8 bedste pakkeopsamlingsværktøjer til 2022
Dine enheder taler med hinanden hver dag, og et pakkeopsamlingsværktøj kan fortælle dig meget om indholdet af disse samtaler.
Om det er ondsindet kommunikation eller ikke-essentielle applikationer, der bruger masser af båndbredde, eller høj latenstid, kan en pakkesniffer fortælle dig.
Her er vores liste over de bedste pakkefangstværktøjer:
- SolarWinds Network Performance Monitor REDAKTØRENS VALGNetværksovervågningsværktøj med en pakkeanalysator, betjeningspanel for oplevelseskvalitet (QoE) og brugerdefinerede advarsler. Dette system er i stand til at identificere mere end 1.200 applikationer og kun udtrække deres trafik. Installeres på Windows Server. Download en 30-dages gratis prøveperiode.
- Paessler PRTG Network Monitor (GRATIS PRØVE)Et infrastrukturovervågningssystem med stærke netværksovervågningsmoduler. Inkluderer fire pakkefangstsensorer ud af æsken, og brugere kan også oprette tilpassede pakkesnifningsmetoder.
- WiresharkOpen source pakkeanalysator, der kan fange og filtrere pakker.
- ManageEngine NetFlow AnalyzerNetFlow analysator værktøj med rapporter og et tærskelbaseret alarmsystem.
- Colasoft CapsaNetværksanalysator, der understøtter over 1800 forskellige protokoller.
- TcpdumpGratis kommandolinje-pakkefangstværktøj til UNIX, der understøtter TCP, UDP og ICMP.
- skæbneTrådløs netværksdetektor, pakkesniffer og indtrængningsdetektionsværktøj med 802.11-overvågning.
- Stål Central Packet Analyzer PlusPakkesniffningsværktøj med tilpassede visninger, et advarselssystem og rapporter.
Hvad er Packet Capture?
Pakkefangst involverer kopiering af segmenter af netværkstrafik . Trafikken kører i pakker, der inkluderer en data nyttelast og en header . Fuld pakkefangst tager hele pakken. Hvis alle pakker, der passerer over et netværk, fanges, kan den resulterende lagerfil blive meget stor meget hurtigt.
Som en masse data i transit får krypteret før det sendes, er der ikke meget værdi i at kopiere datanyttelasten. I tilfælde, hvor indholdet af nyttelasten ikke er krypteret, vil virksomhedens ledelse og brugere muligvis ikke have, at IT-afdelingens teknikere læser disse data under overførsel. Derfor er det mere sædvanligt kun at opbevare pakkeoverskrifter . En anden teknik prøver trafik ved kun at fange hver n'te pakke i stedet for dem alle.
Se også: Bedste Packet Sniffers
De bedste værktøjer til pakkefangst
Vores metode til at vælge et pakkefangstværktøj til dit netværk
Vi gennemgik markedet for pakkefangstsystemer og analyserede værktøjerne ud fra følgende kriterier:
- Evnen til at prøve hver n'te pakke
- Muligheden for kun at udtrække pakkeoverskrifterne
- Filtre til pakkefangst
- En pakkefremviser med værktøjer til dataanalyse
- Muligheden for at gemme pakker til fil
- En gratis prøveperiode eller et gratis værktøj, der gør det muligt at teste systemet uden at skulle betale
- God værdi for pengene fra et værktøj, der fungerer godt og tilbydes til en rimelig pris, eller et gratis værktøj, der er værd at installere.
Med disse udvælgelseskriterier i tankerne ledte vi efter velrenommerede pakkefangstværktøjer, der inkluderer metoder til at reducere mængden af data, der skal lagres.
1. SolarWinds Network Performance Monitor (GRATIS PRØVE)
SolarWinds Network Performance Monitorer en netværksovervågningsplatform med en netværkspakkeanalysator, der kan fange data fraover 1.200 applikationer ud af kassen. MedSolarWinds Network Performance Monitordu kan måle pakkeoverførsel i realtid gennemQuality of Experience (QoE) dashboard.
Nøglefunktioner:
- Scanner passerende pakker
- Identificerer protokoller
- Tæller trafikken efter adresse
- Analyserer pakker
- Gemmer analyse i stedet for pakker
Gennem dashboardet kan duse tjenester med de bedste svartiderpå en graf. Du kan også se trafiktyper som kategorier som f.eksdestinations-IP-adresse, portbrug,ogansøgningstype.
Brugerdefinerede underretningergiver dig mulighed for at bestemme, hvornår du modtager en meddelelse om pakkestatus. Du kan vælge at modtage advarsler viae-mailellerSMS. For at undgå falske positiver bruger platformendynamiske basislinjerat opdage ægte ydeevneafvigelser uden at overvælde dig med falske advarsler.
Fordele:
- Brugervenligt dashboard med meget tilpasselige widgets og muligheder
- Filtrer og se nemt metrics som responstider, latens, oppetid, trafikdestination og portbrug
- Brugerdefinerede underretninger er enkle at konfigurere og kan sende meddelelser via SMS, e-mail eller tredjepartsintegration
- Bruger flydende basislinjeanalyse for at undgå falske positiver og spore præstation nøjagtigt overarbejde
Ulemper:
- Er en meget detaljeret platform, der kræver teknisk ekspertise og tid at udnytte fuldt ud
SolarWinds Network Performance Monitor er en formidabel netværksanalysator, der er nem at navigere og konfigurere. Prisen for programmet starter ved $2.995 (£2.268). Du kan downloade en30 dages gratis prøveperiode.
REDAKTØRENS VALG
SolarWinds Network Performance Monitor er vores bedste valg til pakkefangst, fordi det har specielle trafikfiltre, der giver dig lige de pakker, du har brug for. At være i stand til at identificere specifikke applikationsdata på fangstpunktet reducerer mængden af data, som du skal sortere igennem for at udføre en analyse. Network Performance Monitor udfører også løbende netværksstatustjek, mens du udfører din trafikanalyse.
Start 30-dages gratis prøveperiode:solarwinds.com/network-performance-monitor
DU:Windows Server 2016 eller nyere
2. Paessler PRTG Network Monitor (GRATIS PRØVE)
Paessler PRTG netværksmonitorer et netværksovervågningsværktøj, der har en pakkesniffer/båndbreddeovervågningsfunktion. Til båndbreddeovervågning kan softwaren overvågetilgængelighed, båndbreddeforbrug og upload-/downloadhastigheder i realtidmedSNMPogWMI.
Nøglefunktioner:
- Pakkesnigger
- Trafikstatistik
- Protokolanalysator
- Top 10 rækker
Der er en række sensorer, du kan bruge til at overvåge ydeevne, herunderPacket Sniffer sensor. Packet Sniffer-sensoren analysererIRC AIM, Citrix, FTP/P2P, Mail, WWW, RDP, SSH, Telnet,ogVNC.
Sensoren inkluderer en nedbrydning afToptalere, Topforbindelser,ogTopprotokoller. Hver af disse kan ses somlagkagediagrammer, hvilket gør det nemt at se, hvordan netværksressourcer forbruges mellem enheder. Andre statistikker er opdelt med diagrammer og urskiver, så du nemt kan læse dem på afstand.
Konfigurerbare advarslergive dig besked, når brugen af netværkstrafik opfører sig usædvanligt. Brugeren kan konfigurere advarsler til at blive sendt afe-mail, SMS, slack besked, push notifikation, Syslog besked, SNMP trap,og mere. Du kan også bruge automatiserede svar, såsom at udføre et program eller en HTTP-handling.
Fordele:
- Bruger en kombination af packet sniffing, WMI og SNMP til at rapportere netværksydelsesdata
- Fuldt tilpasseligt dashboard er fantastisk til både enlige administratorer såvel som NOC-teams
- Træk og slip-editor gør det nemt at bygge brugerdefinerede visninger og rapporter
- Understøtter en bred vifte af alarmmedier såsom SMS, e-mail og tredjeparts integrationer i platforme som Slack
- Hver sensor er specifikt designet til at overvåge hver applikation, for eksempel er der forudbyggede sensorer, hvis specifikke formål er at fange og overvåge VoIP-aktivitet
- Understøtter en freeware-version
Ulemper:
- Er en meget omfattende platform med mange funktioner og bevægelige dele, der kræver tid at lære
PRTG Network Monitor er et godt sted at starte, hvis du vil have et pakkefangstværktøj, der er nemt at bruge. Softwaren er gratis for mindre end 100 sensorer. Betalte versioner starter ved $1.600 (£1.211). Du kandownload den 30-dages gratis prøveperiode.
Paessler PRTG er et kraftfuldt pakkefangstværktøj, fordi det giver fire alternative metoder til at udtrække pakker fra et netværk. Muligheden for at oprette brugerdefinerede pakkeopsamlingsregler og anvende forskellige alarmtærskler skaber en stor fleksibilitet, mens de out-of-the-box sensorer og alarmer giver øjeblikkelig indsigt, der er nemme at konfigurere.
Få en 30-dages gratis prøveperiode : paessler.com/download/prtg-download
Operativsystem: Windows Server
3. Wireshark
Wiresharker engratis open source pakkeanalysatordu kan bruge til at inspicere netværkstrafikken i realtid. Du kan starte en scanning og se de optagne pakkedata på skærmen i et tabelformat. Når du er færdig med scanningen, kan du trykke på stopknappen.
Nøglefunktioner:
- Gratis at bruge
- Højt respekteret
- Proprietært filtreringssprog
For at hjælpe dig med at navigere kan du brugefangeogvise filtreat skære ned på mængden af trafik, du ser på skærmen. Når du er færdig med scanningen, kan du eksportere resultaterne indalmindelig tekst, XML, CSV,ellerPostScript.
Farvekodninghjælper dig også med at skelne mellem forskellige typer trafik. Forskellige trafiktyper vises i forskellige farver. For eksempel er TCP-trafik en anden farve end UDP-trafik. Du kan ændre farven på forskellige pakkerettigheder ved at oprette dine egnefarvereglerfor at tilpasse trafikfarverne.
Fordele:
- Et af de mest populære pakkeanalysatorværktøjer med et massivt fællesskab bag sig
- Open source-projekt, der tilføjer nye funktioner og plugins
- Understøtter pakkeindsamling og analyse i det samme program
- Helt gratis
Ulemper:
- Har en stejl indlæringskurve, designet til netværksprofessionelle
- Filtrering kan tage tid at lære, samler alt som standard, hvilket kan være overvældende på store netværk
Wiresharker et kig værd, hvis du leder efter en gratis trafikanalysator, der er tilgængelig. GUI og filtersystemet gør værktøjet problemfrit at bruge. Softwaren er tilgængelig til Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD og mere. Du kan download programmet gratis .
4. ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzerer et NetFlow-analyseværktøj, der understøtterNetFlow, sFlow, IPFIX, Netstream, J-Flow,ogAppFlow. Værktøjet giver dig mulighed for at se netværkstrafikken i realtid med grafer. For at hjælpe med at forstå dataene lettere kan dumål båndbredde efter bruger, enhed,ellerAnsøgningfor at se, hvilke enheder der bruger flest ressourcer. Topforbrugerne kan ses som cirkeldiagrammer.
Nøglefunktioner:
- NetFlow og IPFIX
- Netstream, sFlow, J-Flow og AppFlow
- Analyseadvarsler
Tærskelbaserede advarslerkan konfigureres til at give dig besked, når trafikforbruget matcher visse triggerbetingelser. Opret underretningsprofiler for at bestemme, hvornår du modtager underretninger pre-mailogSMS. At have meddelelser giver dig mulighed for automatisk at blive underrettet, når dine slutbrugere oplever problemer med ydeevnen.
For at følge op på ydeevneproblemer kan du opretterapporter. Når du opretter rapporter, kan du vælgerapporttype, anvendte datapunkter, rapportindstillinger, tidsperiode, enhed og mere.Oprettelse af rapporter giver dig mulighed for at reflektere tilbage på netværksbrug over tid.
Fordele:
- Fremragende brugergrænseflade, nem at navigere og forbliver overskuelig, selv når den bruges på højvolumenetværk
- Understøtter flere netværksteknologier såsom Cisco Netflow, Juniper Networks J-Flow og Huawei Netstream, hvilket gør det til en hardware-agnostisk løsning
- Forudbyggede skabeloner giver dig mulighed for at hente indsigt fra pakkeoptagelse med det samme
- Installeres på Windows såvel som på flere varianter af Linux
- Bygget til virksomheden og tilbyder SLA-sporings- og overvågningsfunktioner
Ulemper:
- Bygget til virksomhedsvirksomheder, der behandler mange data, ikke det bedste til små LAN'er eller hjemmebrugere
ManageEngine NetFlow Analyzer ier et fremragende pakkefangstværktøj, der er velegnet til SMV'er og mellemstore organisationer. Det er tilgængeligt med en ligetil brugergrænseflade.ManageEngine NetFlow Analyzerer tilgængelig på Windows og Linux. Du kan download en gratis prøveversion .
5. Colasoft Capsa
Colasoft Capsaer en netværksanalysator til Windows, der kan overvåge pakker i realtid. Softwaren understøtterover 1800 forskellige protokollersom du kan overvåge gennem dashboardet. På dashboardet kan duse netværksbrugsom visuelle komponenter somgrafer og diagrammer. Du kan f.eks. se grafer påTop applikationsprotokoller efter bytesellerTop IP total trafik efter bytes.
Nøglefunktioner:
- Protokolanalysator
- Planlagt pakkefangst
- VoIP QoS statistik
Du kanplanlægge pakkeopsamlingsscanningerat køre i et bestemt tidsrum, enten dagligt eller ugentligt. Regelmæssige scanninger sikrer, at du ikke går glip af eventuelle udviklingsproblemer. I tilfælde af at du går glip af noget, holder e-mail- og lydadvarsler dig underrettet, når der indtræffer en netværksbegivenhed, der kræver din opmærksomhed.
Fordele:
- Designet specielt til VoIP-trafik
- Sporer alle vigtige VoIP-metrics meget godt, inklusive opkaldscodec-type og hændelsesdistribution
- Kan understøtte ubegrænsede IP-adresser
- Kan overvåge flere VoIP-metrics end lignende værktøjer
Ulemper:
- Føles klodset og forældet
- Visualiseringer er ikke så tilpasselige som lignende værktøjer på markedet
Colasoft Capsaanbefales til virksomheder, der ønsker en konkurrencedygtigt prissat netværksanalysator til Windows. Softwaren starter ved $995 (£753). Du kan download den gratis prøveversion .
6. tcpdump
Tcpdumper enopen source pakkeanalyseværktøjbaseret på kommandolinjen og opsamlingsprotokoller inklusiveTCP, UDP,ogICMP. Værktøjet er inkluderet som standard med en række forskellige Linux-distributioner og kan bruges til at fange pakker og se pakkeindhold på skærmen.
Nøglefunktioner:
- Understøttet af libpcap og WinPcap
- TCP, UDP og ICMP
- Filtrering mulig
Når du begynder at scanne dit netværk, vil softwaren fortsætte med at generere resultater, indtil du sender den et afbrydelsessignal, eller den når den pakkegrænse, du har angivet. Værktøjet kanrapporter tællinger af pakker, der er fanget, modtaget af filteret og droppet af kerne. Du kan også filtrere opfangede pakker efterkilde, destination,ogprotokolat hjælpe med at navigere.
Fordele:
- Open source-værktøj understøttet af et stort og dedikeret fællesskab
- Simpel syntaks er let at lære, især for brugere, der er fortrolige med CLI-værktøjer
- Letvægtsapplikation - bruger CLI til de fleste kommandoer
- Helt gratis
Ulemper:
- Er ikke så brugervenlig som andre muligheder
- Bruger et kompliceret forespørgselssprog til filtrering
- Pakkefangst kan kun læses af programmer, der kan læse PCAP-filer, ikke gemt i almindelige tekstfiler
Tcpdumper ikke så moderne som nogle af de andre værktøjer på denne liste, men dens pakkeovervågningsfunktioner holder stadig.Tcpdumper tilgængelig på Unix. Der er også en version af værktøjet tilgængelig til Windows kaldet WinDump. Du kan download programmet gratis , og du får en hurtig start på at bruge den med vores tcpdump snydeark, der kan downloades .
7. Kismet
skæbneer et trådløst netværksdetektor, pakke-sniffing og indtrængningsdetektionsværktøj. Kismet understøtter802.11 overvågningog kan overvåge netværkstrafik uden at efterlade fingeraftryk. Derudover kan værktøjet ogsåopdage skjulte netværkder ikke udsender et SSID.
Nøglefunktioner:
- WiFi-pakkeoptagelse
- Bluetooth-optagelse
- Signalkortlægning
Softwaren har en betydelig mængde dokumentation og et aktivt brugerfællesskab bag sig, hvilket giver nybegyndere nok information til at lære mere om programmet. Der er også enrække pluginssom du kan bruge til at udvide kernefunktionerne. For eksempelKestrelplugin giver diglive kortlægningså du kan se placeringen af enheder på netværket.
Fordele:
- Tilgængelig til Linux, Mac og OpenBSD
- Kan scanne for Bluetooth-signaler sammen med andre trådløse protokoller uden for Wifi
- Giver mulighed for pakkefangst i realtid, der kan videresendes til flere teammedlemmer
- Bruger plugins til yderligere funktioner holder basisinstallationen let
- Gratis at bruge
Ulemper:
- Designet til mindre netværk
- Mangler rapporteringsfunktioner på virksomhedsniveau
- Stol på open source-fællesskabet for support og opdateringer
skæbneer ideel til virksomheder, der ønsker software til pakkesnifning med ekstra funktioner og en række konfigurationsmuligheder (selvom det ikke er det nemmeste værktøj at bruge!) Kismet er tilgængelig på Linux, macOS og Windows 10 (under WSL-rammerne). Du kan download programmet gratis .
8. Central Packet Analyzer Plus i stål
Stål Central Packet Analyzer Pluser et pakkeanalyseværktøj, der giver dig mulighed for at overvåge netværkstrafikken. Brugeren kanudkast-og-slip visningerpå virtuelle grænseflader for at overvåge netværkstrafikken gennem grafer og diagrammer. Du kan skifte mellem visninger afbåndbreddeforbrug, talere og samtaler, brugeraktivitet,og mere.
Nøglefunktioner:
- Grafisk filtersamler
- Brugerdefinerbare advarsler
- Grafer og diagrammer
Hvis du opdager problematisk trafik, kan du isolere den for at se nærmere. Men hvis du ikke opdager et problem, kan du stole på advarsler. Advarselssystemet giver dig mulighed for at indstille triggerbetingelser for notifikationer.Advarslerkan konfigureres til problemer som f.ekshøj båndbreddeellertur-retur tid. Du kan også generere rapporter om netværkstrafik iPDF, Word,ogExcel-formater.
Fordele:
- En enkel og elegant grænseflade gør det nemt at se netværkstrafikken med et øjeblik
- Dashboards kan tilpasses gennem træk-og-slip-widgets
- Integrerer godt med værktøjer som Wireshark, hvilket gør det til en fantastisk mulighed for yderligere visualisering af data
Ulemper:
- Kunne drage fordel af flere integrationsmuligheder
- Vil gerne se flere ud af boksen rapporter og varslingsskabeloner
- Skal kontakte salgsteamet for prisoplysninger
Stål Central Packet Analyzer Pluser et godt værktøj for dem, der ønsker en simpel GUI-baseret pakkesniffer.Stål Central Packet Analyzer Plusintegreres medWiresharkogRiverbed Steel Center Transaction Analyzer. Hvis du ønsker at se prisoplysninger, skal du kontakte salgsteamet. Du kan download en gratis prøveversion .
Hvilket pakkeopsamlingsværktøj er bedst for dig?
Regelmæssig overvågning af din netværkstrafik er et must for at sikre, at dit ressourceforbrug bliver optimeret. Pakkeanalyseværktøjer kan være enormt værdifulde til at undersøge netværkssamtaler og finde ineffektiv kommunikation og ondsindede cyberangreb.
Med udvalget af muligheder på markedet har du fuldstændig kontrol over den type overvågningsoplevelse, du kan gå efter. Hvis du leder efter et GUI-baseret værktøj, anbefaler vi PRTG Network Monitor på grund af dets brugervenlige grænseflade og lave pris.
Wireshark står også op som et levedygtigt open source-alternativ for mindre erfarne brugere. Andre værktøjer som Tcpdump og Kismet passer godt til dem, der er komfortable med at arbejde med kommandolinjen.