10 best packet sniffer tools 2021
Llegiu aquesta revisió completa de les millors eines de paquet de sniffer per seleccionar el millor sniffer de xarxa per als vostres requisits d’anàlisi de paquets:
L'ensumament de paquets és el procés de supervisió de tots els paquets que passen per una xarxa. Packet Sniffers ajudarà els administradors de xarxa a supervisar la seva xarxa i obtenir-ne informació.
També us ajudarà a detectar la causa arrel d’un problema de xarxa, la solució de problemes de xarxa, l’anàlisi del trànsit, la gestió de l’amplada de banda i la seguretat i conformitat de la xarxa.
Què aprendreu:
Packet Sniffer Review
Dues grans categories de Packers Sniffers són Hardware Packet Sniffers i Software Packet Sniffers.
Els analistes de programari són més populars actualment. Els detectors de maquinari també ajuden a resoldre problemes de xarxa. Es connecten directament a una xarxa i emmagatzemen / reenvien la informació que es recull.
Comprovació de dades: Packers Sniffers pot recopilar qualsevol tipus de dades des de contrasenyes i dades d’inici de sessió fins als llocs web visitats pels usuaris. Fins i tot pot saber què veu l'usuari al lloc web. Per tant, diverses empreses l’utilitzen per fer un seguiment de l’ús de la xarxa dels empleats. També s’utilitza per escanejar el codi maliciós del trànsit entrant.
Qualsevol canalització de dades per a la captura i anàlisi de xarxa consta de diversos passos, com ara Captura de paquets, Anàlisi de protocols i Cerca i visualització.
La imatge següent us mostrarà la canalització d’anàlisi de paquets de xarxa amb Wireshark i Elastic Stack:
(imatge font )
Consell professional: Hi ha disponibles diverses fonts lliures i obertes, així com eines comercials per a l'ensumament de paquets. Algunes eines són senzilles i proporcionen una recopilació de dades fiables i netes i deixen una petita petjada. Per a un diagnòstic ràpid i senzill, les eines gratuïtes i de codi obert seran una bona opció.
Les eines comercials o de pagament ofereixen funcions com anàlisi intuïtiva juntament amb la captura de dades, inspecció profunda de paquets, gràfics i gràfics i alertes sobre casos excepcionals, etc. Aquestes eines són adequades per a grans empreses.
Consells per ensumar paquets:
- La recopilació de totes les dades del paquet farà que la informació sobrecorri. Els usuaris experimentats utilitzen el mode filtrat quan utilitzen el sniffer de paquets i capturen la informació específica.
- Poden capturar les dades reals del paquet si no estan xifrades durant la transmissió de dades.
- Per seguretat, podeu configurar els identificadors de xarxa i copiar només les dades de la capçalera. Serà suficient per a la supervisió i l’anàlisi de la xarxa.
- Aquesta restricció reduirà la càrrega de treball i els requisits d’emmagatzematge, però tot i així, un gran volum de dades omplirà d’espai. Per evitar-ho, podem utilitzar el mostreig de paquets.
- El paquet de mostreig consisteix a copiar un paquet de dades a freqüències establertes, per exemple, a cada 10è paquet. És possible que no proporcioni la imatge exacta, però que doni resultats suficients per a un període més llarg de control.
Com funcionen els Packers Sniffers?
Cada xarxa té diversos components, com ara estacions de treball i servidors, que s’anomenen nodes en terminologia de xarxa. Les dades es transfereixen en forma de paquets entre aquests nodes.
Cada paquet té dades reals i informació de control. Aquesta informació de control ajuda el paquet a arribar a la destinació de la font. Aquesta informació de control inclou diversos detalls com adreces IP del remitent i del receptor, informació de seqüenciació de paquets, etc.
Quan els paquets de dades es transmeten a través de la xarxa, passen per diversos nodes de la xarxa. La informació de control d’aquests paquets serà verificada per cada adaptador de xarxa i el dispositiu connectat. Es comprova el node cap al qual es dirigeix.
Per a les circumstàncies normals, el paquet s'ignora si s'adreça a un altre node. Els programes d’ensumació de paquets fan alguns nodes per recollir tots els paquets o una mostra definida, independentment de la seva adreça de destinació. Els identificadors de paquets analitzen la xarxa mitjançant aquests paquets.
=> Poseu-vos en contacte amb nosaltres per suggerir el vostre llistat aquí.Llista de les millors eines per detectar xarxes
Aquí teniu la llista de populars sniffers de xarxa:
- Sniffer de paquets de xarxa SolarWinds
- Wireshark
- Paessler PRTG
- ManageEngine NetFlow Analyzer
- Tcpdump
- WinDump
- NetworkMiner
- Colasoft Capsa
- Telerik Fiddler
- Kismet
Comparació dels millors sniffers de xarxa
| Les nostres valoracions | Les millors funcions | Plataforma | Prova gratuïta | Preu | |
|---|---|---|---|---|---|
Sniffer de paquets de xarxa SolarWinds  |  | Inspecció profunda de paquets i informació detallada. | Windows | Una prova gratuïta totalment funcional disponible durant 30 dies. | Sniffer de paquets de xarxa SolarWindsObteniu un pressupost. |
Wireshark  | | Captura de paquets i anàlisi de dades. | Windows, Mac, Linux, Solaris, FreeBSD, NetBSD, etc. | - | WiresharkLliure i de codi obert. |
Paessler PRTG  |  | Superviseu el trànsit web, el trànsit de correu, el tràfic de transferència de fitxers, etc. | Windows, iOS, Android. | Disponible durant 30 dies. | Paessler PRTGComença a 1750 dòlars. |
ManageEngine NetFlow Analyzer  | | Anàlisi en profunditat del trànsit. | Windows, Mac, Linux, iOS, Android, etc. | Disponible durant 30 dies. | Imprescindible: 595 dòlars i Empresa: 1295 dòlars El preu és de 10 interfícies. |
TCPdump  |  | El paquet de línia d'ordres ensuma i proporciona informació sobre els paquets. | Mac, Android, Linux, Solaris, FreeBSD, etc. | - | ManageEngine NetFlow AnalyzerGratuït |
Revisió dels xarxes de xarxes:
# 1) Solar Snindfer de paquets de xarxa SolarWinds
Millor per petites i grans empreses.
SolarWinds Network Packet Sniffer proporciona la informació de l'aplicació o de la xarxa si afecta o no l'experiència de l'usuari final. Ve amb el SolarWinds Network Performance Monitor (NPM). SolarWinds NPM us proporcionarà una visió general d'unes ullades de les estadístiques de rendiment reals basades en dades de nivell de paquet a través d'un tauler.
Això ajuda a localitzar el trànsit problemàtic. Realitza una inspecció profunda de paquets.
SolarWinds Network Packet Sniffer té una eina de captura de paquets WiFi. Pot diferenciar el trànsit normal del trànsit anormal i proporciona dades detallades i volum de transaccions segons l’aplicació. Aquestes estadístiques us ajudaran a detectar el problema i a evitar problemes de seguretat de la xarxa.
Característiques:
- NPM pot recopilar dades sobre 1200 aplicacions, incloses les aplicacions de xarxes socials.
- Els paquets que viatgin per la vostra xarxa s’examinaran a nivell granular.
- Els administradors descobriran el motiu de les desacceleracions. És a causa d'aplicacions o problemes a tota la xarxa?
- Ajuda els administradors a mantenir-se al dia amb les amenaces de seguretat de la xarxa.
- Els administradors podran utilitzar el seu ample de banda de manera més eficaç.
Veredicte: L’eina mantindrà el funcionament de la xarxa sense problemes i garantirà que l’experiència de l’usuari final no es veurà afectada. Proporciona els avantatges de detectar paquets de xarxa empresarials per optimitzar la vostra xarxa.
Preu: Hi ha disponible una prova gratuïta totalment funcional per a SolarWinds NPM. Ofereix el producte amb llicències perpètues (a partir de 2995 $) i llicències de subscripció (a partir de 1583 $).
Lloc web: Sniffer de paquets de xarxa SolarWinds
# 2) Wireshark
Millor per petites i grans empreses.
Wireshark és un analitzador de protocols de xarxa. Amb l’ajut d’aquesta eina, podreu veure què passa a la vostra xarxa a un nivell microscòpic. És una eina popular i s’utilitza en moltes empreses comercials i sense ànim de lucre, agències governamentals i institucions educatives com a norma de facto. És compatible amb diverses plataformes com Windows, Mac, Linux, Solaris, FreeBSD, NetBSD, etc.
Característiques:
- Wireshark pot realitzar una inspecció profunda de centenars de protocols. Continua afegint nous protocols.
- Pot capturar en directe o realitzar anàlisis fora de línia.
- Wireshark pot capturar els fitxers que es comprimeixen amb gzip i es poden descomprimir sobre la marxa.
- Us permetrà exportar la sortida a XML, PostScript, CSV o text normal.
Veredicte: Wireshark disposa de potents filtres de visualització a la indústria. És compatible amb molts protocols de desxifratge com IPsec, ISAKMP, etc. Pot llegir les dades en directe d'Ethernet, IEEE 802.11, PPP / HDLC, ATM, etc.
Preu: Wireshark és una eina gratuïta i de codi obert.
Lloc web: Wireshark
# 3) Paessler PRTG
Millor per petites i grans empreses.
El monitor de xarxa PRTG de Paessler és una eina professional per ensumar paquets. Proporcionarà informació valuosa sobre el rendiment de la vostra infraestructura i xarxa. És compatible amb Windows. Té diverses possibilitats per supervisar tot, com ara amplada de banda i trànsit. PRTG fa ús de diverses tecnologies com SNMP, NetFlow, WMI, sniffing de xarxa, etc. mentre supervisa els paquets de dades.
Característiques:
- PRTG pot controlar el trànsit i els paquets de dades.
- Es pot filtrar per adreça IP, protocol i tipus de dades.
- PRTG proporcionarà una visió general constant i completa.
- Utilitza diverses opcions de detecció de xarxa.
- Té una aplicació mòbil per a dispositius iOS i Android.
Veredicte: Paessler PRTG no només és una eina de detecció de xarxa, sinó que funciona com a programari de monitorització integral. Podreu controlar tots els paràmetres vitals del maquinari com la CPU i la memòria. Per a tot el vostre maquinari, PRTG és una solució perfecta com a sniffer de xarxa.
Preu: Paessler PRTG ofereix una versió gratuïta. Rebrà una versió il·limitada de PRTG durant 30 dies, i després tornarà a la versió gratuïta. El preu de l’eina comença a 1750 dòlars per a 500 sensors.
Lloc web: Paessler PRTG
# 4) ManageEngine NetFlow Analyzer
Millor per petites i grans empreses.
NetFlow Analyzer és una eina d’anàlisi de trànsit de ManageEngine. Realitzarà anàlisis detallades del trànsit. Proporciona gràfics i informes de trànsit en temps real. NetFlow Analyzer està disponible en dues edicions, Essential i Enterprise. L’edició Essential és per a una xarxa única i l’edició Enterprise és per a xarxes distribuïdes.
Característiques:
- NetFlow Analyzer realitza el seguiment d’aplicacions i protocols.
- Té un tauler de comandaments personalitzable que us permetrà veure a vista d’ocell la informació més important del trànsit.
- Podeu configurar alertes en funció dels llindars del trànsit de la vostra xarxa de manera que pugueu conèixer les infraccions en l’ús de la vostra xarxa.
- Proporciona funcions per a un seguiment avançat, com ara un seguiment distribuït, un informe de planificació de capacitat, un informe de Cisco NBAR, etc.
Veredicte: NetFlow Analyzer és una solució completa de gestió de l’amplada de banda que proporcionarà una visibilitat completa del trànsit de la vostra xarxa. L'aplicació mòbil us permetrà controlar el trànsit de la xarxa en moviment des de qualsevol lloc i en qualsevol moment. Admet dispositius Android i iOS.
Preu: Hi ha dues edicions de NetFlow Analyzer, Essential (595 $ per a 10 interfícies) i Enterprise (1295 $ per a 10 interfícies). Podeu provar les dues edicions durant 30 dies. Podeu obtenir un pressupost per obtenir llicències perpetuals i de subscripció. També ofereix una edició gratuïta que permet controlar dues interfícies sense cap llicència.
Lloc web: ManageEngine NetFlow Analyzer
# 5) TCPdump
Millor per usuaris amb un coneixement profund de l'eina.
TCPdump és un analitzador de paquets. Aquest analitzador de paquets de xarxes de dades és una potent eina de línia d’ordres. És una biblioteca portàtil C / C ++ per a la captura de trànsit de xarxa. És compatible amb la majoria de sistemes operatius tipus Unix, com Linux, Solaris, FreeBSD, NetBSD, Mac OS, etc.
Podeu fer servir ordres simples i curtes per realitzar funcions com capturar només paquets fallits, desar els paquets capturats en un fitxer, etc.
Característiques:
- TCPdump pot imprimir el contingut dels paquets de xarxa.
- Es poden llegir els paquets d’una targeta d’interfície de xarxa.
- Pot escriure paquets a la sortida estàndard o a un fitxer.
Veredicte: TCPdump es distribueix amb una llicència BSD. No cal tenir un PC de gran resistència per funcionar l'eina sense problemes. Hi ha una corba d'aprenentatge per a aquesta eina i hauríeu de saber utilitzar aquesta eina mentre la feu servir.
Preu: TCPdump és d’ús gratuït.
Lloc web: TCPdump
# 6) WinDump
Millor per Usuaris de Windows.
WinDump és una versió de TCPdump per al sistema operatiu Windows. Proporciona una compatibilitat completa amb TCPdump. Té funcions per veure, diagnosticar i desar al disc el trànsit de la xarxa en funció de les regles complexes. És compatible amb Windows 95, 98, ME NT, 2000, XP, 2003 i Vista.
Característiques:
- WinDump fa ús de la biblioteca i els controladors WinPcap per capturar.
- La biblioteca i els controladors de WinPcap es poden descarregar gratuïtament.
- WinDump es pot utilitzar per a la captura i resolució de problemes sense fils 802.11b / g mitjançant l'adaptador Riverbed AirPcap.
Veredicte: Igual que TCPdump, WinDump es distribueix sota una llicència d’estil BSD.
Preu: WinDump està disponible de forma gratuïta.
Lloc web: WinDump
# 7) NetworkMiner
Millor per equips de resposta a incidents i per fer complir la llei.
NetworkMiner és una eina d'anàlisi forense de xarxa de Netresec. És compatible amb Windows, Mac, Linux i FreeBSD. Té funcionalitats per a la captació de paquets i la captació de xarxes passiva. Pot detectar sistemes operatius, sessions, noms d’amfitrió, ports oberts, etc. Per realitzar l’anàlisi fora de línia i regenerar els fitxers i certificats transmesos des de fitxers PCAP, pot analitzar fitxers PCAP.
Característiques:
- Analitzant un fitxer PCAP i ensumant el trànsit directament de la xarxa, NetworkMiner pot extreure fitxers, correus electrònics i certificats transferits a la xarxa.
- NetworkMiner no posa cap trànsit a la xarxa mentre captura paquets o fa sniffs de xarxa passius.
- Amb l’edició Professional, obtindreu les funcions de la llista blanca de DNS, el seguiment del navegador web, la detecció d’anuncis i rastrejadors en línia, etc.
Veredicte: NetworkMiner és popular entre les organitzacions de tot el món. Té una interfície d’usuari intuïtiva que proporciona els artefactes extrets i facilitarà la realització d’anàlisis avançades del trànsit de xarxa. Aquesta presentació de dades en una interfície d’usuari intuïtiva que ajuda l’analista o investigador forense amb l’anàlisi.
Preu: NetworkMiner està disponible en dues edicions, NetworkMiner Free Edition i NetworkMiner Professional (900 USD).
Lloc web: NetworkMiner
#8) Colasoft Capsa
Millor per administradors de xarxa i enginyers de xarxes.
Capsa és un analitzador de xarxa que té funcionalitats per supervisar, analitzar i solucionar problemes de la vostra xarxa sense fils i per cable. És una eina portàtil per a l'anàlisi i diagnòstic del rendiment de la xarxa. Té una potent capacitat de captura i anàlisi de paquets. Té una interfície fàcil d'utilitzar. És adequat tant per a usuaris veterans com per a principiants.
Pot protegir i controlar xarxes en un entorn empresarial crític.
El pla gratuït de Colasoft, Capsa Free, té funcions limitades com el control de 10 adreces IP, la durada del temps d'espera de la sessió de 4 hores, l'estalvi manual de fitxers i proporciona monitors d'adaptador. Amb el pla Enterprise, no hi ha limitacions per controlar les adreces IP i la durada del temps d'espera de la sessió.
Característiques:
- Capsa pot capturar el paquet en temps real.
- Pot desar les dades transmeses a través de xarxes locals, incloses xarxes per cable i xarxes sense fils.
- Admet més de 1800 protocols i subprotocols.
- Pot controlar el comportament de múltiples xarxes, com ara controlar el trànsit de missatgeria instantània i de correu electrònic i identificar les infraccions de seguretat i manipulació de dades.
Veredicte: Capsa és potent i complet per a la captura i anàlisi de paquets. Podreu identificar ràpidament els problemes de xarxa. Proporciona les estadístiques extenses de cada amfitrió.
Preu: També hi ha disponible un pla gratuït amb Capsa. Capsa Enterprise us costarà 995 dòlars. Ofereix una prova gratuïta durant 30 dies.
Lloc web: Colasoft Capsa
# 9) Telerik Fiddler
Millor per petites i grans empreses.
Telerik Fiddler és un proxy de depuració web gratuït. Pot registrar tot el trànsit HTTP (S) entre l'ordinador i Internet. Us ajudarà a inspeccionar el trànsit. Us permetrà establir punts d'interrupció i jugar amb la sol·licitud / resposta. Fiddler Everywhere es pot utilitzar per a qualsevol navegador, aplicació i procés. Admet plataformes Windows, Mac i Linux.
Característiques:
- Fiddler Everywhere pot inspeccionar detalladament sessions web, trucades d'API remotes, cookies i propietats de capçalera.
- Admet protocols HTTP i HTTPS per a tots els escenaris d'aplicacions al web i a l'escriptori.
- Us pot ajudar a desxifrar el trànsit HTTPS i mostrar / modificar de manera segura les sol·licituds que d’altra manera s’amaguen als observadors de la xarxa.
- Té la funció de filtrar el soroll i limitar la vostra visualització a aplicacions, URL i processos específics.
Veredicte: Com que és un servidor intermediari, totes les sol·licituds de xarxa d'un navegador o aplicació s'enviaran a través de Fiddler Everywhere. És compatible amb tots els principals navegadors.
Preu: Fiddler Everywhere està disponible actualment en dues edicions, Free i Pro. El pla Pro us costarà 12 dòlars per usuari i mes. Els plans d’equips i empreses arribaran aviat.
Lloc web: Telerik Fiddler
# 10) Kismet
Millor per ensumar paquets sense fils.
Kismet és una eina gratuïta que té funcionalitats per funcionar com a detector de dispositius i xarxes sense fils, sniffer, eina de vigilància i marc WIDS. Pot funcionar amb interfícies WiFi, interfícies Bluetooth, algun maquinari SDR i un altre maquinari de captura especialitzat. És compatible amb Linux i OSX i és compatible amb Windows 10 sota el marc WSL.
Per al sistema operatiu Linux, Kismet admet la majoria de targetes WiFi, interfícies Bluetooth i altres dispositius de maquinari. Per a OSX, s’admeten interfícies Wi-Fi integrades i per a Windows 10 Kismet funcionarà amb captures remotes. Kismet té la capacitat de capturar capçaleres de 'Informació per paquet'.
Característiques:
- Kismet té funcions bàsiques d’IDS sense fils, com ara la detecció de programes actius de detecció sense fils
- Pot registrar tots els paquets ensumats.
- Kismet desarà tots els paquets ensumats en un format de fitxer compatible amb TCPdump / Wireshark o Airsnort.
- Pot detectar xarxes per defecte o no configurades, sol·licituds de sonda. Pot identificar el nivell de xifratge sense fils utilitzat en un punt d'accés determinat.
Veredicte: Kismet és una de les eines populars. Està actualitzat i és una eina de codi obert. Pot detectar la presència de punts d’accés sense fils i clients sense fils sense enviar cap paquet registrable i els pot associar entre ells.
Preu: Kismet és una eina gratuïta de sniffer de xarxa
Lloc web: Kismet
Conclusió
Els sniffers de xarxa s’utilitzen en diversos casos d’ús com gestionar l’amplada de banda, augmentar l’eficiència, garantir el lliurament de serveis empresarials, millorar la seguretat, etc. eines per ensumar.
Wireshark, TCPdump, WinDump i Kismet són eines completament gratuïtes. SolarWinds Network Packet Sniffer, PRTG Network Monitor, ManageEngine NetFlow Analyzer, Network Miner, Colasoft Capsa i Telerik Fiddler són eines comercials. NetworkMiner, Colasoft Capsa i Telerik Fiddler ofereixen plans gratuïts.
Hi ha molts analitzadors de paquets comercials i gratuïts disponibles al mercat. Tots ells varien en característiques i funcionalitats. Esperem que aquest article us hagi ajudat a triar l’ensumador de paquets adequat.
Procés de recerca:
- Temps de recerca d’aquest article: 25 hores
- Total d'eines investigades: 16
- Principals eines seleccionades: 10
Lectura recomanada
- 11 millors sniffers WiFi: ensumadors de paquets sense fils el 2021
- Què és la pèrdua de paquets | Com provar i solucionar la pèrdua de paquets
- Proves de seguretat de xarxa i millors eines de seguretat de xarxa
- Top 10 de les millors eines de control de xarxa (rànquings 2021)
- Top 30 eines de prova de xarxa (eines de diagnòstic del rendiment de la xarxa)
- Top 10 de les millors eines de programari de mapatge de xarxa per a topologia de xarxa
- 15 millors eines d’escaneig de xarxa (escàner de xarxa i IP) del 2021
- Els 10 millors sistemes de detecció d’intrusos (IDS) (rànquings 2021)