8 nejlepších nástrojů pro zachycení paketů pro rok 2022
Vaše zařízení spolu komunikují každý den a nástroj pro zachytávání paketů vám může hodně prozradit o obsahu těchto konverzací.
Ať už se jedná o škodlivou komunikaci nebo nepodstatné aplikace spotřebovávající velkou šířku pásma nebo vysokou latenci, může vám to říct sniffer paketů.
Zde je náš seznam nejlepších nástrojů pro zachycení paketů:
- SolarWinds Network Performance Monitor VÝBĚR EDITORANástroj pro monitorování sítě s analyzátorem paketů, řídicím panelem kvality zkušeností (QoE) a vlastními výstrahami. Tento systém je schopen identifikovat více než 1200 aplikací a extrahovat pouze jejich provoz. Instaluje se na Windows Server. Stáhněte si 30denní bezplatnou zkušební verzi.
- Paessler PRTG Network Monitor (ZKUŠEBNÍ ZKOUŠKA ZDARMA)Systém monitorování infrastruktury se silnými moduly pro dohled nad sítí. Obsahuje čtyři senzory pro zachycení paketů po vybalení z krabice a uživatelé mohou také vytvářet vlastní metody sniffování paketů.
- WiresharkOpen-source paketový analyzátor, který dokáže zachytit a filtrovat pakety.
- ManageEngine NetFlow AnalyzerNástroj pro analýzu NetFlow se zprávami a systémem výstrah na základě prahových hodnot.
- Colasoft CapsaSíťový analyzátor, který podporuje více než 1800 různých protokolů.
- TcpdumpBezplatný nástroj pro zachycení paketů příkazového řádku pro UNIX, který podporuje TCP, UDP a ICMP.
- KismetDetektor bezdrátové sítě, sniffer paketů a nástroj pro detekci narušení s monitorováním 802.11.
- Ocelový centrální paketový analyzátor PlusNástroj pro čichání paketů s přizpůsobitelnými pohledy, systémem výstrah a zprávami.
Co je Packet Capture?
Zachytávání paketů zahrnuje kopírování segmentů síťový provoz . Provoz se pohybuje v paketech, které obsahují a datové užitečné zatížení a a záhlaví . Úplné zachycení paketu zabere celý paket. Pokud jsou zachyceny všechny pakety procházející sítí, výsledný úložný soubor může být velmi rychle velký.
Jako mnoho dat v tranzitu dostane zašifrované před odesláním nemá moc cenu datový náklad kopírovat. V případech, kdy obsah datové části není zašifrován, nemusí vedení podniku a uživatelé chtít, aby technici IT oddělení četli tato data při přenosu. Proto je obvyklejší skladovat právě hlavičky paketů . Další technika vzorky provozu tím, že zachytí pouze každý n-tý paket, nikoli všechny.
Viz také: Nejlepší sniffery paketů
Nejlepší nástroje pro zachycení paketů
Naše metodika pro výběr nástroje pro zachytávání paketů pro vaši síť
Přezkoumali jsme trh se systémy pro zachytávání paketů a analyzovali nástroje na základě následujících kritérií:
- Schopnost vzorkovat každý n-tý paket
- Možnost extrahovat pouze hlavičky paketů
- Filtry pro zachycení paketů
- Prohlížeč paketů s nástroji pro analýzu dat
- Možnost ukládat pakety do souboru
- Bezplatná zkušební verze nebo bezplatný nástroj, který umožňuje testování systému bez nutnosti platit
- Dobrá hodnota za peníze od nástroje, který funguje dobře a je nabízen za férovou cenu, nebo bezplatného nástroje, který se vyplatí nainstalovat.
S ohledem na tato výběrová kritéria jsme hledali renomované nástroje pro zachycování paketů, které zahrnují metody pro snížení množství dat, která je třeba ukládat.
1. Monitor výkonu sítě SolarWinds (ZKOUŠKA ZDARMA)
Monitor výkonu sítě SolarWindsje platforma pro monitorování sítě se síťovým analyzátorem paketů, který dokáže zachytit datavíce než 1 200 aplikací ihned po vybalení. SMonitor výkonu sítě SolarWindsmůžete měřit přenos paketů v reálném čase prostřednictvímŘídicí panel kvality zkušeností (QoE)..
Klíčové vlastnosti:
- Skenuje procházející pakety
- Identifikuje protokoly
- Sečte provoz podle adresy
- Analyzuje pakety
- Místo paketů ukládá analýzu
Prostřednictvím palubní desky můžetezobrazit služby s nejvyšší dobou odezvyna grafu. Můžete také zobrazit typy provozu jako kategorie, jako je napřcílová IP adresa, použití portu,atyp aplikace.
Vlastní upozorněníumožňují určit, kdy obdržíte oznámení o stavu paketu. Můžete se rozhodnout přijímat upozornění prostřednictvíme-mailemneboSMS. Aby se zabránilo falešným poplachům, platforma používádynamické základní linieodhalit skutečné odchylky výkonu, aniž by vás zahltily falešnými upozorněními.
Klady:
- Snadno použitelný řídicí panel s vysoce přizpůsobitelnými widgety a možnostmi
- Snadno filtrujte a zobrazujte metriky, jako je doba odezvy, latence, doba provozuschopnosti, cíl provozu a využití portu
- Vlastní upozornění se snadno nastavují a mohou zasílat upozornění prostřednictvím SMS, e-mailu nebo integrací třetích stran
- Používá plovoucí základní analýzu, aby se zabránilo falešným pozitivním výsledkům a přesně sledoval výkon v průběhu času
Nevýhody:
- Jedná se o vysoce detailní platformu, která vyžaduje technické znalosti a čas k plnému využití
SolarWinds Network Performance Monitor je impozantní síťový analyzátor, který lze snadno procházet a konfigurovat. Cena programu začíná na 2 995 dolarech (2 268 liber). Můžete si stáhnout a30denní bezplatná zkušební verze.
VÝBĚR REDAKCE
Monitor výkonu sítě SolarWinds je naší nejlepší volbou pro zachycování paketů, protože má speciální filtry provozu, které vám dostanou právě ty pakety, které potřebujete. Schopnost identifikovat konkrétní aplikační data v okamžiku zachycení snižuje objem dat, která musíte třídit, abyste mohli provést analýzu. Nástroj Network Performance Monitor také provádí průběžné kontroly stavu sítě, zatímco provádíte analýzu provozu.
Zahájit 30denní bezplatnou zkušební verzi:solarwinds.com/network-performance-monitor
VY:Windows Server 2016 nebo novější
2. Paessler PRTG Network Monitor (ZKUŠEBNÍ ZKOUŠKA ZDARMA)
Paessler PRTG Network Monitorje nástroj pro monitorování sítě, který má funkci sledování paketů/šířky pásma. Pro monitorování šířky pásma může software sledovatdostupnost, využití šířky pásma a rychlost odesílání/stahování v reálném časesSNMPaWMI.
Klíčové vlastnosti:
- Paketový chichot
- Statistiky návštěvnosti
- Protokolový analyzátor
- Top 10 pořadí
Existuje řada senzorů, které můžete použít ke sledování výkonu, včetněSnímač Packet Sniffer. Snímač Packet Sniffer analyzujeIRC AIM, Citrix, FTP/P2P, Mail, WWW, RDP, SSH, Telnet,aVNC.
Snímač zahrnuje poruchuNejlepší řečníci, nejlepší spojení,aTop protokoly. Každý z nich může být viděn jakokoláčové grafy, takže je snadné vidět, jak jsou síťové zdroje spotřebovávány mezi zařízeními. Ostatní statistiky jsou rozčleněny pomocí tabulek a číselníků, abyste je mohli snadno číst na dálku.
Nastavitelná upozorněnívás upozorní, když se využití síťového provozu chová neobvykle. Uživatel si může nakonfigurovat odesílání výstrahe-mail, SMS, slabá zpráva, upozornění push, zpráva Syslog, trap SNMP,a více. Můžete také použít automatické odpovědi, jako je spuštění programu nebo akce HTTP.
Klady:
- K hlášení údajů o výkonu sítě používá kombinaci paketového čichání, WMI a SNMP
- Plně přizpůsobitelný dashboard je skvělý jak pro osamělé administrátory, tak pro týmy NOC
- Drag and drop editor usnadňuje vytváření vlastních zobrazení a sestav
- Podporuje širokou škálu médií výstrah, jako jsou SMS, e-mail a integrace třetích stran do platforem, jako je Slack
- Každý senzor je speciálně navržen pro monitorování každé aplikace, například existují předpřipravené senzory, jejichž specifickým účelem je zachytit a monitorovat aktivitu VoIP
- Podporuje freewarovou verzi
Nevýhody:
- Je velmi komplexní platforma s mnoha funkcemi a pohyblivými částmi, které vyžadují čas se naučit
PRTG Network Monitor je dobré místo, kde začít, pokud chcete nástroj pro zachytávání paketů, který se snadno používá. Software je zdarma pro méně než 100 senzorů. Placené verze začínají na 1 600 USD (1 211 GBP). Můžešstáhněte si 30denní bezplatnou zkušební verzi.
Paessler PRTG je výkonný nástroj pro zachycení paketů, protože poskytuje čtyři alternativní metody pro extrakci paketů ze sítě. Možnost vytvářet vlastní pravidla pro zachycování paketů a aplikovat různé prahové hodnoty výstrah vytváří velkou flexibilitu, zatímco předem připravené senzory a výstrahy poskytují okamžitý přehled, který lze snadno nastavit.
Získejte 30denní bezplatnou zkušební verzi : paessler.com/download/prtg-download
Operační systém: Windows Server
3. Wireshark
Wiresharkjebezplatný open-source paketový analyzátormůžete použít ke kontrole síťového provozu v reálném čase. Můžete spustit skenování a zobrazit zachycená data paketů na obrazovce ve formátu tabulky. Po dokončení skenování můžete stisknout tlačítko stop.
Klíčové vlastnosti:
- Zdarma k použití
- Vysoce respektovaný
- Proprietární filtrovací jazyk
K usnadnění navigace můžete použítzachytitazobrazit filtrysnížit objem provozu, který vidíte na obrazovce. Po dokončení skenování můžete exportovat výsledky doprostý text, XML, CSV,neboPostScript.
Barevné kódovánítaké vám pomůže rozlišit různé typy provozu. Různé typy provozu jsou zobrazeny různými barvami. Například provoz TCP má jinou barvu než provoz UDP. Můžete změnit barvu různých práv paketů vytvořením vlastníchpravidla barevpřizpůsobit barvy provozu.
Klady:
- Jeden z nejpopulárnějších nástrojů pro analýzu paketů, za kterým stojí masivní komunita
- Open source projekt, který přidává nové funkce a pluginy
- Podporuje sběr a analýzu paketů ve stejném programu
- Zcela zdarma
Nevýhody:
- Má strmou křivku učení, určenou pro síťové profesionály
- Naučit se filtrování může chvíli trvat, ve výchozím nastavení shromažďuje vše, což může být ve velkých sítích zdrcující
Wiresharkstojí za to se podívat, pokud hledáte bezplatný analyzátor provozu, který je přístupný. Díky grafickému uživatelskému rozhraní a systému filtrů je používání nástroje bezproblémové. Software je k dispozici pro Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD a další. Můžeš stáhněte si program zdarma .
4. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzerje nástroj pro analýzu NetFlow, který podporujeNetFlow, sFlow, IPFIX, Netstream, J-Flow,aAppFlow. Tento nástroj umožňuje zobrazit síťový provoz v reálném čase pomocí grafů. Chcete-li pomoci lépe pochopit smysl dat, můžeteměřit šířku pásma podle uživatele, zařízení,neboaplikacezjistit, které entity spotřebovávají nejvíce zdrojů. Nejlepší spotřebitele lze zobrazit jako koláčové grafy.
Klíčové vlastnosti:
- NetFlow a IPFIX
- Netstream, sFlow, J-Flow a AppFlow
- Analytická upozornění
Upozornění na základě prahových hodnotlze nakonfigurovat tak, aby vás upozornilo, kdykoli využití provozu odpovídá určitým spouštěcím podmínkám. Vytvořte profily výstrah, abyste určili, kdy obdržíte výstrahye-mailemaSMS. Oznámení vám umožní automaticky dostávat upozornění, když vaši koncoví uživatelé zaznamenají problémy s výkonem.
Chcete-li sledovat problémy s výkonem, můžete vytvořitzprávy. Při vytváření sestav můžete vybrattyp sestavy, použité datové body, možnosti sestavy, časové období, zařízení a další.Vytváření přehledů vám umožňuje zpětně reflektovat využití sítě v průběhu času.
Klady:
- Vynikající uživatelské rozhraní, snadná navigace a zůstává přehledné i při použití ve velkých sítích
- Podporuje více síťových technologií, jako je Cisco Netflow, Juniper Networks J-Flow a Huawei Netstream, díky čemuž je řešením, které není vhodné pro hardware.
- Předem vytvořené šablony vám umožňují okamžitě čerpat přehledy ze zachycení paketů
- Instaluje se na Windows i na různé varianty Linuxu
- Vytvořeno pro podniky a nabízí funkce sledování a monitorování SLA
Nevýhody:
- Vytvořeno pro podnikové společnosti, které zpracovávají velké množství dat, není nejvhodnější pro malé sítě LAN nebo domácí uživatele
ManageEngine NetFlow Analyzer ije vynikající nástroj pro zachycení paketů, který je vhodný pro malé a střední podniky a středně velké organizace. Je přístupný s přímočarým uživatelským rozhraním.ManageEngine NetFlow Analyzerje k dispozici na Windows a Linux. Můžeš stáhnout zkušební verzi zdarma .
5. Colasoft Capsa
Colasoft Capsaje síťový analyzátor pro Windows, který dokáže monitorovat pakety v reálném čase. Software podporujevíce než 1800 různých protokolůkteré můžete sledovat prostřednictvím palubní desky. Na palubní desce můžetezobrazit využití sítějako vizuální komponentygrafy a tabulky. Můžete si například prohlížet grafy naTop Application Protocols by BytesneboTop celkový provoz IP podle bajtů.
Klíčové vlastnosti:
- Protokolový analyzátor
- Plánované zachytávání paketů
- Statistiky VoIP QoS
Můžešnaplánovat skenování zachytávání paketůběžet v určitém časovém období, ať už denně nebo týdně. Pravidelné kontroly zajistí, že vám neuniknou žádné problémy s vyvíjejícím se výkonem. V případě, že něco zmeškáte, e-mailová a zvuková upozornění vás upozorní, když nastane síťová událost vyžadující vaši pozornost.
Klady:
- Navrženo speciálně pro provoz VoIP
- Velmi dobře sleduje všechny klíčové metriky VoIP, včetně typu kodeku hovoru a distribuce událostí
- Může podporovat neomezený počet IP adres
- Dokáže monitorovat více VoIP metrik než podobné nástroje
Nevýhody:
- Působí neohrabaně a zastarale
- Vizualizace nejsou tak přizpůsobitelné jako podobné nástroje na trhu
Colasoft Capsase doporučuje pro podniky, které chtějí síťový analyzátor pro Windows za konkurenceschopnou cenu. Software začíná na 995 $ (753 GBP). Můžeš stáhněte si bezplatnou zkušební verzi .
6. tcpdump
Tcpdumpjeopen-source nástroj pro analýzu paketůzaložené na příkazovém řádku a protokolech zachycení včetněTCP, UDP,aICMP. Tento nástroj je standardně součástí řady různých distribucí Linuxu a lze jej použít k zachycení paketů a zobrazení obsahu paketů na obrazovce.
Klíčové vlastnosti:
- Podporováno libpcap a WinPcap
- TCP, UDP a ICMP
- Možnost filtrování
Jakmile začnete skenovat vaši síť, software bude pokračovat ve generování výsledků, dokud mu nevyšlete signál přerušení nebo dokud nedosáhne vámi zadaného limitu paketů. Nástroj můžehlásí počty zachycených paketů, přijatých filtrem a zahozených jádrem. Můžete také filtrovat zachycené pakety podlezdroj, cíl,aprotokolpomoci s navigací.
Klady:
- Open-source nástroj podporovaný velkou a oddanou komunitou
- Jednoduchá syntaxe se snadno naučí, zejména pro uživatele, kteří jsou spokojeni s nástroji CLI
- Lehká aplikace – využívá CLI pro většinu příkazů
- Zcela zdarma
Nevýhody:
- Není tak uživatelsky přívětivý jako jiné možnosti
- K filtrování používá komplikovaný dotazovací jazyk
- Zachycování paketů lze číst pouze aplikacemi, které umí číst soubory PCAP, nikoli uložené v souborech s prostým textem
Tcpdumpnení tak moderní jako některé další nástroje na tomto seznamu, ale jeho možnosti monitorování paketů stále vydrží.Tcpdumpje k dispozici na Unixu. K dispozici je také verze nástroje pro Windows s názvem WinDump. Můžeš stáhněte si program zdarma , a budete moci začít používat s naším cheat sheet ke stažení tcpdump .
7. Kismet
Kismetje bezdrátový síťový detektor, paket-sniffing a nástroj pro detekci narušení. Kismet podporujemonitorování 802.11a může monitorovat síťový provoz, aniž by za sebou zanechával otisky prstů. Kromě toho může nástroj takéobjevovat skryté sítěkteré nevysílají SSID.
Klíčové vlastnosti:
- Zachytávání paketů WiFi
- Snímání Bluetooth
- Mapování signálu
Software má značné množství dokumentace a aktivní uživatelskou komunitu, která poskytuje nováčkům dostatek informací, aby se o programu dozvěděli více. Je tam takéřada pluginůkteré můžete použít k rozšíření základních funkcí. Například,Poštolkaplugin vám poskytuježivé mapovánítakže můžete zobrazit umístění zařízení v síti.
Klady:
- K dispozici pro Linux, Mac a OpenBSD
- Dokáže vyhledávat signály Bluetooth spolu s dalšími bezdrátovými protokoly mimo Wifi
- Umožňuje zachycení paketů v reálném čase, které lze přeposlat více členům týmu
- Používá pluginy pro další funkce a udržuje základní instalaci lehkou
- Zdarma k použití
Nevýhody:
- Určeno pro menší sítě
- Chybí možnosti vytváření zpráv na podnikové úrovni
- Podpora a aktualizace jsou závislé na komunitě open source
Kismetje ideální pro podniky, které chtějí software pro sledování paketů s dalšími funkcemi a řadou možností konfigurace (ačkoli to není nejjednodušší nástroj k použití!) Kismet je k dispozici pro Linux, macOS a Windows 10 (v rámci WSL). Můžeš stáhněte si program zdarma .
8. Steel Central Packet Analyzer Plus
Ocelový centrální paketový analyzátor Plusje nástroj pro analýzu paketů, který vám umožňuje sledovat síťový provoz. Uživatel můžepohledy typu draft-and-dropna virtuální rozhraní pro monitorování síťového provozu prostřednictvím grafů a tabulek. Můžete přepínat mezi zobrazenímivyužití šířky pásma, mluvčí a konverzace, aktivita uživatelů,a více.
Klíčové vlastnosti:
- Sestavovač grafických filtrů
- Přizpůsobitelné výstrahy
- Grafy a grafy
Pokud zaznamenáte nějaký problematický provoz, můžete jej izolovat a podívat se blíže. Pokud však nezaznamenáte problém, můžete se spolehnout na výstrahy. Systém upozornění umožňuje nastavit podmínky spouštění pro upozornění.Upozorněnílze nakonfigurovat pro problémy, jako jevelká šířka pásmanebozpáteční čas. Můžete také generovat zprávy o síťovém provozu vPDF, Word,aExcel formáty.
Klady:
- Jednoduché a elegantní rozhraní usnadňuje zobrazení síťového provozu na první pohled
- Řídicí panely lze přizpůsobit pomocí widgetů přetažením
- Dobře se integruje s nástroji, jako je Wireshark, což z něj dělá skvělou volbu pro další vizualizaci dat
Nevýhody:
- Mohl by těžit z více možností integrace
- Chtěli byste vidět více hotových přehledů a šablon upozornění
- Pro podrobnosti o cenách je nutné kontaktovat prodejní tým
Ocelový centrální paketový analyzátor Plusje dobrý nástroj pro ty, kteří chtějí jednoduchý sniffer paketů založený na GUI.Ocelový centrální paketový analyzátor Plusintegruje se sWiresharkaRiverbed Steel Center Transaction Analyzer. Pokud chcete zobrazit informace o cenách, budete muset kontaktovat prodejní tým. Můžeš stáhnout zkušební verzi zdarma .
Který nástroj pro zachycení paketů je pro vás nejlepší?
Pravidelné sledování síťového provozu je nutností, abyste se ujistili, že využití zdrojů je optimalizováno. Nástroje pro analýzu paketů mohou být nesmírně cenné pro zkoumání síťových konverzací a hledání neefektivní komunikace a škodlivých kybernetických útoků.
S řadou možností na trhu máte úplnou kontrolu nad typem monitorovacího zážitku, který si můžete vybrat. Pokud hledáte nástroj založený na GUI, pak doporučujeme PRTG Network Monitor kvůli jeho uživatelsky přívětivému rozhraní a nízké ceně.
Wireshark také obstojí jako životaschopná open-source alternativa pro méně zkušené uživatele. Ostatní nástroje jako Tcpdump a Kismet jsou vhodné pro ty, kterým vyhovuje práce s příkazovým řádkem.