Terry Asked: 2009-06-16 13:37:40 +0800 CST2009-06-16 13:37:40 +0800 CST 2009-06-16 13:37:40 +0800 CST Windows 数据包嗅探器 772 您会推荐使用哪种数据包嗅探器,尤其是在 50 多个工作站环境中?我是 Wireshark 的粉丝,但它有相当多的安全历史。有更好的吗? windows ethernet packet-analyzer packet-sniffer 11 个回答 Voted RainyRat 2009-06-16T13:43:41+08:002009-06-16T13:43:41+08:00 我一直在 Windows 上使用 Wireshark——通过 SPAN 会话或类似的会话,再加上巧妙地使用捕获/显示过滤器,你可以让它告诉你几乎任何你需要的东西。你也可以为你的老板制作漂亮的图表。你所说的“安全历史”是什么意思? Best Answer sysadmin1138 2009-06-16T13:57:10+08:002009-06-16T13:57:10+08:00 我没有遇到任何免费的更好的东西。当 Wireshark 如此擅长它的工作时,我的工作太便宜了,无法支付嗅探器的费用。是的,Wireshark 似乎每隔一天左右就有一个针对解码器的新漏洞,但是当你在这样的领域中成为迄今为止的顶级软件包时,就会发生这种事情。是的,我希望他们更频繁地更新。但是 Wireshark 的实用性让我一直在使用它。 Carl C 2009-06-16T14:18:41+08:002009-06-16T14:18:41+08:00 我几乎不像以前那样使用这些东西了,但是当我需要一个免费的协议分析器来追踪问题时,我总是喜欢 Microsoft Network Monitor。 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f Gerald Combs 2009-07-15T14:04:28+08:002009-07-15T14:04:28+08:00 (披露:我的名字在 Wireshark 的作者名单中名列前茅。) Wireshark 的安全记录是我一直不满意的项目中为数不多的几个方面之一。好消息是我们拥有一支才华横溢的开发人员团队和坚实的架构。您听说 Wireshark 的安全性的原因之一是我们积极寻找缺陷并报告它们。我们通常是第一个发现它们的人,我会在发现它们时尽快推出更新和建议。坏消息是,消除 170 万行代码中的每一个缺陷真是太难了。 如果您正在查看商业分析仪,请记住一些事情:其中许多使用旧版本的 Wireshark(或 Ethereal)作为解码的后端。 pQd 2009-06-16T13:39:25+08:002009-06-16T13:39:25+08:00 获取 Windows 版本的tcpdump并稍后在单独的桌面框上使用任何东西 [包括 wireshark] 分析跟踪。 或使用带有端口镜像的网络交换机并附加 linux [或 - 在最坏的情况下 - 带有 linux 的虚拟机并桥接到单独的以太网接口] 并对其执行所有嗅探。 astrostl 2009-06-16T14:15:40+08:002009-06-16T14:15:40+08:00 我使用 Wireshark 并且仍然会推荐相同的方法,但是 pQd 建议两步执行实际数据包捕获(可能是Windump)和分析(Wireshark)的替代方法是使用更新的第一方Microsoft 网络监视器或检查数组WinPcap 站点上的“基于 WinPcap 的工具和程序”(对包括 WinDump 和 Wireshark 在内的许多数据包分析器的底层支持)。我过去使用过“分析器”。 Kyle Brandt 2009-06-16T14:18:24+08:002009-06-16T14:18:24+08:00 如果你知道 python,scapy很棒。 这是如何在一个窗口中安装它。您可以用来嗅探流量,甚至制作数据包。从概念上讲,它将所有内容分解为 OSI 层。 Jim B 2009-06-16T21:10:42+08:002009-06-16T21:10:42+08:00 Netmon 3.3 绝对是您的最佳选择。最好的新功能是专家功能 Greg Meehan 2009-06-16T13:48:45+08:002009-06-16T13:48:45+08:00 我同意 RainyRat(这是一个很棒的用户名,顺便说一句,伙计),并表达我对你的反wireshark 情绪的怀疑。(我也不知道其中有任何安全漏洞,而且我经常使用它。)话虽如此,我很想知道是否有任何安全漏洞。 在此期间,总是有LanHound PEra 2009-07-15T13:03:29+08:002009-07-15T13:03:29+08:00 如果你有一些钱可以花,试试Wildpacket 的 OmniPeek。它具有强大的分析功能和解码器、基于会话/流的视图、易于构建的过滤器以及对具有硬件过滤的真实 NIC 的强大支持。 我经常在日常工作中使用它来分析聊天客户网络中的问题 - 您可以使用 tcpdump 删除一些小型 linux-box 并将它们用作远程 NIC 以进行更大的设置。 您可以下载试用版并试一试。
我一直在 Windows 上使用 Wireshark——通过 SPAN 会话或类似的会话,再加上巧妙地使用捕获/显示过滤器,你可以让它告诉你几乎任何你需要的东西。你也可以为你的老板制作漂亮的图表。你所说的“安全历史”是什么意思?
我没有遇到任何免费的更好的东西。当 Wireshark 如此擅长它的工作时,我的工作太便宜了,无法支付嗅探器的费用。是的,Wireshark 似乎每隔一天左右就有一个针对解码器的新漏洞,但是当你在这样的领域中成为迄今为止的顶级软件包时,就会发生这种事情。是的,我希望他们更频繁地更新。但是 Wireshark 的实用性让我一直在使用它。
我几乎不像以前那样使用这些东西了,但是当我需要一个免费的协议分析器来追踪问题时,我总是喜欢 Microsoft Network Monitor。 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f
(披露:我的名字在 Wireshark 的作者名单中名列前茅。)
Wireshark 的安全记录是我一直不满意的项目中为数不多的几个方面之一。好消息是我们拥有一支才华横溢的开发人员团队和坚实的架构。您听说 Wireshark 的安全性的原因之一是我们积极寻找缺陷并报告它们。我们通常是第一个发现它们的人,我会在发现它们时尽快推出更新和建议。坏消息是,消除 170 万行代码中的每一个缺陷真是太难了。
如果您正在查看商业分析仪,请记住一些事情:其中许多使用旧版本的 Wireshark(或 Ethereal)作为解码的后端。
获取 Windows 版本的tcpdump并稍后在单独的桌面框上使用任何东西 [包括 wireshark] 分析跟踪。
或使用带有端口镜像的网络交换机并附加 linux [或 - 在最坏的情况下 - 带有 linux 的虚拟机并桥接到单独的以太网接口] 并对其执行所有嗅探。
我使用 Wireshark 并且仍然会推荐相同的方法,但是 pQd 建议两步执行实际数据包捕获(可能是Windump)和分析(Wireshark)的替代方法是使用更新的第一方Microsoft 网络监视器或检查数组WinPcap 站点上的“基于 WinPcap 的工具和程序”(对包括 WinDump 和 Wireshark 在内的许多数据包分析器的底层支持)。我过去使用过“分析器”。
如果你知道 python,scapy很棒。 这是如何在一个窗口中安装它。您可以用来嗅探流量,甚至制作数据包。从概念上讲,它将所有内容分解为 OSI 层。
Netmon 3.3 绝对是您的最佳选择。最好的新功能是专家功能
我同意 RainyRat(这是一个很棒的用户名,顺便说一句,伙计),并表达我对你的反wireshark 情绪的怀疑。(我也不知道其中有任何安全漏洞,而且我经常使用它。)话虽如此,我很想知道是否有任何安全漏洞。
在此期间,总是有LanHound
如果你有一些钱可以花,试试Wildpacket 的 OmniPeek。它具有强大的分析功能和解码器、基于会话/流的视图、易于构建的过滤器以及对具有硬件过滤的真实 NIC 的强大支持。
我经常在日常工作中使用它来分析聊天客户网络中的问题 - 您可以使用 tcpdump 删除一些小型 linux-box 并将它们用作远程 NIC 以进行更大的设置。
您可以下载试用版并试一试。