Windows的十大最佳協議分析儀和嗅探器
==
視覺協議分析儀
借助此工具,使用Wireshark信息生成圖表信息,其中包含不同節點之間的數據包流的視覺軌跡。
==
Visualether協議分析儀是一種易於使用的應用程序,能夠使用Wireshark數據生成序列和調用流程圖。這可以幫助您借助不同節點之間的數據包流的視覺軌跡更好地分析信息。
使用Wireshark數據包信息生成圖表
該程序可以在IP地址或端口級別創建序列圖,從GTO隧道中獲取消息,並忽略重複RTP或RTCP數據包。它使用REGEX查找和指示錯誤方案。如果未能報告消息,則可以在PDF文件中為故障排除目的將其添加為書籤。
此外,您可以定義用於以XML格式從Wireshark輸出生成數據的模板。就協議而言,VisualEth協議分析儀支持IPv4,IPv6,以太網和無線網絡連接。傳輸層兼容性擴展到TCP,UDP和SCTP。
易於安裝的先決條件和清晰的接口
為了能夠成功使用此工具,您必須首先下載並安裝先決條件軟件包。它包括最新的.NET框架和sumatrapdf。如果您已經擁有這些組件,則可以跳過此步驟。只需確保正確安裝Wireshark,否則您必須從Visualether協議分析儀的主窗口中指定PCAP或PDML文件的正確路徑。
該界面對用戶友好。除了Wireshark的PCAP或PDML文件外,您還可以以XML格式指示字段提取模板(FXT)文件。在生成圖表之前,您可能有興趣訪問“設置”面板,以將軸設置為TCP/UDP/SCTP,IP地址或IP地址和端口號級別。
在創建圖表之前配置設置
就其他配置設置而言,它'可以設置每個消息和每個PCAP文件數據包的最大參數,並將默認路徑更改為EventStudio,TSHARK(WIRESHARK命令行),SumatRapDF,樣式和主題,以及默認的主機文件。在生成圖時,可以檢查日誌詳細信息。
該公用事業公司設法在我們的測試中迅速整理了圖表,同時又闡明了系統資源消耗。考慮到其乾淨的界面和直觀選項,Visualether協議分析儀得到了所有希望用Wireshark輸入生成圖表的用戶的幫助。
提起
==
==
Nethor
有效,準確地分析您的計算機'S網絡流量並在此應用程序的幫助下獲取自定義報告以及不錯的視覺表示。
==
數據包分析儀用於監視,攔截以及解碼整個網絡傳輸的數據包。一些更高級的數據包分析儀可以有效攔截和記錄網絡或網絡部分的流量。
Nethor就是一個這樣的軟件 - 窗口的數據包分析儀,它也可以作為網絡可視化工具加倍,可讓您以各種方式可視化數據包和節點。
Nethor入門
由於Nethor是一種便攜式應用程序,並且不使用任何第三方模塊和插件,因此它基本上可以在任何計算機上運行,也可以直接從USB棒或其他外部存儲設備上運行,而無需大量努力。
但是,請注意,計算機上需要.NET框架4.5或更高版本的存在'S打算繼續前進。
Nethor'S功能集
即使Nethor是一種免費產品,它具有許多有用的功能。對於初學者來說'值得注意的是,它可以一次與多個PCAP/PCAPNG文件一起使用(多個文件可以作為一個文件操作)。
該應用程序的另一個重要方面是,它允許您構建自己的過濾器並詳細檢查每個協議。受支持的鏈接類型包括以太網,IEEE 802.11和IPv4/6。它還具有實時捕獲選項,但僅適用於IP。
其他值得注意的功能包括能夠解決物理,網絡和傳輸地址,簡單的數據包數據和文本編輯,數據包數據十六進制和文本編輯以及所謂的數據包播放的能力。
該應用程序之一'最大的優勢是,它允許您以多種方式可視化連接。例如,您可以在矩陣配置,2D世界地圖中的所有IP連接中可視化連接,並在基本時間軸上可視化所有數據包(包括縮放選項)。
結論
考慮到一切,Nethor Fairs憑藉其大量有用的功能和整潔的可視化工具,對大多數其他數據包分析儀都很好。它'S易於使用,它基本上使每個人都可以捕獲網絡流量,分析數據並查明潛在問題的來源,甚至可以防止將來發生的各種工具。
提起
==
==
IP工具
從計算機中執行各種與網絡相關的操作,例如掃描IP地址,使用此工具的機器ping或關閉計算機。
==
IP工具組裝了針對計算機網絡適配器的各種應用程序的集合。 IP工具的主要組成部分是攔截和記錄網絡流量的數據包sniffer(又稱網絡 /協議 /數據包分析儀或以太網 /無線嗅探器)。
包括監視和管理工具
為了使用任何Windows版本,Sniffer使用三種方法:Windows 2000的新RAW套接字實現,WinPCAP應用程序或NDIS協議。它的主要目標是過濾,解碼和解析。該界面在表面上看起來很簡單,但是一旦進入菜單,一個全新的世界就會揭示出來。一件事是確定的 - IP工具絕對是為高級用戶構建的應用程序。
該套件由多種單獨的工具組成,範圍從基本的帶寬監視到欺騙和解碼。隨附的帶寬監視器在本地和遠程工作,為所選接口提供IP LAN活動。適配器統計程序將顯示多種協議的數據,例如IP,TCP,UDP或ICMP,以及用於指示,廣播和多播數據包的圖。
Mac更改器,主機名解析器和解碼器
您可以輕鬆列出所有ARP條目,找出打開的端口,檢索特定網絡適配器的信息或查看PC的路由表。其他工具可以幫助您將Winsock API掛接到某些過程,通過使用Bogus ARP答復以及TCP,UDP或ICMP數據包欺騙遠程主機來執行ARP欺騙。
MAC地址更改與SNMP,WIN,DNS,DHCP或SMTP配置相同。除WHOIS,TCP工具(掃描,PING或客戶端 /服務器),UDP工具(MSSQL / SNMP / SSDP PING)和ICMP工具(PING和TRACERT)外,HostName Resolver還包括在包裝中。
您還可以利用包括受保護存儲,轉儲憑據,密碼啟示,撥號密碼,哈希計算器或解碼的各種解碼器工具,即歷史記錄 / base64 / MDB或RDP(遠程桌面協議)。該系列以許多MS網絡,流程,防火牆和Internet IP應用程序(例如NetBios名稱表,遠程註冊表或驅動程序的檢索)結束。
總結
IP工具至少要說一組全面的程序。它包含一包很棒的網絡軟件,非常方便網絡管理日常任務以及更深入的分析和配置。儘管它的界面根本沒有吸引人,但IP工具填補了這一空白,以使網絡管理成為SWIFTER體驗的廣泛選擇。
提起
下載集線器
IP工具是這些下載集合的一部分:網絡嗅探器,WHOIS客戶
==
==
PTP軌道獵犬
借助這一經過深思熟慮的軟件,捕獲,可視化和分析PTP(精度時間協議)網絡流量。
==
PTP Track Hound是一款有趣且有用的軟件,旨在為您提供所有必要的工具,以記錄和分析PTP(精確時間協議)網絡流量。
易於使用的是安裝
它可以部署在您的計算機上'S系統最少的努力代表您,這主要歸功於基於巫師的直接安裝程序。但是,唯一要記住的是,該應用需要在計算機上存在winpcap'S系統以按預期運行。
啟動後,您注定會發現相當直觀但不現代的用戶界面。應用程序的事實'S主窗口分為四個部分,這可能是您要注意的第一件事。
簡單且非常高效的網絡工具
左上部分是"消息"部分,'您可以查看所有捕獲的PTP條目的地方。請注意,您還可以按協議,域,類型和設備源過濾消息。移動一點,您可以查看"消息詳細信息"瓦。基本上,您可以通過非常聰明的懸停點突出顯示系統來詳細分析所有PTP消息。
在主窗口的右上角,您可以找到"設備"顧名思義,該區域是您可以按層次順序查看網絡上檢測到的實際設備的地方。就在那裡,那裡'S"事件"在發現新設備方面應該有用的部分。通過指出設備時,它也可能證明是有用的'狀態變化。
借助此專業工具捕獲PTP流量
說了這一切,'可以肯定地說,PTP Track Hound是一種有效的網絡工具,對於那些熱衷於了解其網絡上的關係和行為或各種PTP設備的用戶而言,它非常方便。該應用程序易於安裝,直觀足以被用戶新手使用,相對輕巧的系統資源以及IT'S還通過簡單而有用的入門手冊來支持。
提起
==
==
wifi的商業視圖
一個用於捕獲802.11A / B / G / N網絡流量的程序,以及有關數據包和節點的一些強大功能。
==
網絡流量監控是一項需要專業工具和專家來解釋數據的任務,因此這意味著僅適用於專業人員。如果跟踪網絡是無線網絡,那麼事情可能會更加複雜,因為硬件和軟件兼容性和通信起著重要作用。
專門為上述目的而設計的工具是WiFi的Commview。它是通過WLAN通道移動的數據的監視器和分析儀。
該程序具有整潔的界面,井井有條,易於理解。節點,通道,數據包,VoIP和日誌可從其自己的標籤和'詳細的視圖'選項將顯示所有可用信息。
WiFi的Commview能夠查看每個數據包,並揭示有關訪問點的詳細信息,以及各種統計數據,包括每個通道和節點,信號強度,協議分佈,連接列表等的統計數據。
該應用程序支持解碼捕獲的數據包,並且由於其對70多個協議的令人印象深刻的支持,WiFi的Commview將使您可以獲取有關網絡流量的所有信息。
使用此實用程序,您還可以查看調用記錄詳細信息,並獲取有關SIP會話,H.323會話,RTP流,端點,註冊和錯誤的完整報告。您可以創建用於捕獲或忽略數據包的高級規則,甚至為特定事件設置警報。
總結一下,'可以肯定地說,WiFi的Commview設法表現出色,並在強大的功能包的支持下。它提供了許多有用的功能,即使'該軟件的致辭而不是普通用戶,而不是普通用戶,仍然很容易操作。
提起
下載集線器
WiFi的商業視圖是這些下載集合的一部分:無線探測器,網絡嗅探器
==
==
Wireshark
高級網絡協議分析儀為攔截流量,監視/接收的數據包,調查網絡問題和可疑活動,生成統計信息,並具有顏色編碼的數據包類型。
==
如果您的計算機始終連接到Internet或本地網絡,則'很容易受到黑客攻擊和惡意軟件感染的影響。除了使用功能強大且更新的防病毒解決方案(對於任何負責任的PC用戶)外,您還可以使用網絡分析工具來識別惡意數據包並阻止它們。這樣的應用程序是Wireshark,它'S免費使用。
可自定義的設置包
在計算機上部署Wireshark時,您可以選擇要安裝的插件和擴展名,例如解剖器插件,樹統計信息,SNMP MIBS或META分析和跟踪引擎。
由於這些實用程序旨在提供有關您的網絡流量的更廣泛的信息,並且可以輕鬆地禁用它們,因此建議將它們與Wireshark一起安裝。同樣的建議也適用於與設置捆綁在一起的額外工具,以及在PC上找到的跟踪文件的建議文件關聯。
最終確定初始配置之前的最後一步是,設置可以檢查您是否已在計算機上安裝了WinPCAP,並在缺少的情況下進行安裝。
設置過濾器以捕獲網絡流量
如果您使用的是多個網卡,Wireshark可以讓您選擇用於捕獲網絡流量的一種。捕獲開始後,您可以監視所有連接及其相應的詳細信息–您還有機會創建過濾器,以關注某些類型的連接。
顏色編碼的數據包類型可以更輕鬆地發現它們
確保正確監視所需數據包的類型是為每種連接應用配色方案,以便最重要的是最明顯的。如果您對Wireshark提供的顏色模板不滿意,則可以通過指定要監視的陰影和字符串來創建自定義模板。
Wireshark還具有統計功能,可用於生成以後進行分析的報告。根據您的必需品,您可以選擇查看協議層次結構,端點,數據包長度或IO圖的詳細信息。
總體而言,高級且可靠的協議分析儀
考慮到所有考慮的事情,Wireshark都可以派上用場,所有想要控制其網絡連接並在需要時限制它們的人。但是,確實需要專家將應用程序充分發揮其潛力。
提起
下載集線器
Wireshark是這些下載集合的一部分:網絡嗅探器
==
==
Eye P.A.
Wi-Fi網絡數據包分析應用程序,可以幫助您檢測連接問題並提出可以提高速度的改進。
==
Eye P.A.是高級802.11網絡診斷和數據包分析實用程序,可以幫助管理員有效地識別連接問題。它可以徹底檢查傳輸數據的結構並以圖形方式顯示它們,從而使您能夠詳細分析數據包。
高級網絡數據包分析
Eye P.A.專為Wi-Fi網絡而設計,可與AirPcap NX(一種強大的USB基於USB的數據包捕獲設備)提供兼容性。另外,您可以加載本地存儲的數據包文件並繼續進行分析。支持格式的範圍包括PCAP,WCAP,PCAPNG,NCF,PKT,APC和CAP。
該應用程序檢查數據包,檢索有關頻道選擇,數據包比和數據速率的信息。但是它的功能不僅限於數據收集。基於這些細節,它可以解釋影響網絡的潛在問題,並提供有用的建議來解決問題。
數據可視化和導出選項
Eye P.A.生成一個顏色編碼的餅圖,其中包含有關總播放時間,傳輸字節數量或數據包數量的數據。將鼠標光標移動到圖形表示上,揭示了彈出窗口,向您展示有關相應數據類型的詳細信息。
除此之外,它還向您展示了與特定SSID相對應的所有訪問點,有關客戶端設備的信息以及整個網絡中傳輸的各種幀類型。
可以根據SSID,MAC地址,數據速率和各種其他標準過濾數據,而數據包結構則顯示在有組織的表中,使您能夠查看無線數據交換會話。此外,所有收集的信息都可以輕鬆地導出到Wireshark,以進行進一步分析。
分析網絡數據包以識別和解決問題
Eye P.A.對於管理員和常規用戶來說,可能非常有用,為他們提供802.11網絡的高級數據包分析應用程序。它可以提供實用的建議,可以幫助他們提高網絡速度並提高其可靠性。
提起
==
==
約克
記錄網絡流量以捕獲文件,圖片,密碼和網絡會話,使您能夠配置網絡適配器和記錄設置。
==
約克是一個易於使用的應用程序,可記錄所有網絡流量。它主要符合高級用戶,例如網絡管理員。
查看密碼,網絡會話和圖片
經過簡短且平穩的設置過程後,您可以查看用戶友好的界面,該界面由常規窗口表示為多個選項卡,以查看數據包和其他數據。
網絡流量監視會自動從初始化開始。您可以查看每個主機的時間,地址,端口號和數據包大小。
此外,您可以查看捕獲的文件,密碼,網絡會話和圖片,並查看數據庫日誌並按照各種標準(例如類型,地址,端口)搜索信息。它可以導出到CSV格式以進行進一步審查。
設置數據庫的保存位置
就程序配置而言,您可以選擇網絡適配器,要求該工具記錄TCP,UDP,ICMP和NetBios數據包,將開始時間附加到日誌文件名,並在某些事件上啟用聲音通知(例如,新連接)。
此外,您可以將約克設置為在系統啟動時自動運行,分配一個密碼以訪問信息和選項對話框,並使用mySQL來存儲日誌。
幾句話
約克對系統資源很輕鬆,所以它沒有't對計算機性能或中斷正常活動施加壓力。我們避風港'由於應用程序沒有懸掛或崩潰,因此遇到了我們測試中的任何問題。總而言之,約克包含一組用於監視網絡流量的方便功能。
提起
==
==
Wifichannelmonitor
Wi-Fi流量捕獲應用程序,使您能夠查看所有訪問點,連接客戶端及其標識信息的列表。
==
WifichannelMonitor是一個網絡流量監視應用程序,可以幫助管理員獲得有關可用訪問點和已連接的Wi-Fi客戶端的重要信息。另外,它也可以用於讀取由第三方數據包捕獲實用程序生成的上限文件。
檢索有關訪問點和無線客戶端的數據
利用Microsoft網絡監視器捕獲驅動程序,WifichannelMonitor可以檢索有關未連接到接入點的Wi-Fi客戶端的詳細信息,以及其MAC地址,已發送和接收的數據的數量,設備名稱及其模型,PHY流量模式(802.11G,802.11N等)以及與安全有關的信息,例如使用的密鑰和密碼算法。
對於它檢測到的所有訪問點,它將顯示SSID和MAC地址,通道,PHY類型,信標和接收響應的數量,傳輸的數據,使用安全算法用於數據加密等。所有這些都顯示在有組織的表中,您可以通過單擊表標頭來對所有記錄進行整理。
簡單的配置和快速識別活動客戶端
Wifichannelmonitor非常易於配置,這要歸功於其直觀的選項和清晰的接口。您首先從中選擇無線適配器'選項'區域,設置所需的通道並激活監視器模式。
GUI分為兩個單獨的窗格。第一個列表列出了已確定的訪問點,而第二個則專用於應用程序檢測到的Wi-Fi客戶端。在最後10/60秒內進行轉移的客戶分別標記為綠色和橙色,而在最後一刻沒有活動的客戶則標有紅色圖標。
可靠的Wi-Fi監控申請
WifichannelMonitor可以證明對任何想要密切關注網絡中的訪問點並監視試圖啟動連接的客戶端的網絡管理員都有用。它使他們能夠實時查看數據,並生成完整的HTML報告,可以快速與其他用戶共享。
提起
==
==
Commview
捕獲網絡數據包,允許您瀏覽連接歷史記錄,在不同的主機上運行WHOIS,並分析傳輸的數據。
==
網絡安全管理員需要高級軟件工具,以密切關注LAN活動,捕獲和分析已發送和接收的數據包。 Commview是一個直觀的應用程序,可實現此確切目的,使用戶能夠監視網絡流量。
該應用程序只能與撥號或以太網網絡一起使用,但是也可以使用Wi-Fi監視版。它旨在收集有關最新發起的IP連接,傳輸數據包,會話,打開端口,主機,VoIP並解碼提取的數據的信息。
在其用戶友好且組織良好的窗口中,您可以查看活動網絡連接和網絡統計數據的列表(帶寬利用率,實時的流量報告)。此外,Commview能夠分析單個數據包並顯示其源和目的地,網絡訪問點,二手協議,端口,通道和節點。
功能強大的過濾系統使您能夠創建排除某些數據包並捕獲其他數據的規則,而可自定義的警報可幫助您為特定事件設置自動文本,聲音和電子郵件通知,例如檢測可疑數據包,未識別連接或帶寬閾值超過。
借助此應用程序,您可以閱讀呼叫日誌並生成有關H.323或SIP語音通信會話,錯誤和端點的報告。它為最廣泛的協議提供了支持,並允許您輕鬆地重建TCP會話或UDP流。
Commview使您可以在捕獲的數據包中搜索HEX數據,將它們導入其他類似應用程序,或將其保存到日誌文件以備後用引用。此外,可以將IP地址導出到SmartWhois進行執行地址查找。此外,它帶有數據包生成器,遠程監視和性能統計報告。
Commview將易用性與高級功能集相結合,提供了一組完整的工具,用於監視流量,分析傳輸的數據的內容和查看網絡統計信息。
提起
下載集線器
Commview是這些下載集合的一部分:帶寬經理
==
==
