Beste pakketsniffers en netwerkanalysatoren - Top 7 beoordeeld in 2021

Beste pakketsniffers en netwerkanalysatoren - Top 7 beoordeeld in 2021

Packet sniffing is een diepgaand type netwerkanalyse waarbij details van het netwerkverkeer worden gedecodeerd om te worden geanalyseerd. Het is een van de belangrijkste vaardigheden voor het oplossen van problemen die elke netwerkbeheerder zou moeten hebben. Het analyseren van netwerkverkeer is een ingewikkelde taak. Om onbetrouwbare netwerken het hoofd te bieden, worden gegevens niet in één continue stroom verzonden. In plaats daarvan wordt het opgeknipt in fragmenten die afzonderlijk worden verzonden. Het analyseren van netwerkverkeer houdt in dat u deze gegevenspakketten kunt verzamelen en ze weer kunt samenstellen tot iets zinvols. Dit is niet iets dat u handmatig kunt doen, dus werden pakketsniffers en netwerkanalysatoren gemaakt. Vandaag bekijken we zeven van de beste pakketsniffers en netwerkanalysatoren.

Beste pakketsniffers en netwerkanalysatoren - Top 7 beoordeeld in 2021

We beginnen de reis van vandaag door u wat achtergrondinformatie te geven over wat packet sniffers zijn. We zullen proberen te achterhalen wat het verschil is - of als er een verschil is - tussen een pakketsniffer en een netwerkanalysator. We gaan dan verder met de kern van ons onderwerp en geven niet alleen een lijst, maar bespreken ook kort elk van onze zeven keuzes. Wat we voor u hebben, is een combinatie van GUI-tools en opdrachtregelhulpprogramma's die op verschillende besturingssystemen draaien.

Een paar woorden over pakketsniffers en netwerkanalysatoren

Laten we beginnen met iets te regelen. Omwille van dit artikel gaan we ervan uit dat pakketsniffers en netwerkanalysatoren hetzelfde zijn. Sommigen zullen beweren dat ze anders zijn en dat ze misschien gelijk hebben. Maar in de context van dit artikel zullen we ze samen bekijken, vooral omdat, hoewel ze misschien anders werken, maar is dat echt zo, ze hetzelfde doel dienen.

Packet Sniffers doen meestal drie dingen. Ten eerste vangen ze alle datapakketten op wanneer ze een netwerkinterface binnenkomen of verlaten. Ten tweede passen ze optioneel filters toe om sommige pakketten te negeren en andere op schijf op te slaan. Vervolgens voeren ze een vorm van analyse uit van de vastgelegde gegevens. Het is in die laatste functie van pakketsniffers dat ze het meest verschillen.

Voor het daadwerkelijk vastleggen van de datapakketten gebruiken de meeste tools een externe module. De meest voorkomende zijn libpcap op Unix/Linux-systemen en Winpcap op Windows. U hoeft deze hulpprogramma's meestal niet te installeren, omdat ze meestal worden geïnstalleerd door de verschillende installatieprogramma's van hulpprogramma's.

Een ander belangrijk ding om te weten is dat Packet Sniffers, zelfs de beste, niet alles voor je zullen doen. Het zijn slechts hulpmiddelen. Het is net als een hamer die uit zichzelf geen spijker slaat. U moet er dus voor zorgen dat u leert hoe u elke tool het beste kunt gebruiken. De pakketsniffer laat u alleen het verkeer zien, maar het is aan u om die informatie te gebruiken om problemen te vinden. Er zijn hele boeken verschenen over het gebruik van hulpprogramma's voor het vastleggen van pakketten. Zelf heb ik ooit een driedaagse cursus over dit onderwerp gevolgd. Ik probeer je niet te ontmoedigen. Ik probeer alleen je verwachtingen recht te zetten.

Hoe een pakketsniffer te gebruiken?

Zoals we hebben uitgelegd, zal een pakketsniffer het verkeer vastleggen en analyseren. Dus als u een specifiek probleem probeert op te lossen - wat meestal de reden is waarom u een dergelijke tool zou gebruiken - moet u er eerst voor zorgen dat het verkeer dat u vastlegt het juiste verkeer is. Stel je een situatie voor waarin alle gebruikers klagen dat een bepaalde applicatie traag is. In dat soort situaties kunt u waarschijnlijk het beste verkeer vastleggen op de netwerkinterface van de applicatieserver. U realiseert zich dan misschien dat verzoeken normaal op de server aankomen, maar dat de server er lang over doet om antwoorden te verzenden. Dat zou duiden op een serverprobleem.

Als u daarentegen ziet dat de server tijdig reageert, betekent dit mogelijk dat het probleem ergens op het netwerk tussen de client en de server zit. U zou dan uw pakketsniffer een stap dichter bij de client plaatsen en kijken of de reacties vertraagd zijn. Als dat niet het geval is, verplaatst u meer hop dichter bij de cliënt, enzovoort, enzovoort. Je komt uiteindelijk op de plek waar vertragingen optreden. En als je eenmaal de locatie van het probleem hebt geïdentificeerd, ben je een grote stap dichter bij de oplossing ervan.

Nu vraag je je misschien af ​​hoe we erin slagen om pakketten op een specifiek punt vast te leggen. Het is vrij eenvoudig, we profiteren van een functie van de meeste netwerkswitches die poortspiegeling of -replicatie wordt genoemd. Dit is een configuratieoptie die al het verkeer van en naar een specifieke switchpoort repliceert naar een andere poort op dezelfde switch. Stel dat uw server is aangesloten op poort 15 van een switch en dat poort 23 van diezelfde switch beschikbaar is. U sluit uw pakketsniffer aan op poort 23 en configureert de switch om al het verkeer van poort 15 naar poort 23 te repliceren. Het resultaat op poort 23 is een spiegelbeeld (vandaar de naam poortspiegeling) van wat er via poort 15 gaat.

De beste pakketsniffers en netwerkanalysatoren

Nu je beter begrijpt wat pakketsniffers en netwerkanalysatoren zijn, laten we eens kijken wat de zeven beste zijn die we konden vinden. We hebben geprobeerd een mix van opdrachtregel- en GUI-tools op te nemen, evenals tools die op verschillende besturingssystemen draaien. Niet alle netwerkbeheerders draaien immers op Windows.

1. SolarWinds Deep Packet Inspectie en Analyse tool (GRATIS PROEF)

SolarWinds staat bekend om zijn vele handige gratis tools en zijn ultramoderne netwerkbeheersoftware. Een van de tools is de Deep Packet Inspection and Analysis Tool . Het wordt geleverd als onderdeel van het vlaggenschipproduct van SolarWinds, de Network Performance Monitor. De werking is heel anders dan meer "traditionele" pakketsniffers, hoewel het een soortgelijk doel dient.

Beste pakketsniffers en netwerkanalysatoren - Top 7 beoordeeld in 2021

Om de functionaliteit van de tool samen te vatten: het helpt u bij het vinden en oplossen van de oorzaak van netwerklatenties, het identificeren van getroffen applicaties en bepalen of traagheid wordt veroorzaakt door het netwerk of een applicatie. De software zal ook deep packet-inspectietechnieken gebruiken om de responstijd voor meer dan twaalfhonderd applicaties te berekenen. Het classificeert ook netwerkverkeer per categorie, zakelijk versus sociaal en risiconiveau, zodat u niet-zakelijk verkeer kunt identificeren dat mogelijk moet worden gefilterd of op een andere manier moet worden geëlimineerd.

En vergeet niet dat de SolarWinds Deep Packet Inspection and Analysis Tool deel uitmaakt van de Network Performance Monitor. NPM, zoals het vaak wordt genoemd, is een indrukwekkend stuk software met zoveel componenten dat er een heel artikel aan zou kunnen worden gewijd. In de kern is het een complete oplossing voor netwerkbewaking die de beste technologieën zoals SNMP en diepe pakketinspectie combineert om zoveel mogelijk informatie over de status van uw netwerk te verstrekken. De tool, die redelijk geprijsd is, wordt geleverd met een gratis proefperiode van 30 dagen, zodat u ervoor kunt zorgen dat deze echt aan uw behoeften voldoet voordat u zich ertoe verbindt het te kopen.

Officiële downloadlink:  https://www.solarwinds.com/topics/deep-packet-inspection

2. tcpdump

Tcpdump is waarschijnlijk DE originele pakketsniffer. Het werd in 1987 gemaakt. Sindsdien is het onderhouden en verbeterd, maar het blijft in wezen ongewijzigd, althans de manier waarop het wordt gebruikt. Het is voorgeïnstalleerd in vrijwel elk Unix-achtig besturingssysteem en is de de-facto standaard geworden wanneer men een snelle tool nodig heeft om pakketten vast te leggen. Tcpdump gebruikt de libpcap-bibliotheek voor de daadwerkelijke pakketopname.

Beste pakketsniffers en netwerkanalysatoren - Top 7 beoordeeld in 2021

Standaard. tcpdump vangt al het verkeer op de opgegeven interface en "dumpt" het - vandaar de naam - op het scherm. De dump kan ook worden doorgesluisd naar een opnamebestand en later worden geanalyseerd met behulp van een of een combinatie van verschillende beschikbare tools. Een sleutel tot de kracht en bruikbaarheid van tcpdump is de mogelijkheid om allerlei soorten filters toe te passen en de uitvoer naar grep - een ander veelgebruikt Unix-opdrachtregelprogramma - te pipen voor verdere filtering. Iemand met een goede kennis van tcpdump, grep en de opdrachtshell kan ervoor zorgen dat het precies het juiste verkeer voor elke foutopsporingstaak vastlegt.

3. Windpomp

Windump is in wezen slechts een poort van tcpdump naar het Windows-platform. Als zodanig gedraagt ​​​​het zich op vrijwel dezelfde manier. Het is niet ongewoon om dergelijke poorten van succesvolle hulpprogramma's van het ene platform naar het andere te zien. Windump is een Windows applicatie maar verwacht geen fancy GUI. Dit is alleen een hulpprogramma voor de opdrachtregel. Het gebruik van Windump is daarom in principe hetzelfde als het gebruik van zijn Unix-tegenhanger. De opdrachtregelopties zijn hetzelfde en de resultaten zijn ook bijna identiek. De uitvoer van Windump kan ook worden opgeslagen in een bestand voor latere analyse met een tool van derden.

Beste pakketsniffers en netwerkanalysatoren - Top 7 beoordeeld in 2021

Een groot verschil met tcpdump is dat Windump niet in Windows is ingebouwd. U moet het downloaden van de Windump-website . De software wordt geleverd als een uitvoerbaar bestand en vereist geen installatie. Echter, net zoals tcpdump de libpcap-bibliotheek gebruikt, gebruikt Windump Winpcap die, zoals de meeste Windows-bibliotheken, afzonderlijk moet worden gedownload en geïnstalleerd.

4. Wireshark

Wireshark is de referentie in pakketsniffers. Het is de de-facto standaard geworden en de meeste andere tools hebben de neiging om het te emuleren. Deze tool zal niet alleen verkeer vastleggen, het heeft ook behoorlijk krachtige analysemogelijkheden. Zo krachtig dat veel beheerders tcpdump of Windump zullen gebruiken om verkeer naar een bestand vast te leggen en het bestand vervolgens in Wireshark te laden voor analyse. Dit is zo'n gebruikelijke manier om Wireshark te gebruiken dat u bij het opstarten wordt gevraagd een bestaand pcap-bestand te openen of verkeer vast te leggen. Een ander sterk punt van Wireshark zijn alle filters die het bevat, waarmee u precies kunt inzoomen op de gegevens waarin u geïnteresseerd bent.

Beste pakketsniffers en netwerkanalysatoren - Top 7 beoordeeld in 2021

Om heel eerlijk te zijn, deze tool heeft een steile leercurve, maar het is de moeite waard om te leren. Het zal keer op keer van onschatbare waarde blijken. En als je het eenmaal hebt geleerd, kun je het overal gebruiken omdat het is geport naar bijna elk besturingssysteem en het is gratis en open-source.

5. thaai

Tshark is een soort kruising tussen tcpdump en Wireshark. Dit is geweldig, want ze zijn enkele van de beste pakketsniffers die er zijn. Tshark lijkt op tcpdump omdat het alleen een opdrachtregelprogramma is. Maar het lijkt ook op Wireshark omdat het niet alleen verkeer vastlegt, maar ook analyseert. Tshark is van dezelfde ontwikkelaars als Wireshark. Het is min of meer de opdrachtregelversie van Wireshark. Het gebruikt hetzelfde type filtering als Wireshark en kan daarom snel alleen het verkeer isoleren dat u moet analyseren.

Beste pakketsniffers en netwerkanalysatoren - Top 7 beoordeeld in 2021

Maar waarom, vraag je je misschien af, zou iemand een opdrachtregelversie van Wireshark willen? Waarom niet gewoon Wireshark gebruiken; met zijn grafische interface, moet het eenvoudiger te gebruiken en te leren zijn? De belangrijkste reden is dat je het op een niet-GUI-server kunt gebruiken.

6. Netwerkmijnwerker

Network Miner is meer een forensisch hulpmiddel dan een echte pakketsniffer. Network Miner zal een TCP-stream volgen en een heel gesprek reconstrueren. Het is echt een krachtig hulpmiddel. Het kan werken in de offline modus, waar je een opnamebestand zou importeren om Network Miner zijn magie te laten werken. Dit is een handige functie omdat de software alleen op Windows draait. Je zou tcpdump op Linux kunnen gebruiken om wat verkeer vast te leggen en Network Miner op Windows om het te analyseren.

Beste pakketsniffers en netwerkanalysatoren - Top 7 beoordeeld in 2021

Network Miner is beschikbaar in een gratis versie, maar voor de meer geavanceerde functies, zoals IP-gebaseerde geolocatie en scripting, moet u een Profesional-licentie aanschaffen. Een andere geavanceerde functie van de professionele versie is de mogelijkheid om VoIP-gesprekken te decoderen en af ​​te spelen.

7. Fiddler (HTTP)

Sommige van onze meer deskundige lezers zouden kunnen beweren dat Fiddler geen pakketsniffer is en ook geen netwerkanalysator. Ze hebben waarschijnlijk gelijk, maar we vonden dat we deze tool op onze lijst moesten opnemen, omdat deze in veel situaties erg handig is. Fiddler zal daadwerkelijk verkeer vastleggen, maar geen verkeer. Het werkt alleen met HTTP-verkeer. Je kunt je voorstellen hoe waardevol het kan zijn ondanks zijn beperking als je bedenkt dat zoveel applicaties tegenwoordig webgebaseerd zijn of het HTTP-protocol op de achtergrond gebruiken. En aangezien Fiddler niet alleen browserverkeer vastlegt, maar zowat elk HTTP-adres, is het erg handig bij het oplossen van problemen

Beste pakketsniffers en netwerkanalysatoren - Top 7 beoordeeld in 2021

Het voordeel van een tool als Fiddler ten opzichte van een bonafide pakketsniffer zoals bijvoorbeeld Wireshark, is dat Fiddler is gebouwd om HTTP-verkeer te "begrijpen". Het zal bijvoorbeeld cookies en certificaten ontdekken. Het zal ook actuele gegevens vinden die afkomstig zijn van op HTTP gebaseerde applicaties. Fiddler is gratis en is alleen beschikbaar voor Windows, hoewel bètaversies voor OS X en Linux (met behulp van het Mono-framework) kunnen worden gedownload.

Gevolgtrekking

Wanneer we lijsten zoals deze publiceren, wordt ons vaak gevraagd welke de beste is. In deze specifieke situatie, als ik die vraag zou krijgen, zou ik "allemaal" moeten beantwoorden. Het zijn allemaal gratis tools en ze hebben allemaal hun waarde. Waarom hebt u ze niet allemaal bij de hand en maakt u uzelf vertrouwd met elk ervan. Wanneer u in een situatie komt waarin u ze moet gebruiken, zal het veel gemakkelijker en efficiënter zijn. Zelfs opdrachtregelprogramma's hebben een enorme waarde. Ze kunnen bijvoorbeeld worden gescript en gepland. Stel je voor dat je een probleem hebt dat zich dagelijks om 2:00 uur voordoet. U kunt een taak plannen om tcpdump van Windump tussen 1:50 en 2:10 uit te voeren en het opnamebestand de volgende ochtend te analyseren. Het is niet nodig om de hele nacht op te blijven.


6 beste netwerkbeheertools die prestaties bijhouden

6 beste netwerkbeheertools die prestaties bijhouden

De markt voor netwerkbeheersoftware is erg druk. Verkort uw zoekopdracht door onze aanbevelingen van de beste netwerkbeheertools te volgen.

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

Ping-sweeps kunnen op veel manieren in uw voordeel worden gebruikt. Lees verder terwijl we bespreken hoe en introduceer de 10 beste Ping-sweep-tools die u kunt vinden.

6 beste tools voor het monitoren van websites

6 beste tools voor het monitoren van websites

Websites zijn belangrijk en moeten voortdurend nauwlettend worden gecontroleerd op adequate prestaties. Hier zijn enkele van de beste tools voor het monitoren van websites.

Beste software-implementatietools voor ontwikkelteams in 2022

Beste software-implementatietools voor ontwikkelteams in 2022

Hier is een blik op enkele van de allerbeste software-implementatietools om de pijn van het beheer van een willekeurig aantal machines te verlichten

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

sFlow is een stroomanalyseprotocol dat in tal van netwerkapparaten is ingebouwd. We bekijken de top vijf van beste gratis sFlow-verzamelaars en -analysers.

Bandbreedte bewaken op Linux: top 5 tools in 2021

Bandbreedte bewaken op Linux: top 5 tools in 2021

Nu Linux steeds populairder wordt in datacenters, hebben we gekeken naar het monitoren van bandbreedte op Linux en zijn ook de beste tools aan het beoordelen.

SolarWinds Mail Assure - REVIEW 2021

SolarWinds Mail Assure - REVIEW 2021

E-mailbeveiliging is een belangrijke taak van managed service providers. We waren bezig met het beoordelen van SolarWinds Mail Assure, een van de beste tools voor dat doel.

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Als u een krachtige Windows-gebruiker bent, weet en begrijpt u waarschijnlijk hoe het uitvoeren van verschillende bewerkingen op uw pc meer dan één benadering en

Beste netwerklatentietest- en monitoringtools in 2021

Beste netwerklatentietest- en monitoringtools in 2021

Latency lijkt de grootste vijand van netwerken te zijn. Deze latency-meettools leren hoe latency te testen om problemen op te sporen, te lokaliseren en op te lossen.

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Windows-netwerkmonitor vereist tools met beperkte vereisten. Vandaag keken we naar de beste hulpprogramma's voor netwerkbewaking voor Windows 10.