6 האלטרנטיבות הטובות ביותר לרחרוח מנות

Wiresharkשהיה ידוע בעבר בשם אתרי, קיים כבר 20 שנה. אם לא הטוב ביותר, זהו ללא ספק הכלי לרחרחרת רשת הפופולרי ביותר. בכל פעם שמתעורר צורך בניתוח מנות, לרוב זהו הכלי המקוון של רוב המנהלים. עם זאת, טוב כמו Wireshark יכולות להיות, יש הרבה אלטרנטיבות שקיימות שם. חלקכם אולי תוהים מה לא בסדר עם זה Wireshark זה יצדיק את החלפתו. אם להיות כנים לחלוטין, אין שום דבר רע בזה Wireshark ואם אתה כבר משתמש מאושר, אני לא רואה שום סיבה שתצטרך לשנות. מצד שני, אם אתה חדש בסצינה, יתכן וכדאי לבחון מה קיים לפני שאתה בוחר פיתרון. כדי לעזור לך, ריכזנו רשימה זו של כמה מהטובות ביותר Wireshark חלופות.

נתחיל את הבדיקה שלנו על ידי התבוננות Wireshark. אחרי הכל, אם אנו רוצים להציע אלטרנטיבות, אנו יכולים באותה מידה להכיר את המוצר לפחות מעט. לאחר מכן נדון בקצרה באילו מריחי מנות - או מנתחי רשת, כפי שהם מכונים לעתים קרובות -. מכיוון שמריחי מנות יכולים להיות מורכבים יחסית, אז נבלה קצת זמן בדיון כיצד להשתמש בהם. זה בשום אופן לא מדריך שלם אבל זה אמור לתת לך מספיק מידע רקע כדי להעריך טוב יותר את ביקורות המוצרים הקרובות. מדברים על ביקורות על מוצרים, זה מה שיהיה לנו הבא. זיהינו כמה מוצרים מסוגים שונים אשר עשויים להוות אלטרנטיבה טובה לווישרש ונציג את התכונות הטובות ביותר של כל אחת מהן.

על ויירשארק

לפני Wireshark, בשוק היה למעשה מריח מנות אחד שנקרא באופן ראוי רחרח. זה היה מוצר מצוין שסבל מחיסרון אחד גדול, מחירו. בשלהי שנות ה 90 היה המוצר בערך 1500 $, וזה היה יותר ממה שרבים יכולים להרשות לעצמם. זה הניע את התפתחותה של אתרי כמרחרח מנות בחינם וקוד פתוח על ידי בוגר UMKC בשם ג'רלד קומבס שהוא עדיין התחזק העיקרי של Wireshark עשרים שנה אחר כך. דברו על מחויבות רצינית.

היום, Wireshark הפך להיות התייחסות במריחי מנות. זהו התקן דה-פקטו ורוב הכלים האחרים נוטים לחקות אותו. Wireshark בעצם עושה שני דברים. ראשית, היא לוכדת את כל התנועה שהיא רואה בממשק שלה. אבל זה לא נעצר שם, למוצר יש גם יכולות ניתוח חזקות למדי. יכולות הניתוח של הכלי כל כך טובות, עד כי לא נדיר שמשתמשים ישתמשו בכלים אחרים ללכידת מנות ויעשו את הניתוח באמצעות Wireshark. זו דרך כה נפוצה לשימוש Wireshark שעם ההפעלה תתבקש לפתוח קובץ לכידה קיים או להתחיל לתפוס תנועה. חוזק נוסף של Wireshark הוא כל המסננים שהוא משלב המאפשרים לך לאפס בדיוק את הנתונים שאתה מעוניין בהם.

אודות כלי ניתוח רשת

למרות שהעניין היה פתוח לדיון זמן מה, לצורך מאמר זה, אנו נניח שהמונחים "מריחה מנות" ו"נתח רשת "זהים זהה. יש שיטענו כי מדובר בשני מושגים שונים ולמרות שהם עשויים להיות צודקים, אנו נסתכל עליהם ביחד, ולו רק לשם הפשטות. אחרי הכל, למרות שהם עשויים לפעול אחרת - אך האם הם באמת? - הם משרתים מטרה דומה.

מריחי מנות בעצם עושים שלושה דברים. ראשית, הם לוכדים את כל מנות הנתונים כאשר הם נכנסים או יוצאים מממשק רשת. שנית, הם יכולים להחיל מסננים כדי להתעלם מחלק מהחבילות ולשמור אחרים בדיסק. לאחר מכן הם מבצעים צורה כלשהי של ניתוח הנתונים שנלכדו. בפונקציה האחרונה זה רוב ההבדלים בין מוצרים.

מרבית מריחי החבילות מסתמכים על מודול חיצוני ללכידה בפועל של מנות הנתונים. הנפוצים ביותר הם libpcap במערכות יוניקס / לינוקס ו- Winpcap במערכת Windows. בדרך כלל לא תצטרך להתקין כלים אלה, מכיוון שהם בדרך כלל מותקנים על ידי מתקינים של מריח החבילות.

דבר חשוב נוסף הוא לדעת כי טובים ושימושיים ככל שיהיו, מריחי מנות לא יעשו הכל בשבילך. הם רק כלים. אתה יכול לחשוב עליהם כמו פטיש שפשוט לא יניע מסמר בפני עצמו. עליכם לוודא שתלמדו כיצד להשתמש בצורה הטובה ביותר בכל כלי. החלף של המנות יאפשר לך לנתח את התנועה שהוא תופס אך זה תלוי בך להבטיח שהוא לוכד את הנתונים הנכונים ולהשתמש בהם לטובתך. היו ספרים שלמים שנכתבו על שימוש בכלי לכידת מנות. לקחתי פעם קורס של שלושה ימים בנושא.

באמצעות צלף מנות

כפי שציינו זה עתה, רחרוח מנות יתפוס ותנתח תנועה. לכן, אם אתה מנסה לפתור בעיה ספציפית - שימוש אופייני לכלי כזה, הדבר הראשון שאתה צריך לעשות הוא לוודא שהתנועה שאתה מצלם היא התנועה הנכונה. דמיין מקרה שבו כל משתמש באפליקציה נתונה מתלונן שהוא איטי. במצב כזה, ההנחה הטובה ביותר שלך היא כנראה לתפוס תנועה בממשק הרשת של שרת היישום מכיוון שנראה כי כל משתמש מושפע. ייתכן שתבינו שבקשות יגיעו לשרת באופן רגיל, אך לוקח זמן רב לשרת לשלוח תגובות. זה מצביע על עיכוב בשרת ולא על בעיה ברשת.

מצד שני, אם אתה רואה את השרת מגיב לבקשות בזמן, זה יכול להיות שהבעיה נמצאת איפשהו ברשת בין הלקוח לשרת. לאחר מכן היית מקרב את מריח המנות שלך לקפוץ אחד ללקוח ורואה אם ​​התגובות מתעכבות. אם לא, היית מתקרב יותר לקהילה ללקוח, וכן הלאה וכן הלאה. בסופו של דבר תגיע למקום בו מתרחשות עיכובים. ברגע שזיהית את מיקום הבעיה, אתה צעד אחד גדול יותר לפיתרון.

בואו נראה כיצד אנו מצליחים ללכוד מנות בנקודה ספציפית של רשת. דרך אחת פשוטה להשיג זאת היא לנצל את התכונה של רוב מתגי הרשת הנקראים שיקוף או שכפול של יציאה. אפשרות תצורה זו תשכפל את כל התעבורה ביציאה מתג ספציפית ומחוצה לה ליציאה אחרת באותו מתג. לדוגמה, אם השרת שלך מחובר ליציאה 15 של מתג ויציאה 23 של אותו מתג זמינה. אתה מחבר את מריח המנות שלך ליציאה 23 ולהגדיר את המתג לשכפול כל התעבורה ליציאה 15 ויציאה 23 וממנה.

האלטרנטיבות הטובות ביותר

עכשיו שכדאי שתבינו מה Wireshark ואחרים מריחי מנות ומנתחי רשת הם, בואו נראה אילו מוצרים אלטרנטיביים יש. הרשימה שלנו כוללת תערובת של כלי שורת פקודה ו- GUI וכן כלים הפועלים במערכות הפעלה שונות.

SolarWinds ידועה בכלי ניהול הרשת החדישים ביותר. החברה קיימת כ 20 שנה והביאה לנו כמה כלים מעולים. מוצר הדגל שלה נקרא מוניטור ביצועי רשת של SolarWinds מוכר לרוב כאחד מכלי הניטור הטובים ביותר על רוחב הפס ברשת. SolarWinds מפורסם גם בזכות יצירת קומץ כלים חינמיים מעולים, שכל אחד מהם נותן מענה לצורך ספציפי של מנהלי רשת. שתי דוגמאות לכלים אלה הם שרת TFTP של SolarWinds וה מחשבון רשת משנה מתקדם.

כחלופה פוטנציאלית ל Wireshark- ואולי כחלופה הטובה ביותר מכיוון שזה כלי שונה כל כך -SolarWinds מציע את כלי פיקוח וניתוח מנות עמוק. זה מגיע כמרכיב של מוניטור ביצועי רשת של SolarWinds. פעולתו שונה לחלוטין מריחות מנות "מסורתיות" יותר אם כי היא משרתת מטרה דומה.

• ניסיון בחינם: מוניטור ביצועי רשת של SolarWinds
• קישור הורדה רשמי: https://www.solarwinds.com/network-performance-monitor/registration

ה כלי פיקוח וניתוח מנות עמוק איננו מריח מנות ואינו מנתח רשת ובכל זאת זה יעזור לך למצוא ולפתור את הגורם לרשת איחור, זיהוי יישומים שהושפעו וקבע אם איטיות נגרמת על ידי הרשת או מערכת יישום. מכיוון שהיא משרתת מטרה דומה כמו Wireshark, הרגשנו שמגיע לנו להיות ברשימה זו. הכלי ישתמש בטכניקות בדיקת מנות עמוקות בכדי לחשב את זמן התגובה של למעלה מתריסר מאות יישומים. זה גם יסווג את תנועת הרשת לפי קטגוריות (למשל. עסק מול חברתית) ורמת סיכון. זה יכול לעזור בזיהוי תנועה שאינה עסקית שעשויה להפיק תועלת מהסינון או איכשהו בשליטה או ביטול.

ה כלי פיקוח וניתוח מנות עמוק הוא מרכיב אינטגרלי של צג ביצועי רשת או NPM כפי שמכנים אותה לעיתים קרובות, שהיא כשלעצמה פיסת תוכנה מרשימה עם כל כך הרבה רכיבים שניתן היה לכתוב עליה מאמר שלם. זהו פיתרון ניטור רשת שלם המשלב כמה מהטכנולוגיות הטובות ביותר כמו SNMP ובדיקת מנות עמוקה בכדי לספק מידע רב ככל האפשר על מצב הרשת שלך אפשרי.

מחירים עבור מוניטור ביצועי רשת של SolarWinds הכולל את כלי פיקוח וניתוח מנות עמוק התחל מ- $ 2 955 עבור עד 100 אלמנטים מנוטרים ועולה לפי מספר האלמנטים המפוקחים. הכלי יש ניסיון חינם למשך 30 יום כך שתוכלו לוודא שהוא באמת מתאים לצרכים שלכם לפני שתתחייבו לרכוש אותו.

2. tcpdump

Tcpdump הוא ככל הנראה מריח החבילות המקורי. זה נוצר עוד בשנת 1987. זה יותר מעשר שנים קודם לכן Wireshark ואפילו לפני סניפר. מאז שחרורו הראשוני, הכלי נשמר ושופר אך הוא נשאר ללא שינוי. אופן השימוש בכלי לא השתנה רבות במהלך התפתחותו. ניתן להתקין אותו כמעט בכל מערכת הפעלה דמוית יוניקס והפכה לתקן דה-פקטו לכלי מהיר ללכידת מנות. כמו רוב המוצרים הדומים בפלטפורמות * nix, tcpdump משתמש בספריית libpcap לצורך לכידת המנות בפועל.

פעולת ברירת המחדל של tcpdump זה פשוט יחסית. זה תופס את כל התעבורה בממשק שצוין ו"זרוק "אותו - ומכאן שמו - על המסך. בהיותך כלי nix רגיל, אתה יכול לצרף את הפלט לקובץ לכידת שיניתח מאוחר יותר באמצעות כלי הניתוח לבחירתך. למעשה, אין זה נדיר שמשתמשים תופסים תנועה באמצעות tcpdump לצורך ניתוח מאוחר יותר ב- Wireshark. אחד המפתחות ל tcpdumpהחוזק והשימושיות שלו הם האפשרות להחיל פילטרים ו / או לצנוב את הפלט שלהם ל- grep - שירות נוסף בשורת הפקודה * nix נפוצה - לצורך סינון נוסף. מישהו ששולט tcpdump, grep ומעטפת הפקודה יכול לגרום לו לתפוס בדיוק את התנועה הנכונה לכל משימת ניפוי שגיאות.

3. Windump

על קצה המזלג, Windump הוא יציאת tcpdump לפלטפורמת Windows. ככזה, הוא מתנהג באותה צורה. משמעות הדבר היא שהיא מביאה חלק גדול מפונקציונליות ה- tcpdump למחשבים מבוססי Windows. Windump עשוי להיות יישום של Windows אך אל תצפו ממשק משתמש GUI מפואר. זה באמת tcpdump ב- Windows וככזה, זהו כלי בשורת פקודה בלבד.

באמצעות Windump למעשה זהה לשימוש במקבילה * nix שלו. אפשרויות שורת הפקודה הן כמעט זהות והתוצאות כמעט זהות. בדיוק כמו tcpdump, הפלט מ Windump ניתן גם לשמור בקובץ לצורך ניתוח מאוחר יותר באמצעות כלי של צד שלישי. עם זאת, בדרך כלל grep אינו זמין במחשב Windows, ובכך מגביל את יכולות הסינון של הכלי.

הבדל חשוב נוסף בין tcpdump ל- Windump האם זה זמין באותה מידה ממאגר החבילות של מערכת ההפעלה. תצטרך להוריד את התוכנה מה- Windump אתר אינטרנט. הוא מועבר כקובץ הפעלה ואינו דורש התקנה. ככאלה, זהו כלי נייד שניתן להפעיל באמצעות מפתח USB. עם זאת, ממש כמו tcpdump משתמש בספריה libpcap, Windump משתמש ב- Winpcap שצריך להוריד ולהתקין בנפרד.

4. Tshark

אתה יכול לחשוב עליו Tshark כמעבר בין tcpdump ל- Wireshark אבל במציאות, זו, פחות או יותר, גרסת שורת הפקודה של Wireshark. זה מאותו מפתח כמו Wireshark. Tshark דמיון ל- tcpdump בכך שהוא כלי בשורת פקודה בלבד. אבל זה גם כמו Wireshark בכך שזה לא רק יתפוס תנועה. יש לו גם יכולות ניתוח חזקות כמו Wireshark ומשתמש באותו סוג של סינון. לפיכך היא יכולה לבודד במהירות את התנועה המדויקת שאתה צריך לנתח.

Tshark אבל מעלה שאלה אחת. מדוע מישהו ירצה גרסת שורת פקודה של Wireshark? למה לא פשוט להשתמש Wireshark? רוב המנהלים - למעשה, רוב האנשים - יסכימו שבאופן כללי, כלים עם ממשקי משתמש גרפיים הם לרוב קלים יותר לשימוש וללימוד, ואינטואיטיביים יותר וידידותיים למשתמש. אחרי הכל, האם לא בגלל זה מערכות הפעלה גרפיות הפכו כל כך פופולריות? הסיבה העיקרית לכך שמישהו יבחר Tshark על Wireshark זה כשהם רק רוצים לבצע לכידה מהירה ישירות בשרת למטרות פתרון בעיות. ואם אתה חושד בבעיית ביצועים עם השרת, ייתכן שתרצה להעדיף להשתמש בכלי שאינו GUI מכיוון שהוא יכול להיות פחות מס על משאבים.

5. כריית רשת

כריית רשת הוא כלי פלילי יותר מאשר מריח מנות או מנתח רשת. כלי זה יעקוב אחר זרם TCP ויכול לשחזר שיחה שלמה. זהו כלי רב עוצמה באמת לניתוח מעמיק של התנועה אם כי יכול להיות קשה לשלוט בו. הכלי יכול לעבוד במצב לא מקוון בו ניתן לייבא קובץ לכידה - אולי נוצר באמצעות אחד מהכלים האחרים שנבדקו - ולתת כריית רשת לעבוד את הקסם שלו. בהתחשב בכך שהתוכנה פועלת רק ב- Windows, האפשרות לעבוד מקבצי לכידת היא בהחלט יתרון. אתה יכול, למשל, להשתמש ב- tcpdump ב- Linux כדי לתפוס קצת תנועה ו- Network Miner ב- Windows כדי לנתח אותה.

כריית רשת זמין בגרסה חינמית, אך עבור התכונות המתקדמות יותר כמו מיקום גיאוגרפי מבוסס כתובות IP ו- scripting, יהיה עליכם לרכוש רישיון Professional שיעלה לכם 900 $. פונקציה מתקדמת נוספת של הגרסה המקצועית היא האפשרות לפענח ולהשמיע שיחות VoIP.

6. כנר

חלק מהקוראים שלנו - ובייחוד אלה הבקיאים יותר - יתפתו לטעון זאת כנר, הרשומה האחרונה שלנו, היא לא רחרוח מנות ולא מנתח רשת. למען האמת, יתכן מאוד שהם צודקים אך עם זאת, הרגשנו שעלינו לכלול את הכלי הזה ברשימה שלנו מכיוון שהוא יכול להיות שימושי מאוד בכמה מצבים שונים.

בראש ובראשונה, בואו נסדר את הדברים ישר, כנר למעשה יתפוס תנועה. עם זאת, היא לא תתפוס אף תנועה. זה יעבוד רק עם תעבורת HTTP. למרות מגבלה זו, כשאתה מחשיב שכל כך הרבה יישומים כיום מבוססי אינטרנט או משתמשים ברקע בפרוטוקול HTTP, קל לראות כמה יקר ערך כזה יכול להיות. ומכיוון שהכלי יתפוס לא רק תנועת דפדפן אלא כמעט כל HTTP, הוא יכול מאוד להיות שימושי בפתרון תקלות בסוגים שונים של יישומים.

היתרון העיקרי של כלי כמו כנר מעל לרחרוח מנות "אמיתי" כמו Wireshark, זה שהוא נבנה כדי "להבין" תנועת HTTP. זה, למשל, יגלה עוגיות ותעודות. הוא ימצא גם נתונים בפועל שמגיעים מיישומים מבוססי HTTP. כנר הוא בחינם והוא זמין עבור Windows בלבד. עם זאת, ניתן לבנות בניית בטא עבור מערכת ההפעלה X ו- Linux (באמצעות מסגרת Mono).