我广泛使用wireshark和微软网络监视器,但我很好奇是否有其他好的(希望是免费/开源的)软件包来分析TCP/IP流量?
我对取证使用和网络问题分析特别感兴趣。
AskOverflow.Dev
我广泛使用wireshark和微软网络监视器,但我很好奇是否有其他好的(希望是免费/开源的)软件包来分析TCP/IP流量?
我对取证使用和网络问题分析特别感兴趣。
我认为 Wireshark 几乎是开放/免费的标准。有什么你正在寻找它不做的事情吗?
基本上这归结为一个问题:您对什么 OSI 级别感兴趣?如果你想知道究竟传输了什么,你不能避免 Wireshark、tcpdump 或类似的东西。但是,如果您有兴趣了解网络中出现的模式,则必须分析网络流,数据包捕获只是一种矫枉过正。
对于 netflows,有很多工具:
http://nsmwiki.org/index.php?title=Argus
http://www.networkuptime.com/tools/netflow/
http://www.mindrot.org/projects/
http://code.google.com/p/flow-tools/
http://www.ntop.org/nProbe.html
同上wireshark。如果您正在寻找命令行工具,您可以考虑通过 tcpdump 运行原始网络跟踪。虽然 wireshark 有更好的协议分离器,但 tcpdump 结合一些命令行魔法在某些情况下可能很有用。