如果你作為網絡管理員在IT部門工作了很長一段時間,就會知道一個幾乎普遍存在的事實:當某些事情無法運行時,首先要檢查的是網絡團隊。儘管我們不願承認,但我們必須明白。作為每個企業的支柱,網絡始終是傳輸層。為了在現代IT組織中生存,網絡管理員需要擁有一個龐大而強大的工具包。管理員工具庫中最重要的工具之一是數據包嗅探工具。
數據包嗅探器是一種軟件,可以監控網絡上的數據流並攔截,記錄和分析網絡數據包。從數據包嗅探器收集的信息,對於解決網絡問題和理解數據如何穿越網絡非常有用。使用數據包嗅探器,下次當你詢問網絡是否出現問題時,可以確定應用程序響應時間,並確信網絡沒有任何問題。
數據包嗅探器有許多不同的選擇,而且一些最好的工具是完全免費的。有些工具比其他工具更好,並且它們具有不同的功能集,但以下是數據包嗅探器的前5大選擇。
1.Solarwinds Bandwidth Analyzer 2-Pack
Solarwinds的帶寬分析工具可以幫助你獲得網絡性能監控器來處理各種規模的網絡的故障,可用性和性能監控作為Netflow流量分析器,它使用流技術分析網絡帶寬性能和流量模式。這兩個應用程序捆綁在一起。
網絡性能監控器器監控網絡設備的響應時間,可用性和性能,並通過開箱即用的儀表板,警報和報告檢測,診斷和解決性能問題。它還通過動態,可獲得的網絡圖以圖形方式實時顯示網絡性能統計數據。
隨附的Netflow Analyzer可識別消耗帶寬至接口級別的用戶,應用程序和協議,存儲的IP地址,並以一分鐘的粒度顯示流量數據。它還分析思科的NetFlow,瞻博網絡的J-Flow,IPFIX,sFlow,華為的NetStream和其他流量數據。
2.Wireshark
Wireshark,以前稱為Ethereal,是一個強大的開源數據包嗅探器。Wireshark是最受歡迎的數據包嗅探器,可選擇付費或免費。在網絡管理員之外,當他們要求你運行數據包捕獲時,許多人說“我們能擁有一個Wireshark嗎?”。 Wireshark是一個交互式數據包嗅探和分析工具。 Wireshark可以在Windows,Linux和Mac上運行,只是其流行的一個小原因。它包括一個有吸引力的圖形用戶界面,可以輕鬆捕獲和查看數據。它的一些最強大的功能包括詳細過濾器,只能查看你關注的數據包,能夠以你想要的任何細節查看數據包,以及輕鬆解碼和查看數百個協議的能力。Wireshark是創建和查看有關網絡打包信息的最佳工具之一。
3.tcpdump
在Ethereal之前,可以說仍然是今天,tcpdump是數據包嗅探的事實標準。它沒有Wireshark的漂亮用戶界面,並且它沒有內置邏輯來解碼應用程序流,但仍然是許多網絡管理員的標配。自80年代末以來,它是網絡數據包嗅探的經過驗證的真正標準。它可以以非常小的系統開銷捕獲和記錄數據包,使其成為許多人的最愛。Tcpdump最初是為UNIX系統設計的,通常默認安裝。
4.Kismet
在過去十年中,無線網絡已經成為大多數商業網絡的極其重要的應用。我們現在將無線網絡用於筆記本電腦,手機和平板電腦。由於這些設備在辦公室中變得越來越重要,因此無線網絡也是如此。無線網絡上的數據包嗅探對支持的適配器有一些獨特的挑戰,這就是Kismet的亮點。Kismet專為無線數據包嗅探而設計,支持任何支持原始監控模式的無線網絡適配器。除了802.11監控外,它還支持解碼,而不只是無線數據包。
5.EtherApe
與Wireshark一樣,EtherApe是一個免費的開源軟件,旨在檢查網絡數據包。EtherApe不是以文本格式顯示大量信息,而是旨在直觀地表示捕獲的數據包以及一系列連接和數據流。EtherApe支持實時查看網絡數據包,但也可以檢查現有數據包捕獲的標準格式。這為管理員提供了另一個解決網絡問題的有用工具。
這些只是你可以使用的一些數據包嗅探器,但它們並不是唯一的選擇。 為評估數據包嗅探器,瞭解你嘗試解決的用例非常重要。在這個領域,大多數免費工具非常實用。
閱讀更多 雲智時代 的文章
