Wireshark是非常流行的網(wǎng)卡抓包軟件,具有強(qiáng)大的抓包功能。它可以截取各種網(wǎng)絡(luò)數(shù)據(jù)包,并顯示數(shù)據(jù)包詳細(xì)信息。
這也就意味著,它可以查看所有網(wǎng)絡(luò)的流量發(fā)生過什么。它適用的系統(tǒng)很多,而最受網(wǎng)絡(luò)工程師歡迎的原因是,它是免費(fèi)的。
Wireshark的確是比較經(jīng)典的,但它的功能并不是最全面的。所以,如果你使用Wireshark時(shí)有些許不滿意,那老楊這篇同類工具安利貼(5個(gè)),建議你收藏。
來自Savvius的Omnipeek是付費(fèi)使用的,但該軟件有很多值得推薦的地方。
它有30天的免費(fèi)試用,可以讓你試試手感和功能。
與Wireshark一樣,Omnipeek實(shí)際上并不收集數(shù)據(jù)包,但Omnipeek的分析能力優(yōu)于Wireshark。
Omnipeek可以掃描數(shù)據(jù)包是否有問題或檢測傳輸速度的變化。可以將這些事件設(shè)置為觸發(fā)警報(bào)。
Omnipeek是網(wǎng)絡(luò)管理系統(tǒng)+抓包工具的組合體。
它的流量分析模塊可以報(bào)告連接的端到端性能以及鏈路性能而且它還能夠按需報(bào)告Web服務(wù)器的接口。
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
但是,Omnipeek無法在Linux,Unix或Mac OS上運(yùn)行,要運(yùn)行Omnipeek,你需要64位Windows 7,8或10,或Windows Server 2008 R2,2012,2012 R2或2016。
本篇文章內(nèi)包含的所有抓包工具下載地址,我也都給你準(zhǔn)備好了。私信老楊,備注“抓包”,前20名粉絲即可獲取下載鏈接。
Ettercap可以免費(fèi)使用,側(cè)重系統(tǒng)防御的功能。Ettercap與Wireshark的可移植性相匹配,因?yàn)樗梢栽赪indows,Linux,Unix和Mac OS上運(yùn)行。
Ettercap雖然在黑客實(shí)用程序這個(gè)名號(hào)上更響亮一點(diǎn),但是這個(gè)工具依然可以被我們網(wǎng)工人所用。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
Ettercap使用libpcap庫來捕獲數(shù)據(jù)包。Ettercap軟件本身可以創(chuàng)建許多網(wǎng)絡(luò)攻擊,包括ARP中毒和MAC地址偽裝。
Ettercap擁有比Wireshark更多的功能,比如,它可以捕獲SSL安全證書,更改傳輸中的數(shù)據(jù)包內(nèi)容,刪除連接和捕獲密碼。
再比如,它可以識(shí)別惡意用戶并將其與網(wǎng)絡(luò)隔離,如果你想收集證據(jù),可以跟蹤可疑用戶的行為并記錄他們的行為。所以從某一方面來說,Ettercap比Wireshark更強(qiáng)大。
Kismet無法攔截有線網(wǎng)絡(luò)上的數(shù)據(jù)包,但它非常適合無線數(shù)據(jù)包嗅探,該軟件適用于Linux,Unix和Mac OS。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
Kismet的數(shù)據(jù)收集器和其他工具不同,因此入侵檢測系統(tǒng)無法發(fā)現(xiàn)Kismet的收集活動(dòng)。
也就是說,標(biāo)準(zhǔn)網(wǎng)絡(luò)監(jiān)控系統(tǒng)雖然會(huì)發(fā)現(xiàn)運(yùn)行Kismet的設(shè)備的存在,但不會(huì)看到程序正在網(wǎng)絡(luò)上收集數(shù)據(jù)包。
Kismet的默認(rèn)模式僅收集數(shù)據(jù)包標(biāo)頭,但它也可用于獲取捕獲包括數(shù)據(jù)有效負(fù)載在內(nèi)的所有數(shù)據(jù)包的流量轉(zhuǎn)儲(chǔ)。它可以對(duì)數(shù)據(jù)包進(jìn)行分析,排序,過濾并保存到文件中。
SmartSniff適用于Windows環(huán)境,而且適用于有線網(wǎng)絡(luò),可免費(fèi)使用。SmartSniff的收集器可以在無線網(wǎng)絡(luò)上運(yùn)行,但只能在那些包含承載嗅探器程序的計(jì)算機(jī)的wifi系統(tǒng)上運(yùn)行。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
但是,這個(gè)本機(jī)系統(tǒng)不是很有效,更常見的是安裝WinPcap來收集數(shù)據(jù)包。
數(shù)據(jù)包按需捕獲,可以在控制臺(tái)中打開捕獲然后關(guān)閉。
控制臺(tái)的頂部窗格顯示計(jì)算機(jī)之間的連接。單擊其中一個(gè)記錄時(shí),該連接的流量將顯示在底部面板中。
純文本流量按原樣顯示,可以將加密數(shù)據(jù)包視為十六進(jìn)制數(shù)據(jù)轉(zhuǎn)儲(chǔ),可以過濾數(shù)據(jù)以僅顯示TCP,UDP或ICMP數(shù)據(jù)包,并根據(jù)與之相關(guān)的應(yīng)用程序標(biāo)記每個(gè)數(shù)據(jù)包。
SmartSniff可以將數(shù)據(jù)包保存到pcap文件中,以便稍后重新加載到界面中,或者使用其他工具進(jìn)行分析。
EtherApe依然免費(fèi),也可在Linux,Unix和Mac OS上運(yùn)行。它主要是通過收集設(shè)備的消息來創(chuàng)建網(wǎng)絡(luò)地圖,網(wǎng)絡(luò)上的主機(jī)在地圖上繪制并標(biāo)有其IP地址。
然后,EtherApe會(huì)捕獲在這些主機(jī)之間傳輸?shù)乃袛?shù)據(jù)包,并實(shí)時(shí)顯示在地圖上。每次轉(zhuǎn)移都用顏色表示,代表其協(xié)議或應(yīng)用。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
該工具可以跟蹤有線和無線網(wǎng)絡(luò),還可以描繪虛擬機(jī)及其底層基礎(chǔ)架構(gòu),該映射可跟蹤TCP和UDP流量,并可檢測IPv4和IPv6地址。
EtherApe可以切換視圖,以查看端到端連接上的鏈接以及其上顯示的流量,還可以過濾所有地圖以僅顯示特定來源的特定應(yīng)用程序或流量。
EtherApe僅捕獲數(shù)據(jù)包的標(biāo)頭,這樣可以保護(hù)網(wǎng)絡(luò)中傳播的數(shù)據(jù)的隱私。
整理:老楊丨9年資深網(wǎng)絡(luò)工程師,更多網(wǎng)工提升干貨,請(qǐng)關(guān)注公眾號(hào):網(wǎng)絡(luò)工程師俱樂部
晚上好,我是老楊。
不知道上一篇書單總結(jié),你是否覺得干貨?
身邊第一批羊了的同事陸陸續(xù)續(xù)開始復(fù)工,雖然街上還是冷清的,但好歹看到了一點(diǎn)希望。
今天更新第四篇,也是最后一篇總結(jié)——2022年全年,我安利給你的網(wǎng)工好用工具,整整42個(gè)。
它是什么,為什么好用,哪里下載,都給你講明白。
不知道還有沒有人記得,其實(shí)我2021年也做了一次工具匯總,想看的人也可以看這里:【2021年好用工具匯總】
由于好用工具的篇幅太長,我會(huì)分上下兩期更新,鎖定我的公眾號(hào)就可以。
今日文章閱讀福利:《42個(gè)好用工具下載包》
和書單一樣,我也給你整理了,今年全部的好用工具下載鏈接,私信我就能拿,發(fā)送“工具42”,就可以拿到下載鏈接了。
ManageEngine是一個(gè)Ping和Traceroute工具。免費(fèi)軟件包還包括DNS查找功能和網(wǎng)站響應(yīng)時(shí)間的專業(yè)度量。
此工具的Ping部分顯示每個(gè)給定主機(jī)和每個(gè)主機(jī)的Ping數(shù)據(jù),包括往返時(shí)間。
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
這玩意兒的小bug就是,你必須單獨(dú)輸入每個(gè)地址,而不能輸入地址范圍。一旦你在屏幕上輸入了這些內(nèi)容,即使你必須停止顯示器切換到其他實(shí)用程序,它們也會(huì)保留在那里。
如果你輸入的URL不存在本地記錄,則DNS查找實(shí)用程序?qū)⒁媚愕谋镜鼐W(wǎng)絡(luò)DNS服務(wù)器或最近的基于互聯(lián)網(wǎng)的服務(wù)器,你可以輸入IP地址或URL作為此實(shí)用程序的搜索詞。
NetScan Tools基礎(chǔ)版是一組在Windows上運(yùn)行的免費(fèi)網(wǎng)絡(luò)測試工具。該工具是免費(fèi)的,但有彈出廣告。如果想擺脫這些廣告,可以購買NetScan Tools Pro。
在兩個(gè)版本的NetScan Tools中都可以獲得三個(gè)基于Ping的實(shí)用程序。該軟件包還包括Traceroute工具,因此你有四種方法可以測試網(wǎng)絡(luò)的延遲。
?
編輯
添加圖片注釋,不超過 140 字(可選)
它允許你測試一系列IP地址,比如:輸出將向給定范圍內(nèi)的每個(gè)地址,顯示Ping測試的結(jié)果。
結(jié)果包括:IP地址,主機(jī)名,往返時(shí)間以及范圍中每個(gè)地址的狀態(tài)報(bào)告。
它還能為你提供了有關(guān)網(wǎng)絡(luò)延遲的另一種視圖,這顯示了計(jì)算機(jī)與給定目標(biāo)地址之間的每一跳。
每個(gè)跳的RTT與每個(gè)中間路由器的IP和地址一起顯示。此命令將運(yùn)行一次。如果要獲取連接中每個(gè)鏈接的速度更新,則必須重新發(fā)出命令。
Network Pinger是一款在Windows上運(yùn)行的免費(fèi)工具。這個(gè)簡單的實(shí)用程序具有漂亮的界面,顯示面板主要被掃描結(jié)果占用。
該輸出是一個(gè)遞歸Ping,它將測試你輸入的范圍內(nèi)的所有目標(biāo)IP地址作為搜索參數(shù)。
側(cè)面板顯示掃描收集的數(shù)據(jù)的圖形表示,其中包括聯(lián)系人狀態(tài)餅圖和顯示響應(yīng)時(shí)間的折線圖,你還可以看到每次聯(lián)系嘗試的RTT(往返時(shí)間)。
?
編輯
添加圖片注釋,不超過 140 字(可選)
除了Ping功能外,Network Pinger還包含一個(gè)Traceroute工具,可以為你提供指向目標(biāo)地址的鏈接中每一跳的響應(yīng)時(shí)間。
該工具還具有交換機(jī)端口映射器,你可以使用內(nèi)置的遠(yuǎn)程桌面,SSH,Telnet和Rlogin實(shí)用程序通過該工具聯(lián)系遠(yuǎn)程計(jì)算機(jī)。
NirSoft的NetworkLatencyView工具與此列表中的所有其他延遲測試工具略有不同。
該實(shí)用程序不是檢查指定目標(biāo)的鏈接,而是在它們持久存儲(chǔ)時(shí)偵聽所有新的TCP連接和監(jiān)控。該工具的報(bào)告基于Ping,因此你將獲得與其他工具相同的延遲反饋。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
這是一個(gè)免費(fèi)工具,Windows適用。對(duì)于每個(gè)檢測到的連接,顯示窗口最多可顯示10個(gè)Ping測試RTT值,它還顯示了這十個(gè)測試的平均值。
但是,你可以調(diào)整列的大小,拉伸窗口或向右滾動(dòng)以查看所有數(shù)據(jù)。結(jié)果可以保存為CSV,HTML,XML或文本文件,以便在其他應(yīng)用程序中進(jìn)行分析。
Angry IP Scanner是一個(gè)跨平臺(tái)的輕量級(jí)程序,可以幫你掃描IP地址及其端口。
還可以幫助你確定IP狀態(tài),主機(jī)名,MAC地址,NetBIOS信息,MAC供應(yīng)商,HTTP發(fā)送方和TTL。
也可以使用插件,自定義開發(fā)增加新的功能。
Angry IP scanner可在Windows,Linux和Mac OS上運(yùn)行,界面布局很簡潔實(shí)用。
你可以通過輸入“from”和“to”IP地址或輸入主機(jī)名和CIDR表示法偏移量,來啟動(dòng)Ping掃描。
也可以通過從文件加載到接口中來輸入非連續(xù)的IP地址列表。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
該工具將ping給定范圍內(nèi)的每個(gè)地址,并在輸出中顯示每個(gè)地址,這可能導(dǎo)致屏幕中出現(xiàn)大量未使用的地址。
這時(shí)候,你可以通過在工具的“首選項(xiàng)”部分中設(shè)置僅顯示實(shí)時(shí)IP地址,來避免此大量不相關(guān)的記錄。
此要求可以通過一個(gè)選項(xiàng)進(jìn)一步細(xì)化,該選項(xiàng)限制輸出列表以僅顯示具有開放端口的主機(jī)。
Pinkie是一套網(wǎng)絡(luò)監(jiān)控工具,包括Ping掃描選項(xiàng)。該工具可以免費(fèi)使用,并可在Windows上運(yùn)行。
?
編輯
添加圖片注釋,不超過 140 字(可選)
該工具還包括一個(gè)簡單的Ping選項(xiàng),它只能探測一個(gè)目標(biāo)IP地址,也可以作為URL輸入。
此功能將繼續(xù)向目標(biāo)發(fā)出Ping數(shù)據(jù)包,顯示RTT以及每個(gè)探測數(shù)據(jù)包中輸入的“生存時(shí)間”設(shè)置。
但是它的測試不是連續(xù)的,必須通過按“開始Ping掃描”按鈕再次啟動(dòng)該實(shí)用程序以刷新結(jié)果。
通過屏幕搜索部分的復(fù)選框,你可以排除非活動(dòng)的IP地址,此屏幕中的結(jié)果顯示該探測的IP地址,主機(jī)名和RTT。
你可以將Ping Sweep輸出復(fù)制到剪貼板,然后粘貼到文本文件中。
這里,老楊再安利一個(gè)我自己常用的軟件:winMTR。
它是測試延遲逐段的ping工具,比電腦自帶的tracert快速,且是實(shí)時(shí)更新延遲和丟包,值得擁有。
作為linux抓包工具,tcpdump是一個(gè)被很多UNIX高手認(rèn)為是一個(gè)專業(yè)的網(wǎng)絡(luò)管理工具。
與它功能類似的工具有 wireshark ,不同的是,wireshark 有圖形化界面,而 tcpdump 則只有命令行。
大家都知道,網(wǎng)絡(luò)上的流量、數(shù)據(jù)包,非常的多,因此要想抓到我們所需要的數(shù)據(jù)包,就需要我們定義一個(gè)精準(zhǔn)的過濾器,把這些目標(biāo)數(shù)據(jù)包,從巨大的數(shù)據(jù)包網(wǎng)絡(luò)中抓取出來。
所以學(xué)習(xí)抓包工具,其實(shí)就是學(xué)習(xí)如何定義過濾器的過程。
而在 tcpdump 的世界里,過濾器的實(shí)現(xiàn),都是通過一個(gè)又一個(gè)的參數(shù)組合起來,一個(gè)參數(shù)不夠精準(zhǔn),那就再加一個(gè),直到我們能過濾掉無用的數(shù)據(jù)包,只留下我們感興趣的數(shù)據(jù)包。
iftop是類似于linux下面top的實(shí)時(shí)流量監(jiān)控工具,比iptraf直觀些,類似于Linux下的top命令。
iftop可以監(jiān)控指定網(wǎng)卡的實(shí)時(shí)流量、端口連接信息、反向解析IP等,還可以精確顯示本機(jī)網(wǎng)絡(luò)流量情況及網(wǎng)絡(luò)內(nèi)各主機(jī)與本機(jī)相互通信的流量集合,非常適合于監(jiān)控代理服務(wù)器或路由器的網(wǎng)絡(luò)流量。
同時(shí),iftop對(duì)檢測流量異常的主機(jī)非常有效,通過iftop的輸出可以迅速定位主機(jī)流量異常的根源,這對(duì)于網(wǎng)絡(luò)故障排查、網(wǎng)絡(luò)安全檢測是十分有用的。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
nload 是一個(gè)控制臺(tái)應(yīng)用,是一個(gè)可實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)流量和帶寬使用情況的工具。它可以被用來實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)流量和帶寬使用情況,它還通過提供兩個(gè)簡單易懂的圖表來對(duì)流量進(jìn)行可視化。
它可以幫助你使用圖表監(jiān)輸入和輸出的流量,并提供其他信息,例如傳輸?shù)臄?shù)據(jù)總量和最小/最大網(wǎng)絡(luò)使用率。
它還可以在監(jiān)控過程中切換被監(jiān)控的設(shè)備,而這可以通過按左右箭頭來完成。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
正如你在上面的截圖中所看到的那樣,由 nload 提供的圖表是非常容易理解的。nload 提供了有用的信息,也展示了諸如被傳輸數(shù)據(jù)的總量和最小/最大網(wǎng)絡(luò)速率等信息。
而更酷的是你只需要直接運(yùn)行 nload 這個(gè)工具就行,這個(gè)命令是非常的短小且易記的:nload
我很確信的是:我們關(guān)于如何使用 nload 的詳細(xì)教程將幫助到新的 Linux 用戶,甚至可以幫助那些正尋找關(guān)于 nload 信息的老手。
Monitorix 是一個(gè)輕量級(jí)的免費(fèi)應(yīng)用程序,它設(shè)計(jì)用于去監(jiān)視盡可能多的 Linux / Unix 服務(wù)器的系統(tǒng)和網(wǎng)絡(luò)資源。
?
編輯
添加圖片注釋,不超過 140 字(可選)
它里面添加了一個(gè) HTTP web 服務(wù)器,可以定期去收集系統(tǒng)和網(wǎng)絡(luò)信息,并且在一個(gè)圖表中顯示。
它更多被用于去管理系統(tǒng)的整體性能,以及幫助檢測故障、瓶頸、異常活動(dòng)等等。
Monitorix最大的特點(diǎn)是簡單,安裝完系統(tǒng),添加EPEL源,兩條命令,就可以完成監(jiān)控并且出圖:
yum install monitorix
service monitorix start
然后輸入http://IP:8080,就能看到監(jiān)控。
Nagios是應(yīng)用廣泛的一種免費(fèi)開源的IT 監(jiān)控軟件,一般來說,Nagios能夠監(jiān)控幾乎所有類型的組件,例如網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、系統(tǒng)指標(biāo)、應(yīng)用程序、服務(wù)、Web服務(wù)器、網(wǎng)站,中間件等。
你可以在一個(gè)單一的窗口中監(jiān)控遠(yuǎn)程的 Linux、Windows 系統(tǒng)、交換機(jī)、路由器和打印機(jī)等,它會(huì)顯示出重要警告,這可幫助你在問題發(fā)生前就補(bǔ)救。
Nagios 有一個(gè) web 界面,其中有一個(gè)圖形化的活動(dòng)監(jiān)視器。
通過瀏覽網(wǎng)頁 http://localhost/nagios/ 或 http://localhost/nagios3/ 便可以登錄到這個(gè) web 界面。
假如你在遠(yuǎn)程的機(jī)器上進(jìn)行操作,可用你的 IP 地址來替換 localhost,然后鍵入用戶名和密碼,我們便會(huì)看到如下圖所展示的信息:
?
編輯
添加圖片注釋,不超過 140 字(可選)
IOZone是一款Linux文件系統(tǒng)性能測試工具,可以測試不同的操作系統(tǒng)中文件系統(tǒng)的讀寫性能。
它好評(píng)頗多,不僅是因?yàn)樗С值淖x寫模式多,而且可以輸出excel格式數(shù)據(jù),便于后期分析,在使用方便的同時(shí),準(zhǔn)確性也有一定保證。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
可以通過 write, re-write, read, re-read, random read, random write, random mix, backwards read, record rewirte, strided read, fwrite, frewrite, fread, freread, mmap, async I/0 等不同的模式下的硬盤的性能。
測試的時(shí)候請(qǐng)注意,設(shè)置的測試文件的大小一定要大過你的內(nèi)存(最佳為內(nèi)存的兩倍大小),不然linux會(huì)給你的讀寫的內(nèi)容進(jìn)行緩存,會(huì)使數(shù)值非常不準(zhǔn)確。
局域網(wǎng)分析工具 IP Tools Network Utilitie是一款功能豐富的網(wǎng)絡(luò)環(huán)境分析工具,你可以通過該軟件分析和調(diào)整網(wǎng)絡(luò)環(huán)境,監(jiān)測和優(yōu)化網(wǎng)絡(luò)問題。
無論你的網(wǎng)絡(luò)有什么問題,它都可以幫助你找到問題,即使你在外面時(shí),你也可以優(yōu)化你的家庭網(wǎng)絡(luò),你會(huì)比很多IP工具競爭對(duì)手的應(yīng)用程序更快地恢復(fù)網(wǎng)絡(luò)。
Network Analyzer Pro會(huì)給你提供非常詳細(xì)的網(wǎng)絡(luò)數(shù)據(jù),無論你在分析自己的網(wǎng)絡(luò),還是檢查周圍的網(wǎng)絡(luò)強(qiáng)度,Network Analyzer Pro都可幫助你快速有效地完成工作。
Network Analyzer Pro提供的特定工具包括ping、traceroute、LAN掃描儀、Wi-Fi信號(hào)計(jì)、網(wǎng)絡(luò)速度、DNS查詢等。
當(dāng)你無法查明問題時(shí),Network Analyzer Pro提供各種資源幫助你恢復(fù)和再次運(yùn)行網(wǎng)絡(luò)。
即使你忘記上次如何解決的問題,Network Analyzer Pro可保留你上次的操作和使用的工具清單,以供下次參考。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
Fing是一個(gè)用于網(wǎng)絡(luò)分析的簡單android工具。它可以幫助你發(fā)現(xiàn)連接到WiFi網(wǎng)絡(luò)的設(shè)備,從移動(dòng)設(shè)備/平板電腦打開設(shè)備,執(zhí)行traceroute和一些網(wǎng)絡(luò)操作。
你可以通過它來使用標(biāo)準(zhǔn)網(wǎng)絡(luò)工具進(jìn)行任何故障排除,同時(shí),你還可查看誰在什么時(shí)候使用過你的WiFi,也算是防蹭網(wǎng)利器了。
你可以通過它查看網(wǎng)絡(luò)中有哪些設(shè)備,設(shè)備的位置以及查看當(dāng)你不在家時(shí)發(fā)生了什么。只要有人進(jìn)入你的網(wǎng)絡(luò),你都會(huì)收到警報(bào)。
PingTools Pro中文版是一款功能豐富的手機(jī)網(wǎng)絡(luò)測試軟件,它為用戶提供眾多專業(yè)而且實(shí)用的網(wǎng)絡(luò)測試工具,包括監(jiān)視器、路由跟蹤和端口掃描等等,可以幫助用戶直接在手機(jī)上查看詳細(xì)的網(wǎng)絡(luò)信息,并找當(dāng)前連接網(wǎng)絡(luò)存在的問題。
PingTools Pro簡化了網(wǎng)絡(luò)問題以及故障排除操作,即便你是萌新小白,也可以輕松地進(jìn)行故障排除。
當(dāng)你需要ping個(gè)IP/域名,掃描個(gè)端口、看下網(wǎng)速、看下當(dāng)前局域網(wǎng)下的機(jī)器以及掃描器端口、Transrout等等需求的時(shí)候,用它準(zhǔn)沒錯(cuò)。
?
編輯
添加圖片注釋,不超過 140 字(可選)
Network Inventory and Tools有著與其他應(yīng)用程序不同的外觀以及使用體驗(yàn),但它也是一個(gè)非常易于使用的工具,你可以非常簡單地查看所有問題以及潛在問題。
對(duì)于WiFi運(yùn)維,還可以去下載WiFi魔盒,這也是一款非常不錯(cuò)的工具,目前僅支持安卓系統(tǒng)。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
來自Savvius的Omnipeek是付費(fèi)使用的,但該軟件有很多值得推薦的地方。
它有30天的免費(fèi)試用,可以讓你試試手感和功能。
與Wireshark一樣,Omnipeek實(shí)際上并不收集數(shù)據(jù)包,但Omnipeek的分析能力優(yōu)于Wireshark。
Omnipeek可以掃描數(shù)據(jù)包是否有問題或檢測傳輸速度的變化。可以將這些事件設(shè)置為觸發(fā)警報(bào)。
Omnipeek是網(wǎng)絡(luò)管理系統(tǒng)+抓包工具的組合體。
它的流量分析模塊可以報(bào)告連接的端到端性能以及鏈路性能而且它還能夠按需報(bào)告Web服務(wù)器的接口。
但是,Omnipeek無法在Linux,Unix或Mac OS上運(yùn)行,要運(yùn)行Omnipeek,你需要64位Windows 7,8或10,或Windows Server 2008 R2,2012,2012 R2或2016。
Ettercap可以免費(fèi)使用,側(cè)重系統(tǒng)防御的功能。Ettercap與Wireshark的可移植性相匹配,因?yàn)樗梢栽赪indows,Linux,Unix和Mac OS上運(yùn)行。
Ettercap雖然在黑客實(shí)用程序這個(gè)名號(hào)上更響亮一點(diǎn),但是這個(gè)工具依然可以被我們網(wǎng)工人所用。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
Ettercap使用libpcap庫來捕獲數(shù)據(jù)包。Ettercap軟件本身可以創(chuàng)建許多網(wǎng)絡(luò)攻擊,包括ARP中毒和MAC地址偽裝。
Ettercap擁有比Wireshark更多的功能,比如,它可以捕獲SSL安全證書,更改傳輸中的數(shù)據(jù)包內(nèi)容,刪除連接和捕獲密碼。
再比如,它可以識(shí)別惡意用戶并將其與網(wǎng)絡(luò)隔離,如果你想收集證據(jù),可以跟蹤可疑用戶的行為并記錄他們的行為。所以從某一方面來說,Ettercap比Wireshark更強(qiáng)大。
Kismet無法攔截有線網(wǎng)絡(luò)上的數(shù)據(jù)包,但它非常適合無線數(shù)據(jù)包嗅探,該軟件適用于Linux,Unix和Mac OS。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
Kismet的數(shù)據(jù)收集器和其他工具不同,因此入侵檢測系統(tǒng)無法發(fā)現(xiàn)Kismet的收集活動(dòng)。
也就是說,標(biāo)準(zhǔn)網(wǎng)絡(luò)監(jiān)控系統(tǒng)雖然會(huì)發(fā)現(xiàn)運(yùn)行Kismet的設(shè)備的存在,但不會(huì)看到程序正在網(wǎng)絡(luò)上收集數(shù)據(jù)包。
Kismet的默認(rèn)模式僅收集數(shù)據(jù)包標(biāo)頭,但它也可用于獲取捕獲包括數(shù)據(jù)有效負(fù)載在內(nèi)的所有數(shù)據(jù)包的流量轉(zhuǎn)儲(chǔ)。它可以對(duì)數(shù)據(jù)包進(jìn)行分析,排序,過濾并保存到文件中。
SmartSniff適用于Windows環(huán)境,而且適用于有線網(wǎng)絡(luò),可免費(fèi)使用。SmartSniff的收集器可以在無線網(wǎng)絡(luò)上運(yùn)行,但只能在那些包含承載嗅探器程序的計(jì)算機(jī)的wifi系統(tǒng)上運(yùn)行。
?
編輯切換為居中
添加圖片注釋,不超過 140 字(可選)
但是,這個(gè)本機(jī)系統(tǒng)不是很有效,更常見的是安裝WinPcap來收集數(shù)據(jù)包。
數(shù)據(jù)包按需捕獲,可以在控制臺(tái)中打開捕獲然后關(guān)閉。
控制臺(tái)的頂部窗格顯示計(jì)算機(jī)之間的連接。單擊其中一個(gè)記錄時(shí),該連接的流量將顯示在底部面板中。
純文本流量按原樣顯示,可以將加密數(shù)據(jù)包視為十六進(jìn)制數(shù)據(jù)轉(zhuǎn)儲(chǔ),可以過濾數(shù)據(jù)以僅顯示TCP,UDP或ICMP數(shù)據(jù)包,并根據(jù)與之相關(guān)的應(yīng)用程序標(biāo)記每個(gè)數(shù)據(jù)包。
SmartSniff可以將數(shù)據(jù)包保存到pcap文件中,以便稍后重新加載到界面中,或者使用其他工具進(jìn)行分析。
原創(chuàng):老楊丨10年資深網(wǎng)絡(luò)工程師,更多網(wǎng)工提升干貨,請(qǐng)關(guān)注公眾號(hào):網(wǎng)絡(luò)工程師俱樂部