十款功能强大的网络嗅探工具应用分析
source link: https://www.51cto.com/article/716657.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
十款功能强大的网络嗅探工具应用分析
随着数字化业务的广泛开展,企业网络每天都在产生大量的数据,这些数据被分解成无数个数据包,按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰,出现异常时,整个传输过程都会受到影响。网络嗅探(数据包分析)工具主要用于分析网络传输交换中的数据包。通过分析这些数据,安全人员可以更好了解网络运行情况并提前感知安全威胁。
本文从实现网络安全管理的角度出发,为大家介绍目前最常用的10款网络嗅探分析工具,以及这些工具的应用特点。
1、Wireshark
Wireshark是一款可深入分析网络数据包的开源嗅探分析工具,这个产品项目历史悠久,可追溯至1998年。Wireshark目前可以支持数百种网络协议,兼容各种类型的文件格式,比如Catapult DCT2000、Microsoft Network Monitor和Cisco Secure IDS iplog等。
它可以在Linux、Solaris、Windows、macOS或FreeBSD等几乎所有平台上运行。它可以设置有不同的检测规则,以实现更快速的可视化流量扫描,还有动态gzip解压功能。
2、SolarWinds网络性能监控工具
SolarWinds推出的这款工具提供了广泛的数据包分析功能,是一款能够显示网络运行概况的多层次工具。用户可以非常快速地检测、诊断和解决任何网络问题。它可以利用已安装的传感器帮助深度数据包检测(DPI)捕获数据包级数据,以管理Windows设备。此外,用户还可以使用逐步向导工具来部署传感器,并选择需要监控的自定义应用程序。它拥有完善的网络带宽分析功能,包括NetFlow、sFlow、NetStream、JFlow和IPFIX。
3、NetworkMiner
NetworkMiner是一款网络取证分析工具(FNAT),也是一款被动网络分析的开源工具,具备出色的GUI界面。借助该工具,用户就可以轻松查看已传输的图像及其他文件。
NetworkMiner还具有IPv6支持、Pcap-over-IP、操作系统指纹识别、Geo IP本地化、支持命令行脚本等多种检测功能,这些功能适用于不同类型的流量,比如HTTP、SMB2、POP3、TFTP、FIP和SMB等流量。
4、tcpdump
tcpdump是一个经典的Linux实用程序,尽管它没有图形化的界面和应用环境,但可以通过其应用的便捷性来弥补这个不足。Tcpdump的工具命令简单明了,旨在帮助用户解决网络数据包分析中的特定问题。针对不同的检测问题,有不同的命令可用。如果用户需求简单,但需要快速实现扫描,tcpdump会是不错的选择。目前大多数Linux发行版操作系统都会附带这款工具。
5、ManageEngine NetFlow Analyzer
这是一款功能完整的流量分析软件,使用流量技术,为安全团队提供深入的信息,以提供最佳流量模式的带宽性能。这款嗅探器在Windows和Linux系统上都可以被使用。
ManageEngine NetFlow Analyzer使用DPI引擎,可监控网络响应时间和应用程序响应时间,并执行分析,以查明某个网络或应用程序是否出现差错。NetFlow Analyzer 还允许用户列出受影响用户列表,以便企业向用户告知修复问题的解决方案。它通过流量整形机制提供调节功能,以遵循带宽管理技术,同时可为高优先级的应用程序提供网络性能保障。
6、Kismet
Kismet是目前应用最广泛的数据包嗅探工具之一。它主要用于Wi-Fi传输故障的分析与排除,也可用于检测组织内网系统上的应用流量。
如果您想查找非法连接到网络中的网络设备,可以通过kismet来快速发现,并阻止它连接所有网络基础设施。这个工具可以在Windows和Linux等多个操作系统上运行,但也缺少用户体验更好的图形化功能。
这款工具运行速度很快,可在被动模式下运行。它在拦截数据包的同时不会留下任何数字痕迹。Kismet的独特之处在于,它需要作为一个独立应用程序来运行。它是一个需要客户端支持的工具,需要将捕获的数据包发回到服务器端进行综合分析。
7、Colasoft Capsa
如果用户只需要在Windows环境中应用,那么Colasoft Capsa将是一个不错的选择,它有免费版、标准版和企业版三个版本,不同版本可满足用户不同层面的应用需求。不过,即便是免费版,也可以支持300种协议,拥有较为出色的流量分析检测功能,标准版则更胜一筹,支持1000多种协议,还允许用户自定义分析会话,实现数据包流量的重建。
8、EtherApe
EtherApe是一款功能强大的可视化和开源版网络嗅探分析工具,它有预构建的二进制文件,但只有Linux发行版用户才可享用。EtherApe的代表功能是多节点流量编码监控,可以在“live off”模式下读取数据,也可以从tcpdump文件读取数据。它还支持网络数据包的标准名称解析。在最新版本中,EtherApe的GUI界面已升级为GTK3,这带来了更出色的应用体验。
9、Fiddler
Fiddler是应用于外部网络与内网用户设备之间的被动网络嗅探器,为了确保网络运行正常,用户需要Fiddler。如果用户主要需求是用来嗅探HTTP和HTTPS流量,Fiddler被认为是最合适的工具之一。用户可以用Fiddler执行许多分析操作,比如会话操纵、安全分析和网络性能测试。在会话操纵中,Fiddler使用HTTP标头,可以根据需要修改会话数据;在安全测试中,它允许用户模拟中间人攻击,并为特定用户解密所有HTTPS流量;在性能测试中,它可以分析页面加载(或API响应)时间,帮助用户查找网络应用的性能瓶颈。
10、Wifi Explorer
Wifi Explorer是一款面向macOS的无线网络数据包分析工具,可帮助用户发现可能干扰网络的信道冲突和信号重叠。Wifi Explorer功能设计完善,拥有较丰富的检测和分析工具,可以直接应用于网络核心部分的流量分析。它还可以帮助用户检测非法无线网络信号源,查明是否有干扰用户正常应用的无线网络信号。
Recommend
-
64
最近最近被指派去解决一些线上的崩溃问题,经常遇到野指针导致的崩溃。相对于其他的原因引起的崩溃来说,野指针导致崩溃是最难定位的,这里主要总结了两种思路来定位野指针导致的崩溃。
-
44
* 本工具仅供技术分享、交流讨论,严禁用于非法用途。 1.本文章结合作者在平时工作中经历,对工控资产嗅探所使用的工具进行简单分析与验证,工控资产地址可以通过shodan、fofa、zoomeye等网站进行收集。
-
30
Sniffle是一个基于使用TI CC1352/CC26x2硬件的蓝牙5和4.x LE嗅探器。 Sniffle具有许多有用的功能,包括: 支持BT5/4.2扩展长度广播和数据包 支持BT5 Channel选择算法#1 和 #2 支持所有BT5 PHY模式(...
-
7
防范网络和密码嗅探器 – 安全意识博客Skip to content 计算机使用网络进行通信。这些网络可以位于局域网上,也可以暴露于互联网。网络嗅探器是捕获通过...
-
4
Mr.Feng BlogNLP、深度学习、机器学习、Python、Go可扩展的简单网络嗅探器实现一个简单的网络嗅探。 我们想写一个网络嗅探器,希望它有很好的通用性,能...
-
11
十款开源又好用的Linux安全工具-51CTO.COM 十款开源又好用的Linux安全工具 作者:安全牛 2022-04-08 13:17:36 本文是国外媒体列出的一份Linux安全工具清单,列举了具有代表性的十个网络安全工具...
-
8
十款更先进的开源命令行工具-51CTO.COM 十款更先进的开源命令行工具 作者:HelloGitHub 2022-07-13 08:21:38 今天整理了 10 款开源命令行工具,这些开源项目不仅实现了 和 Linux 命...
-
5
十款免费的开源软件防火墙应用推荐 作者:安全牛 2022-08-24 12:32:45 安全 在很多应用场景中,开源版的软件防火墙产品,可以在更经...
-
3
十款免费又好用的开源威胁狩猎工具推荐 2023-04-13 11:39:05 本文收集整理了目前较受安全分析师青睐的10款免费开源威胁搜寻工具,并对其应用特点进行了分析。
-
2
十款热门防火墙即服务(FWaaS)特点分析 2024-01-19 13:42:17 安全 近日,安全媒体Cybersecuritynews收集整理了目前较热门的十款FW...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK