5 بهترین تیراندازهای بسته جایگزین Wireshark

5 بهترین گزینه Wireshark

Wireshark پوزه بسته محبوب است. قابل نصب بر روی آن است پنجره ها, لینوکس, یونیکس, و سیستم عامل مک, و بهترین از همه, رایگان است. Wireshark کارت شبکه خود را وارد می کند حالت پیشگویی به گونه ای که رایانه شما تمام بسته های شبکه ، نه فقط آنهایی که برای رایانه شما در نظر گرفته شده ، جمع می کند. گزینه ای برای استفاده از ابزار فقط برای بسته های در نظر گرفته شده برای دستگاه شما وجود دارد. Wireshark به طور مرتب توسط هکرها استفاده می شود و غیره بسیاری از سرپرست شبکه نسبت به آن احتیاط دارند.

در اینجا لیست ما از بهترین گزینه های Wireshark آورده شده است:

  1. ساویوس اومنیکه
  2. Ettercap
  3. کسمت
  4. SmartSniff
  5. EtherApe

Wireshark سیستم قادر به ضبط بسته ها از شبکه های سیمی, سیستمهای بی سیم, و همچنین بلوتوث. Wireshark در واقع بسته های خود را جمع نمی کند. WinPcap برنامه بسته ها را جمع می کند پنجره ها دستگاه ها بر لینوکس و یونیکس تو نیاز داری آشغال. بااینکه Wireshark مستقیماً مسئول قدرتمندترین بخش عملیات خود ، واسط آن نیست Wireshark آن را برنده می کند. یک نسخه خط فرمان از سیستم وجود دارد ، به نام Tshark.

Wireshark داده ها را در پرونده هایی که دنبال می کنند ، ذخیره می کند لپ تاپ قالب Wireshark رابط می تواند بسته های ضبط شده را به شما نشان دهد ، آنها را مرتب کند ، طبقه بندی کند و فیلتر کند. برای تجزیه و تحلیل می توانید بسته های ذخیره شده را در رابط بارگیری کنید. موتور آنالیز Wireshark چندان عالی نیست و بسیاری از کاربران ابزارهای دیگری را انتخاب می کنند تا بینش خود را بهتر به دست آورند.

گزینه های Wireshark

1. Savvius Omnipeek

ساویوس اومنیکه

امنیپک از ساویوس آزاد نیست مانند Wireshark. با این حال ، این نرم افزار برای توصیه آن چیزهای زیادی دارد و می توانید آن را فعال کنید یک محاکمه رایگان 30 روزه برای آزمایش اینکه آیا جایگزین خواهد شد Wireshark در جعبه ابزار خود پسندیدن Wireshark, امنیپک در واقع بسته های خود را جمع نمی کند. یک افزودنی به نام موتور ضبط بسته ها را در یک شبکه سیمی رهگیری می کند و جداگانه ای وجود دارد آداپتور Wifi برای شبکه های بی سیم یک ویژگی که در آن امنیپک با آن رقابت نمی کنید Wireshark سیستم عامل هایی است که می تواند روی آن اجرا شود. نمی تواند ادامه یابد لینوکس, یونیکس, یا سیستم عامل مک. برای اجرا امنیپک تو نیاز داری 64 بیتی ویندوز 7 ، 8, یا 10, یا ویندوز سرور 2008 R2 ، 2012 ، 2012 R2, یا 2016.

قابلیت های تحلیلی امنیپک برتر از آنهایی که از Wireshark. Omnipeek می تواند بسته های مربوط به نشانه های مشکل را اسکن کند یا تغییرات در سرعت انتقال را تشخیص دهد. این رویدادها می توانند برای ایجاد هشدار تنظیم شوند. بنابراین, Omnipeek یک سیستم مدیریت شبکه است و همچنین یک خرچنگ بسته. ماژول تجزیه و تحلیل ترافیک می تواند گزارش عملکرد نهایی به پایان اتصالات و همچنین عملکرد لینک را ارائه دهد. این ابزار همچنین قادر به گزارش در مورد تقاضای رابط ها به سرورهای وب است.

2. Ettercap

Ettercap

Ettercap وب سایت هیچ واقعیتی را پنهان نمی کند برای تسهیل هک طراحی شده است. مانند Wireshark یک ابزار معروف هکری است ، Ettercap ادعا می کند آن را در همان طبقه قرار می دهد و هر دو آنها هستند رایگان برای استفاده. Ettercap مسابقات Wireshark قابل حمل زیرا می تواند ادامه یابد پنجره ها, لینوکس, یونیکس, و سیستم عامل مک. علیرغم اینکه به عنوان ابزاری برای هکرها طراحی شده است, این ابزار همچنین می تواند برای مدیران شبکه مفید باشد. Ettercap قادر به شناسایی سایر فعالیت ها و نفوذ هکرها است ، بنابراین برای دفاع سیستم بسیار مفید است.

Ettercap استفاده می کند libpcap کتابخانه برای ضبط بسته ها. Ettercap خود نرم افزار قادر به ایجاد تعدادی از حملات شبکه از جمله است مسمومیت با ARP و آدرس مک MAC. Ettercap ابزاری قدرتمند هکری است که امکانات بسیار بیشتری نسبت به آن دارد Wireshark. می تواند گرفتن گواهینامه های امنیتی SSL, محتویات بسته را در حالت گذار ، رها کردن اتصالات و ضبط کلمه عبور تغییر دهید. مدافعان سیستم همچنین از امکانات مفیدی برخوردار هستند Ettercap. این می تواند کاربران مخرب را شناسایی کرده و آنها را از شبکه جدا کند. اگر می خواهید مدارک جمع کنید ، می توانید به جای ممنوع کردن آنها ، اعمال کاربران مشکوک را ردیابی کرده و کارهای آنها را ثبت کنید. Ettercap بسیار قدرتمندتر از Wireshark.

3. كسمت

کسمت

کسمت نمی توانید بسته ها را در شبکه های سیمی رهگیری کنید ، اما عالی است خراب کردن بسته بی سیم. استاندارد Kismet سیستم های وای فای را ردیابی می کند, اما می توان آن را گسترش داد تا ردیابی شود بلوتوث شبکه ها نیز استاندارد wifi دارای چندین نسخه است. کسمت می تواند با 802.11a ، 802.11b ، 802.11g ، 802.11n کار کند. کسمت همراه است با کالی لینوکس. این نرم افزار روی آن کار خواهد کرد لینوکس, یونیکس, و سیستم عامل مک.

Kismet جمع آورنده داده ها شبکه ها را به همان روشی که سایر خرنشینان بسته انجام می دهند ، بررسی نمی کنند سیستم های تشخیص نفوذ نمی توانند فعالیت های آن را مشاهده کنند. این امر آن را به ابزاری ایده آل برای هکرهایی که به یک رایانه متصل به شبکه دسترسی دارند ، تبدیل می کند. سیستم های مانیتورینگ شبکه استاندارد ، دستگاهی را که Kismet در آن در حال اجرا است نشان می دهد ، اما مشاهده نمی کنید که این برنامه در حال جمع آوری بسته های روی شبکه است. حالت پیش فرض Kismet فقط هدرهای بسته را جمع می کند, اما همچنین می تواند برای درو کردن زباله های راهنمایی و رانندگی استفاده شود که همه بسته ها از جمله بارهای داده را ضبط می کند. بسته ها را می توان تجزیه و تحلیل کرد ، مرتب سازی ، فیلتر و ذخیره در یک پرونده. اگر دوست ندارید جلوی آن باشد کسمت, می توانید یک فایل ذخیره شده را در یک ابزار دیگر برای تجزیه و تحلیل باز کنید.

4. SmartSniff

SmartSniff

SmartSniff کار می کند پنجره ها محیط sniffer بسته در شبکه های سیمی کار می کند و استفاده رایگان است. جمع کننده می تواند در شبکه های بی سیم کار کند اما فقط آن سیستم های wifi که شامل رایانه ای هستند که میزبان برنامه sniffer است.

این برنامه شامل یک جمع کننده است. با این حال ، این سیستم بومی چندان مؤثر نیست و نصب آن معمولی است WinPcap برای جمع آوری بسته ها بسته ها در صورت تقاضا ضبط می شوند - ضبط را روشن می کنید و سپس در کنسول خاموش می کنید. قسمت بالای کنسول اتصالات بین کامپیوترها را نشان می دهد. وقتی روی یکی از این سوابق کلیک می کنید ، ترافیک آن اتصال در صفحه پایین نمایش داده می شود. ترافیک متن ساده همانطور که هست نشان داده شده است و می توانید بسته های رمزگذاری شده را به عنوان یک زباله داده شش ضلعی مشاهده کنید. داده ها را می توان فقط برای نمایش فیلتر کرد TCP ، UDP یا ICMP بسته ها و هر بسته با توجه به برنامه ای که به آن برچسب خورده می شود. تو می توانی بسته ها را در یک پرونده pcap ذخیره کنید بعداً به رابط مجدداً بارگیری شود ، یا با یک ابزار دیگر برای آنالیز استفاده شود.

5- EtherApe

EtherApe

EtherApe یک نرم افزار رایگان است که اجرا می شود لینوکس, یونیکس, و سیستم عامل مک. ایجاد می کند نقشه شبکه با برداشتن پیام های دستگاه ها میزبان های موجود در شبکه نقشه بر روی نقشه ترسیم می شوند و با آدرس های IP خود برچسب گذاری می شوند. EtherApe سپس کلیه بسته های سفر بین آن هاست را ضبط می کند و در زمان واقعی آنها را روی نقشه نمایش می دهد. هر انتقال توسط یک رنگ نشان داده می شود, که نماینده پروتکل یا برنامه آن است.

این ابزار می تواند شبکه های بی سیم و بی سیم را ردیابی کند و همچنین می تواند ماشین های مجازی و زیرساخت های اساسی آنها را به تصویر بکشد. نقشه هر دو را ردیابی می کند TCP و UDP ترافیک است و می تواند هر دو را تشخیص دهد IPv4 و IPv6 آدرس ها.

هر گره در نقشه شبکه نمادی است که امکان دسترسی به جزئیات عملکرد آن قطعه تجهیزات را فراهم می کند. می توانید برای دیدن لینک های مربوط به اتصال پایان به پایان با ترافیکی که روی آنها نشان داده شده است ، تغییر دهید. می توانید تمام نقشه ها را فیلتر کنید فقط برنامه های خاص را نشان دهید یا از طریق منابع خاص ترافیک کنید و همچنین می توانید نمایه داده ها را تغییر دهید تا شماره پورت را به جای برنامه ها شناسایی کنید. ردیابی تعداد ترافیک پورت فقط ترافیک TCP را نشان می دهد.

EtherApe فقط هدر بسته ها را ضبط می کند, حفظ حریم خصوصی داده هایی که در اطراف شبکه شما گردش می کنند. این محدودیت ممکن است CIO شرکت شما را تضمین کند و به شما اجازه دهد بدون ترس از به خطر انداختن تعهدات قانونی شرکت برای عدم افشای این بسته ، از این بسته استفاده کنید..

تغییر از Wireshark

حتی اگر کاملاً راضی باشید Wireshark, به گزینه های موجود در این لیست نگاهی بیندازید زیرا ممکن است دریابید که یکی از آنها دارای کارکردهایی است که شما به آنها نیاز دارید و در آن نیستید Wireshark. همیشه خوب است که به جای استفاده از اولین ابزاری که در مورد آن می شنوید ، گزینه های دیگری را کشف کنید. Wireshark عالی است ، اما جامع ترین ابزار موجود در بازار نیست. بسته به فعالیت هایی که می خواهید با یک بسته دستی بسته و محدودیت هایی که توسط شرکت شما ایجاد شده است ، داشته باشید ، یکی از این ابزارها ممکن است برای شما بهتر از Wireshark.

آیا شما سعی کرده اید یک بسته دستی را امتحان کنید؟ استفاده می کنید Wireshark به طور منظم؟ این را برای چه چیزی استفاده می کنید؟ آیا شما طرفدار یک اسکله بسته هستید که در لیست ما نیست؟ برای اشتراک دانش خود در بخش نظرات در زیر نظر بگذارید.

همچنین مشاهده کنید:
راهنمای نهایی برای TCP / IP
نحوه استفاده از Wireshark
نحوه استفاده از Wireshark برای گرفتن و بازرسی بسته ها
خطای Wireshark "هیچ رابطی یافت نشد"
9 بهترین تیراندازهای بسته

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 89 = 96

Adblock
detector