SolarWinds

收費(fèi)軟件

image.png

SolarWinds提供多種類型的IT管理工具，包括作為帶寬分析器包的一部分的深度包檢測和分析工具。深度包檢測和分析工具提供關(guān)鍵數(shù)據(jù)包信息。

它檢查數(shù)據(jù)包的所有內(nèi)容，以確定最小的細(xì)節(jié)，包括哪些應(yīng)用程序?qū)е戮W(wǎng)絡(luò)中的流量最多以及哪些連接耗時最長，從而進(jìn)一步診斷慢速互聯(lián)網(wǎng)/網(wǎng)絡(luò)連接中的瓶頸。

帶寬分析器包包含兩個非常有用的網(wǎng)絡(luò)管理應(yīng)用程序：網(wǎng)絡(luò)性能監(jiān)視器和Netflow流量分析器。網(wǎng)絡(luò)性能監(jiān)視器運(yùn)行信息性儀表板，可幫助您監(jiān)控網(wǎng)絡(luò)可用性和響應(yīng)時間。

它還可以檢測和解決輕微的網(wǎng)絡(luò)性能問題。 Netflow流量分析器可以確定用戶和消耗網(wǎng)絡(luò)中最大帶寬的特定應(yīng)用程序。它還可以分析流量數(shù)據(jù)，如Cisco?NetFlow?，IPFIX，sFlow?，華為NetStream?，Juniper?J-Flow等。

我們強(qiáng)烈推薦Solarwinds用于網(wǎng)絡(luò)管理和監(jiān)控以及針對您的網(wǎng)絡(luò)的深度數(shù)據(jù)包分析 - 他們是一家非常全面的公司，其產(chǎn)品遠(yuǎn)遠(yuǎn)超出該領(lǐng)域的大多數(shù)其他軟件，他們甚至提供流量或流量生成軟件來幫助您設(shè)置和排除軟件故障！

官方網(wǎng)站：

https://www.solarwinds.com/

帶寬分析器：

https://www.solarwinds.com/network-bandwidth-analyzer-pack/

WireShark

image.png

WireShark可監(jiān)控網(wǎng)絡(luò)的每個細(xì)節(jié)以及通過它的數(shù)據(jù)包流。

Wireshark完全免費(fèi)且易于使用，并提供可自定義報告，高級觸發(fā)器，過濾和警報等功能。

WireShark提供了許多功能，包括：

• 實時捕獲和離線分析

• 標(biāo)準(zhǔn)三包瀏覽器

• 豐富的VoIP分析

• 讀/寫許多不同的文件格式

• 捕獲使用gzip壓縮的文件

• 許多協(xié)議的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL / TLS，WEP和WPA / WPA2

• 多平臺：在Windows，Linux，macOS，Solaris，F(xiàn)reeBSD，NetBSD和其他許多平臺上運(yùn)行

官方網(wǎng)站：https://www.wireshark.org/

下載鏈接：https://www.wireshark.org/#download

PRTG網(wǎng)絡(luò)監(jiān)視器

image.png

PRTG是一種專業(yè)的網(wǎng)絡(luò)監(jiān)控軟件，具有數(shù)據(jù)包嗅探功能，可提供網(wǎng)絡(luò)的圖形概覽，并允許您監(jiān)控數(shù)據(jù)包。它根據(jù)IP地址，協(xié)議和數(shù)據(jù)類型進(jìn)行過濾。它與Windows兼容，它使用不同的技術(shù)，包括SNMP，Netflow，WMI，REST API進(jìn)行網(wǎng)絡(luò)流量嗅探。

PRTG提供的主要功能之一是儀表板，它顯示有關(guān)哪些應(yīng)用程序使用最多帶寬的完整信息，以及它在快速簡便的布局中產(chǎn)生的網(wǎng)絡(luò)流量。 PRTG經(jīng)常與其他網(wǎng)絡(luò)監(jiān)控解決方案進(jìn)行比較，其功能超過許多開源替代方案。

PRTG提供的另一個主要功能是數(shù)據(jù)包嗅探傳感器，它可以跟蹤數(shù)據(jù)包并記錄每個數(shù)據(jù)包的標(biāo)頭。它可以監(jiān)控：

• 總流量
• 端口嗅探器
• 網(wǎng)絡(luò)流量（HTTP，HTTPS）
• 郵件流量（IMAP，POP3，SMTP）
• 文件傳輸流量（FTP，P2P）
• 基礎(chǔ)設(shè)施流量（DHCP，DNS，ICMP，SNMP）
• 遠(yuǎn)程控制（RDP，SSH，VNC）
• 其他UDP和TCP流量

官方網(wǎng)站：

https://www.paessler.com/packet_sniffing

下載鏈接：

https://www.paessler.com/download/prtg-download

Steel Central Packet Analyzer

image.png

Steel Central Packet Analyzer提供交互式圖形用戶界面，可幫助您使用各種預(yù)定義的分析視圖來識別根網(wǎng)絡(luò)問題。它通過Packet Analyzer Plus與Wireshark的完全集成，提供數(shù)據(jù)包嗅探到位級別。

Steel Central Packet Analyzer有三種版本，它們支持的產(chǎn)品不同。對于個人網(wǎng)絡(luò)，有Steel Central Packet Analyzer個人版，它提供相同級別的數(shù)據(jù)包嗅探，但具有一組有限的功能。

對于小型公司，Steel Central Packet Analyzer支持多種產(chǎn)品，包括SteelHead和SteelFusion上的NetShark虛擬版。 Steel Central Packet Analyzer Plus強(qiáng)烈推薦用于擁有大量網(wǎng)絡(luò)流量的大型公司，因為它可以支持新的Steel Central AppResponse 11。

官方網(wǎng)站：

https://www.riverbed.com/sg/products/steelcentral/steelcentral-packet-analyzer.html

下載鏈接（免費(fèi)試用）：

https://www.riverbed.com/sg/trialdownloads.html

Tcpdump

Tcpdump是一個命令行工具，最初是為UNIX系統(tǒng)設(shè)計的，通常預(yù)先安裝在幾乎所有類Unix操作系統(tǒng)上。 Tcpdump沒有吸引人的用戶界面，但可以在顯示屏上看到確定網(wǎng)絡(luò)問題來源所需的所有數(shù)據(jù)包信息。

由于它是一個命令行數(shù)據(jù)包嗅探工具，因此您無需使用重型PC即可順利運(yùn)行它，因為您可以直接啟動命令行工具并快速啟動嗅探。

Tcpdump使用非?；镜膹?fù)雜代碼和命令，因此需要時間來掌握如何完全操作此工具。但是，一旦掌握了它，IT管理員就可以直接找到解決網(wǎng)絡(luò)問題的原因。它已有Windump移植到Windows。

官方網(wǎng)站：

http://www.tcpdump.org/

下載鏈接：

http://www.tcpdump.org/#latest-releases

NetworkMiner

https://d1cy5sv9pggpkr.cloudfront.net/wp-content/uploads/network-miner.jpeg
NetworkMiner for Windows使網(wǎng)絡(luò)分析變得非常簡單，并且可以通過數(shù)據(jù)包嗅探來檢測主機(jī)名以及操作系統(tǒng)和網(wǎng)絡(luò)主機(jī)的開放端口。它還可以通過解析PCAP文件進(jìn)行進(jìn)一步分析并從PCAP文件重新組合發(fā)送的證書來脫機(jī)操作。

NetworkMiner于2007年由Netresec發(fā)布，自發(fā)布以來，它已成為全球各公司和組織廣泛使用的工具。

官方網(wǎng)站：

http://www.netresec.com/?page=NetworkMiner

下載鏈接：

https://www.netresec.com/?download=NetworkMiner

參考資料

• ubuntu 18工具與配置點滴-更換源 拼音輸入法 調(diào)整任務(wù)欄等。
• 討論qq群630011153 144081101
• 本文涉及的python測試開發(fā)庫 謝謝點贊！
• 本文相關(guān)海量書籍下載
• 2018最佳人工智能機(jī)器學(xué)習(xí)工具書及下載(持續(xù)更新)
• https://www.ittsystems.com/packet-sniffing-tools/

Kismet

image.png

在無線網(wǎng)絡(luò)需求旺盛的這個時代，Kismet可以在數(shù)據(jù)包嗅探方面創(chuàng)造奇跡，因為它是專為無線網(wǎng)絡(luò)開發(fā)的。它甚至可以從隱藏的網(wǎng)絡(luò)和SSID中檢測和嗅探數(shù)據(jù)包。

它可以檢測無線AP和客戶端的存在以及它們創(chuàng)建的流量類型 - 這對于創(chuàng)建WiFi熱圖等特別有用。 Kismet還有一個與MAC和OSX環(huán)境兼容的對應(yīng)產(chǎn)品KisMAC。它們都具有簡單易學(xué)的用戶界面。

官方網(wǎng)站：

https://www.kismetwireless.net/

下載鏈接：

https://www.kismetwireless.net/download.shtml

Fiddler

image.png

Fiddler可以操縱和記錄HTTP / HTTPS流量?？梢栽谧烂婊蚍荳eb應(yīng)用程序上，只要它使用HTTP / HTTPS進(jìn)行連接，F(xiàn)iddler就可以分析流量并幫助您確定導(dǎo)致最重網(wǎng)絡(luò)流量的流量。

由于它是一個開源工具，管理員使用Fiddler來隔離性能瓶頸。它還提供Web調(diào)試和HTTPS流量解密。

官方網(wǎng)站：

https://www.telerik.com/fiddler

下載鏈接：

https://www.telerik.com/download/fiddler

EtherApe

image.png

從根本上說，EtherApe和WireShark提供相同的功能，但它們在數(shù)據(jù)表示方面有所不同。這種開源數(shù)據(jù)包嗅探器更側(cè)重于對數(shù)據(jù)包信息進(jìn)行可視化解釋。顯示的數(shù)據(jù)可以更改為僅顯示您需要的數(shù)據(jù)。

EtherApe提供的一些功能包括但不限于：

• 協(xié)議摘要對話框按協(xié)議顯示全局流量統(tǒng)計信息。
• 節(jié)點摘要對話框按節(jié)點顯示流量統(tǒng)計信息。
• 節(jié)點統(tǒng)計信息導(dǎo)出到XML文件。
• 單個節(jié)點可以在顯示器上居中，并且多個用戶選擇的節(jié)點可以布置在內(nèi)圈中，其他節(jié)點周圍。
• 替代顯示模式在“列”中排列節(jié)點。

官方網(wǎng)站：

http://etherape.sourceforge.net/

下載鏈接：

http://etherape.sourceforge.net/download.shtml

Packet Capture

隨著社會轉(zhuǎn)向移動設(shè)備，Android平臺的集成和嗅探是必須的。 Packet Capture應(yīng)用程序可以使用本地VPN記錄和捕獲網(wǎng)絡(luò)數(shù)據(jù)包。可以使用Man In The Middle（MITM）方法解密SSL通信。

它可以直接從Play商店下載，它使用基本但信息豐富的用戶界面。它側(cè)重于您的HTTPS流量并記錄通過該連接的所有數(shù)據(jù)包。這個Android應(yīng)用程序是免費(fèi)的，但包含廣告。

官方網(wǎng)站：

https://play.google.com/store/apps/developer?id=Grey+Shirts

下載鏈接：

https://play.google.com/store/apps/details?id=app.greyshirts.sslcapture&hl=en

使用這些數(shù)據(jù)包嗅探器和網(wǎng)絡(luò)分析器將幫助您在更短的時間內(nèi)識別和解決網(wǎng)絡(luò)問題。這些應(yīng)用程序提供的洞察力在需要持續(xù)監(jiān)控和分析的大型復(fù)雜網(wǎng)絡(luò)中具有無法估量的價值。

您一直在挖掘OSI模型的最低級別，以便通過使用這些列出的應(yīng)用程序中的一個來輕松保存有問題的數(shù)據(jù)包。監(jiān)控網(wǎng)絡(luò)流量是輕而易舉的，并且在網(wǎng)絡(luò)擁塞發(fā)生之前防止網(wǎng)絡(luò)擁塞現(xiàn)在已成為現(xiàn)實。從上面獲取免費(fèi)下載或試用之一，立即開始分析和嗅探數(shù)據(jù)包和網(wǎng)絡(luò)流量！