道德黑客 - 嗅探工具
数据包嗅探是扩展监视器检查通过任何网络的每个数据包的过程。数据包嗅探器将让网络管理员监控他们的网络并获得洞察力。因此,您可以检测网络问题的根本原因,解决网络问题,分析流量,管理带宽,以及网络安全和合规性来处理它。
一些主要的网络嗅探工具列表:
- 奥维克
- SolarWinds 网络数据包嗅探器
- 线鲨
- 帕斯勒 PRTG
- ManageEngine NetFlow 分析器
- Tcpdump
- 风转储
- 网络矿工
- 更好的CAP
- 埃特卡普
- OmniPeek
- 嗅探
- 以太猿
- MSN 嗅探器
- 网络见证下一代
- 可乐软胶囊
- Telerik 提琴手
有多种工具可用于在网络上执行嗅探,它们都提供了自己的功能来帮助黑客分析流量和剖析信息。嗅探工具对于用户来说是非常常见的应用程序,我们已经解释了一些主要工具:
1. BetterCAP: BetterCAP 工具是一个非常强大、灵活和便携的最佳软件工具,用于对网络执行各种类型的 MITM 攻击,并实时操纵其 HTTP、HTTPS 和 TCP 流量,并嗅探它凭据,以及更多通过它。
2. Ettercap: Ettercap工具是一款适用于网络中间人攻击的综合利器软件。它具有实时连接嗅探、内容过滤等功能。它支持许多协议的主动和被动剖析,并包括许多功能,例如网络和主机分析。
3. Wireshark: Wireshark 工具是众所周知的最常见的软件之一,它使用数据包嗅探器。它提供了无限数量的功能,旨在实现和协助剖析和分析流量。 Wireshark 数据包嗅探工具以其数据捕获和分析功能而闻名。我们可以应用过滤器来限制数据的范围以及通过它收集的 Wireshark,或者只是让它收集通过您选择的网络的所有流量。因此,它只能在安装了桌面的 Web 服务器上收集数据。由于桌面在服务器上并不常见,因此许多系统管理员选择使用 tcpdump 或 WinDump 将流量捕获到文件中,然后将其加载到 Wireshark 深入分析中。
4、tcpdump: tcpdump工具是著名的命令行分包分析器。它提供了在网络传输期间拦截和观察 TCP/IP 和其他数据包的能力。可在 www.tcpdump.org 获得。因此,tcpdump 通过 libcap 捕获指定网络上的所有流量,然后将其直接“转储”到您的屏幕上。
5. WinDump:流行到Linux的Windows端口以及tcpdump的数据包嗅探器,这是一个命令行工具,非常适合通过它显示标头信息。由于 tcpdump 在类 Unix 操作系统上的成功,它被“移植”到 Windows 平台上,这仅仅意味着它被克隆以允许 Windows 数据包捕获它。作为 tcpdump,WinDump 工具是一个图形命令行工具,其输出结果可以保存到文件中,以便第三方工具(其他请求者)进行更深入的分析。 WinDump 的使用方式与 tcpdump 几乎在各个方面的使用方式相同。事实上,命令行选项是相同的,结果往往几乎相同。
6. OmniPeek:该工具由 WildPackets 制造,OmniPeek 是一种商业(工作)产品,它是 EtherPeek 工具和产品 EtherPeek 工具的演变,Savvius 的 Omnipeek 是针对运行大量数据的大型网络而创新的每秒通过它们,其核心是其性能、分析和取证工具,提供最佳功能以及深入的密切分析,因此,此 Omnipeek 工具可以解码超过 1000 种协议,以对系统进行实时分析。软件 GUI 图形显示和可视化使您可以轻松地对网络流量进行向下、比较和查看,以识别性能问题。 Omnipeek 甚至建议网络问题最可能的根本原因,并进一步促进故障排除状态
7. Dsniff:它是 一对旨在通过区分协议执行嗅探数据包的工具,目的是拦截和泄露密码,以及 Dsniff 工具是为 Unix 和 Linux 平台设计的,在 Windows 平台上没有完全等效的支持。
8. MSN Sniffer:此 MSN Sniffer 是一个嗅探实用程序系统,专为嗅探 MSN Messenger GUI 应用程序生成的流量而设计。
9. EtherApe:该工具是一个 Linux/Unix GUI 工具,旨在以图形方式显示系统内部的传入和传出连接。
10. NetWitness NextGen:它包括一个基于硬件的嗅探器,以及旨在监控和分析网络上所有流量的其他功能。 FBI 和其他执法机构使用此工具进行验证。
11. Telerik Fiddler:最初,Telerik Fiddler 在技术上不是分组路由跟踪嗅探器或网络分析器,也就是说,它更适用于以其远程桌面和调试功能(桌面环境 DEK)而闻名的 HTTP 嗅探器。与其他嗅探工具和 Web 浏览功能一样,此 Fiddler 捕获类似的 Web 浏览器流量和桌面上的任何 HTTP 流量,包括来自非 Web 应用程序的流量因此,这是特殊的关键,因为使用的桌面应用程序数量最多HTTP 连接到 Web 服务。
12. Colasoft Capsa:由Colasoft 开发的Capsa 是Windows 数据包捕获工具,拥有免费版、标准版和企业版。免费版专为以太网和嗅探而设计,一次可以监控 10 个 IP 地址和大约 300 个协议。
13. NETRESEC NetworkMiner: NETRESEC NetworkMiner 是一个开源网络取证分析工具(NFAT),可以作为网络嗅探器作为其路由数据包来捕获工具,以检测操作系统、黑客会话、主机名、开放端口等。 ,而不会将任何自己的流量放在网络上。与 Wireshark 一样,NetworkMiner 可以跟踪指定的 TCP 流并重建通过网络发送的文件,让您可以访问整个对话。该软件还可以在离线模式下工作,解析 pcap 文件以进行离线分析,并重新生成/重组通过文件传输的 pcap 文件和证书。