10 Network Packet Analyzer สำหรับผู้ดูแลระบบและนักวิเคราะห์ความปลอดภัย

เครือข่ายของคุณเป็นหัวใจหลักในการดำเนินธุรกิจของคุณ ตรวจสอบให้แน่ใจว่าคุณรู้ว่าเกิดอะไรขึ้นข้างใน.


ในหลาย ๆ ด้านภูมิทัศน์สำหรับธุรกิจดิจิตอลได้เห็นการปฏิวัติหรือสอง สิ่งที่เริ่มต้นง่ายๆ สคริปต์ CGI เขียนใน Perl ได้บานตอนนี้ในการปรับใช้คลัสเตอร์ทำงานอัตโนมัติบน Kunernetes และกรอบการประสานงานอื่น ๆ (ขออภัยสำหรับศัพท์แสงหนัก – ฉันไม่ได้ทำมันเลยมันเป็นเพียงสิ่งต่าง ๆ ในทุกวันนี้!).

แอปพลิเคชั่นเว็บแบบกระจายที่ทันสมัยแบบ containerized ทั่วไป (แหล่งที่มา: Medium.com)

แต่ฉันไม่สามารถช่วยได้ แต่ยิ้มให้กับความคิดที่ว่าพื้นฐานนั้นยังคงเหมือนเดิมในทศวรรษ 1970.

สิ่งที่เรามีคือ abstractions จาก abstractions ที่สนับสนุนโดยสายเคเบิลที่แข็งและแข็งซึ่งก่อตัวเป็นเครือข่าย (โอเคมีเครือข่ายเสมือนจริงอยู่ด้วยดี แต่คุณเข้าใจแล้ว) หากเราต้องการจินตนาการเราสามารถแบ่งเครือข่ายเป็นเลเยอร์ได้ โมเดล OSI, แต่ทุกคนพูดและทำเรามักจะติดต่อกับเสมอ โปรโตคอล TCP / IP (คำเตือน, การอ่านล่วงหน้าอย่างหนัก!), pings, เราเตอร์, ซึ่งทั้งหมดมีเป้าหมายเดียวเหมือนกัน – การส่งแพ็กเก็ตข้อมูล.

ดังนั้นแพ็คเก็ตเครือข่ายคืออะไร?

ไม่ว่าเราจะทำอะไร – การแชทการสตรีมวิดีโอการเล่นการท่องการซื้อสิ่งต่าง ๆ – เป็นการแลกเปลี่ยนแพ็กเก็ตข้อมูลระหว่างคอมพิวเตอร์สองเครื่อง (เครือข่าย) “ แพ็คเก็ต” เป็นหน่วยที่เล็กที่สุดของข้อมูลที่ไหลในเครือข่าย (หรือระหว่างเครือข่าย) และมีวิธีการสร้างและตรวจสอบแพ็กเก็ตเครือข่ายที่กำหนดไว้อย่างดี (เกินขอบเขตของบทความนี้ แต่ถ้าคุณรู้สึกผจญภัยนี่คือ มากกว่า).

กระแสแพ็คเก็ตในเครือข่าย (ที่มา: training.ukdw.ac.id)

ในเงื่อนไขที่ง่ายกว่าทุกแพ็กเก็ตแสดงลิงค์ในห่วงโซ่และส่งอย่างถูกต้องที่ต้นทางและตรวจสอบที่ปลายทาง แม้ว่าจะมีแพ็กเก็ตเดียวออกมาหรือสั่งซื้อกระบวนการก็จะถูกระงับจนกว่าจะได้รับแพ็กเก็ตทั้งหมดในลำดับที่ถูกต้องและจากนั้นจะรวมเข้าด้วยกันเพื่อจัดรูปแบบข้อมูลที่แสดงไว้ในตอนแรก (รูปภาพ).

เมื่อเราเข้าใจว่าเครือข่ายคืออะไรมันก็จะเข้าใจสิ่งที่ตัววิเคราะห์เครือข่ายทำ เป็นเครื่องมือที่ช่วยให้คุณมองเข้าไปในแพ็กเก็ตแต่ละรายการในเครือข่ายของคุณ.

แต่ทำไมคุณต้องการที่จะไปสู่ปัญหาที่? มาพูดคุยกันต่อไป.

ทำไมเราต้องวิเคราะห์แพ็กเก็ต?

ดูเหมือนว่าแพ็คเก็ตนั้นเป็นพื้นฐานสำคัญในการไหลของข้อมูลเครือข่ายเหมือนกับอะตอมเป็นพื้นฐานของสสารทั้งหมด (ใช่ฉันรู้ว่านี่ไม่ใช่อนุภาคพื้นฐานจริง แต่ก็มีความคล้ายคลึงเพียงพอสำหรับวัตถุประสงค์ของเรา) . และเมื่อพูดถึงการวิเคราะห์วัสดุหรือก๊าซเราไม่เคยสนใจว่าอะตอมแต่ละอะตอมทำอะไร ดังนั้นทำไมต้องกังวลเกี่ยวกับแพ็กเก็ตเครือข่ายเดียวในระดับบุคคล เราสามารถรู้อะไรอื่นนอกจากที่เรารู้แล้ว?

เป็นการยากที่จะขายความสำคัญของการวิเคราะห์ระดับแพ็คเก็ตเมื่อคุณไม่ได้ถูกกัดไว้ข้างหลังมาก่อน แต่ฉันจะพยายาม.

การวิเคราะห์แพ็คเก็ตหมายถึงการทำให้มือของคุณสกปรกและเอื้อมมือไปในท่อประปาเพื่อหาอะไรซักอย่าง โดยทั่วไปคุณต้องวิเคราะห์แพ็กเก็ตเครือข่ายเมื่อสิ่งอื่นล้มเหลว โดยทั่วไปแล้วสิ่งนี้รวมถึงสถานการณ์ที่ดูเหมือนสิ้นหวังดังนี้:

  • การสูญหายของข้อมูลลับอย่างลึกลับไม่สามารถอธิบายได้แม้จะไม่มีการละเมิดที่เห็นได้ชัด
  • การวินิจฉัยแอปพลิเคชันช้าเมื่อดูเหมือนว่าไม่มีหลักฐานใด ๆ
  • ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ / เครือข่ายของคุณไม่ถูกบุกรุก
  • พิสูจน์หรือพิสูจน์ว่าผู้โจมตีไม่ได้เป็น piggybacking ปิด WiFi ของคุณ
  • การพิจารณาสาเหตุที่เซิร์ฟเวอร์ของคุณเป็นคอขวดแม้ว่าปริมาณการใช้งานจะลดลง

สรุปการวิเคราะห์แพ็คเก็ตอยู่ภายใต้หลักฐานบางประเภท หากคุณรู้วิธีดำเนินการวิเคราะห์แพ็คเก็ตและถ่ายภาพสแนปชอตคุณสามารถป้องกันตัวคุณเองจากการถูกแฮ็คอย่างผิด ๆ หรือถูกตำหนิว่าเป็นผู้พัฒนาที่ไร้ความสามารถหรือผู้ดูแลระบบ.

มันเกี่ยวกับสมอง! (ที่มา: dailydot.com)

เกี่ยวกับเรื่องจริงฉันคิดว่าความคิดเห็นนี้ในโพสต์บล็อกพบ ที่นี่ เป็นพิเศษ (ทำซ้ำที่นี่ในกรณี):

แอปพลิเคชันที่สำคัญสำหรับ บริษัท ของฉันแสดงปัญหาด้านประสิทธิภาพ แต่ก็ล้มเหลวในการปรับใช้กับลูกค้า มันเป็นแอพพลิเคชั่นกำหนดราคาหุ้นที่ใช้เป็นหัวหน้าสัญลักษณ์ใน บริษัท การเงินทั่วโลก หากคุณมี 401 (k) ประมาณ 2000 อาจขึ้นอยู่กับแอปพลิเคชันนี้ ฉันวิเคราะห์การเรียงลำดับที่คุณอธิบายไว้โดยเฉพาะพฤติกรรม TCP ฉันระบุปัญหาในการใช้ TCP ของผู้ขายระบบปฏิบัติการ พฤติกรรมที่บั๊กกี้คือเมื่อใดก็ตามที่กองการส่งเข้าไปในการควบคุมความแออัดก็จะไม่หาย สิ่งนี้ส่งผลให้หน้าต่างการส่งขนาดเล็กน่าขบขันบางครั้งก็เป็นเพียง MSS หลายรายการ.

ต้องใช้เวลาสักครู่ในการต่อสู้กับผู้จัดการบัญชีและผู้ให้การสนับสนุนนักพัฒนาซอฟต์แวร์ที่ผู้ขายระบบปฏิบัติการที่ไม่เข้าใจปัญหาคำอธิบายของฉันหรือว่าปัญหา * ไม่สามารถอยู่ในแอปพลิเคชันได้เนื่องจากแอปพลิเคชันนั้น มันเหมือนกับพูดคุยกับกำแพง ฉันเริ่มต้นที่หนึ่งด้วยการประชุมทุกครั้ง ในที่สุดฉันก็คุยโทรศัพท์กับผู้ชายที่ฉันสามารถพูดคุยได้ดี ปรากฎว่าเขาใส่ส่วนขยาย RFC1323 ลงในสแต็ก! ในวันถัดไปฉันมีแพตช์สู่ระบบปฏิบัติการในมือและผลิตภัณฑ์ทำงานได้อย่างสมบูรณ์แบบจากจุดนั้นไปข้างหน้า.

ผู้พัฒนาอธิบายว่ามีข้อผิดพลาดซึ่งทำให้ ACKs ขาเข้า * ที่มี payload * ถูกจัดหมวดหมู่เป็น DUPACKs เมื่อกองอยู่ในการควบคุมความแออัด.

สิ่งนี้จะไม่เกิดขึ้นกับแอพพลิเคชั่นฮาล์ฟดูเพล็กซ์อย่าง HTTP แต่แอพพลิเคชั่นที่ฉันรองรับส่งข้อมูลแบบสองทิศทางบนซ็อกเก็ตตลอดเวลา.

ฉันไม่ได้รับการสนับสนุนจากฝ่ายจัดการในเวลานั้น (ผู้จัดการของฉันตะโกนใส่ฉันที่“ ต้องการใช้ sniffer” เพื่อแก้ไขปัญหาเสมอ) และไม่มีใครนอกจากฉันมองไปที่การใช้ TCP ของผู้ขายระบบปฏิบัติการเป็นแหล่งที่มา ของปัญหา มวยปล้ำการแก้ไขจากผู้จำหน่ายระบบปฏิบัติการด้วยตัวเองทำให้ชัยชนะนี้หวานเป็นพิเศษทำให้ฉันได้รับทุนจำนวนมากเพื่อทำสิ่งของฉันและนำไปสู่ปัญหาที่น่าสนใจที่สุดที่ปรากฏบนโต๊ะทำงานของฉัน.

ใจเป่า!

ในกรณีที่คุณไม่รู้สึกว่าอ่านข้อความในแผ่นข้อความนั้นหรือหากไม่เหมาะสมนักสุภาพบุรุษคนนี้กำลังประสบปัญหาด้านประสิทธิภาพซึ่งถูกตำหนิในใบสมัครและการจัดการของเขาตามที่คาดไว้คือให้การสนับสนุนศูนย์ มันเป็นเพียงการวิเคราะห์แพ็กเก็ตอย่างละเอียดซึ่งพิสูจน์ว่าปัญหาไม่ได้อยู่ในแอปพลิเคชัน แต่ในระบบปฏิบัติการที่จัดการกับโปรโตคอลเครือข่าย!

การแก้ไขไม่ใช่การปรับแต่งในแอปพลิเคชัน แต่เป็นโปรแกรมแก้ไขโดยนักพัฒนาระบบปฏิบัติการ! ��

เด็กชายโอ้ . . หากไม่มีการวิเคราะห์ระดับแพ็กเก็ตคุณคิดว่าบุคคลนี้จะเป็นอย่างไร อาจเป็นเพราะงานของเขา หากสิ่งนี้ไม่ทำให้คุณมั่นใจในความสำคัญของการวิเคราะห์แพ็คเก็ต (หรือที่เรียกว่าการดักจับแพ็คเก็ต) ฉันไม่รู้ว่าจะทำอะไร ��

ตอนนี้คุณรู้แล้วว่าการวิเคราะห์แพ็คเก็ตนั้นเป็นมหาอำนาจฉันมีข่าวดี: มันไม่ยากเลยที่จะทำเช่นนั้น!

ต้องขอบคุณชุดเครื่องมือวิเคราะห์แพ็คเก็ตที่มีประสิทธิภาพและใช้งานง่าย (sniffers) การรวบรวมข้อมูลจากการวิเคราะห์ระดับแพ็กเก็ตนั้นง่ายเหมือนการอ่านแผงควบคุมการขาย ที่กล่าวว่าคุณจะต้องมีความรู้ระดับพื้นผิวมากกว่าสิ่งที่เกิดขึ้นภายในเครือข่าย แต่จากนั้นอีกครั้งไม่มีวิทยาศาสตร์จรวดที่นี่ไม่มีตรรกะที่จะโท – สามัญสำนึกเพียงธรรมดา.

หากคุณเริ่มอ่านเอกสารของเครื่องมือเหล่านี้เมื่อคุณใช้พวกเขาในเครือข่ายของคุณในไม่ช้าคุณจะเป็นผู้เชี่ยวชาญ ��

Wireshark

Wireshark เป็นโครงการเก่า (เริ่มย้อนกลับไปในปี 1998) ซึ่งเป็นมาตรฐานอุตสาหกรรมที่ค่อนข้างใหญ่เมื่อพูดถึงการดำน้ำลึกเข้าไปในเครือข่าย เป็นเรื่องที่น่าประทับใจเมื่อคุณพิจารณาว่าเป็นองค์กรที่ดำเนินงานด้วยอาสาสมัครล้วนๆโดยได้รับการสนับสนุนจากผู้สนับสนุนที่ใจดี Wireshark ยังคงเป็นโอเพ่นซอร์ส (ไม่ใช่ใน GitHub แต่สามารถพบรหัสได้ ที่นี่) และยังมีเทคโนโลยี การประชุม เพื่อชื่อของมัน!

ท่ามกลางความสามารถมากมายของ Wireshark คือ:

  • รองรับโปรโตคอลเครือข่ายนับร้อย.
  • ทำงานร่วมกับไฟล์ได้หลายรูปแบบ (tcpdump (libpcap), Pcap NG, Catapult DCT2000, iplog ของ Secure IDS ของ Cisco, การตรวจสอบเครือข่าย Microsoft, Network General Sniffer® (บีบอัดและไม่บีบอัด), Sniffer® Pro และNetXray®เป็นต้น.
  • ทำงานบนแทบทุกแพลตฟอร์ม (Linux, Windows, macOS, Solaris, FreeBSD และอื่น ๆ ).
  • การอ่านข้อมูลสดจากอีเธอร์เน็ต, IEEE 802.11, PPP / HDLC, ATM, บลูทู ธ , USB, Token Ring, และอื่น ๆ.
  • การบีบอัดไฟล์ gzip แบบ On-the-fly.
  • รองรับโปรโตคอลการถอดรหัสมากมาย (WPA / WPA2, SNMPv3, ฯลฯ )
  • การวิเคราะห์ VoIP ที่ครอบคลุม
  • กฎการระบายสีเพื่อการสแกนภาพที่เร็วขึ้น

ลองดูหลักสูตรออนไลน์ที่ยอดเยี่ยมนี้เพื่อ สอนให้คุณรู้ Wireshark.

tcpdump

หากคุณเป็นโรงเรียนเก่า (อ่านขี้ยาบรรทัดคำสั่งไม่ยอมใครง่ายๆ), tcpdump สำหรับคุณ.

เป็นอีกหนึ่งยูทิลิตี้ที่เป็นสัญลักษณ์ Linux (เช่น curl) ที่ยังคงมีความเกี่ยวข้องเช่นเคยดังนั้นเครื่องมือ“ นักเล่น” อื่น ๆ เกือบทั้งหมดจึงสร้างมันขึ้นมา อย่างที่ฉันพูดไว้ก่อนหน้านี้ไม่มีสภาพแวดล้อมแบบกราฟิก แต่เครื่องมือมากกว่าที่จะเป็นประโยชน์.

แต่การติดตั้งมันอาจเป็นความเจ็บปวด ในขณะที่ tcpdump มาพร้อมกับลีนุกซ์รุ่นใหม่ส่วนใหญ่หากคุณไม่ได้สร้างคุณจะต้องสร้างจากแหล่งที่มา.

คำสั่ง tcpdump สั้นและง่ายมุ่งเป้าไปที่การแก้ปัญหาเฉพาะเช่น:

  • แสดงอินเตอร์เฟสทั้งหมดที่มี
  • การจับอินเทอร์เฟซเดียวเท่านั้น
  • การบันทึกแพ็กเก็ตที่จับไปยังไฟล์
  • การดักจับแพ็กเก็ตที่ล้มเหลวเท่านั้น

. . . และอื่น ๆ.

หากความต้องการของคุณง่ายและคุณต้องทำการสแกนอย่างรวดเร็ว tcpdump อาจเป็นตัวเลือกที่ยอดเยี่ยมในการพิจารณา (โดยเฉพาะถ้าคุณพิมพ์ tcpdump และพบว่าติดตั้งแล้ว!).

NetworkMiner

ส่งเสริมตัวเองเป็นเครื่องมือวิเคราะห์เครือข่ายทางนิติวิทยาศาสตร์ (FNAT), NetworkMiner เป็นหนึ่งในเครื่องมือวิเคราะห์ระดับแพ็กเก็ตที่ดีที่สุดที่คุณจะเจอ เป็นเครื่องมือโอเพ่นซอร์สที่สามารถวิเคราะห์เครือข่ายแบบพาสซีฟและมาพร้อมกับอินเทอร์เฟซ GUI ที่น่าประทับใจสำหรับการวิเคราะห์ที่สามารถแสดงรูปภาพเดี่ยวและไฟล์อื่น ๆ ที่ถ่ายโอน.

แต่นั่นไม่ใช่ทั้งหมด NetworkMiner มาพร้อมกับคุณสมบัติอื่น ๆ ที่ยอดเยี่ยมเช่น:

  • รองรับ IPv6
  • แยกไฟล์ PCAP
  • แยกใบรับรอง X.509 จากปริมาณข้อมูลที่เข้ารหัสของ SSL
  • pcap-over-IP
  • ใช้งานได้กับการรับส่งข้อมูลหลายประเภทเช่น FTP, TFTP, HTTP, SMB, SMB2, SMTP, POP3 เป็นต้น.
  • ลายนิ้วมือ OS
  • การแปลทางภูมิศาสตร์ IP
  • การสนับสนุนสคริปต์บรรทัดคำสั่ง

โปรดทราบว่าคุณลักษณะเหล่านี้บางอย่างมีให้บริการในเวอร์ชันเชิงพาณิชย์.

พู้ทำเล่น

แตกต่างจากเครือข่ายแฝงตัวอื่น ๆ, พู้ทำเล่น เป็นสิ่งที่อยู่ระหว่างอุปกรณ์ของคุณและโลกภายนอกดังนั้นจึงต้องมีการตั้งค่าบางอย่าง (ทำไมพวกเขาตั้งชื่อมันว่า“ พู้ทำเล่น”? ��).

มันเป็นเครื่องมือฟรีที่ปรับแต่งได้ (โดยใช้ FiddlerScript) ที่มีประวัติยาวนานและโดดเด่นดังนั้นหากเป้าหมายของคุณคือการดักการรับส่งข้อมูล HTTP / HTTPS เหมือนเจ้านาย Fiddler เป็นหนทางที่จะไป.

มีหลายสิ่งที่คุณสามารถทำได้กับ Fiddler โดยเฉพาะอย่างยิ่งหากคุณต้องการที่จะสวมหมวกแฮ็กเกอร์:

  • การจัดการเซสชั่น: ตัดส่วนหัว HTTP ที่เปิดอยู่และข้อมูลเซสชันให้ปรับเปลี่ยนได้ตามที่คุณต้องการ.
  • การทดสอบความปลอดภัย: ช่วยให้คุณจำลองการโจมตีจากคนกลางและถอดรหัสการรับส่งข้อมูล HTTPS ทั้งหมดสำหรับคุณ.
  • การทดสอบประสิทธิภาพ: วิเคราะห์การโหลดหน้าเว็บ (หรือการตอบสนอง API) และดูว่าส่วนใดของการตอบสนองคือปัญหาคอขวด.

ในกรณีที่คุณรู้สึกหลงทาง เอกสาร ดีมากและขอแนะนำอย่างยิ่ง.

WinDump

หากคุณพลาดความเรียบง่ายของ tcpdump และต้องการนำไปใช้กับระบบ Windows ของคุณสวัสดีกล่าว WinDump. เมื่อติดตั้งแล้วจะทำงานจากบรรทัดคำสั่งโดยพิมพ์“ tcpdump” ในลักษณะเดียวกับที่ยูทิลิตี้ทำงานบนระบบ Linux.

โปรดทราบว่าไม่มีอะไรให้ติดตั้ง WinDump เป็นไบนารี่ที่สามารถเรียกใช้งานได้ทันทีหากคุณมีการติดตั้งในไลบรารีของ Pcap (npcap ขอแนะนำเนื่องจาก winpcap ไม่ได้อยู่ในการพัฒนาอีกต่อไป).

OmniPeek

สำหรับเครือข่ายขนาดใหญ่ที่มีข้อมูลจำนวนมากที่ไหลผ่านพวกเขาทุกวินาทีเครื่องมือที่คนอื่นใช้อาจหมดแรง หากคุณกำลังเผชิญกับสิ่งเดียวกัน, OmniPeek อาจจะคุ้มค่าดู.

เป็นเครื่องมือประสิทธิภาพการวิเคราะห์และนิติเวชสำหรับการวิเคราะห์เครือข่ายโดยเฉพาะอย่างยิ่งเมื่อคุณต้องการทั้งความสามารถระดับต่ำและแดชบอร์ดที่ครอบคลุม.

ที่มา: sniffwifi.com

หากคุณเป็นองค์กรขนาดใหญ่ที่กำลังมองหาข้อเสนอที่จริงจังเรามีให้ทดลองใช้ 30 วัน ที่นี่.

Capsa

หากสิ่งที่คุณกังวลคือแพลตฟอร์ม Windows, Capsa ยังเป็นคู่แข่งที่ร้ายแรง มันมาในสามรุ่น: ฟรีมาตรฐานและองค์กรแต่ละคนมีความสามารถแตกต่างกัน.

ที่กล่าวว่าแม้รุ่นฟรีรองรับกว่า 300 โปรโตคอลและมีคุณสมบัติที่น่าสนใจเช่นการแจ้งเตือน (เรียกใช้เมื่อตรงตามเงื่อนไขบางประการ) ข้อเสนอมาตรฐานคือสิ่งที่เหนือกว่ารองรับโปรโตคอลมากกว่า 1,000 รายการและให้คุณวิเคราะห์การสนทนาและสร้างสตรีมแพ็คเก็ตใหม่.

สรุปเป็นตัวเลือกที่ดีสำหรับผู้ใช้ Windows.

EtherApe

หากการสร้างภาพข้อมูลที่มีประสิทธิภาพและโอเพ่นซอร์สคือสิ่งที่คุณต้องการ, EtherApe เป็นตัวเลือกที่ดี ในขณะที่ไบนารีที่สร้างไว้ล่วงหน้ามีให้ใน Linux distros เพียงหยิบมือเดียว แต่แหล่งที่มานั้นมีให้ใช้ (ทั้ง SourceForge และ GitHub) ดังนั้นการสร้างด้วยตัวคุณเองจึงเป็นตัวเลือก.

นี่คือสิ่งที่ทำให้อีเธอร์แอปยอดเยี่ยมในความคิดของฉัน:

  • การตรวจสอบหลายโหนรหัสสี.
  • รองรับรูปแบบแพ็คเก็ตจำนวนมากเช่น ETH_II, 802.2, 803.3, IP, IPv6, ARP, X25L3, REVARP, ATALK, AARP, IPX, VINES, TRAIN, LOOP, VLAN และอื่น ๆ อีกมากมาย.
  • อ่านข้อมูลสดจาก“ สาย” หรือจากไฟล์ tcpdump.
  • รองรับการจำแนกชื่อมาตรฐาน
  • ในฐานะเวอร์ชันล่าสุด GUI ได้ถูกย้ายไปที่ GTK3 ทำให้เกิดประสบการณ์ที่น่าพึงพอใจมากขึ้น.

CommView

หากคุณเป็นร้านค้าเฉพาะของ Windows และให้ความสำคัญกับความสะดวกสบายของการสนับสนุนที่มีลำดับความสำคัญ, CommView ขอแนะนำ เป็นเครื่องวิเคราะห์ปริมาณการใช้งานเครือข่ายที่ทรงพลังพร้อมคุณสมบัติขั้นสูงเช่นการวิเคราะห์ VoIP การติดตามระยะไกล ฯลฯ ในตัว.

สิ่งที่ทำให้ฉันประทับใจมากที่สุดคือความสามารถในการส่งออกข้อมูลเป็นรูปแบบที่ใช้ในรูปแบบเปิดและกรรมสิทธิ์หลายรูปแบบเช่นSniffer®, EtherPeek ™, AiroPeek ™, Observer®, NetMon, Wireshark / Tcpdump และ Wireshark / pcapng.

Wifi Explorer

สุดท้ายในรายการคือ Wifi Explorer, ซึ่งมีรุ่นฟรีสำหรับ Windows และรุ่นมาตรฐานสำหรับ Windows และ macOS หากการวิเคราะห์เครือข่าย WiFi เป็นสิ่งที่คุณต้องการ (ซึ่งเป็นมาตรฐานที่ค่อนข้างดีในทุกวันนี้) Wifi Explorer จะทำให้ชีวิตง่ายขึ้น.

เป็นเครื่องมือที่ออกแบบมาอย่างสวยงามและมีคุณสมบัติมากมายสำหรับการตัดตรงสู่หัวใจของเครือข่าย.

รางวัลชมเชย: มันจะเป็นความเสียหายที่จะปิดโพสต์นี้โดยไม่ต้องพูดถึงการวิเคราะห์เครือข่ายพิเศษ MacOS ฉันสะดุด – Snitch น้อย. มันมีไฟร์วอลล์ในตัวจึงมาพร้อมกับสิทธิประโยชน์เพิ่มเติมของการให้คุณควบคุมการรับส่งข้อมูลได้อย่างสมบูรณ์แบบในทันที (ซึ่งอาจดูเหมือนว่าจะเจ็บปวด แต่จะได้ประโยชน์มหาศาลในระยะยาว).

หากคุณต้องการสร้างอาชีพในเครือข่ายและความปลอดภัยลองดูที่ หลักสูตรออนไลน์ที่ดีที่สุดที่นี่.

ไม่มีอะไรในชีวิตที่สมบูรณ์แบบหรือสมบูรณ์และเหมือนกันกับรายการนี้.

ฉันแน่ใจว่ามีนักวิเคราะห์แพ็คเก็ตฟรี / การค้า / การพัฒนาอื่น ๆ อีกมากมาย (sniffers) ที่ฉันพลาดไป ถ้าเป็นเช่นนั้นโปรดช่วยฉันทำบทความนี้ให้ดีขึ้นด้วยอินพุตของคุณ. ?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map