Назад | Перейти на главную страницу

Кто-нибудь знает хороший автономный сниффер пакетов?

В ходе выполнения моих обязанностей системного администратора / сетевого администрирования мне нужно анализировать пакеты для выявления проблем с подключением. К сожалению, это часто происходит на машинах, которыми я не владею. Серверы, находящиеся в ведении других администраторов, домашние машины конечных пользователей или просто серверы, на которые мы не хотели бы устанавливать новое программное обеспечение. Так что я бы хотел что-то, что можно было бы использовать без надлежащей «установки».

Я лично использую WireShark для своего локального рабочего стола. Прекрасно работает. Но это явно не подходит для описанных выше сценариев. Я знаю, что у них есть версии U3 и портативных приложений, но это зависит от физического доступа для подключения USB-накопителя. Я тоже не могу рассчитывать на это.

Итак, кто-нибудь знает инструмент для сниффинга пакетов, который можно использовать без настоящей установки? Что-то, что просто содержится в папке, которую можно сбросить на целевую машину, использовать, а затем легко удалить? Если это просто интерфейс командной строки, это нормально. Я всегда могу переместить файлы .cap обратно на рабочий стол для анализа.

Лично я предпочел бы что-то бесплатное (например, libre) и бесплатное (например, пиво). Однако проприетарные и платные продукты - вполне допустимые предложения.

SmartSniff поддерживает захват пакетов без libpcap; однако он поддерживает только (TCP | UDP | ICMP) v4.

TCPDUMP для Windows работает. Я могу поручиться за пробную версию, поскольку она на 99% совпадает с версией NIX (я считаю, что она собрана из того же источника); также не требует установки. Цены указаны на их сайте и вполне разумны, если вы часто их используете.

Я использую ngrep и делаю статический исполняемый файл. Он отлично работает в этих случаях, я также использую nmap и делаю статический исполняемый файл. Вместе эти инструменты могут помочь в устранении неполадок в тех случаях, когда сеть не находится под вашим контролем.

Я понимаю вашу дилемму. В настоящее время у нас есть гость на нашем производственном предприятии, который занимается устранением неполадок в сети и использует WireShark. Мы будем использовать диапазон портов на нашем маршрутизаторе по мере необходимости, чтобы подключиться к трафику сервера, который нам нужно исследовать, а затем удалим диапазон портов, когда мы закончим наше исследование. Для этого требуется возможность изменять конфигурацию маршрутизатора при захвате сетевого трафика, что может быть или не быть вариантом для вас в зависимости от вашей сетевой политики в отношении запросов на изменение. Я исследовал и не знаю о действительно беспроблемном сниффере пакетов, как вы запрашиваете. Распределение портов - это наименее навязчивый метод, который мы нашли для доступа к трафику сервера без изменения конфигурации сервера. Однако это создает риск создания конфигурации маршрутизатора, который также необходимо взвесить.

Для полностью не устанавливаемого сниффера есть SmartSniff как гравитация или IpTools.

Если вы застряли в окнах ... на самом деле есть только 1 хороший инструмент для захвата пакетов. Wireshark. Wireshark может работать без "установки", если вы знаете, что делаете ... но вы ДОЛЖНЫ установить службу winpcap. Есть несколько приложений, построенных на этой платформе winpcap ... но ни одно из них не требует какой-либо службы (или приложения, работающего как "системная" учетная запись), которая точно захватывает пакеты ... которая требует какой-то установки или администрирования привилегии на этой машине.

Боюсь, от этого никуда не деться. Лучше, чем любой из вышеперечисленных ... (при условии, что вы являются фактический сетевой администратор) ... большинство управляемых коммутаторов позволяют настроить порт монитора для отслеживания трафика на другом интерфейсе. Этого должно быть более чем достаточно, чтобы увидеть, что будет и с рабочей станции. Существуют также встроенные сетевые инструменты в различных формах, которые позволят вам выполнять ту же работу.

Лучшие бесплатные сетевые снифферы - это Wireshark и Capsa Free. Оба очень сильны.