- 论坛徽章:
- 32
|
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
我用过的抓包工具有很多,主要有:
1)CommView:商业抓包工具,功能强大,适合网管、安全专家、搞网络编程的开发者。值得一提的是CommView的UI漂亮且操作方便。当前版本6.1,还有一堆配套的软件工具,比如远程包捕获插件、WiFi抓包工具、网络内容监控NetResident、IP地址和域查找SmartWhois、网络工具集NetTools等。
2)Wireshark(前身是Ethereal):开源、免费的网络抓包工具,功能强大,足以替代任何商业抓包工具,而且有详细的官方用户手册。支持32位和64位的Windows、Linux和Mac OS X操作系统。当前版本为1.8.6版。
3)NetworkMiner:网络取证分析工具,分开源版和商业版,开源版最新为1.4.1版,只有1M多,适用于Windows系统,可以检测局域网上各主机的操作系统、主机名和开放的端口,可以做包嗅探或解析PCAP文件。功能有限,适合做数字取证。其商业版还有地理IP定位等功能。
4)CPA:即Cocoa Packet Analyzer,是Mac OS X系统上常用的网络协议分析器和包嗅探器。CPA功能强大,支持多种语言(支持日文、德文,但不支持中文),支持各种常见的协议。当前版本1.21版。可免费使用。
5)OmniPeek网络分析器:商业工具,分Basic基础版、Professional专业版、Enterpriese企业版,对于抓包分析,基础版就足够用了,专业版和企业版则增加了语音和视频IP功能,包括语音和视频,VoIP播放,语音和视频专家分析,视觉专家,以及更多的信令和媒体分析等。
6)WinNetCap:一个小巧的抓包工具,内存消耗少,还不错。
7)WinSock Expert:监视和修改网络发送和接收数据的小工具,可用于帮助调试网络应用程序,分析网络程序的通信协议。
8)SpyNet Sniffer:一个不错的网络监听工具,包含telnet, POP, ICQ, HTTP, login等。
9)SmartSniff:网络监控工具,可以捕获TCP/IP包,查看客户端/服务器间的通信数据。适合那些做基于TCP/IP开发协议的程序员。当前版本2.05版。免费软件。
10)MiniSniffer:一个小巧的网络抓包工具,可以捕获各种程序开启的网络连接进行数据拦截。
还有几个没列出来。至于为什么我用过那么多工具,是因为曾经有一段时间,工作不忙,出于兴趣,我下载并试用了很多商业和开源的工具。
2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?
Wireshark是极好的网络分析工具,我建议把它作为首选工具。
优点:Wireshark流传极广,使用的人相当多,可以说Wireshark是事实上的网络分析工具的标准。支持的协议特别多,发展迅速,开源免费。
缺点:官方手册是英文版的,没有中文版;掌握wireshark通常是自学。没有看到哪家公司提供wireshark的商业支持,这是一个“商机”哦。 |
|