嘿!兄弟们
作为网络工程师,Wireshark确实是个响当当的网卡抓包工具。
它能轻松截取各种网络数据包,还能把数据包的详细信息展示得明明白白,这意味着网络上的流量动态都逃不过它的眼睛。
而且它适用的系统不少,最让咱们网工心动的是,它完全免费。
不过话说回来,Wireshark虽然经典,但功能也不是面面俱到。
要是你用它的时候总觉得差点意思,那这篇我整理的同类工具安利,可得赶紧收藏好,保证有你用得上的。
这是款付费软件,但优点不少,值得说道说道。它有30天的免费试用期,能让你好好体验一把它的手感和功能。
和Wireshark一样,Omnipeek不直接收集数据包,可它的分析能力比Wireshark更胜一筹。
它能扫描数据包有没有问题,还能检测传输速度的变化,你甚至可以把这些情况设置成触发警报的条件。
说它是网络管理系统和抓包工具的结合体一点不为过。
它的流量分析模块能报告连接的端到端性能和链路性能,还能按需报告Web服务器的接口。
但有个小遗憾,Omnipeek不能在Linux、Unix或MacOS上运行,要想用它,得有64位的Windows7、8或10,或者Windows Server 2008 R2、2012、2012 R2、2016系统。
Ettercap是免费的,而且更侧重于系统防御功能。
它的可移植性和Wireshark不相上下,在Windows、Linux、Unix和Mac OS上都能运行。
虽然Ettercap在黑客工具里名气更大些,但对咱们网工来说,它照样很好用。
它用libpcap库来捕获数据包,本身能发起不少网络攻击,像ARP中毒、MAC地址伪装都不在话下。
和Wireshark比,它的功能更丰富。
比如能捕获SSL安全证书,修改传输中数据包的内容,断开连接,还能捕获密码。
要是想揪出恶意用户,它能把对方和网络隔离开;要是需要收集证据,它能跟踪可疑用户的行为并记录下来。
从这方面看,Ettercap可比Wireshark厉害多了。
Kismet没办法拦截有线网络上的数据包,但在无线数据包嗅探方面,它可是一把好手,适用于Linux、Unix和Mac OS系统。
它的数据收集方式和其他工具不一样,所以入侵检测系统根本发现不了它在收集数据。
也就是说,标准的网络监控系统可能会察觉到运行Kismet的设备,但看不到它在网络上收集数据包的行为。
Kismet默认只收集数据包头,不过也能用来捕获包含数据负载在内的所有数据包并生成流量转储。
它还能对数据包进行分析、排序、过滤,然后保存到文件里。
SmartSniff适用于Windows系统,在有线网络上表现不错,而且是免费的。
它的收集器也能在无线网络上用,但只限于那些包含安装了这个嗅探器程序的计算机的wifi系统。
不过,它自带的系统效果不太好,通常大家会安装WinPcap来收集数据包。
数据包可以按需捕获,在控制台里能随时开启或关闭捕获。
控制台顶部的窗格会显示计算机之间的连接,点一下其中一条记录,这个连接的流量就会显示在底部面板。
纯文本的流量会直接显示,加密的数据包会以十六进制数据转储的形式呈现。
你还能过滤数据,只显示TCP、UDP或ICMP数据包,每个数据包还会根据相关应用程序做标记。
SmartSniff能把数据包保存成pcap文件,方便之后重新加载到界面里,或者用其他工具来分析。
EtherApe也是免费的,在Linux、Unix和Mac OS上都能运行。
它主要通过收集设备的消息来创建网络地图,网络上的主机会在地图上标出来,还会显示它们的IP地址。
之后,EtherApe会捕获这些主机之间传输的所有数据包,并在地图上实时显示。
每次数据传输都会用不同颜色表示,代表着对应的协议或应用。
它既能跟踪有线网络,也能跟踪无线网络,还能描绘出虚拟机和它们的底层架构。
这个地图能跟踪TCP和UDP流量,还能检测IPv4和IPv6地址。
EtherApe可以切换视图,查看端到端连接上的链路和上面的流量,也能过滤地图,只显示特定来源的特定应用程序或流量。
而且它只捕获数据包头,这样能保护网络中传播数据的隐私。
