在选择网络抓包工具时,不同的工具具有各自的特点和功能,以下是对几种常见抓包工具的详细介绍:
1、Wireshark
特点:
支持实时捕获和离线分析。
跨平台使用,可以在Linux、Windows、OS X和FreeBSD运行。
支持协议多,提供了一系列不同的显示过滤器。
支持读/写许多不同的捕获文件格式。
开源免费,使用成本低。
下载地址:[Wireshark官网](https://www.wireshark.org/)。
2、Fiddler
特点:
支持HTTP会话压缩,减少客户端和服务器之间的字节传输。
支持重复、编辑请求。
对cookie、标头和缓存的可见性。
支持解密HTTPS流量。
下载地址:[Fiddler官网](https://www.telerik.com/download/fiddler)。
3、Tcpdump
特点:
命令行工具,对于网络和协议级别的故障排除非常方便,无需GUI。
可以支持保存为pcap文件,支持离线分析。
常用命令:
从特定接口抓包:tcpdump i eth0
。
从特定接口抓指定数量的包:tcpdump c 10 i eth0
。
抓某个端口的包:tcpdump i eth0 port 80
。
从源IP抓包:tcpdump i eth0 dst 172.16.3.1
。
从目的IP抓包:tcpdump i eth0 src 172.16.3.1
。
抓包并保存在指定文件中:tcpdump w wljslmz.pcap i eth0
。
读取抓包文件:tcpdump r wljslmz.pcap
。
官网地址:[Tcpdump官网](https://www.tcpdump.org/)。
4、Solarwinds带宽分析器
功能:
跟踪路由器、交换机和其他支持SNMP的设备的响应时间、可用性和正常运行时间。
分析和监控网络带宽性能和流量模式。
识别带宽占用并查看哪些应用程序使用的带宽最多。
通过动态交互式地图以图形方式实时显示网络性能指标。
下载地址:[Solarwinds带宽分析器](https://www.solarwinds.com/networkbandwidthanalyzerpack/registration?program=856&c=70150000000PahF&CMP=BIZTADNMSBW_MON_DOWNLOADSNBAPDLHMPG)。
5、Free Network Analyzer
特点:
支持特定协议过滤数据。
支持使用正则表达式进行过滤。
从第三方协议分析器导入。
免费使用。
下载地址:[Free Network Analyzer官网](https://freenetworkanalyzer.com/)。
6、NAST
特点:
小巧、占用资源少。
支持重置已建立的连接。
支持混杂模式。
下载地址:[NAST官网](https://sourceforge.net/projects/nast.berlios/)。
7、Kismet
特点:
非常强大,可以分析隐藏网络或未广播SSID的流量。
适用于无线流量和无线设备的抓包。
可在*NIX、Windows Under Cygwin和OSX环境下使用。
这些抓包工具各有特色,可以根据具体需求选择适合的工具,如果需要跨平台并且免费的抓包工具,Wireshark是一个不错的选择;如果是开发人员,需要频繁处理HTTP(S)流量,Fiddler可能更适合;而对于Linux/Unix系统下的工程师,Tcpdump可能是首选。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/743970.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复