8 най-добри инструмента за улавяне на пакети за 2022 г
Вашите устройства разговарят помежду си всеки ден и инструментът за улавяне на пакети може да ви каже много за съдържанието на тези разговори.
Независимо дали става въпрос за злонамерени комуникации или несъществени приложения, които консумират много честотна лента, или висока латентност, снифър за пакети може да ви каже.
Ето нашия списък с най-добрите инструменти за улавяне на пакети:
- SolarWinds Network Performance Monitor ИЗБОР НА РЕДАКТОРАИнструмент за наблюдение на мрежата с анализатор на пакети, табло за управление на качеството на преживяване (QoE) и персонализирани предупреждения. Тази система е в състояние да идентифицира повече от 1200 приложения и да извлече само техния трафик. Инсталира се на Windows Server. Изтеглете 30-дневна безплатна пробна версия.
- Paessler PRTG мрежов монитор (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)Система за мониторинг на инфраструктурата със силни модули за наблюдение на мрежата. Включва четири сензора за улавяне на пакети и потребителите могат също да създават персонализирани методи за подслушване на пакети.
- WiresharkАнализатор на пакети с отворен код, който може да улавя и филтрира пакети.
- ManageEngine NetFlow анализаторИнструмент за анализатор NetFlow с отчети и система за предупреждения, базирана на прагове.
- Colasoft CapsaМрежов анализатор, който поддържа над 1800 различни протокола.
- TcpdumpБезплатен инструмент за улавяне на пакети от командния ред за UNIX, който поддържа TCP, UDP и ICMP.
- КисметБезжичен мрежов детектор, пакетен снифър и инструмент за откриване на проникване с 802.11 мониторинг.
- Steel Central Packet Analyzer PlusИнструмент за подслушване на пакети с персонализирани изгледи, система за предупреждения и отчети.
Какво е улавяне на пакети?
Улавянето на пакети включва копиране на сегменти от мрежов трафик . Трафикът се движи в пакети, които включват a полезни данни и а заглавка . Пълното улавяне на пакети отнема целия пакет. Ако всички пакети, преминаващи през мрежа, бъдат уловени, полученият файл за съхранение може да стане много голям много бързо.
Тъй като се получават много данни при транзит криптиран преди да бъде изпратен, няма голяма полза от копирането на полезния товар на данните. В случаите, когато съдържанието на полезния товар не е криптирано, ръководството на бизнеса и потребителите може да не искат техниците от ИТ отдела да четат тези данни при пренос. Следователно е по-обичайно да се съхранява само заглавки на пакети . Друга техника примерен трафик като улови само всеки n-ти пакет, а не всички.
Вижте също: Най-добри пакетни снифери
Най-добрите инструменти за улавяне на пакети
Нашата методология за избор на инструмент за улавяне на пакети за вашата мрежа
Прегледахме пазара за системи за улавяне на пакети и анализирахме инструментите въз основа на следните критерии:
- Възможност за семплиране на всеки n-ти пакет
- Опцията за извличане само на заглавките на пакетите
- Филтри за улавяне на пакети
- Преглед на пакети с инструменти за анализ на данни
- Опцията за съхраняване на пакети във файл
- Безплатна пробна версия или безплатен инструмент, който позволява системата да бъде тествана, без да се налага да плащате
- Добро съотношение цена-качество от инструмент, който работи добре и се предлага на справедлива цена, или безплатен инструмент, който си заслужава инсталирането.
Имайки предвид тези критерии за подбор, ние потърсихме реномирани инструменти за улавяне на пакети, които включват методи за намаляване на количеството данни, които трябва да се съхраняват.
1. Монитор на производителността на мрежата SolarWinds (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)
Монитор на производителността на мрежата SolarWindsе платформа за наблюдение на мрежа с анализатор на мрежови пакети, който може да улавя данни отнад 1200 готови приложения. сМонитор на производителността на мрежата SolarWindsможете да измервате трансфера на пакети в реално време чрезТабло за управление на качеството на изживяването (QoE)..
Основни функции:
- Сканира преминаващите пакети
- Идентифицира протоколи
- Отчита трафика по адрес
- Анализира пакети
- Съхранява анализ вместо пакети
Чрез таблото за управление можетевижте услуги с най-високо време за реакцияна графика. Можете също така да преглеждате типове трафик като категории катоIP адрес на местоназначение, използване на порт,итип приложение.
Персонализирани сигналиви позволяват да определите кога получавате известие за състоянието на пакета. Можете да изберете да получавате известия чрезелектронна пощаилиСМС. За да избегне фалшиви положителни резултати, платформата използвадинамични базови линииза откриване на истински отклонения в производителността, без да ви затрупват с фалшиви сигнали.
Професионалисти:
- Лесно за използване табло за управление с високо адаптивни джаджи и опции
- Лесно филтрирайте и преглеждайте показатели като времена за реакция, латентност, време за работа, местоназначение на трафика и използване на портове
- Персонализираните сигнали са лесни за настройка и могат да изпращат известия чрез SMS, имейл или интеграция от трета страна
- Използва анализ на плаваща базова линия, за да избегне фалшиви положителни резултати и да проследи точно изпълнението извън работното време
Минуси:
- Това е много подробна платформа, която изисква технически познания и време, за да се използва напълно
SolarWinds Network Performance Monitor е страхотен мрежов анализатор, който е лесен за навигиране и конфигуриране. Цената на програмата започва от $2,995 (£2,268). Можете да изтеглите a30-дневен безплатен пробен период.
ИЗБОР НА РЕДАКТОРИТЕ
Монитор на производителността на мрежата SolarWinds е нашият най-добър избор за улавяне на пакети, защото има специални филтри за трафик, които ви доставят само пакетите, от които се нуждаете. Възможността за идентифициране на конкретни данни от приложението в точката на улавяне намалява обема от данни, които трябва да сортирате, за да извършите анализ. Мониторът на производителността на мрежата също извършва непрекъснати проверки на състоянието на мрежата, докато извършвате анализ на трафика.
Стартирайте 30-дневен безплатен пробен период:solarwinds.com/network-performance-monitor
ВИЕ:Windows Server 2016 или по-нова версия
2. Paessler PRTG мрежов монитор (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ)
Paessler PRTG мрежов мониторе инструмент за наблюдение на мрежата, който има функция за наблюдение на пакети/честотна лента. За наблюдение на честотната лента софтуерът може да наблюдаваналичност, използване на честотна лента и скорости на качване/изтегляне в реално времесSNMPиWMI.
Основни функции:
- Пакетно кикотене
- Статистика на трафика
- Анализатор на протоколи
- Топ 10 класирания
Има редица сензори, които можете да използвате за наблюдение на производителността, включителноСензор за наблюдение на пакети. Сензорът Packet Sniffer анализираIRC AIM, Citrix, FTP/P2P, Mail, WWW, RDP, SSH, Telnet,иVNC.
Сензорът включва разбивка наТоп говорещи, Топ връзки,иТоп протоколи. Всеки от тях може да се разглежда катокръгови диаграми, което улеснява виждането как се консумират мрежови ресурси между устройствата. Други статистики са разбити с диаграми и циферблати, така че да можете да ги прочетете лесно от разстояние.
Конфигурируеми сигналиви уведомява, когато използването на мрежов трафик се държи необичайно. Потребителят може да конфигурира сигнали, които да бъдат изпращани отимейл, SMS, незабавно съобщение, насочено известие, Syslog съобщение, SNMP trap,и още. Можете също да използвате автоматизирани отговори, като например изпълнение на програма или HTTP действие.
Професионалисти:
- Използва комбинация от снифинг на пакети, WMI и SNMP за отчитане на данни за производителността на мрежата
- Напълно адаптивното табло е чудесно както за самотни администратори, така и за екипи на NOC
- Редакторът с плъзгане и пускане улеснява създаването на персонализирани изгледи и отчети
- Поддържа широк набор от средства за предупреждение като SMS, имейл и интеграции на трети страни в платформи като Slack
- Всеки сензор е специално проектиран да наблюдава всяко приложение, например има предварително изградени сензори, чиято специфична цел е да улавят и наблюдават VoIP активността
- Поддържа безплатна версия
Минуси:
- Това е много изчерпателна платформа с много функции и движещи се части, които изискват време за научаване
PRTG Network Monitor е добро място да започнете, ако искате инструмент за улавяне на пакети, който е лесен за използване. Софтуерът е безплатен за по-малко от 100 сензора. Платените версии започват от $1600 (£1211). Можешизтеглете 30-дневната безплатна пробна версия.
Paessler PRTG е мощен инструмент за улавяне на пакети, защото предоставя четири алтернативни метода за извличане на пакети от мрежа. Възможността за създаване на персонализирани правила за улавяне на пакети и прилагане на различни прагове за предупреждение създава голяма гъвкавост, докато готовите сензори и предупреждения предоставят незабавни прозрения, които са лесни за настройка.
Вземете 30-дневен безплатен пробен период : paessler.com/download/prtg-download
Операционна система: Windows Server
3. Wireshark
Wiresharkебезплатен анализатор на пакети с отворен кодможете да използвате за проверка на мрежовия трафик в реално време. Можете да стартирате сканиране и да прегледате заснетите пакети данни на екрана в табличен формат. След като приключите със сканирането, можете да натиснете бутона за спиране.
Основни функции:
- Безплатен за използване
- Много уважаван
- Собствен език за филтриране
За да ви помогне да се ориентирате, можете да използватеулавянеифилтри за показванеза да намалите трафика, който виждате на екрана. След като приключите със сканирането, можете да експортирате резултатитеобикновен текст, XML, CSV,илиPostScript.
Цветово кодиранесъщо ви помага да разграничите различните видове трафик. Различните видове трафик се показват в различни цветове. Например TCP трафикът е с различен цвят от UDP трафика. Можете да промените цвета на различните пакетни права, като създадете свои собственицветови правилаза персонализиране на цветовете на трафика.
Професионалисти:
- Един от най-популярните инструменти за анализатор на пакети, с огромна общност зад него
- Проект с отворен код, който добавя нови функции и добавки
- Поддържа събиране и анализ на пакети в същата програма
- Напълно безплатно
Минуси:
- Има стръмна крива на обучение, предназначена за мрежови професионалисти
- Филтрирането може да отнеме време, за да се научи, събира всичко по подразбиране, което може да бъде непосилно за големи мрежи
Wiresharkструва си да се разгледа, ако търсите безплатен анализатор на трафика, който е достъпен. GUI и филтърната система правят инструмента безпроблемен за използване. Софтуерът е наличен за Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD и др. Можеш изтеглете програмата безплатно .
4. ManageEngine NetFlow Analyzer
ManageEngine NetFlow анализаторе инструмент за анализ на NetFlow, който поддържаNetFlow, sFlow, IPFIX, Netstream, J-Flow,иAppFlow. Инструментът ви позволява да преглеждате мрежовия трафик в реално време с графики. За да разберете по-лесно данните, можетеизмервайте честотната лента по потребител, устройство,илиприложениеза да видите кои обекти консумират най-много ресурси. Най-големите потребители могат да се разглеждат като кръгови диаграми.
Основни функции:
- NetFlow и IPFIX
- Netstream, sFlow, J-Flow и AppFlow
- Сигнали за анализ
Сигнали, базирани на праговеможе да бъде конфигуриран да ви уведомява всеки път, когато използването на трафик съответства на определени условия на задействане. Създайте профили за предупреждение, за да определите кога да получавате сигнали доелектронна пощаиСМС. Наличието на известия ви позволява автоматично да бъдете уведомявани, когато вашите крайни потребители имат проблеми с производителността.
За проследяване на проблеми с производителността можете да създадетедоклади. Когато създавате отчети, можете да изберететип отчет, използвани точки от данни, опции за отчет, период от време, устройство и др.Създаването на отчети ви позволява да отразявате използването на мрежата във времето.
Професионалисти:
- Отличен потребителски интерфейс, лесен за навигация и остава незатрупан дори когато се използва в мрежи с голям обем
- Поддържа множество мрежови технологии като Cisco Netflow, Juniper Networks J-Flow и Huawei Netstream, което го прави хардуерно-агностично решение
- Предварително изградените шаблони ви позволяват да извличате информация от улавянето на пакети веднага
- Инсталира се на Windows, както и на различни версии на Linux
- Създаден за предприятието, предлага функции за проследяване и мониторинг на SLA
Минуси:
- Създаден за корпоративни компании, които обработват много данни, не е най-подходящ за малки LAN или домашни потребители
ManageEngine NetFlow Analyzer iе отличен инструмент за улавяне на пакети, който е подходящ за МСП и средни организации. Достъпен е с ясен потребителски интерфейс.ManageEngine NetFlow анализаторе достъпен за Windows и Linux. Можеш изтеглете безплатна пробна версия .
5. Colasoft Capsa
Colasoft Capsaе мрежов анализатор за Windows, който може да наблюдава пакети в реално време. Софтуерът поддържанад 1800 различни протоколакоито можете да наблюдавате през таблото за управление. На таблото можетепреглед на използването на мрежатакато визуални компоненти катографики и диаграми. Например, можете да видите графики наТоп протоколи за приложения по байтовеилиТоп IP общ трафик по байтове.
Основни функции:
- Анализатор на протоколи
- Планирано улавяне на пакети
- Статистика за VoIP QoS
Можешпланирайте сканиране за улавяне на пакетида се изпълнява в определен период от време, независимо дали ежедневно или седмично. Редовните сканирания гарантират, че няма да пропуснете евентуални проблеми с производителността. В случай, че пропуснете нещо, имейл и аудио сигнали ви държат уведомени, когато възникне мрежово събитие, което изисква вашето внимание.
Професионалисти:
- Проектиран специално за VoIP трафик
- Проследява много добре всички ключови VoIP показатели, включително тип кодек за повикване и разпространение на събития
- Може да поддържа неограничени IP адреси
- Може да наблюдава повече VoIP показатели от подобни инструменти
Минуси:
- Усеща се тромаво и остаряло
- Визуализациите не са толкова адаптивни, колкото подобни инструменти на пазара
Colasoft Capsaсе препоръчва за предприятия, които искат мрежов анализатор на конкурентна цена за Windows. Софтуерът започва от $995 (£753). Можеш изтеглете безплатната пробна версия .
6. tcpdump
Tcpdumpеинструмент за анализ на пакети с отворен кодбазирани на командния ред и протоколи за улавяне, включителноTCP, UDP,иICMP. Инструментът е включен по подразбиране в редица различни Linux дистрибуции и може да се използва за улавяне на пакети и преглед на съдържанието на пакети на екрана.
Основни функции:
- Подкрепено от libpcap и WinPcap
- TCP, UDP и ICMP
- Възможно филтриране
След като започнете да сканирате вашата мрежа, софтуерът ще продължи да генерира резултати, докато не му изпратите сигнал за прекъсване или той достигне ограничението за пакети, което сте посочили. Инструментът можеотчети броя на пакетите, уловени, получени от филтъра и отхвърлени от ядрото. Можете също така да филтрирате заснетите пакети поизточник, дестинация,ипротоколза помощ при навигацията.
Професионалисти:
- Инструмент с отворен код, подкрепен от голяма и всеотдайна общност
- Простият синтаксис е лесен за научаване, особено за потребители, които са удобни с CLI инструментите
- Леко приложение - използва CLI за повечето команди
- Напълно безплатно
Минуси:
- Не е толкова удобен за потребителя, колкото другите опции
- Използва сложен език за заявки за филтриране
- Улавянето на пакети може да се чете само от приложения, които могат да четат PCAP файлове, а не да се записват в обикновени текстови файлове
Tcpdumpне е толкова модерен, колкото някои от другите инструменти в този списък, но възможностите му за мониторинг на пакети все още издържат.Tcpdumpе наличен в Unix. Има и версия на инструмента, налична за Windows, наречена WinDump. Можеш изтеглете програмата безплатно , и получавате бърз старт при използването му с нашите tcpdump cheat sheet за изтегляне .
7. Кисметът
Кисмете инструмент за откриване на безжична мрежа, надушване на пакети и откриване на проникване. Kismet подкрепя802.11 мониторинги може да наблюдава мрежовия трафик, без да оставя пръстови отпечатъци. В допълнение, инструментът може същооткрийте скрити мрежикоито не излъчват SSID.
Основни функции:
- Улавяне на WiFi пакети
- Bluetooth заснемане
- Картографиране на сигнала
Софтуерът разполага със значително количество документация и активна потребителска общност зад него, предоставяйки на начинаещите достатъчно информация, за да научат повече за програмата. Има и aнабор от плъгиникоито можете да използвате за разширяване на основните функции. Например, наветрушкаприставката ви предоставякартографиране на животака че можете да видите местоположението на устройствата в мрежата.
Професионалисти:
- Предлага се за Linux, Mac и OpenBSD
- Може да сканира за Bluetooth сигнали заедно с други безжични протоколи извън Wifi
- Позволява улавяне на пакети в реално време, които могат да бъдат препратени на множество членове на екипа
- Използва плъгини за допълнителни функции, като поддържа основната инсталация лека
- Безплатен за използване
Минуси:
- Проектиран за по-малки мрежи
- Липсват възможности за отчитане на ниво предприятие
- Разчита на общността с отворен код за поддръжка и актуализации
Кисмете идеален за предприятия, които искат софтуер за подслушване на пакети с допълнителни функции и набор от опции за конфигуриране (въпреки че не е най-лесният инструмент за използване!) Kismet се предлага на Linux, macOS и Windows 10 (под WSL рамката). Можеш изтеглете програмата безплатно .
8. Steel Central Packet Analyzer Plus
Steel Central Packet Analyzer Plusе инструмент за анализ на пакети, който ви позволява да наблюдавате мрежовия трафик. Потребителят можеизгледи за чернова и пусканевърху виртуални интерфейси за наблюдение на мрежовия трафик чрез графики и диаграми. Можете да превключвате между изгледи наизползване на честотната лента, говорещи и разговори, потребителска активност,и още.
Основни функции:
- Асемблер на графичен филтър
- Персонализируеми сигнали
- Графики и диаграми
Ако забележите проблемен трафик, можете да го изолирате, за да го разгледате по-отблизо. Въпреки това, ако не забележите проблем, можете да разчитате на сигнали. Системата за предупреждения ви позволява да зададете условия за задействане на известия.Сигналиможе да се конфигурира за проблеми катовисока честотна лентаиливреме за отиване и връщане. Можете също да генерирате отчети за мрежовия трафик вPDF, Word,иExcel формати.
Професионалисти:
- Опростеният и елегантен интерфейс улеснява прегледа на мрежовия трафик с един поглед
- Таблата за управление могат да бъдат персонализирани чрез плъзгане и пускане на приспособления
- Интегрира се добре с инструменти като Wireshark, което го прави чудесен вариант за допълнителна визуализация на данни
Минуси:
- Може да се възползва от повече опции за интеграция
- Бих искал да видя повече готови отчети и шаблони за предупреждения
- Трябва да се свържете с екипа по продажбите за подробности относно цените
Steel Central Packet Analyzer Plusе добър инструмент за тези, които искат прост снифър за пакети, базиран на GUI.Steel Central Packet Analyzer Plusинтегрира се сWiresharkиАнализатор на транзакции в Riverbed Steel Center. Ако искате да видите информация за цените, ще трябва да се свържете с екипа по продажбите. Можеш изтеглете безплатна пробна версия .
Кой инструмент за улавяне на пакети е най-подходящ за вас?
Редовното наблюдение на вашия мрежов трафик е задължително, за да сте сигурни, че използването на вашите ресурси е оптимизирано. Инструментите за анализ на пакети могат да бъдат изключително ценни за изследване на мрежови разговори и намиране на неефективни комуникации и злонамерени кибератаки.
С набора от опции на пазара, вие имате пълен контрол върху типа опит за наблюдение, който можете да изберете. Ако търсите GUI-базиран инструмент, тогава препоръчваме PRTG Network Monitor, поради неговия удобен за потребителя интерфейс и ниска цена.
Wireshark също се изявява като жизнеспособна алтернатива с отворен код за по-малко опитни потребители. Други инструменти като Tcpdump и Kismet са подходящи за тези, които работят удобно с командния ред.
