流承钧 2018-08-08
如果你作为网络管理员在IT部门工作了很长一段时间,就会知道一个几乎普遍存在的事实:当某些事情无法运行时,首先要检查的是网络团队。尽管我们不愿承认,但我们必须明白。作为每个企业的支柱,网络始终是传输层。为了在现代IT组织中生存,网络管理员需要拥有一个庞大而强大的工具包。管理员工具库中最重要的工具之一是数据包嗅探工具。
数据包嗅探器是一种软件,可以监控网络上的数据流并拦截,记录和分析网络数据包。从数据包嗅探器收集的信息,对于解决网络问题和理解数据如何穿越网络非常有用。使用数据包嗅探器,下次当你询问网络是否出现问题时,可以确定应用程序响应时间,并确信网络没有任何问题。
数据包嗅探器有许多不同的选择,而且一些最好的工具是完全免费的。有些工具比其他工具更好,并且它们具有不同的功能集,但以下是数据包嗅探器的前5大选择。
Solarwinds的带宽分析工具可以帮助你获得网络性能监控器来处理各种规模的网络的故障,可用性和性能监控作为Netflow流量分析器,它使用流技术分析网络带宽性能和流量模式。这两个应用程序捆绑在一起。
网络性能监控器器监控网络设备的响应时间,可用性和性能,并通过开箱即用的仪表板,警报和报告检测,诊断和解决性能问题。它还通过动态,可获得的网络图以图形方式实时显示网络性能统计数据。
随附的Netflow Analyzer可识别消耗带宽至接口级别的用户,应用程序和协议,存储的IP地址,并以一分钟的粒度显示流量数据。它还分析思科的NetFlow,瞻博网络的J-Flow,IPFIX,sFlow,华为的NetStream和其他流量数据。
Wireshark,以前称为Ethereal,是一个强大的开源数据包嗅探器。Wireshark是最受欢迎的数据包嗅探器,可选择付费或免费。在网络管理员之外,当他们要求你运行数据包捕获时,许多人说“我们能拥有一个Wireshark吗?”。 Wireshark是一个交互式数据包嗅探和分析工具。 Wireshark可以在Windows,Linux和Mac上运行,只是其流行的一个小原因。它包括一个有吸引力的图形用户界面,可以轻松捕获和查看数据。它的一些最强大的功能包括详细过滤器,只能查看你关注的数据包,能够以你想要的任何细节查看数据包,以及轻松解码和查看数百个协议的能力。Wireshark是创建和查看有关网络打包信息的最佳工具之一。
在Ethereal之前,可以说仍然是今天,tcpdump是数据包嗅探的事实标准。它没有Wireshark的漂亮用户界面,并且它没有内置逻辑来解码应用程序流,但仍然是许多网络管理员的标配。自80年代末以来,它是网络数据包嗅探的经过验证的真正标准。它可以以非常小的系统开销捕获和记录数据包,使其成为许多人的最爱。Tcpdump最初是为UNIX系统设计的,通常默认安装。
在过去十年中,无线网络已经成为大多数商业网络的极其重要的应用。我们现在将无线网络用于笔记本电脑,手机和平板电脑。由于这些设备在办公室中变得越来越重要,因此无线网络也是如此。无线网络上的数据包嗅探对支持的适配器有一些独特的挑战,这就是Kismet的亮点。Kismet专为无线数据包嗅探而设计,支持任何支持原始监控模式的无线网络适配器。除了802.11监控外,它还支持解码,而不只是无线数据包。
与Wireshark一样,EtherApe是一个免费的开源软件,旨在检查网络数据包。EtherApe不是以文本格式显示大量信息,而是旨在直观地表示捕获的数据包以及一系列连接和数据流。EtherApe支持实时查看网络数据包,但也可以检查现有数据包捕获的标准格式。这为管理员提供了另一个解决网络问题的有用工具。
这些只是你可以使用的一些数据包嗅探器,但它们并不是唯一的选择。 为评估数据包嗅探器,了解你尝试解决的用例非常重要。在这个领域,大多数免费工具非常实用。