10 best packet sniffer tools 2021
Leggi questa recensione completa dei migliori strumenti Packet Sniffer per selezionare il miglior sniffer di rete per i tuoi requisiti di analisi dei pacchetti:
Packet Sniffing è il processo di monitoraggio di ogni pacchetto che passa attraverso una rete. Packet Sniffer aiuterà gli amministratori di rete a monitorare la loro rete e ottenere informazioni su questo.
Ti aiuterà anche a rilevare la causa principale di un problema di rete, risoluzione dei problemi di rete, analisi del traffico, gestione della larghezza di banda e sicurezza e conformità della rete.
Cosa imparerai:
Packet Sniffer Review
Due ampie categorie di packet sniffer sono gli sniffer di pacchetti hardware e gli sniffer di pacchetti software.
Gli sniffer software sono più popolari in questi giorni. Gli sniffer hardware aiutano anche con la risoluzione dei problemi di rete. Sono collegati direttamente a una rete e memorizzano / inoltrano le informazioni raccolte.
Controllo dei fatti: Packet Sniffer possono raccogliere qualsiasi tipo di dati da password e dettagli di accesso ai siti Web visitati dagli utenti. Può anche dire cosa viene visualizzato dall'utente sul sito web. Quindi viene utilizzato da varie aziende per monitorare l'utilizzo della rete del dipendente. Viene anche utilizzato per eseguire la scansione del traffico in entrata alla ricerca di codice dannoso.
Qualsiasi pipeline di dati per l'acquisizione e l'analisi della rete consiste in diversi passaggi come Acquisizione pacchetti, Analisi protocollo e Ricerca e visualizzazione.
L'immagine sotto mostrerà la pipeline di analisi dei pacchetti di rete con Wireshark ed Elastic Stack:
(Immagine fonte )
Suggerimento professionale: Sono disponibili vari sorgenti gratuiti e aperti, nonché strumenti commerciali per lo sniffing dei pacchetti. Alcuni strumenti sono semplici e forniscono una raccolta dati affidabile e pulita e lasciano un ingombro ridotto. Per uno sniffing semplice e una diagnostica rapida, strumenti gratuiti e open source saranno una buona opzione.
Strumenti a pagamento o commerciali forniscono funzionalità come analisi intuitiva insieme all'acquisizione di dati, ispezione approfondita dei pacchetti, grafici e tabelle e avvisi su casi di eccezione, ecc. Questi strumenti sono adatti per le grandi imprese.
Suggerimenti per lo sniffing dei pacchetti:
- La raccolta di tutti i dati del pacchetto renderà il sovraccarico di informazioni. Gli utenti esperti utilizzano la modalità filtrata quando utilizzano lo sniffer di pacchetti e acquisiscono le informazioni specifiche.
- Possono acquisire i dati effettivi del pacchetto se non vengono crittografati durante la trasmissione dei dati.
- Per sicurezza, è possibile configurare gli sniffer di rete e copiare solo i dati dell'intestazione. Sarà sufficiente per il monitoraggio e l'analisi della rete.
- Questa restrizione ridurrà il carico di lavoro e i requisiti di archiviazione, ma comunque un grande volume di dati riempirà lo spazio. Per evitare ciò, possiamo utilizzare il campionamento dei pacchetti.
- Packet Sampling sta copiando un pacchetto di dati a frequenze impostate, per esempio, ad ogni 10 pacchetti. Potrebbe non fornire l'immagine esatta ma fornisce risultati sufficienti per un periodo di monitoraggio più lungo.
Come funzionano i Packet Sniffer?
Ogni rete ha vari componenti come workstation e server, che sono chiamati nodi nella terminologia di rete. I dati vengono trasferiti sotto forma di pacchetti tra questi nodi.
Ogni pacchetto contiene dati effettivi e informazioni di controllo. Queste informazioni di controllo aiutano il pacchetto a raggiungere la destinazione dell'origine. Queste informazioni di controllo includono vari dettagli come gli indirizzi IP del mittente e del destinatario, le informazioni sulla sequenza dei pacchetti, ecc.
Quando i pacchetti di dati vengono trasmessi attraverso la rete, passano attraverso diversi nodi della rete. Le informazioni di controllo di questi pacchetti verranno verificate da ciascuna scheda di rete e dal dispositivo connesso. Viene controllato il nodo verso cui è diretto.
Per le circostanze normali, il pacchetto viene ignorato se è indirizzato a un altro nodo. I programmi di packet sniffing fanno in modo che alcuni nodi raccolgano tutti o un campione definito di pacchetti indipendentemente dal loro indirizzo di destinazione. Packet Sniffer analizza la rete utilizzando questi pacchetti.
=> Contattaci per suggerire il tuo annuncio qui.Elenco dei migliori strumenti di sniffing di rete
Ecco l'elenco dei popolari Network Sniffer:
- SolarWinds Network Packet Sniffer
- Wireshark
- Paessler PRTG
- ManageEngine NetFlow Analyzer
- Tcpdump
- WinDump
- NetworkMiner
- Scatola Colasoft
- Telerik Fiddler
- Kismet
Confronto dei migliori sniffer di rete
| Le nostre valutazioni | Le migliori caratteristiche | piattaforma | Prova gratuita | Prezzo | |
|---|---|---|---|---|---|
SolarWinds Network Packet Sniffer  |  | Ispezione approfondita dei pacchetti e approfondimenti dettagliati. | finestre | Una prova gratuita completamente funzionale disponibile per 30 giorni. | SolarWinds Network Packet SnifferRichiedi un preventivo. |
Wireshark  | | Acquisizione di pacchetti e analisi dei dati. | Windows, Mac, Linux, Solaris, FreeBSD, NetBSD, ecc. | - | WiresharkGratuito e open source. |
Paessler PRTG  |  | Monitora il traffico web, il traffico di posta, il traffico di trasferimento di file, ecc. | Windows, iOS, Android. | Disponibile per 30 giorni. | Paessler PRTGInizia a $ 1750. |
ManageEngine NetFlow Analyzer  | | Analisi approfondita del traffico. | Windows, Mac, Linux, iOS, Android, ecc. | Disponibile per 30 giorni. | Essenziale: $ 595 e Azienda: $ 1295 Il prezzo è per 10 interfacce. |
TCPdump  |  | Packet sniffing dalla riga di comando e fornisce informazioni sui pacchetti. | Mac, Android, Linux, Solaris, FreeBSD, ecc. | - | ManageEngine NetFlow AnalyzerGratuito |
Revisione degli sniffer di rete:
# 1) Sniffer di pacchetti di rete SolarWinds
Meglio per piccole e grandi imprese.
SolarWinds Network Packet Sniffer fornisce le informazioni dell'applicazione o della rete indipendentemente dal fatto che influisca o meno sull'esperienza dell'utente finale. Viene fornito con SolarWinds Network Performance Monitor (NPM). SolarWinds NPM ti fornirà una panoramica a colpo d'occhio delle statistiche delle prestazioni reali basate sui dati a livello di pacchetto attraverso una dashboard.
Questo aiuta a individuare il traffico problematico. Esegue un'ispezione approfondita dei pacchetti.
SolarWinds Network Packet Sniffer ha uno strumento di acquisizione dei pacchetti WiFi. Può differenziare il traffico normale da quello anomalo e fornisce dati dettagliati e volume delle transazioni in base all'applicazione. Queste informazioni ti aiuteranno a individuare il problema ed evitare la preoccupazione per la sicurezza della rete.
Caratteristiche:
- NPM può raccogliere dati su 1200 applicazioni, comprese le app di social media.
- I pacchetti che viaggiano attraverso la tua rete verranno esaminati a livello granulare.
- Gli amministratori scopriranno il motivo dei rallentamenti. È a causa di applicazioni o problemi a livello di rete?
- Aiuta gli amministratori a rimanere aggiornati sulle minacce alla sicurezza della rete.
- Gli amministratori potranno utilizzare la larghezza di banda in modo più efficace.
Verdetto: Lo strumento manterrà la tua rete in funzione senza intoppi e assicurerà che l'esperienza dell'utente finale rimanga inalterata. Fornisce i vantaggi dello sniffing dei pacchetti di rete di livello aziendale per ottimizzare la rete.
Prezzo: Una prova gratuita completamente funzionale è disponibile per SolarWinds NPM. Offre il prodotto con licenza perpetua (a partire da $ 2995) e licenza in abbonamento (a partire da $ 1583).
Sito web: SolarWinds Network Packet Sniffer
# 2) Wireshark
Meglio per piccole e grandi imprese.
Wireshark è un analizzatore di protocolli di rete. Potrai vedere cosa sta succedendo sulla tua rete a livello microscopico con l'aiuto di questo strumento. È uno strumento popolare ed è utilizzato in molte imprese commerciali e senza scopo di lucro, agenzie governative e istituzioni educative come standard de facto. Supporta varie piattaforme come Windows, Mac, Linux, Solaris, FreeBSD, NetBSD, ecc.
Caratteristiche:
- Wireshark può eseguire un'ispezione approfondita di centinaia di protocolli. Continua ad aggiungere nuovi protocolli.
- Può acquisire dal vivo o eseguire analisi offline.
- I file compressi con gzip possono essere catturati da Wireshark e decompressi al volo.
- Ti consentirà di esportare l'output in XML, PostScript, CSV o testo normale.
Verdetto: Wireshark dispone di potenti filtri di visualizzazione nel settore. Supporta molti protocolli per la decrittografia come IPsec, ISAKMP, ecc. Può leggere i dati in tempo reale da Ethernet, IEEE 802.11, PPP / HDLC, ATM, ecc.
Prezzo: Wireshark è uno strumento gratuito e open source.
Sito web: Wireshark
# 3) Paessler PRTG
Meglio per piccole e grandi imprese.
Paessler PRTG network monitor è uno strumento professionale all-in-one di packet sniffing. Fornirà informazioni preziose sull'infrastruttura e sulle prestazioni della rete. Supporta Windows. Ha varie possibilità per monitorare tutto, come la larghezza di banda e il traffico. PRTG utilizza varie tecnologie come SNMP, NetFlow, WMI, sniffing di rete, ecc. Durante il monitoraggio dei pacchetti di dati.
Caratteristiche:
- PRTG può monitorare il traffico e i pacchetti di dati.
- Può filtrare per indirizzo IP, protocollo e tipo di dati.
- PRTG fornirà una panoramica costante e completa.
- Utilizza più opzioni di sniffing della rete.
- Ha un'app mobile per dispositivi iOS e Android.
Verdetto: Paessler PRTG non è solo uno strumento di sniffing di rete, ma funziona come un software di monitoraggio completo. Sarai in grado di monitorare tutti i parametri hardware vitali come CPU e memoria. Per tutto il tuo hardware, PRTG è una soluzione perfetta come sniffer di rete.
Prezzo: Paessler PRTG offre una versione gratuita. Otterrai una versione illimitata di PRTG per 30 giorni, quindi tornerai alla versione gratuita. Il prezzo per lo strumento parte da $ 1750 per 500 sensori.
Sito web: Paessler PRTG
# 4) ManageEngine NetFlow Analyzer
Meglio per piccole e grandi imprese.
NetFlow Analyzer è uno strumento di analisi del traffico di ManageEngine. Eseguirà un'analisi approfondita del traffico. Fornisce grafici e rapporti sul traffico in tempo reale. NetFlow Analyzer è disponibile in due edizioni, Essential ed Enterprise. L'edizione Essential è per una singola rete e l'edizione Enterprise è per reti distribuite.
Caratteristiche:
- NetFlow Analyzer esegue il monitoraggio dell'applicazione e del protocollo.
- Ha una dashboard personalizzabile che ti fornirà una visione a volo d'uccello delle informazioni sul traffico più importanti.
- È possibile impostare avvisi in base alle soglie per il traffico di rete in modo da conoscere le violazioni nell'utilizzo della rete.
- Fornisce le funzionalità per il monitoraggio avanzato come il monitoraggio distribuito, il report di pianificazione della capacità, il reporting Cisco NBAR, ecc.
Verdetto: NetFlow Analyzer è una soluzione completa per la gestione della larghezza di banda che fornirà una visibilità completa sul traffico di rete. L'app mobile ti consentirà di monitorare il traffico di rete in movimento da qualsiasi luogo e in qualsiasi momento. Supporta dispositivi Android e iOS.
Prezzo: Esistono due edizioni di NetFlow Analyzer, Essential ($ 595 per 10 interfacce) ed Enterprise ($ 1295 per 10 interfacce). Puoi provare entrambe le edizioni per 30 giorni. È possibile ottenere un preventivo per le licenze perpetue e in abbonamento. Offre anche un'edizione gratuita che può monitorare 2 interfacce senza alcuna licenza.
Sito web: ManageEngine NetFlow Analyzer
# 5) TCPdump
Meglio per utenti con una conoscenza approfondita dello strumento.
TCPdump è un analizzatore di pacchetti. Questo analizzatore di pacchetti per reti di dati è un potente strumento da riga di comando. È una libreria C / C ++ portatile per l'acquisizione del traffico di rete. Supporta la maggior parte dei sistemi operativi Unix come Linux, Solaris, FreeBSD, NetBSD, Mac OS, ecc.
È possibile utilizzare comandi brevi e semplici per eseguire funzioni come l'acquisizione dei soli pacchetti non riusciti, il salvataggio dei pacchetti catturati su file, ecc.
Caratteristiche:
- TCPdump può stampare il contenuto dei pacchetti di rete.
- È possibile leggere i pacchetti da una scheda di interfaccia di rete.
- Può scrivere pacchetti sullo standard output o su un file.
Verdetto: TCPdump è distribuito con una licenza BSD. Non è necessario disporre di un PC resistente per far funzionare lo strumento senza problemi. C'è una curva di apprendimento per questo strumento e dovresti sapere come usare questo strumento mentre lo usi.
Prezzo: TCPdump è gratuito.
Sito web: TCPdump
# 6) WinDump
Meglio per Utenti Windows.
WinDump è la versione di TCPdump per il sistema operativo Windows. Fornisce piena compatibilità con TCPdump. Dispone di funzioni per controllare, diagnosticare e salvare su disco il traffico di rete in base a regole complesse. Supporta Windows 95, 98, ME NT, 2000, XP, 2003 e Vista.
Caratteristiche:
- WinDump utilizza la libreria WinPcap e i driver per acquisire.
- La libreria ei driver WinPcap sono disponibili gratuitamente per il download.
- WinDump può essere utilizzato per l'acquisizione wireless 802.11b / g e la risoluzione dei problemi tramite l'adattatore Riverbed AirPcap.
Verdetto: Come TCPdump, WinDump è distribuito con una licenza in stile BSD.
Prezzo: WinDump è disponibile gratuitamente.
Sito web: WinDump
# 7) NetworkMiner
Meglio per squadre di risposta agli incidenti e per le forze dell'ordine.
NetworkMiner è uno strumento di analisi forense di rete di Netresec. Supporta Windows, Mac, Linux e FreeBSD. Ha funzionalità per lo sniffing passivo di rete e l'acquisizione di pacchetti. Può rilevare sistemi operativi, sessioni, nomi host, porte aperte, ecc. Per eseguire l'analisi offline e rigenerare file e certificati trasmessi da file PCAP, può analizzare i file PCAP.
Caratteristiche:
- Analizzando un file PCAP e rilevando il traffico direttamente dalla rete, NetworkMiner può estrarre file, e-mail e certificati trasferiti sulla rete.
- NetworkMiner non immette traffico sulla rete durante l'acquisizione di pacchetti o lo sniffing passivo della rete.
- Con l'edizione Professional, otterrai le funzionalità di Whitelisting DNS, traccia del browser Web, rilevamento di annunci e tracker online, ecc.
Verdetto: NetworkMiner è popolare tra le organizzazioni di tutto il mondo. Ha un'interfaccia utente intuitiva che fornisce gli artefatti estratti e renderà più facile eseguire analisi avanzate del traffico di rete. Questa presentazione dei dati in un'interfaccia utente intuitiva che aiuta l'analista o l'investigatore forense con l'analisi.
Prezzo: NetworkMiner è disponibile in due edizioni, NetworkMiner Free edition e NetworkMiner Professional (USD 900).
Sito web: NetworkMiner
# 8) Colasoft Box
Meglio per amministratori di rete e ingegneri di rete.
Capsa è un analizzatore di rete che dispone di funzionalità per monitorare, analizzare e risolvere i problemi della rete cablata e wireless. È uno strumento portatile per l'analisi e la diagnostica delle prestazioni di rete. Ha una potente capacità di acquisizione e analisi dei pacchetti. Ha un'interfaccia facile da usare. È adatto sia per utenti esperti che per principianti.
Può proteggere e monitorare le reti in un ambiente aziendale critico.
Il piano gratuito di Colasoft, Capsa Free, ha funzionalità limitate come il monitoraggio di 10 indirizzi IP, la durata della sessione di 4 ore, il salvataggio manuale dei file e fornisce monitor di adattatori. Con il piano Enterprise, non ci sono limitazioni sugli indirizzi IP da monitorare e sulla durata del timeout della sessione.
Caratteristiche:
- Capsa può acquisire il pacchetto in tempo reale.
- Può salvare i dati trasmessi su reti locali, comprese le reti cablate e le reti wireless.
- Supporta oltre 1800 protocolli e sotto-protocolli.
- Può monitorare più comportamenti di rete come il monitoraggio del traffico di posta elettronica e messaggistica istantanea e identificare le violazioni della sicurezza e della gestione dei dati.
Verdetto: Capsa è potente e completo per l'acquisizione e l'analisi dei pacchetti. Sarai in grado di individuare rapidamente i problemi di rete. Fornisce le statistiche dettagliate di ogni host.
Prezzo: Un piano gratuito è disponibile anche con Capsa. Capsa Enterprise ti costerà $ 995. Offre una prova gratuita per 30 giorni.
Sito web: Scatola Colasoft
# 9) Telerik Fiddler
Meglio per piccole e grandi imprese.
Telerik Fiddler è un proxy di debug web gratuito. Può registrare tutto il traffico HTTP (S) tra il computer e Internet. Ti aiuterà con l'ispezione del traffico. Ti permetterà di impostare punti di interruzione e giocherellare con la richiesta / risposta. Fiddler Everywhere può essere utilizzato per qualsiasi browser, applicazione e processo. Supporta piattaforme Windows, Mac e Linux.
Caratteristiche:
- Fiddler Everywhere può ispezionare in dettaglio sessioni web, chiamate API remote, cookie e proprietà dell'intestazione.
- Supporta i protocolli HTTP e HTTPS per tutti gli scenari di app sul Web e sul desktop.
- Può aiutarti a decrittografare il traffico HTTPS e visualizzare / modificare in modo sicuro le richieste altrimenti nascoste agli osservatori di rete.
- Ha una funzione per filtrare il rumore e limitare la visualizzazione a app, URL e processi specifici.
Verdetto: Poiché si tratta di un proxy, tutte le richieste di rete da un browser o un'app verranno instradate tramite Fiddler Everywhere. Supporta tutti i principali browser.
Prezzo: Fiddler Everywhere è attualmente disponibile in due edizioni, Free e Pro. Il piano Pro ti costerà $ 12 per utente al mese. I piani Team ed Enterprise saranno presto disponibili.
Sito web: Telerik Fiddler
# 10) Kismet
Meglio per sniffing di pacchetti wireless.
Kismet è uno strumento gratuito che ha funzionalità per funzionare come rilevatore di dispositivi e reti wireless, sniffer, strumento per la guida di guardie e framework WIDS. Può funzionare con interfacce WiFi, interfacce Bluetooth, alcuni hardware SDR e altri hardware di acquisizione specializzati. Supporta Linux e OSX e supporto limitato a Windows 10 nel framework WSL.
Per il sistema operativo Linux, la maggior parte delle schede WiFi, interfacce Bluetooth e altri dispositivi hardware sono supportati da Kismet. Per OSX, le interfacce Wi-Fi integrate sono supportate e per Windows 10 Kismet funzionerà con acquisizioni remote. Kismet ha la capacità di catturare le intestazioni 'Per-Packet Information'.
Caratteristiche:
- Kismet ha funzionalità IDS wireless di base come il rilevamento di programmi di sniffing wireless attivi
- Può registrare tutti i pacchetti rilevati.
- Kismet salverà tutti i pacchetti rilevati in un formato di file compatibile con TCPdump / Wireshark o Airsnort.
- Può rilevare reti predefinite o non configurate, richieste di sonda. Può identificare il livello di crittografia wireless utilizzato su un determinato punto di accesso.
Verdetto: Kismet è uno degli strumenti popolari. È aggiornato e uno strumento open source. Può rilevare la presenza di punti di accesso wireless e client wireless senza inviare pacchetti registrabili e può associarli tra loro.
Prezzo: Kismet è uno strumento di sniffer di rete gratuito
Sito web: Kismet
Conclusione
Gli sniffer di rete vengono utilizzati in vari casi d'uso come la gestione della larghezza di banda, l'aumento dell'efficienza, la fornitura di servizi aziendali, il miglioramento della sicurezza, ecc. SolarWinds Network Packet Sniffer, Wireshark, PRTG Network Monitor, ManageEngine NetFlow Analyzer, TCPdump e WinDump sono la nostra rete consigliata strumenti di fiuto.
Wireshark, TCPdump, WinDump, Kismet sono strumenti completamente gratuiti. SolarWinds Network Packet Sniffer, PRTG Network Monitor, ManageEngine NetFlow Analyzer, Network Miner, Colasoft Capsa e Telerik Fiddler sono strumenti commerciali. NetworkMiner, Colasoft Capsa e Telerik Fiddler offrono piani gratuiti.
Sul mercato sono disponibili molti analizzatori di pacchetti gratuiti e commerciali. Tutti variano in caratteristiche e funzionalità. Speriamo che questo articolo ti abbia aiutato a scegliere lo sniffer di pacchetti giusto.
Processo di ricerca:
- Tempo impiegato per la ricerca di questo articolo: 25 ore
- Strumenti totali ricercati: 16
- I migliori strumenti selezionati: 10
Lettura consigliata
- 11 migliori sniffer WiFi: sniffer di pacchetti wireless nel 2021
- Che cos'è la perdita di pacchetti | Come testare e correggere la perdita di pacchetti
- Test di sicurezza di rete e migliori strumenti di sicurezza di rete
- I 10 migliori strumenti di monitoraggio della rete (classifiche 2021)
- Primi 30 strumenti di test di rete (strumenti di diagnostica delle prestazioni di rete)
- I 10 migliori strumenti software di mappatura di rete per topologia di rete
- I 15 migliori strumenti di scansione in rete (scanner di rete e IP) del 2021
- I 10 migliori sistemi di rilevamento delle intrusioni (IDS) (classifiche 2021)