Најбољи анализатори мрежног промета и њушкали за Виндовс и Линук бесплатно

Најбољи анализатори мрежног промета и њушкали за Виндовс и Линук бесплатно
Преглед садржаја

Данас је кориштење интернета све учесталије и важније за многе људе јер ћемо захваљујући овој вези моћи приступити различитим платформама попут е -поште, корпоративних страница, веб страница од интереса или забаве и опћенито свему што Интернет нуди нас.

Међутим, веома је важно узети у обзир безбедност мреже. Знамо да се велики проценат напада на информациону опрему врши преко мреже и много пута смо ми криви (лоше лозинке, преузимање непознатих датотека, отварање извршних датотека у е -пошти), али ако немате основно знање о томе како мрежа ради можете бити (ако нисте били) још једна жртва ове врсте напада.

Интернет је заиста гигантска мрежа протокола, услуга и инфраструктуре која омогућава мрежно повезивање свуда, а више од 90% нас је чуло за ТЦП / ИП, ХТТП, СМТП итд.

Све су то протоколи који играју кључну улогу у начину на који мрежа допире до вашег рачунара или уређаја, али иза њих се налазе рутери и друге компоненте које, ако не успеју, дешавају се две ствари или остајете без приступа мрежи. Или подложни сте нападу. Зато су се програмери мрежних и мрежних производа потрудили да створе апликације које познајемо као њушкале и мрежне анализаторе, а иако су генерално врло технички, истина је да је то драгоцен алат за утврђивање у ком тренутку комуникације може доћи до грешке.

Шта је њушкалоЊушкало или мрежни анализатор су хардверски или софтверски програми развијени с циљем стварања сталног праћења локалног или вањског мрежног промета. Ово праћење је у основи задужено за анализу токова пакета података који се шаљу и примају између рачунара у мрежи, било интерно или екстерно.

Користи начин праћења назван "промискуитетни начин" са којим нам даје прилику да прегледамо све пакете без обзира на њихово одредиште. Ово може потрајати, али кључно је са сигурношћу знати шта пролази кроз нашу мрежу.

Њушкало можемо конфигурирати на два различита начина, овисно о захтјеву подршке, ови начини су:

  • Можемо га конфигурирати без филтера тако да алат снима све доступне пакете и похрањује запис о њима на локални тврди диск како би их касније анализирао.
  • Може се конфигурисати посебним филтером који нам даје могућност хватања пакета на основу критеријума које одредимо пре претраживања.

Њушкачи или мрежни анализатори могу се једнако користити у ЛАН или Ви-Фи мрежи. Главна разлика је у томе што ћемо, ако се користи у ЛАН мрежи, имати приступ пакетима било које повезане опреме. Или можете поставити ограничење на основу мрежних уређаја, у случају коришћења бежичне мреже, мрежни анализатор ће моћи да скенира само један канал због ограничења мреже, али ако користимо неколико бежичних интерфејса, то може мало побољшати, али увек је боље користити га на жичној или ЛАН мрежи.

Када пратимо пакете помоћу њушкала или мрежног анализатора, можемо приступити детаљима као што су:

  • Информације о посећеним веб локацијама
  • Садржај и прималац послатих и примљених е -порука
  • Погледајте преузете датотеке и многе друге детаље

Главни циљ њушкала је да анализира све пакете на мрежи, посебно долазни саобраћај, да тражи било који објект чији садржај садржи злонамерни код и на овај начин повећава сигурност у организацији спречавањем било које врсте уређаја да се инсталира на било ком клијенту рачунар, малвер.

Познавајући мало како мрежни анализатор ради, знаћемо неке од најбољих мрежних анализатора или њушкала доступних за Виндовс и Линук.

Виресхарк

Ако сте у било ком тренутку покушали да извршите анализу мреже без сумње да сте видели или вам је препоручен ВиреСхарк као једно од најбољих решења и није неразумно размишљати о томе, разлог је једноставан, ВиреСхарк се позиционирао као један од најчешће коришћених анализатора мрежних протокола милиона у свету захваљујући не само једноставности употребе већ и уграђеним функцијама.

КарактеристикеМеђу његовим карактеристикама издвајамо следеће:

  • Може се несметано изводити на системима као што су Виндовс, Линук, мацОС, Соларис, ФрееБСД, НетБСД и други.
  • Интегрише моћну анализу за ВоИП.
  • Може извршити дубинску инспекцију више од 100 протокола.
  • Може вршити снимање уживо и оффлине анализу мрежних пакета.
  • Подржава формате читања и писања као што су тцпдумп (либпцап), Пцап НГ, Цатапулт ДЦТ2000, Цисцо Сецуре ИДС иплог, Мицрософт Нетворк Монитор, Нетворк Генерал Сниффер® (компримовано и некомпресовано), Сниффер® Про и НетКсраи®, Нетворк Инструментс Обсервер, НетСцреен снооп, Новелл ЛАНализер, РАДЦОМ ВАН / ЛАН Анализер, Схомити / Финисар Сурвеиор, Тектроник К12кк, Висуал Нетворкс Тиме Уп Висуал, ВилдПацкетс ЕтхерПеек / ТокенПеек / АироПеек и још много тога.
  • Подаци који се снимају уживо могу се читати са платформи као што су Етхернет, ИЕЕЕ 802.11, ППП / ХДЛЦ, АТМ, Блуетоотх, УСБ, Токен Ринг, Фраме Релаи, ФДДИ што нам даје широк спектар могућности приступа.
  • Мрежни подаци који се снимају могу се истражити помоћу графичког интерфејса (ГУИ) или преко ТСхарк -а у ТТИ режиму.
  • Подржава дешифровање више протокола као што су ИПсец, ИСАКМП, Керберос, СНМПв3, ССЛ / ТЛС, ВЕП и ВПА / ВПА2
  • Можемо применити правила за боје ради бољег управљања добијеним подацима.
  • Резултати се могу извести у КСМЛ, ПостСцрипт®, ЦСВ или обичан текст (ЦСВ)

Његово преузимање је доступно на следећем линку:

Тамо можемо преузети извршну датотеку за Виндовс 10, а у случају Линука можемо преузети изворни код или извршити следеће команде у терминалу: 

 судо апт упдате судо апт инсталл виресхарк судо усермод -аГ виресхарк $ (вхоами) судо ребоот
Једном инсталирани у Виндовс 10 или Линук, у време извршавања изабраћемо мрежни адаптер за анализу, а затим ћемо видети следеће:

На Виндовс 10

Када желимо да зауставимо процес, кликните на Стоп и можемо видети одговарајуће резултате које можемо детаљније дефинисати из доступних менија:

ЛинукУ случају Линука видећемо следеће:

ЕтхерАпе

Ово је ексклузивни услужни програм за УНИКС системе јер се може извршити само на оперативним системима као што су:

  • Арцх Линук
  • Магеиа 6
  • ЦЕНТОС 7
  • Федора 24, 25, 26, 27, 28 и 29
  • СциентифицЛинук 7
  • СЛЕС 12, 12 СП1 и 12 СП3
  • ОпенСУСЕ 13.2, Скок 42.1 / 42.2 / 42.3 и Тумблевеед / Фацтори.
ЕтхерАпе је развијен као ГТК 3 апликација са којом можемо пратити и прегледати статус уређаја путем графичког интерфејса, добивајући детаље о ИП и ТЦП протоколима у реалном времену, што је корисно за откривање било које аномалије или грешке.

КарактеристикеНеке од његових најистакнутијих карактеристика су:

  • И чвор и боја везе истичу најактивнији протокол на мрежи.
  • Можемо изабрати ниво протокола за филтрирање.
  • Коришћен мрежни саобраћај је графички представљен ради бољег разумевања детаља.
  • Подржава протоколе као што су ЕТХ_ИИ, 802.2, 803.3, ИП, ИПв6, АРП, Кс25Л3, РЕВАРП, АТАЛК, ААРП, ИПКС, ВИНЕС, ТРАИН, ЛООП, ВЛАН, ИЦМП, ИГМП, ГГП, ИПИП, ТЦП, ЕГП, ПУП, УДП, ИДП, ТП, РОУТИНГ, РСВП, ГРЕ, ЕСП, АХ, ЕОН, ВИНЕС, ЕИГРП, ОСПФ, ЕНЦАП, ПИМ, ИПЦОМП, ВРРП;
  • Подржава ТЦП и УДП услуге, ТЕЛНЕТ, ФТП, ХТТП, ПОП3, ННТП, НЕТБИОС, ИРЦ, ДОМАИН, СНМП и више.
  • Подржава коришћење мрежног филтера узимајући синтаксу пцап.
  • Омогућава анализу мреже од краја до краја ИП -а или ТЦП -а од порта до порта.
  • Подаци се могу снимити ван мреже.
  • Прикупљени подаци се могу читати са Етхернет, ФДДИ, ППП, СЛИП и ВЛАН интерфејса.
  • Приказује статистику саобраћаја по чворовима.
  • Са ЕтхерАпе -ом резолуција имена се изводи помоћу стандардних либц функција, што значи да подржава ДНС, датотеке хоста и друге услуге.
  • Резултати се могу извести у КСМЛ датотеку.

Да бисмо инсталирали овај услужни програм у Линук, морамо извршити следеће: 

 судо апт-гет упдате судо апт-гет инсталл етхерапе
Након инсталирања приступамо услужном програму извршавањем следећег: 
 судо етхерапе
Ово ће учинити да се ЕтхерАпе извршава са терминала и графички интерфејс апликације ће се аутоматски приказати:

ЕНЛАРГЕ

Тамо ћемо имати мени у којем ће бити могуће применити филтере или правила.

Тцпдумп

Ово је услужни програм за Линук системе који хвата и долазни и одлазни мрежни промет, а ова апликација се може инсталирати на Уник / Линук оперативним системима јер има библиотеку либпцап за обављање процеса хватања промета с одабране мреже.
Да бисте га инсталирали, само покрените следеће у терминалу: 

 судо апт инсталл тцпдумп
ПараметриНеки од параметара које треба користити су:
  • -А: Одштампајте сваки пакет (не укључујући заглавље нивоа везе) у АСЦИИ.
  • -б: Одштампајте АС број у БГП пакетима у АСДОТ нотацији уместо АСПЛАИН нотације.
  • -Б буффер_сизе, --буффер-сизе = буффер_сизе: Омогућава вам да дефинишете величину бафера за хватање у буффер_сизе, у КиБ јединицама (1024 бајта).
  • -ц цоунт: Излази из команде након пријема мрежних пакета.
  • -Ц величина датотеке: проверите да ли је датотека већа од оригиналне величине датотеке.
  • -д: Испустите преведени код пакета у читљивом облику.
  • -дд: Испишите код пакета као фрагмент Ц програма.
  • -Д --лист-интерфејси: Одштампајте листу доступних интерфејса.
  • -е: Одштампајте заглавље нивоа везе.
  • -Е: Користите спи @ ипаддр за дешифровање ЕСП ИПсец пакета.
  • -ф: Одштампајте ИПв4 адресе.
  • -Ф датотека: Омогућава нам да изаберемо датотеку филтера.
  • -х -хелп: Одштампајте помоћ за наредбу.
  • --версион: Приказ коришћене верзије тцпдумп.
  • -и интерфејс --интерфаце = интерфејс: Омогућава нам да изаберемо интерфејс за анализу за хватање пакета.
  • -И --монитор-моде: Активирајте интерфејс у ​​"монитор моду"; који је компатибилан само са Ви-Фи интерфејсима ИЕЕЕ 802.11 и неким оперативним системима.

Кисмет

Кисмет је једноставан услужни програм који је више фокусиран на бежичне мреже, али захваљујући којем можемо анализирати промет скривених мрежа или ССИД -ова који нису послати, можемо га користити у УНИКС, Виндовс Ундер Цигвин и ОСКС системима.

Кисмет у потпуности ради на Ви-Фи интерфејсима, Блуетоотх-у, СДР хардверу (софтвер дефинисан радио-софтвером дефинисан радио) и специјализованом хардверу за снимање.

КарактеристикеМеђу његовим карактеристикама налазимо:

  • Омогућава вам да извезете стандардне податке у ЈСОН -у ради лакшег писања скрипти за ваше Кисмет инстанце.
  • Интегрише веб интерфејс корисничког интерфејса.
  • Подршка за бежични протокол.
  • Има нови код за даљинско снимање који је оптимизован за бинарну величину и РАМ, што олакшава употребу интегрисаних уређаја за хватање пакета на мрежи.
  • Има формат записа који може осигурати сложене информације о уређајима, статусу система, упозорењима и другим параметрима.

Његову инсталацију можемо извршити следећом командом: 

 судо апт инсталл кисмет
На следећој вези ћете пронаћи више опција за инсталирање кисмета:

НетворкМинер

Ово је услужни програм за форензичку анализу мреже (НФАТ - Нетворк Форенсиц Аналисис Тоол) који је заснован на отвореном коду за Виндовс, Линук, мацОС и ФрееБСД системе. Када инсталирамо овај алат, у могућности смо покренути комплетно скенирање мреже за хватање свих пакета, а с њима и за откривање оперативних система, сесија, имена хостова итд., Ради потпуног управљања овим варијаблама.

КарактеристикеНеке од његових најистакнутијих карактеристика су:

  • Можемо анализирати ПЦАП датотеке за офлајн анализу.
  • Биће могуће покренути напредну анализу мрежног саобраћаја (НТА).
  • Извођење у реалном времену.
  • Подржава ИПв6 адресирање.
  • Могуће је издвојити датотеке из ФТП, ТФТП, ХТТП, СМБ, СМБ2, СМТП, ПОП3 и ИМАП саобраћаја
  • Подржава ССЛ, ХТТПС, СМТПС, ИМАПС, ПОП3С, ФТПС и више шифровања
  • ГРЕ, 802.1К, ПППоЕ, ВКСЛАН, ОпенФлов, СОЦКС, МПЛС и ЕоМПЛС деинкапсулација

Његово преузимање је доступно на следећем линку:

Корак 1
За исправну употребу НетворкМинер -а биће потребно прво створити долазно правило у заштитном зиду Виндовс 10:

ЕНЛАРГЕ

Корак 2
Након тога морамо покренути услужни програм као администратор за приступ скенирању рачунара на мрежи и тамо изабрати различите опције:

ЕНЛАРГЕ

Корак 3
Приликом одабира хоста можемо видети учитане елементе на одговарајућим картицама:

ЕНЛАРГЕ

Мицрософт Мессаге Анализер

Као што можда већ сумњате у његово име, ово је ексклузивни Виндовс 10 услужни програм који је Мицрософт развио за обављање задатака као што су хватање, приказивање и анализа промета порука протокола и других порука из оперативног система, поред овога када ми користимо Овај услужни програм може увести, додати или анализирати податке из датотека дневника и мрежног праћења.

Неке од његових функција су

  • Снимите податке уживо
  • Учитавајте податке из више извора података истовремено
  • Прикажите податке праћења или евиденције
  • Разне опције приказа и још много тога

Корак 1
Бесплатно преузимање је доступно на следећем линку:

Корак 2
Када се изврши, видећемо следеће окружење (мора се извршити као администратор):

ЕНЛАРГЕ

Корак 3
Тамо ће бити могуће успоставити правила за боје, додати колоне, поставити филтере и друго. Када изаберемо било који ред на дну, налазимо детаљније детаље о томе:

ЕНЛАРГЕ

Виндумп

Виндумп је верзија Тцпдумп -а за Виндовс окружења јер је Виндумп компатибилан са Тцпдумп -ом и можемо га инсталирати за преглед, дијагностику или ако желимо да уштедимо мрежни саобраћај коришћењем и применом правила.

ВинДумп хвата мрежни саобраћај преко ВинПцап библиотеке и управљачких програма, тако да прво морамо бесплатно преузети ВинПцап на следећој вези:

Затим можемо преузети Виндумп на следећој вези:

Приликом извршавања отвориће се конзола командне линије и тамо можемо дефинисати интерфејс помоћу параметра -и: 

 ВинДумп.еке -и 1

ЕНЛАРГЕ

Цапса мрежни анализатор

Доступан је у бесплатној верзији и плаћеној верзији са више функционалности, али нам обе дозвољавају да извршимо задатке анализе мреже надгледајући сваки долазни и одлазни пакет, као и коришћене протоколе, што ће бити од велике користи за исправљање грешака и извршавање детаљна анализа мреже.

У бесплатној верзији биће могуће:

  • Пратите до 10 ИП адреса на изабраној мрежи.
  • Трајање до 4 сата по сесији.
  • Можемо примати упозорења од мрежних адаптера.
  • Омогућава вам да сачувате и извезете резултате.
Бесплатна верзија се може преузети на следећем линку:

Након преузимања и извођења, ово ће бити окружење које нуди услужни програм:

ЕНЛАРГЕ

Тамо ћемо имати графички приказ мрежног саобраћаја, ау горњем делу ћемо имати различите алате за филтрирање и контролу мрежних пакета.

Нетцат

Нетцат је интегрисана команда у Виндовс и Линук системима захваљујући којој ће бити могуће читати и писати податке користећи ТЦП / ИП протокол у различитим мрежним везама, може се користити независно или са другим апликацијама које ће се користити као помоћни програм за истраживање и отклањање грешака у локалној или спољној мрежи.
Међу његовим функцијама налазимо:

  • Интегрисан у сам систем
  • Снимите излазне и улазне везе
  • Има уграђене могућности скенирања портова
  • Има напредне функције
  • Може скенирати РФЦ854 и телнет кодове

На пример, можемо извршити следећу линију: 

 нетцат -з -в солутионтиц.цом 15-30
Ово ће читати портове 15 до 30 да би приказало који су отворени, а који нису:

Променљива -з се користи за скенирање (нулти режим), а параметар -в (детаљно) приказује информације читко.
Постоје додатни параметри које можемо користити попут:

  • -4: Приказује ИПв4 адресе
  • -6: Подржава ИПв6 адресе
  • -б: Подржава емитовање
  • -Д: Омогућава режим отклањања грешака
  • -х: Приказује помоћ за наредбе
  • -и Интервал: Омогућава примену временског интервала између редова
  • -л: Омогућава режим слушања
  • -н: Потискивање резолуције имена или порта
  • -р: Оптимизујте удаљене портове

Видели смо различите опције мрежних анализатора и њушкала доступне за Виндовс и Линук помоћу којих можемо повећати резултате својих задатака подршке и контроле.

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
Инсталирајте нтопнг на Убунту 18.04 за надгледање мрежног саобраћаја
2
post-title
Инсталирајте Нинтендо ДС4 емулатор на иПхоне
3
post-title
Како инсталирати Убунту 19.04 на Хипер-В
4
post-title
Како се користи скривени видео уређивач у систему Виндовс 10 без програма
5
post-title
Како уклонити блиц са обавештења иПхоне 11, иПхоне 11 Про и иПхоне 11 Про Мак

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -