5 sniffers thay thế gói Wireshark tốt nhất

Dây đeo là một gói sniffer rất phổ biến. Nó có thể được cài đặt trên các cửa sổ, Linux, Unix, và hệ điều hành Mac, và tốt nhất của tất cả, nó miễn phí. Dây đeo đặt card mạng của bạn vào chế độ lăng nhăng để máy tính của bạn chọn tất cả các gói mạng, không chỉ các gói dành cho máy tính của bạn. Có một tùy chọn để sử dụng công cụ chỉ dành cho các gói dành cho thiết bị của bạn. Dây đeo thường xuyên được sử dụng bởi tin tặc và vì vậy nhiều quản trị viên mạng cảnh giác với nó.

Dưới đây là danh sách của chúng tôi về các lựa chọn thay thế Wireshark tốt nhất:

1. Savvius Om Toàn cầu
2. Ettercap
3. Kismet
4. Thông minh
5. EtherApe

Các Dây đeo hệ thống có thể chụp các gói từ mạng có dây, hệ thống không dây, và cũng Bluetooth. Dây đeo không thực sự thu thập các gói chính nó. Các WinPcap chương trình thu thập các gói trên các cửa sổ thiết bị. Trên Linux và Unix bạn cần bãi rác. Mặc dù Dây đeo không chịu trách nhiệm trực tiếp cho phần mạnh nhất của hoạt động, giao diện của Dây đeo làm cho nó trở thành một người chiến thắng Có một phiên bản dòng lệnh của hệ thống, được gọi là Tshark.

Dây đeo lưu dữ liệu trong các tệp theo pcap định dạng. Các Dây đeo giao diện có thể hiển thị cho bạn các gói đã bắt, sắp xếp chúng, phân loại chúng và lọc chúng. Bạn có thể tải các gói được lưu trữ vào giao diện để phân tích. Công cụ phân tích của Wireshark không phải là tuyệt vời và nhiều người dùng chọn các công cụ khác để hiểu rõ hơn về dữ liệu của họ.

Wireshark thay thế

1. Savvius Om Toàn cầu

Toàn năng từ Savvius là miễn phí để sử dụng như Dây đeo. Tuy nhiên, phần mềm có rất nhiều thứ để giới thiệu và bạn có thể tải về bản dùng thử miễn phí 30 ngày để kiểm tra xem nó sẽ thay thế Dây đeo trong bộ công cụ của bạn. Giống Dây đeo, Toàn năng không thực sự thu thập các gói chính nó. Một tiện ích bổ sung được gọi Động cơ chụp chặn các gói trên mạng có dây và có một gói riêng Bộ chuyển đổi Wifi cho các mạng không dây. Một thuộc tính trong đó Toàn năng khôngn cạnh tranh với Dây đeo là hệ điều hành mà nó có thể chạy. Nó có thể hoạt động trên Linux, Unix, hoặc là hệ điều hành Mac. Chạy Toàn năng bạn cần Windows 7, 8 bit 8 bit, hoặc là 10, hoặc là Máy chủ Windows 2008 R2, 2012, 2012 R2, hoặc là 2016.

Khả năng phân tích của Toàn năng vượt trội so với Dây đeo. Omnipeek có thể quét các gói để tìm dấu hiệu sự cố hoặc phát hiện các thay đổi về tốc độ truyền. Những sự kiện này có thể được thiết lập để kích hoạt cảnh báo. Vì thế, Omnipeek là một hệ thống quản lý mạng cũng như một sniffer gói. Mô-đun phân tích lưu lượng có thể báo cáo về hiệu suất từ ​​đầu đến cuối cho các kết nối và hiệu suất liên kết. Công cụ này cũng có thể báo cáo theo yêu cầu về giao diện với máy chủ web.

2. Ettercap

Ettercap Lát trang web làm cho không có bí mật của thực tế rằng nó được thiết kế để tạo điều kiện cho hack. Như Dây đeo là một công cụ hacker nổi tiếng, Ettercap Yêu cầu đặt nó trong cùng một loại và cả hai đều sử dụng miễn phí. Ettercap diêm Wireshark từ tính di động bởi vì nó có thể chạy trên các cửa sổ, Linux, Unix, và hệ điều hành Mac. Mặc dù được thiết kế như một tiện ích cho tin tặc, công cụ này cũng có thể hữu ích cho các quản trị viên mạng. Ettercap có thể phát hiện các hoạt động và xâm nhập của tin tặc khác, và vì vậy nó rất hữu ích cho việc bảo vệ hệ thống.

Ettercap sử dụng libpcap thư viện để chụp gói. Các Ettercap bản thân phần mềm có thể tạo ra một số cuộc tấn công mạng bao gồm Ngộ độc ARP và Địa chỉ MAC giả mạo. Ettercap là một công cụ hacker mạnh mẽ với nhiều tiện ích hơn so với Dây đeo. Nó có thể chụp chứng chỉ bảo mật SSL, thay đổi nội dung gói trong quá trình, thả kết nối và mật khẩu. Bảo vệ hệ thống cũng có được các cơ sở hữu ích trong Ettercap. Nó có thể xác định người dùng độc hại và cách ly họ khỏi mạng. Nếu bạn muốn thu thập bằng chứng, bạn có thể theo dõi hành động của những người dùng đáng ngờ và ghi lại hành động của họ thay vì cấm họ. Ettercap mạnh hơn nhiều Dây đeo.

3. Kismet

Kismet Có thể chặn các gói tin trên mạng có dây, nhưng nó rất tốt cho đánh hơi gói không dây. Tiêu chuẩn Kismet theo dõi hệ thống wifi, nhưng nó có thể được mở rộng để phát hiện Bluetooth mạng là tốt. Chuẩn wifi có nhiều phiên bản.. Kismet có thể hoạt động với 802.11a, 802.11b, 802.11g, 802.11n. Kismet được bao gồm với Kali Linux. Phần mềm sẽ hoạt động trên Linux, Unix, và hệ điều hành Mac.

Kismet Lát bộ thu thập dữ liệu không có mạng thăm dò theo cách tương tự như các trình thám thính gói khác, vì vậy hệ thống phát hiện xâm nhập có thể phát hiện ra các hoạt động của nó. Điều này làm cho nó trở thành một công cụ lý tưởng cho các tin tặc có quyền truy cập vào một máy tính được kết nối với mạng. Các hệ thống giám sát mạng tiêu chuẩn sẽ phát hiện ra sự hiện diện của thiết bị mà Kismet đang chạy, nhưng won đã thấy rằng chương trình đang thu thập các gói trên mạng. Chế độ mặc định của Kismet chỉ thu thập các tiêu đề gói, nhưng nó cũng có thể được sử dụng để gặt các bãi chứa lưu lượng truy cập bắt tất cả các gói bao gồm cả tải trọng dữ liệu. Các gói có thể được phân tích, sắp xếp, lọc và lưu vào một tệp. Nếu bạn không thích như mặt trước của Kismet, bạn có thể mở một tệp đã lưu trong một công cụ khác để phân tích.

4. Thông minh

Thông minh hoạt động trên các cửa sổ môi trường. Gói sniffer hoạt động trên các mạng có dây và được sử dụng miễn phí. Bộ thu có thể hoạt động trên các mạng không dây nhưng chỉ những hệ thống wifi bao gồm máy tính lưu trữ chương trình sniffer.

Chương trình bao gồm một nhà sưu tập. Tuy nhiên, hệ thống nguyên gốc này rất hiệu quả và thường được cài đặt hơn WinPcap để thu thập các gói. Các gói được chụp theo yêu cầu – bạn bật chức năng chụp và sau đó tắt trong bảng điều khiển. Cửa sổ trên cùng của bảng điều khiển hiển thị các kết nối giữa các máy tính. Khi bạn nhấp vào một trong những bản ghi này, lưu lượng truy cập của kết nối đó sẽ hiển thị trong bảng dưới cùng. Lưu lượng văn bản thuần túy được hiển thị nguyên trạng và bạn có thể xem các gói được mã hóa dưới dạng kết xuất dữ liệu thập lục phân. Dữ liệu có thể được lọc để chỉ hiển thị TCP, UDP hoặc ICMP các gói và mỗi gói được gắn thẻ theo ứng dụng mà nó liên quan. Bạn có thể lưu các gói vào một tập tin pcap để được tải lại vào giao diện sau hoặc để phân tích với một công cụ khác.

5. EtherApe

EtherApe là một tiện ích miễn phí chạy trên Linux, Unix, và hệ điều hành Mac. Nó tạo ra bản đồ mạng bằng cách chọn tin nhắn trên thiết bị. Các máy chủ trên mạng được vẽ trên bản đồ và được gắn nhãn địa chỉ IP của chúng. EtherApe sau đó chụp tất cả các gói đi giữa các máy chủ đó và hiển thị chúng trên bản đồ trong thời gian thực. Mỗi lần chuyển được mô tả bằng một màu, đại diện cho giao thức hoặc ứng dụng của nó.

Công cụ này có thể theo dõi cả mạng có dây và không dây và nó cũng có thể mô tả các máy ảo và cơ sở hạ tầng bên dưới của chúng. Bản đồ theo dõi cả hai TCP và UDP giao thông và có thể phát hiện cả hai IPv4 và IPv6 địa chỉ.

Mỗi nút trong bản đồ mạng là một biểu tượng cho phép truy cập vào chi tiết về hiệu suất của thiết bị đó. Bạn có thể chuyển đổi chế độ xem để xem các liên kết trên kết nối đầu cuối với lưu lượng truy cập được mô tả trên chúng. Bạn có thể lọc tất cả các bản đồ để chỉ hiển thị các ứng dụng cụ thể hoặc lưu lượng truy cập từ các nguồn cụ thể và bạn cũng có thể chuyển đổi biểu diễn dữ liệu để xác định số cổng thay vì các ứng dụng. Theo dõi lưu lượng truy cập số cổng sẽ chỉ hiển thị lưu lượng TCP.

EtherApe chỉ nắm bắt các tiêu đề của gói, bảo tồn sự riêng tư của dữ liệu đang lưu hành trên mạng của bạn. Giới hạn đó có thể trấn an công ty của bạn CIO của bạn và cho phép bạn sử dụng gói sniffer này mà không sợ ảnh hưởng đến nghĩa vụ pháp lý của doanh nghiệp đối với việc không tiết lộ.

Chuyển từ Wireshark

Ngay cả khi bạn hoàn toàn hài lòng với Dây đeo, hãy xem các lựa chọn thay thế trong danh sách này bởi vì bạn có thể thấy rằng một trong số chúng có các chức năng mà bạn cần và không có Dây đeo. Luôn luôn tốt để khám phá các lựa chọn thay vì chỉ sử dụng công cụ đầu tiên mà bạn nghe về. Wireshark là tuyệt vời, nhưng nó không phải là công cụ toàn diện nhất trên thị trường. Tùy thuộc vào các hoạt động mà bạn muốn theo đuổi với trình thám thính gói và các giới hạn mà công ty bạn đặt ra, một trong những công cụ này có thể phù hợp với bạn hơn Dây đeo.

Bạn đã thử một gói sniffer? Bạn có dùng không Dây đeo thường xuyên? Bạn sử dụng chúng để làm gì? Bạn có phải là fan hâm mộ của một sniffer gói trong danh sách của chúng tôi không? Để lại một tin nhắn trong phần Bình luận bên dưới để chia sẻ kiến ​​thức của bạn.

Xem thêm:
Hướng dẫn cơ bản về TCP / IP
Cách sử dụng Wireshark
Cách sử dụng Wireshark để chụp và kiểm tra các gói
Wireshark không tìm thấy giao diện lỗi lỗi
9 sniffers gói tốt nhất