5 najboljih Wireshark alternativnih njuškica za paket

5 najboljih mogućnosti Wireshark-a


Wireshark je vrlo popularan paket sniffer. Može se instalirati na Windows, Linux, Unix, i Mac OS, i najbolje od svega, slobodno je. Wireshark stavlja vašu mrežnu karticu promiskuitetni način tako da vaše računalo prikuplja sve mrežne pakete, a ne samo one namijenjene vašem računalu. Postoji mogućnost korištenja alata samo za one pakete koji su namijenjeni vašem uređaju. Wireshark redovito koriste hakeri i tako dalje mnogi mrežni administratori su oprezni.

Ovdje je naš popis najboljih Wireshark alternativa:

  1. Savvius Omnipeek
  2. Ettercap
  3. Sudbina
  4. SmartSniff
  5. EtherApe

Wireshark sustav je u mogućnosti hvatanje paketa iz ožičene mreže, bežični sustavi, I također Bluetooth. Wireshark zapravo ne skuplja pakete. WinPcap program prikuplja pakete na Windows uređaji. Na Linux i Unix trebaš dumpcap. Čak iako Wireshark nije izravno odgovoran za najmoćniji dio svojih operacija, sučelje Wireshark čini ga pobjednikom. Naziva se inačica sustava naredbenog retka Tshark.

Wireshark sprema podatke u datoteke koje slijede PCAP format. Wireshark sučelje može vam pokazati zarobljene pakete, razvrstati ih, kategorizirati i filtrirati. Možete pohraniti pohranjene pakete u sučelje radi analize. Mehanizam za analizu Wiresharka nije tako sjajan i mnogi korisnici odabiru druge alate kako bi dobili bolji uvid u svoje podatke.

Wireshark alternative

1. Savvius Omnipeek

Savvius Omnipeek

Omnipeek od Savvija nije slobodan za upotrebu Wireshark. Međutim, softver ga ima puno za preporučiti i možete ga započeti 30-dnevno besplatno probno razdoblje testirati hoće li zamijeniti Wireshark u svom priručniku. Kao Wireshark, Omnipeek zapravo ne skuplja pakete. Pozvan je dodatak Snimite motor presreće pakete u ožičenoj mreži i postoji zaseban Wifi adapter za bežične mreže Jedan atribut u kojem Omnipeek ne natječe se sa Wireshark jesu operativni sustavi na kojima se mogu pokretati. Ne može raditi Linux, Unix, ili Mac OS. Trčati Omnipeek trebaš 64-bitni Windows 7, 8, ili 10, ili Windows Server 2008 R2, 2012, 2012 R2, ili 2016.

Analitičke sposobnosti Omnipeek su superiorniji od onih u Wireshark. Omnipeek može skenirati pakete na znakove problema ili otkriti promjene u brzini prijenosa. Ovi se događaji mogu postaviti na aktiviranje upozorenja. Tako, Omnipeek je sustav upravljanja mrežom kao i paketski njuškalo. Modul za analizu prometa može izvijestiti o završnoj izvedbi veza i povezivanju performansi. Alat također može izvještavati o potražnji sučelja za web poslužitelje.

2. Ettercap

Ettercap

Ettercap-a web stranica ne skriva činjenicu da dizajniran je tako da olakša hakiranje. Kao Wireshark je dobro poznato hakersko sredstvo, the Ettercap tvrdnju stavlja u istu kategoriju i oboje su besplatno korištenje. Ettercap šibice Wireshark je prenosivost jer se može pokrenuti Windows, Linux, Unix, i Mac OS. Unatoč tome što je osmišljen kao uslužni program za hakere, alat također može biti koristan mrežnim administratorima. Ettercap u stanju je otkriti druge hakerske aktivnosti i upad, pa je vrlo korisno za obranu sustava.

Ettercap koristi libpcap knjižnica za hvatanje paketa. Ettercap softver sam po sebi može stvoriti brojne mrežne napade uključujući Trovanje ARP-om i MAC adresa maskirana. Ettercap je moćan alat za haker s mnogo više objekata od onih u Wireshark. Može hvatanje SSL sigurnosnih potvrda, mijenjati sadržaj paketa u tranzitu, padajućim vezama i hvatanju lozinki. Branitelji sustava također dobijaju korisne sadržaje u Ettercap. Može prepoznati zlonamjerne korisnike i izolirati ih od mreže. Ako želite prikupiti dokaze, možete pratiti postupke sumnjivih korisnika i zabilježiti njihova djela, umjesto da ih zabranite. Ettercap način je moćniji od Wireshark.

3. Kismet

Sudbina

Sudbina ne mogu presresti pakete na ožičenim mrežama, ali to je super za njušenje bežičnog paketa. Standard Kismet prati wifi sustave, ali može se proširiti za otkrivanje Bluetooth mreže. Wifi standard ima nekoliko verzija. Sudbina može raditi sa 802.11a, 802.11b, 802.11g, 802.11n. Sudbina je uključeno u Kali Linux. Softver će raditi na Linux, Unix, i Mac OS.

Kismet je sakupljač podataka ne sondira mreže na isti način kao i ostali snafferi za pakete sustavi za otkrivanje upada ne mogu uočiti njegove aktivnosti. To ga čini idealnim alatom za hakere koji imaju pristup računalu spojenom na mrežu. Standardni mrežni nadzorni sustavi uočit će prisutnost uređaja na kojem se Kismet izvodi, ali neće vidjeti da program skuplja pakete na mreži. Zadani način rada Kismet prikuplja samo zaglavlja paketa, ali ona se također može koristiti za žetanje odlagališta prometa što bilježi sve pakete uključujući i korisne opterećenja podataka. Paketi se mogu analizirati, sortirati, filtrirati i spremiti u datoteku. Ako vam se ne sviđa prednji kraj Sudbina, možete otvoriti spremljenu datoteku u drugom alatu za analizu.

4. SmartSniff

SmartSniff

SmartSniff radi na Windows okruženja. Njuškalo za paket radi na ožičenim mrežama i je besplatna za upotrebu. Kolektor može raditi na bežičnim mrežama, ali samo onim wifi sustavima koji uključuju računalo na kojem se nalazi sniffer program.

Program uključuje kolektora. Međutim, ovaj izvorni sustav nije baš učinkovit i uobičajenije je instalirati WinPcap skupiti pakete. Paketi se hvataju na zahtjev - uključujete i isključujete snimanje u konzoli. Gornje okno konzole prikazuje veze između računala. Kada kliknete na jedan od tih zapisa, promet te veze prikazuje se na donjoj ploči. Običan promet teksta prikazan je kakav jest i možete kodirati šifrirane pakete kao šesnaestorišni ispis podataka. Podaci se mogu filtrirati samo tako da se prikazuju TCP, UDP ili ICMP paketi i svaki se paket označava u skladu s aplikacijom na koju se odnosi. Možeš spremite pakete u pcap datoteku da se kasnije ponovo učita u sučelje ili radi analize drugim alatom.

5. EtherApe

EtherApe

EtherApe je besplatni uslužni program koji se pokreće Linux, Unix, i Mac OS. To stvara mrežna karta odabirom poruka uređaja. Domaćini na mreži crtaju se na mapi i obilježavaju svojim IP adresama. EtherApe zatim bilježi sve pakete koji putuju između tih domaćina i prikazuje ih na karti u stvarnom vremenu. Svaki prijenos prikazan je bojom, što predstavlja njegov protokol ili aplikaciju.

Alat može pratiti ožičene i bežične mreže, a može prikazati i virtualne strojeve i njihovu temeljnu infrastrukturu. Karta prati i jedno i drugo TCP i UDP prometa i može otkriti oboje IPv4 i IPv6 adrese.

Svaki čvor na mrežnoj mapi je ikona koja omogućuje pristup detaljima performansi tog dijela opreme. Možete prebaciti poglede da biste vidjeli veze krajnje do krajnje veze s prometom koji je na njima prikazan. Možete filtrirati sve karte u samo pokaži konkretne aplikacije ili prometa iz određenih izvora, a možete prebaciti i predstavljanje podataka da identificirate broj priključka, a ne aplikacije. Praćenje prometa broja broja prikazuje samo TCP promet.

EtherApe snima samo zaglavlja paketa, što čuva privatnost podataka koji kruže oko vaše mreže. To ograničenje može uvjeriti CIO tvrtke i omogućiti vam da koristite ovaj sniff paket, bez straha da ćete kompromitirati pravne obveze tvrtke za neotkrivanje.

Prebacite se sa Wiresharka

Čak i ako ste savršeno zadovoljni Wireshark, pogledajte alternative na ovom popisu jer ćete možda ustanoviti da jedna od njih ima funkcije koje su vam potrebne i nisu Wireshark. Uvijek je dobro istražiti alternative, a ne samo koristiti prvi alat za koji čujete. Wireshark je odličan, ali nije najopsežniji alat na tržištu. Ovisno o aktivnostima koje želite obavljati sa sniffers paketom i ograničenjima koje vam postavlja tvrtka, jedan od ovih alata može vam bolje poslužiti nego Wireshark.

Jeste li isprobali snajper za paket? Koristiš li Wireshark redovito? Za što ga koristiš? Jeste li obožavatelj snaffers paketa koji nije na našem popisu? Ostavite poruku u odjeljku Komentari u nastavku kako biste podijelili svoje znanje.

Vidi također:
Vrhunski vodič za TCP / IP
Kako se koristi Wireshark
Kako koristiti Wireshark za hvatanje i uvid u pakete
Wireshark pogreška "nije pronađeno sučelje"
9 najboljih paketskih njuškica

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

53 − 45 =