6 أفضل بدائل Wireshark لاستنشاق الحزم

ويريشارك، والتي كانت تعرف سابقًا باسم أثيري، منذ حوالي 20 عامًا. إذا لم يكن الأفضل ، فمن المؤكد أنها أداة استنشاق الشبكة الأكثر شعبية. عندما تنشأ الحاجة إلى تحليل الحزم ، غالبًا ما تكون هذه أداة الانتقال لمعظم المسؤولين. ومع ذلك ، جيدة ويريشارك يمكن أن يكون هناك العديد من البدائل المتاحة. قد يتساءل البعض منكم ما الخطأ في ذلك ويريشارك التي تبرر استبدالها. لنكون صادقين تمامًا ، لا يوجد شيء على الإطلاق ويريشارك وإذا كنت مستخدمًا سعيدًا بالفعل ، فلا أرى أي سبب يدعو إلى التغيير. من ناحية أخرى ، إذا كنت جديدًا على المشهد ، فقد تكون فكرة جيدة أن تنظر إلى ما هو متاح قبل اختيار الحل. لمساعدتك ، قمنا بتجميع هذه القائمة ببعض من أفضل ويريشارك البدائل.

سنبدأ استكشافنا من خلال إلقاء نظرة على ويريشارك. بعد كل شيء ، إذا أردنا اقتراح بدائل ، فقد نتعرف أيضًا على المنتج قليلاً على الأقل. سنناقش بعد ذلك بإيجاز ما هي شم الحزم - أو محللي الشبكات ، كما يطلق عليها غالبًا -. نظرًا لأن الشم المتشعب يمكن أن يكون معقدًا نسبيًا ، فسنقضي بعد ذلك بعض الوقت في مناقشة كيفية استخدامها. هذا ليس بأي حال من الأحوال برنامجًا تعليميًا كاملاً ولكن يجب أن يمنحك معلومات أساسية كافية لتقدير مراجعات المنتج القادمة بشكل أفضل. بالحديث عن مراجعات المنتج ، هذا ما سنحصل عليه بعد ذلك. لقد حددنا العديد من المنتجات من أنواع مختلفة على نطاق واسع والتي يمكن أن تكون بديلاً جيدًا لـ Wireshark وسنقدم أفضل الميزات لكل منها.

حول ويريشارك

قبل ويريشارك، كان في السوق في الأساس حزمة شم واحدة تم استدعاؤها بشكل مناسب الشم. كان منتجًا ممتازًا يعاني من عيب رئيسي ، وهو سعره. في أواخر التسعينات ، كان المنتج حوالي 1500 دولارًا ، وهو ما كان أكثر مما يمكن للكثيرين تحمله. هذا حفز تطوير أثيري كحزمة مجانية ومفتوحة المصدر من قبل خريج UMKC اسمه جيرالد كومز الذي لا يزال المشرف الأساسي على ويريشارك بعد عشرين عاما. تحدث عن الالتزام الجاد.

لقطة من الشاشه

اليوم، ويريشارك أصبح المرجع في استنشاق الحزم. إنه المعيار الواقعي وتميل معظم الأدوات الأخرى إلى محاكاته. ويريشارك يقوم بشكل أساسي شيئين. أولاً ، يلتقط كل حركة المرور التي يراها على واجهته. لكنه لا يتوقف عند هذا الحد ، فالمنتج يحتوي أيضًا على قدرات تحليل قوية جدًا. إمكانات تحليل الأداة جيدة جدًا لدرجة أنه من الشائع أن يستخدم المستخدمون أدوات أخرى لالتقاط الحزم وإجراء التحليل باستخدام ويريشارك. هذه طريقة شائعة للاستخدام ويريشارك ذلك ، عند بدء التشغيل ، تتم مطالبتك إما بفتح ملف التقاط موجود أو بدء التقاط حركة المرور. قوة أخرى ويريشارك هي جميع الفلاتر التي تتضمنها والتي تسمح لك بالتركيز على البيانات التي تهتم بها بدقة.

حول أدوات تحليل الشبكة

على الرغم من أن الموضوع كان مفتوحًا للنقاش لفترة من الوقت ، من أجل هذه المقالة ، سنفترض أن المصطلحين "حزمة الشم" و "محلل الشبكة" متماثلان. سيجادل البعض في أنهما مفهومان مختلفان ، وعلى الرغم من أنهما قد يكونان على حق ، فسننظر إليهما معًا ، فقط من أجل البساطة. بعد كل شيء ، على الرغم من أنها قد تعمل بشكل مختلف - ولكن هل هي حقا؟ - أنها تخدم غرضا مماثلا.

تعمل أداة Packet Sniffers بشكل أساسي على ثلاثة أشياء. أولاً ، يلتقطون جميع حزم البيانات عند دخولهم إلى واجهة الشبكة أو الخروج منها. ثانيًا ، يطبقون المرشحات بشكل اختياري لتجاهل بعض الحزم وحفظ البعض الآخر على القرص. ثم يقومون بإجراء شكل من أشكال تحليل البيانات الملتقطة. في هذه الوظيفة الأخيرة تكون معظم الاختلافات بين المنتجات.

تعتمد معظم المتشممون على الحزم على وحدة خارجية من أجل الالتقاط الفعلي لحزم البيانات. الأكثر شيوعًا هي libpcap على أنظمة Unix / Linux و Winpcap على Windows. لن تحتاج عادةً إلى تثبيت هذه الأدوات ، على الرغم من ذلك ، حيث يتم تثبيتها عادةً بواسطة مثبتات الشم الحزم.

شيء آخر مهم يجب معرفته هو أنه كما هو مفيد ومفيد ، فإن Packet Sniffers لن يفعلوا كل شيء من أجلك. إنها مجرد أدوات. يمكنك التفكير فيها كمطرقة لن تقود مسمارًا بمفردها. تحتاج إلى التأكد من أنك تتعلم أفضل طريقة لاستخدام كل أداة. تتيح لك أداة التعرف على الحزمة تحليل حركة المرور التي تلتقطها ، ولكن الأمر متروك لك للتأكد من أنها تلتقط البيانات الصحيحة واستخدامها لصالحك. كانت هناك كتب كاملة مكتوبة حول استخدام أدوات التقاط الحزم. مرة واحدة أخذت دورة لمدة ثلاثة أيام حول هذا الموضوع.

استخدام الشم الحزم

كما ذكرنا للتو ، سوف يستشعر الشم حزمة حركة المرور ويحللها. لذلك ، إذا كنت تحاول استكشاف مشكلة معينة وإصلاحها - استخدام نموذجي لمثل هذه الأداة ، فإن أول شيء عليك القيام به هو التأكد من أن حركة المرور التي تلتقطها هي حركة المرور الصحيحة. تخيل حالة يشكو فيها كل مستخدم من تطبيق معين من أنها بطيئة. في مثل هذه الحالة ، قد يكون أفضل رهان هو التقاط حركة المرور على واجهة شبكة خادم التطبيق حيث يبدو أن كل مستخدم متأثر. قد تدرك بعد ذلك أن الطلبات تصل إلى الخادم بشكل طبيعي ولكن الخادم يستغرق وقتًا طويلاً لإرسال الردود. سيشير ذلك إلى تأخير على الخادم بدلاً من مشكلة في الشبكة.

من ناحية أخرى ، إذا رأيت أن الخادم يستجيب للطلبات في الوقت المناسب ، فقد يعني ذلك أن المشكلة موجودة في مكان ما على الشبكة بين العميل والخادم. ستقوم بعد ذلك بنقل حزمة الشم الخاصة بك أقرب إلى العميل ومعرفة ما إذا تأخرت الاستجابات. إذا لم يكن الأمر كذلك ، فستقرب المزيد من العميل ، وهكذا دواليك. ستصل في النهاية إلى مكان حدوث التأخيرات. وبمجرد تحديد موقع المشكلة ، تكون خطوة واحدة أقرب إلى حلها.

دعنا نرى كيف يمكننا إدارة التقاط الحزم في نقطة معينة من الشبكة. إحدى الطرق البسيطة لتحقيق ذلك هي الاستفادة من ميزة معظم محولات الشبكة التي تسمى النسخ المطابق للمنفذ أو النسخ المتماثل. سيقوم خيار التكوين هذا بتكرار كل حركة الدخول والخروج من منفذ تحويل معين إلى منفذ آخر على نفس المفتاح. على سبيل المثال ، إذا كان الخادم الخاص بك متصلاً بالمنفذ 15 من المحول والمنفذ 23 من نفس المحول متوفر. تقوم بتوصيل حزمة الشم الخاصة بك بالمنفذ 23 وتكوين المفتاح لتكرار كل حركة المرور من وإلى المنفذ 15 إلى المنفذ 23.

أفضل بدائل Wireshark

الآن بعد أن فهمت بشكل أفضل ما ويريشارك وغيرها من شم الحزم ومحللي الشبكات ، دعنا نرى ما هي المنتجات البديلة الموجودة. تتضمن قائمتنا مزيجًا من سطر الأوامر وأدوات واجهة المستخدم الرسومية بالإضافة إلى الأدوات التي تعمل على أنظمة تشغيل مختلفة.

الرياح الشمسية تشتهر بأدواتها الحديثة لإدارة الشبكات. كانت الشركة موجودة منذ حوالي 20 عامًا وقد جلبت لنا العديد من الأدوات الرائعة. منتجها الرئيسي يسمى مراقب أداء الشبكة SolarWinds معترف بها من قبل معظم باعتبارها واحدة من أفضل أدوات مراقبة عرض النطاق الترددي للشبكة. الرياح الشمسية تشتهر أيضًا بصنع عدد قليل من الأدوات المجانية الممتازة ، كل منها يعالج حاجة محددة لمسؤولي الشبكات. مثالان على هذه الأدوات خادم SolarWinds TFTP و ال حاسبة الشبكة الفرعية المتقدمة.

كبديل محتمل ل ويريشارك- وربما أفضل بديل لأنها أداة مختلفة -الرياح الشمسية يقترح أداة فحص وتحليل الحزمة العميقة. يأتي كعنصر من عناصر مراقب أداء الشبكة SolarWinds. يختلف تشغيله تمامًا عن استنشاق الرزم "التقليدي" على الرغم من أنه يخدم غرضًا مشابهًا.

SolarWinds فحص الحزمة العميقة وتحليلها
  • تجربة مجانية: مراقب أداء الشبكة SolarWinds
  • رابط التنزيل الرسمي: https://www.solarwinds.com/network-performance-monitor/registration

ال أداة فحص وتحليل الحزمة العميقة ليس حزمة شم أو محلل شبكة ، ولكنه سيساعدك في العثور على سبب الشبكة وحلها الكمون ، وتحديد التطبيقات المتأثرة ، وتحديد ما إذا كان البطء ناتجًا عن الشبكة أو تطبيق. نظرًا لأنه يخدم غرضًا مشابهًا لـ Wireshark ، فقد شعرنا أنه يستحق أن يكون في هذه القائمة. ستستخدم الأداة تقنيات فحص الحزم العميقة لحساب وقت الاستجابة لأكثر من اثني عشر مائة تطبيق. سيصنف أيضًا حركة مرور الشبكة حسب الفئة (على سبيل المثال. الأعمال مقابل الاجتماعية) ومستوى المخاطر. يمكن أن يساعد هذا في تحديد حركة المرور غير التجارية التي قد تستفيد من التصفية أو التحكم أو التخلص منها بطريقة أو بأخرى.

ال أداة فحص وتحليل الحزمة العميقة هو جزء لا يتجزأ من مراقب أداء الشبكة أو الآلية الوقائية الوطنية كما يطلق عليه غالبًا ، وهو في حد ذاته برنامج مثير للإعجاب يحتوي على العديد من المكونات التي يمكن كتابة مقال كامل عنها. إنه حل متكامل لمراقبة الشبكة يجمع بين بعض أفضل التقنيات مثل SNMP والتفتيش العميق على الحزمة لتوفير أكبر قدر من المعلومات حول حالة شبكتك ممكن.

أسعار مراقب أداء الشبكة SolarWinds الذي يشمل أداة فحص وتحليل الحزمة العميقة تبدأ بسعر 2 955 دولارًا لما يصل إلى 100 عنصر مراقب وترتفع وفقًا لعدد العناصر المراقبة. الأداة لديه نسخة تجريبية مجانية لمدة 30 يومًا متاحة حتى تتأكد من أنها تناسب احتياجاتك حقًا قبل الالتزام بشرائها.

2. tcpdump

Tcpdump ربما يكون العبوة الأصلية. تم إنشاؤه في عام 1987. هذا أكثر من عشر سنوات من قبل ويريشارك وحتى قبل الشم. منذ إصدارها الأولي ، تم الحفاظ على الأداة وتحسينها ولكنها لم تتغير بشكل أساسي. لم تتغير طريقة استخدام الأداة كثيرًا من خلال تطورها. إنه متاح للتثبيت على كل نظام تشغيل يشبه Unix تقريبًا وأصبح المعيار الفعلي لأداة سريعة لالتقاط الحزم. مثل معظم المنتجات المماثلة على منصات * nix ، tcpdump يستخدم مكتبة libpcap لالتقاط الحزمة الفعلية.

لقطة شاشة Tcpdump

العملية الافتراضية لل tcpdump بسيط نسبيا. يلتقط كل حركة المرور على الواجهة المحددة و "يفرغ" عليه - ومن هنا اسمه - على الشاشة. كونك أداة قياسية * ، يمكنك توجيه الإخراج إلى ملف التقاط ليتم تحليله لاحقًا باستخدام أداة التحليل التي تختارها. في الواقع ، ليس من غير المألوف أن يلتقط المستخدمون حركة المرور باستخدام tcpdump لتحليلها لاحقًا في Wireshark. أحد مفاتيح tcpdumpتتمثل قوتها وفائدتها في إمكانية تطبيق الفلاتر و / أو توجيه مخرجاتها إلى grep - أداة سطر أوامر أخرى شائعة * nix - لمزيد من التصفية. يمكن لأي شخص إتقان tcpdump و grep و shell command أن يحصل عليها لالتقاط حركة المرور الصحيحة بدقة لأي مهمة تصحيح.

3. Windump

شيء صغير، Windump هو منفذ tcpdump إلى نظام Windows الأساسي. على هذا النحو ، يتصرف بنفس الطريقة. هذا يعني أنه يجلب الكثير من وظائف tcpdump إلى أجهزة الكمبيوتر المستندة إلى Windows. قد يكون Windump أحد تطبيقات Windows ولكن لا تتوقع واجهة مستخدم رسومية رائعة. إنه بالفعل tcpdump على Windows وعلى هذا النحو ، فهو أداة سطر أوامر فقط.

تعليمات Windump

باستخدام Windump هو في الأساس مثل استخدام نظيره * nix. خيارات سطر الأوامر هي نفسها تقريبًا والنتائج متطابقة تقريبًا. تماما مثل tcpdump ، الناتج من Windump يمكن أيضًا حفظه في ملف لتحليله لاحقًا باستخدام أداة تابعة لجهة خارجية. ومع ذلك ، لا يتوفر grep عادةً على كمبيوتر يعمل بنظام Windows ، مما يحد من قدرات التصفية للأداة.

فرق مهم آخر بين tcpdump و Windump هو أنه متاح بسهولة من مستودع حزم نظام التشغيل. يجب عليك تنزيل البرنامج من Windump موقع الكتروني. يتم تسليمه كملف قابل للتنفيذ ولا يتطلب أي تثبيت. على هذا النحو ، فهي أداة محمولة يمكن إطلاقها من مفتاح USB. ومع ذلك ، تمامًا مثلما يستخدم tcpdump مكتبة libpcap ، Windump يستخدم Winpcap الذي يحتاج إلى تنزيله وتثبيته بشكل منفصل.

4. تشارك

يمكن ان يخطر لك تشارك كصليب بين tcpdump و ويريشارك ولكن في الواقع ، هو ، إلى حد ما ، نسخة سطر الأوامر ويريشارك. إنه من نفس المطور ويريشارك. تشارك يشبه tcpdump في أنها أداة سطر الأوامر فقط. لكنه مثل أيضا ويريشارك من حيث أنها لن تجذب حركة المرور فقط. كما أن لديها نفس قدرات التحليل القوية مثل ويريشارك ويستخدم نفس نوع التصفية. وبالتالي ، يمكنها عزل حركة المرور الدقيقة التي تحتاج إلى تحليلها بسرعة.

نتائج تشارك

تشارك يثير سؤال واحد ، على الرغم من. لماذا يريد أي شخص نسخة من سطر الأوامر ويريشارك? لماذا لا تستخدم فقط ويريشارك? معظم المسؤولين - في الواقع ، معظم الناس - يوافقون على أن الأدوات ذات واجهات المستخدم الرسومية بشكل عام غالبًا ما تكون أسهل في الاستخدام والتعلم وأكثر بديهية وسهلة الاستخدام. بعد كل شيء ، أليس هذا هو السبب في أن أنظمة التشغيل الرسومية أصبحت شائعة جدًا؟ السبب الرئيسي لاختيار أي شخص تشارك على ويريشارك هو عندما يريدون فقط القيام بالتقاط سريع مباشرة على الخادم لأغراض استكشاف الأخطاء وإصلاحها. وإذا كنت تشك في وجود مشكلة في الأداء بالخادم ، فقد ترغب في استخدام أداة غير واجهة المستخدم الرسومية لأنها يمكن أن تكون أقل ضرائب على الموارد.

5. شبكة عامل منجم

شبكة عامل منجم هو أكثر من أداة الطب الشرعي من الشم الحزم أو محلل الشبكة. ستتبع هذه الأداة دفق TCP ويمكن إعادة إنشاء محادثة كاملة. إنها أداة قوية حقًا للتحليل المتعمق لحركة المرور على الرغم من أنه من الصعب إتقانها. يمكن أن تعمل الأداة في وضع غير متصل بالشبكة حيث يمكن استيراد ملف التقاط - ربما تم إنشاؤه باستخدام إحدى الأدوات الأخرى التي تمت مراجعتها - وتركها شبكة عامل منجم تعمل سحرها. بالنظر إلى أن البرنامج يعمل فقط على Windows ، فإن إمكانية العمل من التقاط الملفات هي بالتأكيد ميزة إضافية. يمكنك ، على سبيل المثال ، استخدام tcpdump على Linux لالتقاط بعض حركة المرور و Network Miner على Windows لتحليلها.

لقطة شاشة

شبكة عامل منجم متاح في إصدار مجاني ، ولكن للحصول على الميزات الأكثر تقدمًا مثل الموقع الجغرافي والبرمجة النصية المستندة إلى عنوان IP ، ستحتاج إلى شراء ترخيص احترافي يكلفك 900 دولار. وظيفة أخرى متقدمة من الإصدار الاحترافي هي إمكانية فك تشفير مكالمات VoIP وتشغيلها.

6. العابث

سوف يميل بعض قرائنا - وخاصة القراء الأكثر دراية - إلى المجادلة في ذلك العابث، إدخالنا الأخير ، ليس الشم حزمة ولا محلل شبكة. لنكون صادقين ، قد يكونون على حق جدًا ولكن لا يزال ، شعرنا أنه يجب علينا تضمين هذه الأداة في قائمتنا لأنها يمكن أن تكون مفيدة جدًا في العديد من المواقف المختلفة.

لقطة من الشاشة

أولا وقبل كل شيء ، دعونا نصلح الأمور ، العابث سيجذب حركة المرور بالفعل. لن تجذب أي حركة مرور ، على الرغم من ذلك. ستعمل فقط مع حركة مرور HTTP. على الرغم من هذا القيد ، عندما تفكر في أن العديد من التطبيقات اليوم تعتمد على الويب أو تستخدم بروتوكول HTTP في الخلفية ، فمن السهل أن ترى مدى قيمة مثل الأداة. ونظرًا لأن الأداة لن تلتقط حركة مرور المتصفح فحسب ، بل وأيًا ما يتعلق بأي HTTP ، فقد تكون مفيدة جدًا في استكشاف أنواع مختلفة من التطبيقات وإصلاحها.

الميزة الرئيسية لأداة مثل العابث عبر حزمة الشم "الحقيقية" مثل Wireshark ، هي أنها بنيت لفهم حركة مرور HTTP. سيكتشف ، على سبيل المثال ، ملفات تعريف الارتباط والشهادات. سيجد أيضًا البيانات الفعلية الواردة من التطبيقات المستندة إلى HTTP. العابث مجانية ومتاحة لنظام التشغيل Windows فقط. ومع ذلك ، يمكن تنزيل الإصدارات التجريبية لنظام التشغيل OS X و Linux (باستخدام إطار عمل Mono).

watch instagram story