнипеек

Omnipeek от Саввий не е свободен за използване като Wireshark. Софтуерът обаче има много да го препоръча и можете да го включите 30-дневен безплатен пробен период да тествам дали ще замени Wireshark в инструментариума ви. като Wireshark, Omnipeek всъщност не събира пакети. Извиква се добавка Двигател за улавяне прихваща пакети по кабелна мрежа и има отделен Wifi адаптер за безжични мрежи. Един атрибут, в който Omnipeek не се състезава Wireshark е операционната система, на която може да работи. Не може да работи Linux, Unix, или Mac OS. Да бягам Omnipeek имаш нужда 64-битов Windows 7, 8, или 10, или Windows Server 2008 R2, 2012, 2012 R2, или 2016.

Аналитичните възможности на Omnipeek превъзхождат тези на Wireshark. Omnipeek може да сканира пакети за признаци на проблеми или да открие промени в скоростите на трансфер. Тези събития могат да бъдат настроени да задействат сигнали. Така, Omnipeek е система за управление на мрежата както и пакетиращ пакет. Модулът за анализ на трафика може да отчита ефективността от край до край за връзки, а също и производителността на връзката. Инструментът също е в състояние да отчита търсенето на интерфейси към уеб сървърите.

2. Ettercap

Ettercap

Ettercap на уебсайт не прави тайна на факта, че той е проектиран да улесни хакването. Като Wireshark е добре познат хакерски инструмент, the Ettercap иск го поставя в една и съща категория и те са и двете безплатен за използване. Ettercap кибрит Wireshark на преносимост, защото може да работи Windows, Linux, Unix, и Mac OS. Въпреки че е проектиран като полезна програма за хакери, инструментът може да бъде полезен и за мрежовите администратори. Ettercap е в състояние да открие други хакерски дейности и проникване и затова е много полезен за защитата на системата.

Ettercap използва libpcap библиотека за улавяне на пакети. Най- Ettercap самият софтуер е в състояние да създаде редица мрежови атаки, включително Отравяне с ARP и MAC адрес, маскиран. Ettercap е мощен хакерски инструмент с много повече съоръжения от тези на Wireshark. То може улавяне на SSL сертификати за сигурност, променете съдържанието на пакетите при транзит, пускане на връзки и улавяне на пароли. Защитниците на системата също получават полезни съоръжения в Ettercap. Той може да идентифицира злонамерени потребители и да ги изолира от мрежата. Ако искате да съберете доказателства, можете да проследите действията на подозрителни потребители и да запишете техните дела, вместо да ги забраните. Ettercap е по-мощен от Wireshark.

3. Кисмет

късмет

късмет не могат да прихващат пакети в кабелни мрежи, но е чудесно за смъркане на безжичен пакет. Стандарт Kismet проследява wifi системи, но тя може да бъде разширена за откриване Bluetooth мрежи. Стандартът wifi има няколко версии. късмет може да работи с 802.11a, 802.11b, 802.11g, 802.11n. късмет е включен с Kali Linux. Софтуерът ще работи Linux, Unix, и Mac OS.

Kismet е събирачът на данни не сондира мрежите по същия начин, както другите смърфери на пакети, така че системите за откриване на проникване не могат да забележат дейностите му. Това го прави идеален инструмент за хакери, които имат достъп до компютър, който е свързан към мрежата. Стандартните мрежови системи за наблюдение ще установят присъствието на устройството, на което работи Kismet, но няма да видите, че програмата събира пакети в мрежата. Режимът по подразбиране на Kismet събира само заглавки на пакети, но може да се използва и за жънене на сметища за трафик, което улавя всички пакети, включително полезните товари. Пакетите могат да бъдат анализирани, сортирани, филтрирани и запазени във файл. Ако не ви харесва предния край на късмет, можете да отворите запазен файл в различен инструмент за анализ.

4. SmartSniff

SmartSniff

SmartSniff работи върху Windows среди. Снайперът за пакети работи в кабелни мрежи и е безплатна за употреба. Колекторът може да работи в безжични мрежи, но само онези wifi системи, които включват компютъра, който е домакин на програмата за sniffer.

Програмата включва колектор. Тази родна система обаче не е много ефективна и е по-обичайно да се инсталира WinPcap за събиране на пакети. Пакетите се улавят при поискване - включвате и изключвате улавянето в конзолата. Горният прозорец на конзолата показва връзки между компютрите. Когато щракнете върху един от тези записи, трафикът на тази връзка се показва в долния панел. Обикновеният трафик на текст се показва такъв, какъвто е и можете да видите криптирани пакети като шестнадесетичен сметище за данни. Данните могат да бъдат филтрирани, за да се показват само TCP, UDP или ICMP пакети и всеки пакет се маркира според приложението, към което се отнася. Можеш запишете пакетите във pcap файл да се презареди в интерфейса по-късно или за анализ с различен инструмент.

5. EtherApe

EtherApe

EtherApe е безплатна програма, която работи Linux, Unix, и Mac OS. То създава мрежа мрежа като изберете съобщенията на устройствата. Домакините в мрежата се изобразяват на картата и са обозначени с техните IP адреси. EtherApe след това улавя всички пакети, пътуващи между тези хостове и ги показва на картата в реално време. Всеки трансфер е изобразен с цвят, което представлява неговия протокол или приложение.

Инструментът може да проследява както кабелни, така и безжични мрежи, а също така може да изобразява виртуални машини и тяхната основна инфраструктура. Картата проследява и двете TCP и UDP трафик и може да открие и двете IPv4 и IPv6 адреси.

Всеки възел в мрежовата карта е икона, която позволява достъп до подробности за работата на този елемент от оборудването. Можете да превключвате изгледи, за да видите връзките на връзката от край до край с трафика, изобразен върху тях. Можете да филтрирате всички карти до просто покажете конкретни приложения или трафик от конкретни източници и можете също да превключите представянето на данни, за да идентифицирате номер на порт, а не приложения. Проследяването на трафика на номера на порта ще показва само TCP трафик.

EtherApe улавя само заглавките на пакетите, което запазва поверителността на данните, които циркулират около вашата мрежа. Това ограничение може да успокои CIO на вашата компания и да ви позволи да използвате този sniffer, без да се страхувате да компрометирате правните задължения на бизнеса за неразкриване.

Превключване от Wireshark

Дори и да сте напълно доволни Wireshark, разгледайте алтернативите в този списък, защото може да откриете, че една от тях има функции, които са ви необходими и не е в Wireshark. Винаги е добре да проучите алтернативи, а не просто да използвате първия инструмент, за който чувате. Wireshark е страхотен, но не е най-пълният инструмент на пазара. В зависимост от дейностите, които искате да извършвате с пакетиране на пакети и ограниченията, поставени върху вас от вашата компания, един от тези инструменти може да работи по-добре за вас, отколкото Wireshark.

Опитвали ли сте снайпер на пакет? Използваш ли Wireshark редовно? За какво го използваш? Почитател ли сте на пакетирането на пакети, което не е в нашия списък? Оставете съобщение в секцията за коментари по-долу, за да споделите знанията си.

Вижте също:
Последно ръководство за TCP / IP
Как да използвате Wireshark
Как да използвате Wireshark за улавяне и проверка на пакети
Wireshark грешка „няма намерени интерфейси“
9 най-добри смъртоносни пакети

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

6 + 2 =

Adblock
detector