Wireshark是非常流行的網卡抓包軟件,具有強大的抓包功能。它可以截取各種網絡數據包,并顯示數據包詳細信息。
這也就意味著,它可以查看所有網絡的流量發生過什么。它適用的系統很多,而最受網絡工程師歡迎的原因是,它是免費的。
Wireshark的確是比較經典的,但它的功能并不是最全面的。所以,如果你使用Wireshark時有些許不滿意,那老楊這篇同類工具安利貼(5個),建議你收藏。
Savvius omnipeek
來自Savvius的Omnipeek是付費使用的,但該軟件有很多值得推薦的地方。
它有30天的免費試用,可以讓你試試手感和功能。
與Wireshark一樣,Omnipeek實際上并不收集數據包,但Omnipeek的分析能力優于Wireshark。
Omnipeek可以掃描數據包是否有問題或檢測傳輸速度的變化。可以將這些事件設置為觸發警報。
Omnipeek是網絡管理系統+抓包工具的組合體。
它的流量分析模塊可以報告連接的端到端性能以及鏈路性能而且它還能夠按需報告Web服務器的接口。
編輯切換為居中
添加圖片注釋,不超過 140字(可選)
但是,Omnipeek無法在linux,Unix或mac OS上運行,要運行Omnipeek,你需要64位windows 7,8或10,或Windows Server 2008 R2,2012,2012 R2或2016。
本篇文章內包含的所有抓包工具下載地址,我也都給你準備好了。私信老楊,備注“抓包”,前20名粉絲即可獲取下載鏈接。
Ettercap
Ettercap可以免費使用,側重系統防御的功能。Ettercap與Wireshark的可移植性相匹配,因為它可以在Windows,Linux,Unix和Mac OS上運行。
Ettercap雖然在黑客實用程序這個名號上更響亮一點,但是這個工具依然可以被我們網工人所用。
編輯切換為居中
添加圖片注釋,不超過 140字(可選)
Ettercap使用libpcap庫來捕獲數據包。Ettercap軟件本身可以創建許多網絡攻擊,包括ARP中毒和MAC地址偽裝。
Ettercap擁有比Wireshark更多的功能,比如,它可以捕獲SSL安全證書,更改傳輸中的數據包內容,刪除連接和捕獲密碼。
再比如,它可以識別惡意用戶并將其與網絡隔離,如果你想收集證據,可以跟蹤可疑用戶的行為并記錄他們的行為。所以從某一方面來說,Ettercap比Wireshark更強大。
Kismet
Kismet無法攔截有線網絡上的數據包,但它非常適合無線數據包嗅探,該軟件適用于Linux,Unix和Mac OS。
編輯切換為居中
添加圖片注釋,不超過 140字(可選)
Kismet的數據收集器和其他工具不同,因此入侵檢測系統無法發現Kismet的收集活動。
也就是說,標準網絡監控系統雖然會發現運行Kismet的設備的存在,但不會看到程序正在網絡上收集數據包。
Kismet的默認模式僅收集數據包標頭,但它也可用于獲取捕獲包括數據有效負載在內的所有數據包的流量轉儲。它可以對數據包進行分析,排序,過濾并保存到文件中。
SmartSniff
SmartSniff適用于Windows環境,而且適用于有線網絡,可免費使用。SmartSniff的收集器可以在無線網絡上運行,但只能在那些包含承載嗅探器程序的計算機的wifi系統上運行。
編輯切換為居中
添加圖片注釋,不超過 140字(可選)
但是,這個本機系統不是很有效,更常見的是安裝WinPcap來收集數據包。
數據包按需捕獲,可以在控制臺中打開捕獲然后關閉。
控制臺的頂部窗格顯示計算機之間的連接。單擊其中一個記錄時,該連接的流量將顯示在底部面板中。
純文本流量按原樣顯示,可以將加密數據包視為十六進制數據轉儲,可以過濾數據以僅顯示TCP,UDP或ICMP數據包,并根據與之相關的應用程序標記每個數據包。
SmartSniff可以將數據包保存到pcap文件中,以便稍后重新加載到界面中,或者使用其他工具進行分析。
EtherApe
EtherApe依然免費,也可在Linux,Unix和Mac OS上運行。它主要是通過收集設備的消息來創建網絡地圖,網絡上的主機在地圖上繪制并標有其IP地址。
然后,EtherApe會捕獲在這些主機之間傳輸的所有數據包,并實時顯示在地圖上。每次轉移都用顏色表示,代表其協議或應用。
編輯切換為居中
添加圖片注釋,不超過 140字(可選)
該工具可以跟蹤有線和無線網絡,還可以描繪虛擬機及其底層基礎架構,該映射可跟蹤TCP和UDP流量,并可檢測IPv4和IPv6地址。
EtherApe可以切換視圖,以查看端到端連接上的鏈接以及其上顯示的流量,還可以過濾所有地圖以僅顯示特定來源的特定應用程序或流量。
EtherApe僅捕獲數據包的標頭,這樣可以保護網絡中傳播的數據的隱私。
整理:老楊丨9年資深網絡工程師,更多網工提升干貨,請關注公眾號:網絡工程師俱樂部
