【抓源神器】影音嗅探专家轻松捕获在线直播频道,各大卫视、央视、凤凰卫视不用愁 网络小课堂第三期
目录:
数据包嗅探 乍一看可能听起来像是一种恶意活动,但它实际上是分析网络并诊断任何网络相关问题的道德方式。网络技术人员使用数据包嗅探工具进行此类诊断过程。话虽如此,但黑客利用数据包嗅探进行恶意活动(例如收集密码和监视用户流量)的发生率相同。
在这里,我们不打算谈论数据包嗅探攻击,但有些免费数据包嗅探工具,可以有效地用于诊断网络问题并解决问题。在我们向您介绍Windows的三种数据包嗅探工具之前,我们先来看看数据包嗅探工具的工作原理。
数据包嗅探工具的工作原理
数据包嗅探器有多种类型。某些数据包嗅探器仅用于检测与硬件相关的问题。其他数据包嗅探工具实际上是在主机上运行的一些软件应用程序。
数据包嗅探工具拦截并记录网络流量。这些工具使用无线或有线网络界面“查看”网络。数据包嗅探工具需要访问其主机上的此接口。如果它是一个有线网络,数据包嗅探工具可以捕获完全依赖于网络结构的数据。
网络结构可以让数据包嗅探工具查看整个网络的流量,也可以让它只查看一个小的它的一部分。如果是无线网络,数据包嗅探工具可以使用无线接口捕获一个信道。如果主机有多个无线接口,则数据包嗅探器可以捕获多个通道。
嗅探工具然后分析捕获的原始数据包数据。分析由嗅探工具转换为可读格式。这种分析只不过是网络节点之间的对话。这些信息对于网络技术人员定位故障很有帮助。
用于Windows的免费数据包嗅探工具
如果您还希望分析您的网络,请在这里为Windows提供三种免费数据包嗅探工具。 WireShark数据包嗅探器
Wireshark是Windows中流行的免费数据包嗅探工具之一。这个工具可以让你在微观层面看到网络上发生的事情。此工具的一些重要功能如下所示:
深入检查数百个协议,并随时添加更多协议
- 实时捕获和离线分析
- 标准三窗格数据包浏览器
- 除从Windows开始,此工具可以在其他操作系统上运行,例如Linux,OS X,Solaris,FreeBSD,NetBSD和其他许多操作系统。
- 捕获的网络数据可以通过GUI或TTY模式的TShark实用程序
- 业界功能最强大的显示过滤器
- 丰富的VoIP分析功能
- 许多协议的解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2
- 着色规则可以应用于数据包列表以进行快速,直观的分析
- 输出可以导出为XML,PostScript®,CSV或纯文本
- 您可以通过从其网站下载该工具来尝试此工具。 SmartSniff
SmartSniff是另一个免费的数据包嗅探工具,它允许您捕获通过网络适配器传输的TCP / IP数据包,并将捕获的数据视为客户端与服务器之间的对话序列。借助此网络监视实用程序,您可以以ASCII模式或十六进制转储查看TCP / IP对话。
SmartSniff提供3种捕获TCP / IP数据包的方法:
原始套接字(仅适用于Windows 2000 / XP或更高版本):
此方法允许您捕获网络上的TCP / IP数据包,而无需安装捕获驱动程序。但是,这种方法有一些局限性和问题。
- WinPcap捕获驱动程序: 这种特殊的方法可以让您捕获所有Windows操作系统上的TCP / IP数据包。
- Microsoft网络监视器驱动程序(仅适用于Windows 2000 / XP / 2003): Microsoft提供免费捕获驱动程序在Windows 2000 / XP / 2003下可以被SmartSniff使用。但是,这个驱动程序需要手动安装。
- 如果你想尝试这个数据包嗅探工具,请从这里下载。 3。 Microsoft消息分析器
Microsoft消息分析器是Microsoft网络监视器的后续产品。它有助于捕获,显示和分析协议消息流量和其他系统消息。它不仅是解决网络问题的有效工具,而且还用于测试和验证协议实现。
请让我们知道是否有其他免费的数据包嗅探工具可以添加。
您可能还想检查出一些免费的网络监视工具。