5 Pinakamahusay na alternatibong Wireshark alternatibo packet sniffers

5 Pinakamagandang Wireshark Alternatibo

Wireshark ay isang napaka-tanyag na packet sniffer. Maaari itong mai-install sa Windows, Linux, Unix, at Mac OS, at pinakamaganda sa lahat, ito’y LIBRE. Wireshark inilalagay ang iyong network card promiscuous mode upang kunin ng iyong computer ang lahat ng mga packet ng network, hindi lamang ang mga inilaan para sa iyong computer. Mayroong isang pagpipilian upang magamit ang tool para lamang sa mga packet na nilalayon para sa iyong aparato. Wireshark ay regular na ginagamit ng mga hacker at iba pa maraming mga administrator ng network ang nag-iingat dito.

Narito ang aming listahan ng pinakamahusay na mga alternatibong Wireshark:

  1. Savvius Omnipeek
  2. Ettercap
  3. Kismet
  4. SmartSniff
  5. EtherApe

Ang Wireshark ang sistema ay maaaring makunan ang mga packet mula sa wired network, mga wireless system, at saka Bluetooth. Wireshark hindi talaga nagtitipon ng mga packet mismo. Ang WinPcap nangongolekta ang programa ng mga packet Windows aparato. Sa Linux at Unix kailangan mo dumpcap. Kahit na Wireshark ay hindi direktang responsable para sa pinakamalakas na bahagi ng mga operasyon nito, ang interface ng Wireshark ginagawang panalo. Mayroong isang bersyon ng command line ng system, na tinawag Tshark.

Wireshark nakakatipid ng data sa mga file na sumusunod sa pcap format. Ang Wireshark maipakita sa iyo ng interface ang mga nakunan na packet, pag-uri-uriin ang mga ito, maiuri ang mga ito, at i-filter ang mga ito. Maaari kang mag-load ng naka-imbak na mga packet sa interface para sa pagsusuri. Ang engine analysis ng Wireshark ay hindi maganda at maraming mga gumagamit ang pumili ng iba pang mga tool upang makakuha ng mas mahusay na mga pananaw sa kanilang data.

Mga alternatibong wireshark

1. Savvius Omnipeek

Savvius Omnipeek

Omnipeek mula sa Savvius ay hindi libre gamitin Wireshark. Gayunpaman, ang software ay maraming inirerekumenda ito at maaari mong makuha ito isang 30-araw na libreng pagsubok upang subukan kung papalitan nito Wireshark sa iyong toolkit. Katulad Wireshark, Omnipeek hindi talaga nagtitipon ng mga packet mismo. Isang tinatawag na add-on Makuha ang Engine intercepts packet sa isang wired network at mayroong isang hiwalay Wifi Adapter para sa mga wireless network. Isang katangian kung saan Omnipeek hindi nakikipagkumpitensya Wireshark ay ang mga operating system na maaari nitong patakbuhin. Hindi ito maaaring magpapatakbo Linux, Unix, o Mac OS. Tumakbo Omnipeek kailangan mo 64-bit na Windows 7, 8, o 10, o Windows Server 2008 R2, 2012, 2012 R2, o 2016.

Ang mga kakayahang analitikal ng Omnipeek ay nakahihigit sa mga Wireshark. Ang Omnipeek ay maaaring mag-scan ng mga packet para sa mga palatandaan ng problema o makita ang mga pagbabago sa mga bilis ng paglilipat. Ang mga kaganapang ito ay maaaring itakda upang mag-trigger ng mga alerto. Kaya, Ang Omnipeek ay isang sistema ng pamamahala ng network pati na rin ang isang packet sniffer. Ang module ng pag-aaral ng trapiko ay maaaring mag-ulat sa end-to-end na pagganap para sa mga koneksyon at mai-link din ang pagganap. Ang tool ay nagagawa ring mag-ulat sa demand sa mga interface sa mga web server.

2. Ettercap

Ettercap

Ettercap’s Ang website ay hindi gumagawa ng lihim ng katotohanan na ito ay dinisenyo upang mapadali ang pag-hack. Bilang Wireshark ay isang kilalang tool ng hacker, ang Ettercap inangkin ay inilalagay ito sa parehong kategorya at silang dalawa malayang gamitin. Ettercap tugma Wireshark’s portability dahil maaari itong tumakbo Windows, Linux, Unix, at Mac OS. Sa kabila ng dinisenyo bilang isang utility para sa mga hacker, ang tool ay maaari ring maging kapaki-pakinabang sa mga administrator ng network. Ettercap ay maaaring makita ang iba pang mga aktibidad ng hacker at panghihimasok, at sa gayon ito ay napaka-kapaki-pakinabang para sa pagtatanggol ng system.

Ettercap gumagamit ng libpcap library upang makunan ang mga packet. Ang Ettercap ang software mismo ay maaaring lumikha ng isang bilang ng mga pag-atake sa network kasama na Pagkalason sa ARP at Ang MAC address masquerading. Ettercap ay isang malakas na tool ng hacker na may maraming mga kagamitan kaysa sa mga Wireshark. Maaari ito makuha ang mga sertipiko ng seguridad ng SSL, baguhin ang mga nilalaman ng packet sa transit, i-drop ang mga koneksyon, at makuha ang mga password. Nakakuha din ang mga tagapagtanggol ng system ng mga kapaki-pakinabang na pasilidad sa Ettercap. Maaari itong makilala ang mga nakakahamak na gumagamit at ibukod ang mga ito mula sa network. Kung nais mong mangalap ng katibayan, maaari mong subaybayan ang mga aksyon ng mga kahina-hinalang gumagamit at i-record ang kanilang mga gawa sa halip na ipagbawal ang mga ito. Ettercap ay paraan na mas malakas kaysa Wireshark.

3. Kismet

Kismet

Kismet hindi makagambala ang mga packet sa mga wired network, ngunit mahusay ito wireless packet sniffing. Ang pamantayan Sinusubaybayan ng Kismet ang mga system ng wifi, ngunit maaari itong palawakin upang makita Bluetooth mga network na rin. Ang standard na wifi ay may ilang mga bersyon. Kismet maaaring gumana sa 802.11a, 802.11b, 802.11g, 802.11n. Kismet ay kasama Kali Linux. Ang software ay gagana sa Linux, Unix, at Mac OS.

Kismet’s ang data ng kolektor ay hindi mag-usisa ng mga network sa parehong paraan tulad ng ibang mga sniffer ng packet, kaya ang mga sistema ng pagtuklas ng panghihimasok ay hindi makita ang mga aktibidad nito. Ginagawa nitong isang mainam na tool para sa mga hacker na may access sa isang computer na konektado sa network. Ang mga standard na sistema ng pagsubaybay sa network ay makikita ang pagkakaroon ng aparato kung saan tumatakbo ang Kismet, ngunit hindi makikita na ang programa ay nagtitipon ng mga packet sa network. Ang default mode ng Kinokolekta lamang ni Kismet ang mga packer header, ngunit maaari rin itong magamit upang umani ng mga trapiko ng trapiko na kinukuha ang lahat ng mga pack kasama na ang mga data payload. Maaaring masuri ang mga packet, pinagsunod-sunod, mai-filter, at mai-save sa isang file. Kung hindi mo gusto ang front end ng Kismet, maaari mong buksan ang isang naka-save na file sa ibang tool para sa pagsusuri.

4. SmartSniff

SmartSniff

SmartSniff gumagana sa Windows mga kapaligiran. Ang packet sniffer ay gumagana sa mga wired network at libre gamitin. Ang maniningil ay maaaring gumana sa mga wireless network ngunit ang mga wifi system lamang na kasama ang computer na nagho-host ng sniffer program.

Kasama sa programa ang isang kolektor. Gayunpaman, ang katutubong sistemang ito ay hindi masyadong epektibo at mas karaniwan itong mai-install WinPcap upang mangalap ng mga packet. Ang mga packet ay makukuha sa demand – i-on mo ang pagkuha at pagkatapos ay i-off sa console. Ang nangungunang pane ng console ay nagpapakita ng mga koneksyon sa pagitan ng mga computer. Kapag nag-click ka sa isa sa mga rekord na ito, ang trapiko ng mga koneksyon na iyon ay nagpapakita sa ilalim ng panel. Ang naka-text na trapiko ng teksto ay ipinapakita tulad ng at maaari mong tingnan ang naka-encrypt na mga pack bilang isang hexadecimal data dump. Maaaring ma-filter ang data upang ipakita lamang TCP, UDP, o ICMP mga packet at bawat packet ay mai-tag ayon sa application na nauugnay sa. Kaya mo makatipid ng mga packet sa isang file ng pcap upang mai-reloaded sa interface sa ibang pagkakataon, o para sa pagsusuri na may ibang tool.

5. EtherApe

EtherApe

EtherApe ay isang libreng utility na tumatakbo Linux, Unix, at Mac OS. Lumilikha ito isang mapa ng network sa pamamagitan ng pagpili ng mga mensahe ng aparato. Ang mga host sa network ay makakakuha ng isang naka-plot sa mapa at may label na may kanilang mga IP address. EtherApe pagkatapos ay kinukuha ang lahat ng mga packet na naglalakbay sa pagitan ng mga host at ipinapakita ang mga ito sa mapa sa real time. Ang bawat paglilipat ay inilalarawan ng isang kulay, na kumakatawan sa protocol o aplikasyon nito.

Ang tool ay maaaring subaybayan ang parehong mga wired at wireless network at maaari rin itong ilarawan ang virtual machine at ang kanilang pinagbabatayan na imprastraktura. Parehong sinusubaybayan ang mapa TCP at UDP trapiko at maaaring makita ang pareho IPv4 at IPv6 mga address.

Ang bawat node sa mapa ng network ay isang icon na nagbibigay-daan sa pag-access sa mga detalye ng pagganap ng na piraso ng kagamitan. Maaari kang magpalipat ng mga tanawin upang makita ang mga link sa isang end-to-end na koneksyon sa trapiko na inilalarawan sa kanila. Maaari mong i-filter ang lahat ng mga mapa sa ipakita lamang ang mga tukoy na aplikasyon o trapiko mula sa mga tukoy na mapagkukunan at maaari mo ring ilipat ang representasyon ng data upang makilala ang numero ng port sa halip na mga aplikasyon. Ang pagsubaybay sa numero ng trapiko ng port ay magpapakita lamang ng trapiko ng TCP.

Kinukuha lamang ng EtherApe ang mga header ng mga packet, na pinapanatili ang privacy ng data na nagpapalibot sa iyong network. Ang limitasyong iyon ay maaaring matiyak ang CIO ng iyong kumpanya at pahintulutan kang gamitin ang packet sniffer na walang takot na ikompromiso ang mga ligal na obligasyon ng negosyo sa hindi pagsisiwalat.

Lumipat mula sa Wireshark

Kahit na perpektong masaya ka Wireshark, tingnan ang mga kahalili sa listahang ito dahil maaari mong makita na ang isa sa mga ito ay may mga pag-andar na kailangan mo at hindi pumasok Wireshark. Ito ay palaging mabuti upang galugarin ang mga kahalili kaysa sa paggamit lamang ng unang tool na naririnig mo. Mahusay ang Wireshark, ngunit hindi ito ang pinaka komprehensibong tool sa merkado. Depende sa mga aktibidad na nais mong ituloy sa isang packet sniffer at ang mga limitasyon na inilagay sa iyo ng iyong kumpanya, ang isa sa mga tool na ito ay maaaring gumana nang mas mahusay para sa iyo kaysa sa Wireshark.

Nasubukan mo ba ang isang packet sniffer? Ginagamit mo Wireshark regular? Ano ang ginagamit mo para sa? Ikaw ba ay tagahanga ng isang packet sniffer na wala sa aming listahan? Mag-iwan ng mensahe sa seksyon ng Mga Komento sa ibaba upang maibahagi ang iyong kaalaman.

Tingnan din:
Ultimate Guide sa TCP / IP
Paano gamitin ang Wireshark
Paano gamitin ang Wireshark upang makunan at suriin ang mga packet
Wireshark ‘walang mga error na natagpuan’ error
9 Pinakamahusay na packet sniffer

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me