SolarWinds
收费软件
image.PNG
SolarWinds 提供多种类型的 IT 管理工具, 包括作为带宽分析器包的一部分的深度包检测和分析工具. 深度包检测和分析工具提供关键数据包信息.
它检查数据包的所有内容, 以确定最小的细节, 包括哪些应用程序导致网络中的流量最多以及哪些连接耗时最长, 从而进一步诊断慢速互联网 / 网络连接中的瓶颈.
带宽分析器包包含两个非常有用的网络管理应用程序: 网络性能监视器和 Netflow 流量分析器. 网络性能监视器运行信息性仪表板, 可帮助您监控网络可用性和响应时间.
它还可以检测和解决轻微的网络性能问题. Netflow 流量分析器可以确定用户和消耗网络中最大带宽的特定应用程序. 它还可以分析流量数据, 如 Cisco®NetFlow™,IPFIX,sFlow®, 华为 NetStream™,Juniper®J-Flow 等.
我们强烈推荐 Solarwinds 用于网络管理和监控以及针对您的网络的深度数据包分析 - 他们是一家非常全面的公司, 其产品远远超出该领域的大多数其他软件, 他们甚至提供流量或流量生成软件来帮助您设置和排除软件故障!
官方网站:
https://www.solarwinds.com/
带宽分析器:
- https://www.solarwinds.com/network-bandwidth-analyzer-pack/
- WireShark
image.PNG
WireShark 可监控网络的每个细节以及通过它的数据包流.
Wireshark 完全免费且易于使用, 并提供可自定义报告, 高级触发器, 过滤和警报等功能.
WireShark 提供了许多功能, 包括:
实时捕获和离线分析
标准三包浏览器
丰富的 VoIP 分析
读 / 写许多不同的文件格式
捕获使用 gzip 压缩的文件
许多协议的解密支持, 包括 IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP 和 WPA / WPA2
多平台: 在 Windows,Linux,macOS,Solaris,FreeBSD,NetBSD 和其他许多平台上运行
官方网站: https://www.wireshark.org/
下载链接: https://www.wireshark.org/#download
PRTG 网络监视器
image.PNG
PRTG 是一种专业的网络监控软件, 具有数据包嗅探功能, 可提供网络的图形概览, 并允许您监控数据包. 它根据 IP 地址, 协议和数据类型进行过滤. 它与 Windows 兼容, 它使用不同的技术, 包括 SNMP,Netflow,WMI,REST API 进行网络流量嗅探.
PRTG 提供的主要功能之一是仪表板, 它显示有关哪些应用程序使用最多带宽的完整信息, 以及它在快速简便的布局中产生的网络流量. PRTG 经常与其他网络监控解决方案进行比较, 其功能超过许多开源替代方案.
PRTG 提供的另一个主要功能是数据包嗅探传感器, 它可以跟踪数据包并记录每个数据包的标头. 它可以监控:
总流量
端口嗅探器
网络流量 (HTTP,HTTPS)
邮件流量 (IMAP,POP3,SMTP)
文件传输流量 (FTP,P2P)
基础设施流量 (DHCP,DNS,ICMP,SNMP)
远程控制 (RDP,SSH,VNC)
其他 UDP 和 TCP 流量
官方网站:
https://www.paessler.com/packet_sniffing
下载链接:
- https://www.paessler.com/download/prtg-download
- Steel Central Packet Analyzer
image.PNG
Steel Central Packet Analyzer 提供交互式图形用户界面, 可帮助您使用各种预定义的分析视图来识别根网络问题. 它通过 Packet Analyzer Plus 与 Wireshark 的完全集成, 提供数据包嗅探到位级别.
Steel Central Packet Analyzer 有三种版本, 它们支持的产品不同. 对于个人网络, 有 Steel Central Packet Analyzer 个人版, 它提供相同级别的数据包嗅探, 但具有一组有限的功能.
对于小型公司, Steel Central Packet Analyzer 支持多种产品, 包括 SteelHead 和 SteelFusion 上的 NetShark 虚拟版. Steel Central Packet Analyzer Plus 强烈推荐用于拥有大量网络流量的大型公司, 因为它可以支持新的 Steel Central AppResponse 11.
官方网站:
https://www.riverbed.com/sg/products/steelcentral/steelcentral-packet-analyzer.html
下载链接 (免费试用):
- https://www.riverbed.com/sg/trialdownloads.html
- Tcpdump
Tcpdump 是一个命令行工具, 最初是为 UNIX 系统设计的, 通常预先安装在几乎所有类 Unix 操作系统上. Tcpdump 没有吸引人的用户界面, 但可以在显示屏上看到确定网络问题来源所需的所有数据包信息.
由于它是一个命令行数据包嗅探工具, 因此您无需使用重型 PC 即可顺利运行它, 因为您可以直接启动命令行工具并快速启动嗅探.
Tcpdump 使用非常基本的复杂代码和命令, 因此需要时间来掌握如何完全操作此工具. 但是, 一旦掌握了它, IT 管理员就可以直接找到解决网络问题的原因. 它已有 Windump 移植到 Windows.
官方网站:
http://www.tcpdump.org/
下载链接:
- http://www.tcpdump.org/#latest-releases
- NetworkMiner
- https://d1cy5sv9pggpkr.cloudfront.net/wp-content/uploads/network-miner.jpeg
NetworkMiner for Windows 使网络分析变得非常简单, 并且可以通过数据包嗅探来检测主机名以及操作系统和网络主机的开放端口. 它还可以通过解析 PCAP 文件进行进一步分析并从 PCAP 文件重新组合发送的证书来脱机操作.
NetworkMiner 于 2007 年由 Netresec 发布, 自发布以来, 它已成为全球各公司和组织广泛使用的工具.
官方网站:
http://www.netresec.com/?page=NetworkMiner
下载链接:
https://www.netresec.com/?download=NetworkMiner
参考资料
Ubuntu 18 工具与配置点滴 - 更换源 拼音输入法 调整任务栏等.
讨论 qq 群 630011153 144081101
本文涉及的 python 测试开发库 谢谢点赞!
本文相关海量书籍下载
2018 最佳人工智能机器学习工具书及下载 (持续更新)
Kismet
image.PNG
在无线网络需求旺盛的这个时代, Kismet 可以在数据包嗅探方面创造奇迹, 因为它是专为无线网络开发的. 它甚至可以从隐藏的网络和 SSID 中检测和嗅探数据包.
它可以检测无线 AP 和客户端的存在以及它们创建的流量类型 - 这对于创建 Wi-Fi 热图等特别有用. Kismet 还有一个与 Mac 和 OS X 环境兼容的对应产品 KisMAC. 它们都具有简单易学的用户界面.
官方网站:
https://www.kismetwireless.net/
下载链接:
- https://www.kismetwireless.net/download.shtml
- Fiddler
image.PNG
Fiddler 可以操纵和记录 HTTP / HTTPS 流量. 可以在桌面或非 web 应用程序上, 只要它使用 HTTP / HTTPS 进行连接, Fiddler 就可以分析流量并帮助您确定导致最重网络流量的流量.
由于它是一个开源工具, 管理员使用 Fiddler 来隔离性能瓶颈. 它还提供 Web 调试和 HTTPS 流量解密.
官方网站:
https://www.telerik.com/fiddler
下载链接:
- https://www.telerik.com/download/fiddler
- EtherApe
image.PNG
从根本上说, EtherApe 和 WireShark 提供相同的功能, 但它们在数据表示方面有所不同. 这种开源数据包嗅探器更侧重于对数据包信息进行可视化解释. 显示的数据可以更改为仅显示您需要的数据.
EtherApe 提供的一些功能包括但不限于:
协议摘要对话框按协议显示全局流量统计信息.
节点摘要对话框按节点显示流量统计信息.
节点统计信息导出到 xml 文件.
单个节点可以在显示器上居中, 并且多个用户选择的节点可以布置在内圈中, 其他节点周围.
替代显示模式在 "列" 中排列节点.
官方网站:
http://etherape.sourceforge.net/
下载链接:
- http://etherape.sourceforge.net/download.shtml
- Packet Capture
随着社会转向移动设备, Android 平台的集成和嗅探是必须的. Packet Capture 应用程序可以使用本地 VPN 记录和捕获网络数据包. 可以使用 Man In The Middle(MITM) 方法解密 SSL 通信.
它可以直接从 Play 商店下载, 它使用基本但信息丰富的用户界面. 它侧重于您的 HTTPS 流量并记录通过该连接的所有数据包. 这个 Android 应用程序是免费的, 但包含广告.
官方网站:
https://play.google.com/store/apps/developer?id=Grey+Shirts
下载链接:
https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture&hl=en
使用这些数据包嗅探器和网络分析器将帮助您在更短的时间内识别和解决网络问题. 这些应用程序提供的洞察力在需要持续监控和分析的大型复杂网络中具有无法估量的价值.
您一直在挖掘 OSI 模型的最低级别, 以便通过使用这些列出的应用程序中的一个来轻松保存有问题的数据包. 监控网络流量是轻而易举的, 并且在网络拥塞发生之前防止网络拥塞现在已成为现实. 从上面获取免费下载或试用之一, 立即开始分析和嗅探数据包和网络流量!
来源: http://www.jianshu.com/p/985bf014f069