网络分析工具推荐——Wireshark之外的选择
Wireshark作为一款流行的网卡抓包软件,具有强大的数据包捕获功能。它能够截取各种网络数据包并详细展示其内容。对于网络工程师来说,它无疑是查看网络流量状况的重要工具,尤其因为它是免费使用的。
尽管Wireshark功能强大,但并不是所有人都对其完全满意。如果你在使用Wireshark时感到有所不足,那么以下五款同类工具或许能为你提供更多选择。
一、Savvius Omnipeek
Savvius的Omnipeek是一款付费软件,但其表现非常出色,有许多值得推荐的地方。拥有免费的30天试用期供用户测试软件功能。Omnipeek与Wireshark相比,其优势在于强大的数据分析能力,能够检测数据包中的问题以及传输速度的变化,并可以设置警报触发机制。Omnipeek集成了网络管理系统和抓包工具的功能,能够提供端到端性能报告、链路性能分析以及Web服务器接口报告等功能。但需要注意的是,Omnipeek只能在特定的操作系统上运行,如64位Windows 7、8或10等。
二、Ettercap
三、Kismet
Kismet适用于无线数据包嗅探,特别适合在Linux、Unix和Mac OS等操作系统上使用。与标准网络监控系统不同,Kismet的数据收集器难以被察觉,入侵检测系统也很难发现其收集活动。Kismet可以收集数据包标头,也可以配置为捕获包括数据有效负载在内的所有数据包。用户可以对数据包进行分析、排序、过滤并保存以供日后使用。
四、SmartSniff
SmartSniff适用于Windows环境的有线网络,免费使用。它可以在本机系统或安装了WinPcap的计算机上运行来收集数据包。SmartSniff具有按需捕获数据包的功能,并在控制台中展示计算机之间的连接以及对应的流量信息。用户可以过滤数据以仅显示TCP、UDP或ICMP数据包,并将数据包保存为pcap文件以供稍后分析。
五、EtherApe
EtherApe是一款免费工具,可在Linux、Unix和Mac OS等操作系统上运行。它通过捕捉设备信息来创建网络地图,并实时显示主机之间的数据包传输情况。EtherApe可以有线和无线网络,显示TCP和UDP流量,并检测IPv4和IPv6地址。其独特的视图切换功能让用户能够清楚地看到端到端连接以及流量情况。EtherApe只捕获数据包的标头,以保护数据的隐私。
关注我们的公众号“IT运维大本营”,获取更多网络工具大礼包。我们还提供多种课程,包括华为HCIP、思科CCNP、红帽RHCE等,更多课程详情可私信留言。
