Meny

10 BESTE pakke snifferverktøy i 2021 (Network Sniffer Tools)

  • Hoved
  • Annen
  • 10 BESTE pakke snifferverktøy i 2021 (Network Sniffer Tools)

10 best packet sniffer tools 2021

Prøv Instrumentet Vårt For Å Eliminere Problemer

gratis hurtigbokalternativ for småbedrifter

Les denne omfattende gjennomgangen av de beste pakkesnifferverktøyene for å velge den beste nettverkssniffer for dine krav til pakkeanalyse:

Pakke sniffing er prosessen med å overvåke hver pakke som passerer gjennom et nettverk. Packet Sniffers vil hjelpe nettverksadministratorene med å overvåke nettverket sitt og få innsikt i det.

Det vil også hjelpe deg med å oppdage årsaken til et nettverksproblem, feilsøke nettverksproblemer, trafikkanalyse, båndbreddestyring og nettverkssikkerhet og samsvar.

Pakke sniffere

Hva du vil lære:

Packet Sniffer Review

To brede kategorier av pakke sniffere er maskinvare pakke sniffere og programvare pakke sniffere.

Programvaresniffere er mer populære i disse dager. Maskinvare sniffere hjelper også med feilsøking av nettverk. De kobles direkte til et nettverk og lagrer / videresender informasjonen som samles inn.

Faktasjekk: Packet Sniffers kan samle alle typer data fra passord og påloggingsdetaljer til nettstedene besøkt av brukere. Det kan til og med fortelle hva som blir sett av brukeren på nettstedet. Derfor brukes den av forskjellige selskaper for å spore den ansattes nettverksbruk. Den brukes også til å skanne innkommende trafikk for skadelig kode.

Enhver datarørledning for nettverksfangst og analyse består av flere trinn som Packet Capture, Protocol Parsing og Search & Visualize.

Bildet nedenfor viser nettverkspakkeanalyserørledningen med Wireshark og Elastic Stack:

nettverkspakkeanalyserørledning med Wireshark og Elastic Stack

(bilde kilde )

Pro Tips: Ulike gratis og åpne kilder, samt kommersielle verktøy for pakkesnusing er tilgjengelig. Noen verktøy er enkle og gir pålitelig og ren datainnsamling og gir et lite fotavtrykk. For enkel snusing og rask diagnostikk vil gratis og åpen kildekodeverktøy være et godt alternativ.

Betalte eller kommersielle verktøy gir funksjoner som intuitiv analyse sammen med å fange data, dyp pakkeinspeksjon, grafer og diagrammer og varsler om unntakstilfeller osv. Disse verktøyene er egnet for store bedrifter.

Tips om pakkesniffing:

  • Når du samler inn alle pakkedataene, blir informasjonen overbelastet. Erfarne brukere bruker den filtrerte modusen når de bruker pakkesnifferen og fanger den spesifikke informasjonen.
  • De kan fange opp de faktiske dataene til pakken hvis den ikke er kryptert under dataoverføring.
  • For sikkerhets skyld kan du konfigurere nettverkssniffere og kun kopiere topptekstdataene. Det vil være tilstrekkelig for nettverksovervåking og analyse.
  • Denne begrensningen vil redusere arbeidsbelastningen og lagringskravene, men likevel vil et stort datamengde fylle opp plass. For å unngå dette, kan vi bruke pakkesampling.
  • Pakkesampling kopierer pakkedata ved angitte frekvenser, for eksempel, på hver 10. pakke. Det gir kanskje ikke det nøyaktige bildet, men gir tilstrekkelige resultater for en lengre periode med overvåking.

Hvordan fungerer Packet Sniffers?

Hvert nettverk har forskjellige komponenter som arbeidsstasjoner og servere, som kalles noder i nettverksterminologi. Dataene overføres i form av pakker mellom disse nodene.

Hver pakke har faktisk data og kontrollinformasjon. Denne kontrollinformasjonen hjelper pakken med å nå kildedestinasjonen. Denne kontrollinformasjonen inkluderer forskjellige detaljer som IP-adresser til avsender og mottaker, informasjon om pakkesekvensering, etc.

Når datapakkene overføres gjennom nettverket, passerer de gjennom flere noder i nettverket. Disse pakkens kontrollinformasjon blir sjekket av hvert nettverkskort og den tilkoblede enheten. Det blir sjekket for noden det er på vei mot.

Under normale omstendigheter blir pakken ignorert hvis den er adressert til en annen node. Pakke sniffing programmer lager noen noder for å samle alle eller et definert utvalg av pakker uavhengig av destinasjonsadresse. Packet Sniffers analyserer nettverket ved hjelp av disse pakkene.

=> Kontakt oss for å foreslå oppføringen din her.

Liste over topp nettverks sniffing verktøy

Her er listen over populære Network Sniffers:

  1. SolarWinds Network Packet Sniffer
  2. Wireshark
  3. Paessler PRTG
  4. ManageEngine NetFlow Analyzer
  5. Tcpdump
  6. WinDump
  7. NetworkMiner
  8. Colasoft Box
  9. Telerik spelemann
  10. Kismet

Sammenligning av topp nettverk sniffere

Våre vurderingerBeste egenskaperPlattformGratis prøveperiodePris
SolarWinds Network Packet Sniffer

SolarWinds_Logo 		Stjernerangering_5_av_5Dyp pakkeinspeksjon og detaljert innsikt.WindowsEn fullt funksjonell gratis prøveperiode tilgjengelig i 30 dager.SolarWinds Network Packet SnifferFå et tilbud.
Wireshark

Wireshark_Logo 		Stjernerangering_5_av_5Pakkefangst og dataanalyse.Windows, Mac, Linux, Solaris, FreeBSD, NetBSD, etc.-WiresharkGratis og åpen kildekode.
Paessler PRTG

PRTG_Logo 		Stjernerangering_4.5_av_5Overvåk nettrafikk, posttrafikk, filoverføringstrafikk, etc.Windows, iOS, Android.Tilgjengelig i 30 dager.Paessler PRTGDet starter på $ 1750.
ManageEngine NetFlow Analyzer

ManageEngine_Logo 		Stjernerangering_4.5_av_5Grundig trafikkanalyse.Windows, Mac, Linux, iOS, Android, etc.Tilgjengelig i 30 dager.Vesentlig: $ 595 og mer
Bedrift: $ 1295
Prisen er for 10 grensesnitt.
TCPdump

TCPDump_Logo 		Stjernerangering_4_av_5Kommandolinjepakke snusing og gir pakkeinformasjon.Mac, Android, Linux, Solaris, FreeBSD, etc.-ManageEngine NetFlow AnalyzerGratis

Gjennomgang av Network Sniffers:

# 1) SolarWinds Network Packet Sniffer

Best for små til store bedrifter.

SolarWinds

SolarWinds Network Packet Sniffer gir informasjon om applikasjonen eller nettverket om det påvirker sluttbrukeropplevelsen eller ikke. Den leveres med SolarWinds Network Performance Monitor (NPM). SolarWinds NPM gir deg en oversikt over virkelige ytelsesstatistikker basert på data på pakkenivå gjennom et dashbord.

Dette hjelper med å finne problematisk trafikk. Den utfører en dyp pakkeinspeksjon.

SolarWinds Network Packet Sniffer har et WiFi-pakkefangstverktøy. Det kan skille normal trafikk fra unormal trafikk og gir detaljerte data og transaksjonsvolum i henhold til applikasjonen. Denne innsikten vil hjelpe deg med å oppdage problemet og unngå bekymring for nettverkssikkerhet.

Egenskaper:

  • NPM kan samle inn data over 1200 applikasjoner, inkludert apper for sosiale medier.
  • Pakkene som reiser over nettverket ditt vil bli undersøkt på et granulært nivå.
  • Administratorer vil finne ut årsaken til avmatning. Er det på grunn av applikasjoner eller nettverksdekkende problemer?
  • Det hjelper administratorer å holde seg oppdatert på nettverkets sikkerhetstrusler.
  • Administratorer vil kunne bruke båndbredden mer effektivt.

Kjennelse: Verktøyet holder nettverket ditt i orden og sørger for at sluttbrukeropplevelsen forblir upåvirket. Det gir fordelene med bedriftsklasse nettverkspakke snusing for å optimalisere nettverket ditt.

Pris: En fullt funksjonell gratis prøveversjon er tilgjengelig for SolarWinds NPM. Det tilbyr produktet med evigvarende lisensiering (starter på $ 2995) og abonnementslisensiering (starter på $ 1583).

Nettsted: SolarWinds Network Packet Sniffer

# 2) Wireshark

Best for små til store bedrifter.

Wireshark

Wireshark er en nettverksprotokollanalysator. Du får se hva som skjer på nettverket ditt på et mikroskopisk nivå ved hjelp av dette verktøyet. Det er et populært verktøy og brukes i mange kommersielle og ideelle organisasjoner, offentlige etater og utdanningsinstitusjoner som en de facto standard. Den støtter forskjellige plattformer som Windows, Mac, Linux, Solaris, FreeBSD, NetBSD, etc.

Egenskaper:

  • Wireshark kan utføre en dyp inspeksjon av hundrevis av protokoller. Det fortsetter å legge til nye protokoller.
  • Det kan fange live eller utføre offline analyse.
  • Filer som er komprimert med gzip kan fanges opp av Wireshark og dekomprimeres på farten.
  • Det vil tillate deg å eksportere utdataene til XML, PostScript, CSV eller vanlig tekst.

Kjennelse: Wireshark har kraftige skjermfiltre i bransjen. Den støtter mange protokoller for dekryptering som IPsec, ISAKMP, etc. Den kan lese live data fra Ethernet, IEEE 802.11, PPP / HDLC, ATM, etc.

Pris: Wireshark er et gratis verktøy med åpen kildekode.

Nettsted: Wireshark

# 3) Paessler PRTG

Best for små til store bedrifter.

PRTG

Paessler PRTG nettverksmonitor er et profesjonelt alt-i-ett-pakke sniffingsverktøy. Det vil gi verdifull innsikt i infrastrukturen og nettverksytelsen. Den støtter Windows. Den har forskjellige muligheter for å overvåke alt som båndbredde og trafikk. PRTG bruker forskjellige teknologier som SNMP, NetFlow, WMI, nettverkssnusing etc. mens de overvåker datapakkene.

Egenskaper:

  • PRTG kan overvåke trafikk- og datapakker.
  • Det kan filtreres etter IP-adresse, etter protokoll og etter datatype.
  • PRTG vil gi en konstant og omfattende oversikt.
  • Den bruker flere alternativer for nettverkssnusing.
  • Den har en mobilapp for iOS- og Android-enheter.

Kjennelse: Paessler PRTG er ikke bare et nettverk sniffing verktøy, men fungerer som omfattende overvåkingsprogramvare. Du vil være i stand til å overvåke alle viktige maskinvareparametere som CPU og minne. For all maskinvaren din er PRTG en perfekt løsning som nettverkssniffer.

Pris: Paessler PRTG tilbyr en gratis versjon. Du vil få en ubegrenset versjon av PRTG i 30 dager, så vil du gå tilbake til gratisversjonen. Prisen for verktøyet starter på $ 1750 for 500 sensorer.

Nettsted: Paessler PRTG

# 4) ManageEngine NetFlow Analyzer

Best for små til store bedrifter.

ManageEngine

NetFlow Analyzer er et trafikkanalyseverktøy av ManageEngine. Den vil utføre grundig trafikkanalyse. Den gir trafikkdiagrammer og rapporter i sanntid. NetFlow Analyzer er tilgjengelig i to utgaver, Essential og Enterprise. Essential-utgaven er for et enkelt nettverk og Enterprise-utgaven er for distribuerte nettverk.

Egenskaper:

  • NetFlow Analyzer utfører applikasjons- og protokollovervåking.
  • Den har et tilpassbart dashbord som gir deg et fugleperspektiv av den viktigste trafikkinformasjonen.
  • Du kan sette opp varsler basert på terskelverdiene for nettverkstrafikken din, slik at du blir kjent med bruddene i nettverksbruken din.
  • Den gir funksjonene for avansert overvåking som distribuert overvåking, kapasitetsplanleggingsrapport, Cisco NBAR-rapportering, etc.

Kjennelse: NetFlow Analyzer er en komplett løsning for styring av båndbredde som gir omfattende synlighet i nettverkstrafikken din. Mobilappen lar deg overvåke nettverkstrafikken på farten hvor som helst og når som helst. Den støtter Android- og iOS-enheter.

Pris: Det er to utgaver av NetFlow Analyzer, Essential ($ 595 for 10 grensesnitt) og Enterprise ($ 1295 for 10 grensesnitt). Du kan prøve begge utgavene i 30 dager. Du kan få et tilbud for lisensiering for evigvarende og abonnement. Det tilbyr også en gratis utgave som kan overvåke 2 grensesnitt uten lisens.

Nettsted: ManageEngine NetFlow Analyzer

# 5) TCPdump

Best for brukere med inngående kunnskap om verktøyet.

TCPdump

TCPdump er en pakkeanalysator. Denne datanettverkspakkeanalysatoren er et kraftig kommandolinjeverktøy. Det er et bærbart C / C ++ - bibliotek for fangst av nettverkstrafikk. Den støtter det meste av det Unix-lignende operativsystemet som Linux, Solaris, FreeBSD, NetBSD, Mac OS, etc.

Du kan bruke korte og enkle kommandoer for å utføre funksjonene som å fange bare mislykkede pakker, lagre de fangede pakkene i fil osv.

Egenskaper:

  • TCPdump kan skrive ut innholdet i nettverkspakker.
  • Pakker fra et nettverkskort kan leses.
  • Den kan skrive pakker til standardutdata eller en fil.

Kjennelse: TCPdump distribueres med en BSD-lisens. Det er ikke nødvendig å ha en kraftig PC for å fungere verktøyet jevnt. Det er en læringskurve for dette verktøyet, og du bør vite å bruke dette verktøyet mens du bruker det.

Pris: TCPdump er gratis å bruke.

Nettsted: TCPdump

# 6) WinDump

Best for Windows-brukere.

WinDump

WinDump er en TCPdump-versjon for Windows OS. Det gir full kompatibilitet med TCPdump. Den har funksjoner for å se, diagnostisere og lagre nettverkstrafikken på disken basert på de komplekse reglene. Den støtter Windows 95, 98, ME NT, 2000, XP, 2003 og Vista.

Egenskaper:

  • WinDump bruker WinPcap-biblioteket og drivere for å fange.
  • WinPcap-bibliotek og drivere er gratis tilgjengelig for nedlasting.
  • WinDump kan brukes til 802.11b / g trådløs fangst og feilsøking via Riverbed AirPcap-adapteren.

Kjennelse: I likhet med TCPdump distribueres WinDump under en BSD-stil lisens.

Pris: WinDump er gratis å bruke.

Nettsted: WinDump

# 7) NetworkMiner

Best for hendelsesteam og for rettshåndhevelse.

NetworkMiner

NetworkMiner er et Network Forensic Analysis Tool av Netresec. Den støtter Windows, Mac, Linux og FreeBSD. Den har funksjoner for passivt nettverkssnusing og pakkefangst. Den kan oppdage operativsystemer, økter, vertsnavn, åpne porter, etc. For å utføre offline analyse og regenerere sendte filer og sertifikater fra PCAP-filer, kan den analysere PCAP-filer.

Egenskaper:

  • Ved å analysere en PCAP-fil og snuse trafikken direkte fra nettverket, kan NetworkMiner trekke ut filer, e-post og sertifikater overført over nettverket.
  • NetworkMiner legger ikke trafikk på nettverket mens du fanger pakker eller gjør passivt nettverkssnusing.
  • Med den profesjonelle utgaven får du funksjonene til DNS-hviteliste, sporing av nettleser, online annonsering og sporingsdeteksjon, etc.

Kjennelse: NetworkMiner er populært blant organisasjoner over hele verden. Den har et intuitivt brukergrensesnitt som gir de ekstraherte gjenstandene og vil gjøre det lettere å utføre avansert nettverkstrafikkanalyse. Denne datapresentasjonen i et intuitivt brukergrensesnitt som hjelper analytikeren eller rettsmedisinske etterforskeren med analysen.

Pris: NetworkMiner er tilgjengelig i to utgaver, NetworkMiner Free edition og NetworkMiner Professional (USD 900).

Nettsted: NetworkMiner

# 8) Colasoft Box

Best for nettverksadministratorer og nettverksingeniører.

Eske

Capsa er en nettverksanalysator som har funksjoner for å overvåke, analysere og feilsøke det kablede og trådløse nettverket. Det er et bærbart verktøy for analyse og diagnostikk av nettverksytelse. Den har en kraftig pakkefangst- og analysefunksjon. Den har et brukervennlig grensesnitt. Den passer både for veteranbrukere og nybegynnere.

Det kan beskytte og overvåke nettverk i et kritisk forretningsmiljø.

Colasofts gratis plan, Capsa Free, har begrensede funksjoner som overvåking av 10 IP-adresser, 4 timers tidsavbruddslengde, lagring av filer manuelt og gir adaptermonitorer. Med Enterprise-planen er det ingen begrensninger på IP-adresser som skal overvåkes og lengden på øktens tidsavbrudd.

Egenskaper:

  • Capsa kan fange pakken i sanntid.
  • Det kan lagre dataene som overføres over lokale nettverk, inkludert kablede nettverk og trådløse nettverk.
  • Den støtter over 1800 protokoller og underprotokoller.
  • Den kan overvåke flere nettverksadferd som overvåking av e-post og direktemeldings trafikk og identifisere brudd på sikkerhet og datahåndtering.

Kjennelse: Capsa er kraftig og omfattende for pakking og analyse. Du vil raskt kunne finne nettverksproblemene. Det gir omfattende statistikk for hver vert.

Pris: En gratis plan er også tilgjengelig med Capsa. Capsa Enterprise vil koste deg $ 995. Det tilbyr en gratis prøveperiode i 30 dager.

Nettsted: Colasoft Box

# 9) Telerik Fiddler

Best for små til store bedrifter.

Spelemann

Telerik Fiddler er en proxy for gratis feilsøking på nettet. Den kan logge all HTTP (S) -trafikk mellom datamaskinen og Internett. Det vil hjelpe deg med å inspisere trafikk. Det lar deg sette brytepunkter og fikle med forespørselen / svaret. Fiddler Everywhere kan brukes i alle nettlesere, applikasjoner og prosesser. Den støtter Windows-, Mac- og Linux-plattformer.

Egenskaper:

  • Fiddler Everywhere kan inspisere websessioner, eksterne API-samtaler, informasjonskapsler og topptekstegenskaper i detalj.
  • Den støtter både HTTP- og HTTPS-protokoller for alle app-scenarier på nettet og på skrivebordet.
  • Det kan hjelpe deg med å dekryptere HTTPS-trafikk og sikkert vise / endre forespørsler som ellers er skjult for nettverksobservatører.
  • Den har en funksjon for å filtrere ut støyen og begrense visningen til spesifikke apper, URL-er og prosesser.

Kjennelse: Siden det er en proxy, vil alle nettverksforespørsler fra en nettleser eller app bli rutet gjennom Fiddler overalt. Den støtter alle de store nettleserne.

Pris: Fiddler Everywhere er for øyeblikket tilgjengelig i to utgaver, Free og Pro. Pro plan vil koste deg $ 12 per bruker per måned. Team og Enterprise planer kommer snart.

Nettsted: Telerik spelemann

# 10) Kismet

Best for trådløs pakke snusing.

Kismet

Kismet er et gratis verktøy som har funksjoner for å fungere som en trådløs nettverks- og enhetsdetektor, sniffer, wardriving-verktøy og WIDS-ramme. Det kan fungere med WiFi-grensesnitt, Bluetooth-grensesnitt, noe SDR-maskinvare og annen spesialisert opptaksmaskinvare. Den støtter Linux og OSX og begrenset støtte til Windows 10 under WSL-rammeverket.

For Linux OS støttes de fleste WiFi-kort, Bluetooth-grensesnitt og andre maskinvareenheter av Kismet. For OSX støttes innebygde Wi-Fi-grensesnitt, og for Windows 10 vil Kismet fungere med eksterne opptak. Kismet har muligheten til å fange 'Per-Packet Information' -overskrifter.

Egenskaper:

  • Kismet har grunnleggende trådløse IDS-funksjoner som å oppdage aktive trådløse sniffeprogrammer
  • Den kan logge alle de snuste pakkene.
  • Kismet vil lagre alle de snuste pakkene i et TCPdump / Wireshark eller Airsnort-kompatibelt filformat.
  • Den kan oppdage standard- eller ikke-konfigurerte nettverk, soneforespørsler. Den kan identifisere nivået på trådløs kryptering som brukes på et gitt tilgangspunkt.

Kjennelse: Kismet er et av de populære verktøyene. Det er oppdatert og et åpen kildekodeverktøy. Den kan oppdage tilstedeværelsen av trådløse tilgangspunkter og trådløse klienter uten å sende loggbare pakker og kan knytte dem til hverandre.

Pris: Kismet er et gratis nettverkssnifferverktøy

Nettsted: Kismet

Konklusjon

Network Sniffers brukes i forskjellige bruksområder som å håndtere båndbredde, øke effektiviteten, sikre levering av forretningstjenester, forbedre sikkerhet osv. SolarWinds Network Packet Sniffer, Wireshark, PRTG Network Monitor, ManageEngine NetFlow Analyzer, TCPdump og WinDump er vårt beste anbefalte nettverk snuseverktøy.

Wireshark, TCPdump, WinDump, Kismet er helt gratis verktøy. SolarWinds Network Packet Sniffer, PRTG Network Monitor, ManageEngine NetFlow Analyzer, Network Miner, Colasoft Capsa og Telerik Fiddler er kommersielle verktøy. NetworkMiner, Colasoft Capsa og Telerik Fiddler tilbyr gratis planer.

Mange gratis og kommersielle pakkeanalysatorer er tilgjengelige i markedet. Alle varierer i funksjoner og funksjoner. Vi håper denne artikkelen har hjulpet deg med å velge riktig pakkesniffer.

Forskningsprosess:

  • Det tok tid å undersøke denne artikkelen: 25 timer
  • Totalt undersøkt verktøy: 16
  • Topplistene på topplisten: 10
=> Kontakt oss for å foreslå oppføringen din her.

Anbefalt lesing

^