01

Wireshark

Wireshark — это инструмент анализа с открытым исходным кодом, который может глубоко анализировать сетевые пакеты. Этот проект продукта имеет долгую историю, начавшуюся в 1998 году.

Wireshark в настоящее время поддерживает сотни сетевых протоколов и совместим с различными типами форматов файлов, такими как Catapult DCT2000, Microsoft Network Monitor и Cisco Secure IDS iplog.

Он работает практически на любой платформе, включая Linux, Solaris, Windows, macOS или FreeBSD.

Для него можно установить различные правила обнаружения для более быстрого визуального сканирования трафика, а также функцию динамической декомпрессии gzip.

02

Инструмент мониторинга производительности сети SolarWinds

Этот инструмент, запущенный SolarWinds, предоставляет обширные возможности анализа пакетов и представляет собой многоуровневый инструмент, который может отображать обзор сетевых операций.

Пользователи могут очень быстро обнаруживать, диагностировать и устранять любые проблемы с сетью.

Он может использовать установленные датчики, чтобы помочь глубокой проверке пакетов (DPI) собирать данные на уровне пакетов для управления устройствами Windows.

Кроме того, пользователи могут использовать пошаговые мастера для развертывания датчиков и выбора пользовательских приложений, требующих мониторинга.

Он имеет полные функции анализа пропускной способности сети, включая NetFlow, sFlow, NetStream, JFlow и IPFIX.

03

Network Miner

NetworkMiner — это инструмент криминалистического анализа сети (FNAT) и инструмент с открытым исходным кодом для пассивного анализа сети с отличным графическим интерфейсом.

С помощью этого инструмента пользователи могут легко просматривать переданные изображения и другие файлы.

NetworkMiner также имеет несколько функций обнаружения, таких как поддержка IPv6, Pcap-over-IP, снятие отпечатков пальцев операционной системы, локализация Geo IP и поддержка сценариев командной строки. Эти функции подходят для различных типов трафика, таких как HTTP, SMB2, POP3, TFTP. , Трафик, такой как FIP и SMB.

04

Tcpdump

tcpdump — классическая утилита Linux. Хотя она не имеет графического интерфейса и среды приложения, она может компенсировать этот недостаток удобством своего применения.

Команды инструмента Tcpdump просты и понятны и предназначены для того, чтобы помочь пользователям решать конкретные проблемы анализа сетевых пакетов.

Для разных проблем обнаружения доступны разные команды.

Если пользователю нужно простое, но быстрое сканирование, tcpdump будет хорошим выбором.

Большинство современных операционных систем дистрибутива Linux поставляются с этим инструментом.

05

ManageEngine NetFlow Analyzer

Это полнофункциональное программное обеспечение для анализа трафика, которое использует технологию трафика, чтобы предоставить группам безопасности подробную информацию для обеспечения производительности полосы пропускания для оптимальных шаблонов трафика.

Этот сниффер можно использовать как в системах Windows, так и в Linux.

ManageEngine NetFlow Analyzer использует механизм DPI для мониторинга времени ответа сети и времени ответа приложений, а также выполнения анализа, чтобы определить, возникают ли в сети или приложении ошибки.

NetFlow Analyser также позволяет пользователям создавать список затронутых пользователей, чтобы компании могли информировать пользователей о решениях для устранения проблемы.

Он обеспечивает возможности кондиционирования посредством механизма формирования трафика для соответствия методам управления полосой пропускания, обеспечивая при этом гарантии производительности сети для высокоприоритетных приложений.

06

Kismet

Kismet — один из наиболее широко используемых сегодня инструментов для перехвата пакетов.

Он в основном используется для анализа и устранения неисправностей передачи Wi-Fi, а также может использоваться для обнаружения трафика приложений в системе интрасети организации.

Если вы хотите найти сетевое устройство, которое незаконно подключено к сети, Kismet может быстро обнаружить его и предотвратить подключение ко всей сетевой инфраструктуре.

Этот инструмент может работать в нескольких операционных системах, таких как Windows и Linux, но ему также не хватает графических функций для лучшего взаимодействия с пользователем.

Этот инструмент работает быстро и может работать в пассивном режиме. Он перехватывает пакеты, не оставляя цифровых следов.

Kismet уникален тем, что его нужно запускать как отдельное приложение. Это инструмент, который требует поддержки клиента и должен отправлять захваченные пакеты данных обратно на сервер для всестороннего анализа.

07

Colasoft Capsa

Если пользователю необходимо подать заявку только в среде Windows, то Colasoft Capsa будет хорошим выбором. Он имеет три версии: бесплатную версию, стандартную версию и корпоративную версию. Различные версии могут удовлетворить потребности пользователей на разных уровнях.

Однако даже бесплатная версия может поддерживать 300 протоколов и имеет отличные функции анализа и обнаружения трафика. Стандартная версия еще лучше, поддерживая более 1000 протоколов, а также позволяет пользователям настраивать сеансы анализа для восстановления пакетного трафика.

08

EtherApe

EtherApe — это мощный визуальный инструмент анализа сети с открытым исходным кодом. Он имеет предварительно созданные двоичные файлы, но доступен только пользователям дистрибутивов Linux.

Характерной функцией EtherApe является мониторинг кодирования многоузлового трафика, который может считывать данные в режиме «живого» или считывать данные из файлов tcpdump. Он также поддерживает стандартное разрешение имен сетевых пакетов.

В последней версии графический интерфейс EtherApe был обновлен до GTK3, что повышает удобство работы с приложениями.

09

Fiddler

Fiddler — это пассивный сетевой анализатор, используемый между внешней сетью и пользовательским оборудованием интрасети. Чтобы гарантировать нормальную работу сети, пользователям необходим Fiddler.

Если основная потребность пользователя — перехват HTTP- и HTTPS-трафика, Fiddler считается одним из наиболее подходящих инструментов.

Пользователи могут использовать Fiddler для выполнения многих операций анализа, таких как манипулирование сеансом, анализ безопасности и тестирование производительности сети.

При манипулировании сеансом Fiddler использует заголовки HTTP для изменения данных сеанса по мере необходимости;

При тестировании безопасности он позволяет пользователям имитировать атаку «человек посередине» и расшифровывать весь HTTPS-трафик для конкретного пользователя;

При тестировании производительности он может анализировать время загрузки страницы (или ответа API) и помогать пользователям находить узкие места в производительности сетевых приложений.

10

Wifi Explorer

Wifi Explorer — это инструмент анализа пакетов беспроводной сети для macOS, который помогает пользователям обнаруживать конфликты каналов и перекрытия сигналов, которые могут мешать работе сети.

Wifi Explorer полностью функционально спроектирован и имеет богатый набор инструментов обнаружения и анализа, которые можно напрямую применять для анализа трафика в основной части сети.

Это также может помочь пользователям обнаружить незаконные источники сигналов беспроводной сети и выяснить, есть ли сигналы беспроводной сети, которые мешают нормальной работе пользователей.