Wireshark เป็นแพ็คเก็ตดมกลิ่นที่นิยมมาก มันสามารถติดตั้งบน ของ windows, ลินุกซ์, ยูนิกซ์, และ Mac OS, และดีที่สุดของทั้งหมด, แจกฟรี. Wireshark ใส่การ์ดเครือข่ายของคุณลงใน โหมดสำส่อน เพื่อให้คอมพิวเตอร์ของคุณรับแพ็คเก็ตเครือข่ายทั้งหมดไม่ใช่เฉพาะสำหรับคอมพิวเตอร์ของคุณ มีตัวเลือกให้ใช้เครื่องมือเฉพาะกับแพ็กเก็ตที่มีไว้สำหรับอุปกรณ์ของคุณ. Wireshark แฮกเกอร์ใช้เป็นประจำดังนั้น ผู้ดูแลระบบเครือข่ายหลายคนระวังให้ดี.
นี่คือรายการของทางเลือก Wireshark ที่ดีที่สุดของเรา:
- Savvius Omnipeek
- Ettercap
- โชคชะตา
- SmartSniff
- EtherApe
Wireshark ระบบสามารถที่จะจับแพ็คเก็ตจาก เครือข่ายแบบใช้สาย, ระบบไร้สาย, และนอกจากนี้ยังมี บลูทู ธ. Wireshark ไม่ได้รวบรวมแพ็คเก็ตจริงๆ WinPcap โปรแกรมรวบรวมแพ็คเก็ตใน ของ windows อุปกรณ์ บน ลินุกซ์ และ ยูนิกซ์ คุณต้องการ dumpcap. ถึงแม้ว่า Wireshark ไม่รับผิดชอบโดยตรงต่อส่วนที่ทรงพลังที่สุดของการดำเนินงานส่วนต่อประสานของ Wireshark ทำให้มันเป็นผู้ชนะ มีเวอร์ชันบรรทัดคำสั่งของระบบที่เรียกว่า Tshark.
Wireshark บันทึกข้อมูลในไฟล์ที่ตามมา pcap รูปแบบ. Wireshark อินเตอร์เฟซสามารถแสดงให้คุณเห็นแพ็คเก็ตจับจัดเรียงพวกเขาจัดหมวดหมู่และกรองพวกเขา คุณสามารถโหลดแพ็กเก็ตที่เก็บไว้ในอินเตอร์เฟสเพื่อทำการวิเคราะห์. เครื่องมือวิเคราะห์ของ Wireshark นั้นยอดเยี่ยมมาก และผู้ใช้หลายคนเลือกเครื่องมืออื่น ๆ เพื่อให้ได้ข้อมูลเชิงลึกที่ดีขึ้น.
ทางเลือก Wireshark
1. Savvius Omnipeek
OmniPeek จาก Savvius ไม่สามารถใช้งานได้ฟรี Wireshark. อย่างไรก็ตามซอฟต์แวร์มีจำนวนมากที่จะแนะนำและคุณสามารถใช้งานได้ ทดลองใช้ฟรี 30 วัน เพื่อทดสอบว่าจะเปลี่ยนหรือไม่ Wireshark ในชุดเครื่องมือของคุณ ชอบ Wireshark, OmniPeek ไม่ได้รวบรวมแพ็คเก็ตจริงๆ ส่วนเสริมที่เรียกว่า เครื่องมือยึด ดักจับแพ็คเก็ตในเครือข่ายแบบใช้สายและมีการแยก ตัวแปลง Wifi สำหรับเครือข่ายไร้สาย คุณลักษณะหนึ่งที่ OmniPeek ไม่แข่งขัน Wireshark เป็นระบบปฏิบัติการที่สามารถทำงานได้ มันไม่สามารถทำงานได้ ลินุกซ์, ยูนิกซ์, หรือ Mac OS. วิ่ง OmniPeek คุณต้องการ 64-bit Windows 7, 8, หรือ 10, หรือ Windows Server 2008 R2, 2012, 2012 R2, หรือ 2016.
ความสามารถในการวิเคราะห์ของ OmniPeek ดีกว่าของ Wireshark. Omnipeek สามารถสแกนแพ็คเก็ตเพื่อหาสัญญาณของปัญหาหรือตรวจจับการเปลี่ยนแปลงความเร็วในการถ่ายโอน. เหตุการณ์เหล่านี้สามารถตั้งค่าให้เรียกการแจ้งเตือน ดังนั้น, Omnipeek เป็นระบบจัดการเครือข่าย เช่นเดียวกับแพ็คเก็ตดมกลิ่น โมดูลการวิเคราะห์ทราฟฟิกสามารถรายงานประสิทธิภาพของการเชื่อมต่อและการเชื่อมโยง เครื่องมือนี้ยังสามารถรายงานความต้องการบนอินเทอร์เฟซไปยังเว็บเซิร์ฟเวอร์.
2. Ettercap
Ettercap ของ เว็บไซต์ทำให้ไม่มีความลับของความจริงที่ว่า มันถูกออกแบบมาเพื่ออำนวยความสะดวกในการแฮ็ค. เช่น Wireshark เป็นเครื่องมือแฮ็กเกอร์ที่รู้จักกันดี Ettercap การอ้างสิทธิ์วางไว้ในหมวดหมู่เดียวกันและมีทั้งคู่ อิสระที่จะใช้. Ettercap ไม้ขีด Wireshark ของ พกพาได้เพราะมันสามารถทำงานได้ ของ windows, ลินุกซ์, ยูนิกซ์, และ Mac OS. แม้จะถูกออกแบบมาเป็นเครื่องมือสำหรับแฮกเกอร์, เครื่องมือนี้ยังสามารถเป็นประโยชน์ต่อผู้ดูแลเครือข่าย. Ettercap สามารถตรวจจับกิจกรรมและการบุกรุกอื่น ๆ ของแฮ็กเกอร์และดังนั้นจึงมีประโยชน์มากสำหรับการป้องกันระบบ.
Ettercap ใช้ libpcap ห้องสมุดเพื่อจับแพ็คเก็ต Ettercap ตัวซอฟต์แวร์เองสามารถสร้างการโจมตีเครือข่ายจำนวนมากรวมถึง พิษ ARP และ การหลอกลวงที่อยู่ MAC. Ettercap เป็นเครื่องมือแฮ็กเกอร์ที่ทรงพลังพร้อมสิ่งอำนวยความสะดวกมากมายกว่า Wireshark. มันสามารถ จับภาพใบรับรองความปลอดภัย SSL, แก้ไขเนื้อหาของแพ็คเก็ตในระหว่างทางขนส่งลดลงการเชื่อมต่อและจับรหัสผ่าน ผู้ปกป้องระบบยังได้รับสิ่งอำนวยความสะดวกที่เป็นประโยชน์ใน Ettercap. สามารถระบุผู้ใช้ที่เป็นอันตรายและแยกพวกเขาออกจากเครือข่าย หากคุณต้องการรวบรวมหลักฐานคุณสามารถติดตามการกระทำของผู้ใช้ที่น่าสงสัยและบันทึกการกระทำของพวกเขาแทนการห้ามพวกเขา. Ettercap มีประสิทธิภาพมากกว่า Wireshark.
3. Kismet
โชคชะตา ไม่สามารถดักจับแพ็กเก็ตบนเครือข่ายแบบใช้สายได้ แต่มันเหมาะสำหรับ แพ็คเก็ตไร้สายดมกลิ่น. มาตรฐาน Kismet ติดตามระบบ wifi, แต่สามารถขยายเพื่อตรวจจับได้ บลูทู ธ เครือข่ายเช่นกัน มาตรฐาน wifi มีหลายรุ่น. โชคชะตา สามารถทำงานกับ 802.11a, 802.11b, 802.11g, 802.11n. โชคชะตา รวมอยู่ด้วย กาลีลินุกซ์. ซอฟต์แวร์จะทำงานบน ลินุกซ์, ยูนิกซ์, และ Mac OS.
โชคชะตาของ ตัวรวบรวมข้อมูลไม่ได้ตรวจสอบเครือข่ายในลักษณะเดียวกับแพ็คเก็ต sniffers อื่น ๆ ดังนั้น ระบบตรวจจับการบุกรุกไม่สามารถมองเห็นกิจกรรมของมันได้. ทำให้เป็นเครื่องมือที่เหมาะสำหรับแฮกเกอร์ที่สามารถเข้าถึงคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย ระบบตรวจสอบเครือข่ายมาตรฐานจะสังเกตเห็นการมีอยู่ของอุปกรณ์ที่ Kismet กำลังทำงานอยู่ แต่จะไม่เห็นว่าโปรแกรมรวบรวมแพ็คเก็ตบนเครือข่าย โหมดเริ่มต้นของ Kismet รวบรวมเฉพาะส่วนหัวของแพ็คเก็ต, แต่มันยังสามารถใช้เพื่อดักจับทราฟฟิกที่ดักจับแพ็กเก็ตทั้งหมดรวมถึง data payload แพ็คเก็ตสามารถวิเคราะห์เรียงลำดับกรองและบันทึกลงไฟล์ หากคุณไม่ชอบส่วนหน้า โชคชะตา, คุณสามารถเปิดไฟล์ที่บันทึกไว้ในเครื่องมืออื่นสำหรับการวิเคราะห์.
4. SmartSniff
SmartSniff ทำงานบน ของ windows สภาพแวดล้อม แพ็คเก็ตดมกลิ่นทำงานบนเครือข่ายแบบใช้สายและ มีอิสระที่จะใช้. ตัวรวบรวมสามารถทำงานบนเครือข่ายไร้สาย แต่มีเฉพาะระบบ wifi ที่มีคอมพิวเตอร์ที่โฮสต์โปรแกรมดมกลิ่น.
โปรแกรมรวมถึงนักสะสม อย่างไรก็ตามระบบดั้งเดิมนี้ไม่มีประสิทธิภาพมากและเป็นเรื่องปกติที่จะติดตั้ง WinPcap เพื่อรวบรวมแพ็คเก็ต รับแพ็คเก็ตได้ตามต้องการ – คุณเปิดการจับภาพแล้วปิดในคอนโซล บานหน้าต่างด้านบนของคอนโซลแสดงการเชื่อมต่อระหว่างคอมพิวเตอร์ เมื่อคุณคลิกที่หนึ่งในระเบียนเหล่านี้ปริมาณการใช้งานของการเชื่อมต่อนั้นจะแสดงในแผงด้านล่าง ทราฟฟิกข้อความล้วนแสดงตามที่เป็นและคุณสามารถดูแพ็กเก็ตที่เข้ารหัสเป็นดัมพ์ข้อมูลเลขฐานสิบหก สามารถกรองข้อมูลเพื่อแสดงเท่านั้น TCP, UDP หรือ ICMP แพ็คเก็ตและแต่ละแพ็กเก็ตได้รับการแท็กตามแอปพลิเคชันที่เกี่ยวข้อง คุณสามารถ บันทึกแพ็กเก็ตลงในไฟล์ pcap จะโหลดใหม่ในอินเทอร์เฟซในภายหลังหรือสำหรับการวิเคราะห์ด้วยเครื่องมืออื่น.
5. EtherApe
EtherApe เป็นโปรแกรมฟรีที่ทำงานบน ลินุกซ์, ยูนิกซ์, และ Mac OS. มันสร้าง แผนที่เครือข่าย โดยรับข้อความจากอุปกรณ์ โฮสต์บนเครือข่ายจะได้รับการลงจุดบนแผนที่และติดป้ายกำกับด้วยที่อยู่ IP ของพวกเขา. EtherApe จากนั้นจับแพ็กเก็ตทั้งหมดที่เดินทางระหว่างโฮสต์เหล่านั้นและแสดงบนแผนที่แบบเรียลไทม์. การถ่ายโอนแต่ละครั้งจะแสดงด้วยสี, ซึ่งแสดงถึงโปรโตคอลหรือแอปพลิเคชันของมัน.
เครื่องมือนี้สามารถติดตามเครือข่ายทั้งแบบมีสายและไร้สายและยังสามารถแสดงถึงเครื่องเสมือนและโครงสร้างพื้นฐานที่สำคัญได้ แผนที่ติดตามทั้งสอง TCP และ UDP การจราจรและสามารถตรวจจับได้ทั้ง IPv4 และ IPv6 ที่อยู่.
แต่ละโหนดในแผนผังเครือข่ายเป็นไอคอนที่อนุญาตให้เข้าถึงรายละเอียดของประสิทธิภาพของอุปกรณ์ชิ้นนั้น คุณสามารถสลับมุมมองเพื่อดูลิงก์ในการเชื่อมต่อแบบ end-to-end โดยมีทราฟฟิกปรากฎ คุณสามารถกรองแผนที่ทั้งหมดได้ เพียงแสดงแอปพลิเคชันเฉพาะ หรือทราฟฟิกจากแหล่งที่มาที่เฉพาะเจาะจงและคุณยังสามารถสลับการแสดงข้อมูลเพื่อระบุหมายเลขพอร์ตมากกว่าแอปพลิเคชัน การติดตามทราฟฟิกของหมายเลขพอร์ตจะแสดงทราฟฟิก TCP เท่านั้น.
EtherApe จะจับส่วนหัวของแพ็กเก็ตเท่านั้น, ซึ่งรักษาความเป็นส่วนตัวของข้อมูลที่ไหลเวียนอยู่รอบ ๆ เครือข่ายของคุณ ข้อ จำกัด ดังกล่าวอาจทำให้มั่นใจได้ว่า CIO ของ บริษัท ของคุณและอนุญาตให้คุณใช้แพ็คเก็ตดมกลิ่นนี้โดยไม่ต้องกลัวภาระหน้าที่ทางกฎหมายของธุรกิจที่จะไม่เปิดเผย.
สลับจาก Wireshark
แม้ว่าคุณจะมีความสุขอย่างสมบูรณ์แบบด้วย Wireshark, ดูทางเลือกในรายการนี้เพราะคุณอาจพบว่าหนึ่งในนั้นมีฟังก์ชั่นที่คุณต้องการและไม่ได้อยู่ใน Wireshark. มันเป็นการดีเสมอที่จะสำรวจทางเลือกแทนที่จะใช้เครื่องมือแรกที่คุณได้ยิน. Wireshark ยอดเยี่ยม แต่มันไม่ใช่เครื่องมือที่ครอบคลุมที่สุดในตลาด. ขึ้นอยู่กับกิจกรรมที่คุณต้องการติดตามด้วยแพ็กเก็ตดมกลิ่นและข้อ จำกัด ของ บริษัท ของคุณเครื่องมือตัวใดตัวหนึ่งเหล่านี้อาจทำงานได้ดีกว่าสำหรับคุณ Wireshark.
คุณลองดมกลิ่นแพ็คเก็ตหรือไม่? คุณใช้ Wireshark ประจำหรือไม่ คุณใช้มันทำอะไร? คุณเป็นแฟนตัวยงของแพ็คเก็ตดมกลิ่นที่ไม่ได้อยู่ในรายการของเราหรือไม่? ฝากข้อความไว้ในส่วนความคิดเห็นด้านล่างเพื่อแบ่งปันความรู้ของคุณ.
ดูสิ่งนี้ด้วย:
สุดยอดคู่มือ TCP / IP
วิธีใช้ Wireshark
วิธีใช้ Wireshark เพื่อจับภาพและตรวจสอบแพ็คเก็ต
Wireshark ‘ไม่พบอินเทอร์เฟซ’
9 สุดยอดนักดมกลิ่นแพ็คเก็ต
