Packet Sniffers dan Network Analyzer Terbaik – 7 Teratas diulas pada tahun 2021

Paket sniffing adalah jenis analisis jaringan yang mendalam di mana rincian lalu lintas jaringan diterjemahkan untuk dianalisis. Ini adalah salah satu keterampilan pemecahan masalah yang paling penting yang harus dimiliki oleh setiap administrator jaringan. Menganalisis lalu lintas jaringan adalah tugas yang rumit. Untuk mengatasi jaringan yang tidak dapat diandalkan, data tidak dikirim dalam satu aliran kontinu. Sebaliknya, itu dicincang dalam fragmen yang dikirim satu per satu. Menganalisis lalu lintas jaringan melibatkan kemampuan untuk mengumpulkan paket data ini dan menyusunnya kembali menjadi sesuatu yang bermakna. Ini bukan sesuatu yang dapat Anda lakukan secara manual sehingga sniffer paket dan penganalisa jaringan dibuat. Hari ini, kita melihat tujuh dari sniffer paket dan penganalisa jaringan terbaik.

Kami memulai perjalanan hari ini dengan memberi Anda beberapa informasi latar belakang tentang apa itu packet sniffer. Kami akan mencoba mencari tahu apa perbedaannya–atau jika ada perbedaan–antara packet sniffer dan network analyzer. Kami kemudian akan melanjutkan ke inti subjek kami dan tidak hanya daftar tetapi juga secara singkat meninjau masing-masing dari tujuh pilihan kami. Apa yang kami miliki untuk Anda adalah kombinasi alat GUI dan utilitas baris perintah yang berjalan di berbagai sistem operasi.

Beberapa Kata Tentang Packet Sniffer dan Network Analyzer

Mari kita mulai dengan menyelesaikan sesuatu. Demi artikel ini, kita akan berasumsi bahwa packet sniffer dan network analyzer adalah satu dan sama. Beberapa akan berpendapat bahwa mereka berbeda dan mereka mungkin benar. Namun dalam konteks artikel ini, kita akan membahasnya bersama-sama, terutama karena meskipun mereka mungkin beroperasi secara berbeda–tetapi apakah mereka benar-benar berfungsi?–mereka memiliki tujuan yang sama.

Packet Sniffer biasanya melakukan tiga hal. Pertama, mereka menangkap semua paket data saat mereka masuk atau keluar dari antarmuka jaringan. Kedua, mereka secara opsional menerapkan filter untuk mengabaikan beberapa paket dan menyimpan yang lain ke disk. Mereka kemudian melakukan beberapa bentuk analisis dari data yang diambil. Dalam fungsi terakhir dari packet sniffer itulah mereka paling berbeda.

Untuk menangkap paket data yang sebenarnya, sebagian besar alat menggunakan modul eksternal. Yang paling umum adalah libpcap pada sistem Unix/Linux dan Winpcap pada Windows. Anda biasanya tidak perlu menginstal alat ini karena biasanya dipasang oleh penginstal alat yang berbeda.

Hal penting lainnya yang perlu diketahui adalah bahwa Packet Sniffers–bahkan yang terbaik–tidak akan melakukan segalanya untuk Anda. Mereka hanyalah alat. Ini seperti palu yang tidak akan menggerakkan paku dengan sendirinya. Jadi, Anda perlu memastikan bahwa Anda mempelajari cara terbaik menggunakan setiap alat. Paket sniffer hanya akan membiarkan Anda melihat lalu lintas tetapi terserah Anda untuk menggunakan informasi itu untuk menemukan masalah. Ada banyak buku tentang penggunaan alat penangkap paket. Saya sendiri pernah mengikuti kursus tiga hari tentang masalah ini. Saya tidak mencoba untuk mengecilkan hati Anda. Saya hanya mencoba untuk meluruskan harapan Anda.

Cara Menggunakan Packet Sniffer

Seperti yang telah kami jelaskan, packet sniffer akan menangkap dan menganalisis lalu lintas. Jadi, jika Anda mencoba memecahkan masalah tertentu–yang biasanya menjadi alasan Anda menggunakan alat tersebut–Anda harus terlebih dahulu memastikan bahwa lalu lintas yang Anda tangkap adalah lalu lintas yang benar. Bayangkan situasi di mana semua pengguna mengeluh bahwa aplikasi tertentu lambat. Dalam situasi seperti itu, taruhan terbaik Anda mungkin adalah menangkap lalu lintas di antarmuka jaringan server aplikasi. Anda kemudian mungkin menyadari bahwa permintaan tiba di server secara normal tetapi server membutuhkan waktu lama untuk mengirimkan tanggapan. Itu akan menunjukkan masalah server.

Jika, di sisi lain, Anda melihat server merespons secara tepat waktu, itu mungkin berarti bahwa masalahnya ada di suatu tempat di jaringan antara klien dan server. Anda kemudian akan memindahkan paket sniffer Anda satu hop lebih dekat ke klien dan melihat apakah tanggapan tertunda. Jika tidak, Anda bergerak lebih dekat ke klien, dan seterusnya dan seterusnya. Anda akhirnya akan sampai ke tempat di mana penundaan terjadi. Dan setelah Anda mengidentifikasi lokasi masalahnya, Anda selangkah lebih dekat untuk menyelesaikannya.

Sekarang Anda mungkin bertanya-tanya bagaimana kami mengatur untuk menangkap paket pada titik tertentu. Ini cukup sederhana, kami memanfaatkan fitur dari sebagian besar sakelar jaringan yang disebut pencerminan atau replikasi port. Ini adalah opsi konfigurasi yang akan mereplikasi semua lalu lintas masuk dan keluar dari port switch tertentu ke port lain pada switch yang sama. Katakanlah server Anda terhubung ke port 15 dari sebuah sakelar dan port 23 dari sakelar yang sama itu tersedia. Anda menghubungkan packet sniffer Anda ke port 23 dan mengonfigurasi sakelar untuk mereplikasi semua lalu lintas dari port 15 ke port 23. Apa yang Anda dapatkan sebagai hasil pada port 23 adalah gambar cermin–maka nama pencerminan port–dari apa yang terjadi melalui port 15.

Packet Sniffer dan Network Analyzer Terbaik

Sekarang setelah Anda lebih memahami apa itu packet sniffer dan network analyzer, mari kita lihat tujuh yang terbaik yang bisa kami temukan. Kami telah mencoba memasukkan campuran alat baris perintah dan GUI serta menyertakan alat yang berjalan di berbagai sistem operasi. Lagi pula, tidak semua administrator jaringan menjalankan Windows.

1. Alat Inspeksi dan Analisis Paket Deep SolarWinds (UJI COBA GRATIS)

SolarWinds terkenal dengan banyak alat gratisnya yang berguna dan perangkat lunak manajemen jaringannya yang canggih. Salah satu alatnya disebut Alat Inspeksi dan Analisis Paket Dalam . Muncul sebagai komponen produk unggulan SolarWinds, Monitor Kinerja Jaringan. Operasinya sangat berbeda dari packet sniffer yang lebih “tradisional” meskipun memiliki tujuan yang sama.

Untuk meringkas fungsionalitas alat: ini akan membantu Anda menemukan dan menyelesaikan penyebab latensi jaringan, mengidentifikasi aplikasi yang terpengaruh, dan menentukan apakah kelambatan disebabkan oleh jaringan atau aplikasi. Perangkat lunak ini juga akan menggunakan teknik inspeksi paket mendalam untuk menghitung waktu respons untuk lebih dari seribu dua ratus aplikasi. Ini juga akan mengklasifikasikan lalu lintas jaringan berdasarkan kategori, bisnis vs. sosial, dan tingkat risiko, membantu Anda mengidentifikasi lalu lintas non-bisnis yang mungkin perlu disaring atau dihilangkan.

Dan jangan lupa bahwa Alat Inspeksi dan Analisis Paket Deep SolarWinds hadir sebagai bagian dari Monitor Performace Jaringan. NPM, seperti yang sering disebut adalah perangkat lunak yang mengesankan dengan begitu banyak komponen sehingga seluruh artikel dapat didedikasikan untuk itu. Pada intinya, ini adalah solusi pemantauan jaringan lengkap yang menggabungkan teknologi terbaik seperti SNMP dan inspeksi paket mendalam untuk memberikan informasi sebanyak mungkin tentang keadaan jaringan Anda. Alat ini, dengan harga terjangkau, hadir dengan uji coba gratis selama 30 hari sehingga Anda dapat memastikannya benar-benar sesuai dengan kebutuhan Anda sebelum memutuskan untuk membelinya.

Tautan unduhan resmi:  https://www.solarwinds.com/topics/deep-packet-inspection

2. tcpdump

Tcpdump mungkin adalah sniffer paket asli. Itu dibuat kembali pada tahun 1987. Sejak itu, telah dipertahankan dan ditingkatkan tetapi pada dasarnya tetap tidak berubah, setidaknya itu cara digunakan. Ini sudah diinstal sebelumnya di hampir setiap sistem operasi mirip Unix dan telah menjadi standar de-facto ketika seseorang membutuhkan alat cepat untuk menangkap paket. Tcpdump menggunakan perpustakaan libpcap untuk menangkap paket yang sebenarnya.

Secara default. tcpdump menangkap semua lalu lintas pada antarmuka yang ditentukan dan "membuangnya" – karena itu namanya – di layar. Dump juga dapat disalurkan ke file capture dan dianalisis kemudian menggunakan satu atau kombinasi dari beberapa alat yang tersedia. Kunci kekuatan dan kegunaan tcpdump adalah kemungkinan untuk menerapkan semua jenis filter dan menyalurkan outputnya ke grep–utilitas baris perintah umum Unix lainnya–untuk penyaringan lebih lanjut. Seseorang dengan pengetahuan yang baik tentang tcpdump, grep, dan shell perintah dapat membuatnya menangkap lalu lintas yang tepat dengan tepat untuk tugas debug apa pun.

3. Windump

Windump pada dasarnya hanyalah port tcpdump ke platform Windows. Dengan demikian, ia berperilaku dengan cara yang hampir sama. Tidak jarang melihat port program utilitas yang sukses seperti itu dari satu platform ke platform lainnya. Windump adalah aplikasi Windows tetapi jangan berharap GUI yang mewah. Ini adalah utilitas baris perintah saja. Oleh karena itu, menggunakan Windump pada dasarnya sama dengan menggunakan mitra Unix-nya. Opsi baris perintahnya sama dan hasilnya juga hampir sama. Output dari Windump juga dapat disimpan ke file untuk analisis nanti dengan alat pihak ketiga.

Satu perbedaan utama dengan tcpdump adalah bahwa Windump tidak dibangun ke dalam Windows. Anda harus mengunduhnya dari situs web Windump . Perangkat lunak dikirimkan sebagai file yang dapat dieksekusi dan tidak memerlukan instalasi. Namun, seperti tcpdump menggunakan perpustakaan libpcap, Windump menggunakan Winpcap yang, seperti kebanyakan perpustakaan Windows, perlu diunduh dan diinstal secara terpisah.

4. Wireshark

Wireshark adalah referensi dalam packet sniffer. Ini telah menjadi standar de-facto dan sebagian besar alat lain cenderung menirunya. Alat ini tidak hanya akan menangkap lalu lintas, tetapi juga memiliki kemampuan analisis yang cukup kuat. Begitu kuat sehingga banyak administrator akan menggunakan tcpdump atau Windump untuk menangkap lalu lintas ke file kemudian memuat file ke Wireshark untuk analisis. Ini adalah cara umum menggunakan Wireshark sehingga saat memulai, Anda diminta untuk membuka file pcap yang ada atau mulai menangkap lalu lintas. Kekuatan lain dari Wireshark adalah semua filter yang dimilikinya yang memungkinkan Anda untuk membidik data yang Anda minati dengan tepat.

Sejujurnya, alat ini memiliki kurva belajar yang curam tetapi sangat berharga untuk dipelajari. Ini akan terbukti sangat berharga dari waktu ke waktu. Dan setelah Anda mempelajarinya, Anda akan dapat menggunakannya di mana saja karena telah di-porting ke hampir semua sistem operasi dan gratis serta sumber terbuka.

5. hiu

Tshark adalah semacam persilangan antara tcpdump dan Wireshark. Ini adalah hal yang hebat karena mereka adalah beberapa sniffer paket terbaik di luar sana. Tshark seperti tcpdump karena hanya merupakan alat baris perintah. Tetapi juga seperti Wireshark karena tidak hanya menangkap tetapi juga menganalisis lalu lintas. Tshark berasal dari pengembang yang sama dengan Wireshark. Ini, kurang lebih, versi baris perintah dari Wireshark. Ini menggunakan jenis pemfilteran yang sama seperti Wireshark dan karena itu dapat dengan cepat mengisolasi lalu lintas yang perlu Anda analisis.

Tetapi mengapa, Anda mungkin bertanya, apakah ada yang menginginkan versi baris perintah dari Wireshark? Mengapa tidak menggunakan Wireshark saja; dengan antarmuka grafisnya, harus lebih mudah digunakan dan dipelajari? Alasan utamanya adalah ini memungkinkan Anda untuk menggunakannya di server non-GUI.

6. Penambang Jaringan

Network Miner lebih merupakan alat forensik daripada sniffer paket sejati. Network Miner akan mengikuti aliran TCP dan merekonstruksi seluruh percakapan. Ini benar-benar salah satu alat yang ampuh. Ini dapat bekerja dalam mode offline di mana Anda akan mengimpor beberapa file tangkapan untuk membiarkan Network Miner melakukan keajaibannya. Ini adalah fitur yang berguna karena perangkat lunak hanya berjalan di Windows. Anda dapat menggunakan tcpdump di Linux untuk menangkap beberapa lalu lintas dan Network Miner di Windows untuk menganalisisnya.

Network Miner tersedia dalam versi gratis tetapi, untuk fitur yang lebih canggih seperti geolokasi dan skrip berbasis IP, Anda harus membeli lisensi Profesional. Fungsi lanjutan lainnya dari versi profesional adalah kemungkinan untuk memecahkan kode dan memutar panggilan VoIP.

7. Pemain Biola (HTTP)

Beberapa pembaca kami yang lebih berpengetahuan mungkin berpendapat bahwa Fiddler bukan penganalisa paket juga bukan penganalisa jaringan. Mereka mungkin benar tetapi kami merasa kami harus memasukkan alat ini ke dalam daftar kami karena sangat berguna dalam banyak situasi. Fiddler sebenarnya akan menangkap lalu lintas tetapi tidak lalu lintas apa pun. Ini hanya berfungsi dengan lalu lintas HTTP. Anda dapat membayangkan betapa berharganya itu terlepas dari keterbatasannya ketika Anda mempertimbangkan bahwa begitu banyak aplikasi saat ini berbasis web atau menggunakan protokol HTTP di latar belakang. Dan karena Fiddler akan menangkap tidak hanya lalu lintas browser tetapi hampir semua HTTP, ini sangat berguna dalam pemecahan masalah

Keuntungan dari alat seperti Fiddler dibandingkan dengan packet sniffer yang bonafid seperti, misalnya, Wireshark, adalah bahwa Fiddler dibangun untuk "memahami" lalu lintas HTTP. Ini akan, misalnya, menemukan cookie dan sertifikat. Itu juga akan menemukan data aktual yang berasal dari aplikasi berbasis HTTP. Fiddler gratis dan hanya tersedia untuk Windows meskipun versi beta untuk OS X dan Linux (menggunakan kerangka kerja Mono) dapat diunduh.

Kesimpulan

Ketika kami menerbitkan daftar seperti ini, kami sering ditanya mana yang terbaik. Dalam situasi khusus ini, jika saya ditanya pertanyaan itu, saya harus menjawab "semuanya". Semuanya adalah alat gratis dan semuanya memiliki nilainya. Mengapa tidak memiliki semuanya dan membiasakan diri dengan masing-masing. Ketika Anda sampai pada situasi di mana Anda perlu menggunakannya, itu akan jauh lebih mudah dan efisien. Bahkan alat baris perintah memiliki nilai yang luar biasa. Misalnya, mereka dapat ditulis dan dijadwalkan. Bayangkan Anda memiliki masalah yang terjadi pada jam 2:00 pagi setiap hari. Anda dapat menjadwalkan pekerjaan untuk menjalankan tcpdump dari Windump antara 1:50 dan 2:10 dan menganalisis file tangkapan keesokan paginya. Tidak perlu begadang semalaman.