Windowsパケットスニファ

私は常にWindowsでWiresharkを使用しています-SPANセッションなどを使用し、キャプチャ/表示フィルターを巧妙に使用することで、必要なことをほぼすべて伝えることができます。また、上司のためにきれいなグラフを作成することもできます。 「セキュリティ履歴」とはどういう意味ですか？

（開示：私の名前はWiresharkの著者リストの一番上にあります。）

Wiresharkのセキュリティ記録は、私が不満を持っているプロジェクトの数少ない側面の1つです。幸いなことに、私たちには才能のある開発者チームと堅固なアーキテクチャがあります。 Wiresharkのセキュリティについて耳にする理由の1つは、欠陥を積極的に探して報告することです。通常、私たちはそれらを最初に発見します。更新やアドバイザリが見つかったら、できるだけ早くプッシュするようにしています。悪いニュースは、170万行のコードのすべての欠陥を排除することは本当に大変なことです。

商用アナライザーを検討している場合は、注意が必要です。それらの多くは、デコードのバックエンドとして古いバージョンのWireshark（またはEthereal）を使用しています。

私は以前ほどこのようなものを使用していませんが、問題を追跡するために無料のプロトコルアナライザーが必要なときは、常にMicrosoft NetworkMonitorが好きでした。 http://www.Microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f

windowsバージョンの tcpdump を取得し、後で別のデスクトップボックスにある[wiresharkを含む]ものを使用してトレースを分析します。

または、ポートミラーリングを備えたネットワークスイッチを使用してLinuxを接続し[または-最悪の場合-Linuxを備えた仮想マシンと個別のイーサネットインターフェイスへのブリッジング]、すべてのスニッフィングを実行します。

私はWiresharkを使用しており、それでも同じことをお勧めしますが、実際のパケットキャプチャ（おそらく Windump ）と分析（Wireshark）を2段階にするというpQdの提案の代わりに、更新されたファーストパーティを使用します- Microsoft Network Monitor または "WinPcapベースのツールとプログラム" の配列をWinPcapサイトでチェックアウトします（WinDumpやWiresharkを含む多くのパケットアナライザの基盤となるサポート）。私は過去に「アナライザー」を使用しました。

Pythonを知っているなら、 scapy は素晴らしいです。 ここ 1つのウィンドウにインストールする方法です。トラフィックをスニッフィングしたり、パケットを作成したりするために使用できます。概念的には、すべてをOSI層に分解します。

Netmon3.3は間違いなくあなたの最善の策です。最高の新機能は 専門家 機能です

お金がかかる場合は、 WildpacketのOmniPeek を試してください。膨大な分析機能とデコーダー、セッション/フローベースのビュー、構築が容易なフィルター、ハードウェアフィルタリングを備えた実際のNICの優れたサポートを備えています。

おしゃべりな顧客ネットワークの問題を分析するために、日常業務でよく使用します。tcpdumpを使用して小さなLinuxボックスをいくつかドロップし、大規模なセットアップのリモートNICとして使用できます。

試用版をダウンロードして試してみることができます。

Netmon.comのNetmonアプライアンス（Windowsソフトウェアとは提携していません）は、パケットを適切にキャプチャします。また、フル機能のネットワーク監視ツールでもあります。

私はRainyRat（これは素晴らしいユーザー名です、ところで、おいです）に同意し、あなたの反wiresharkの感情で私自身の信じられないことを表現します。 （セキュリティの脆弱性も知らないので、かなり使っています。）そうは言っても、あるかどうか知りたいです。

暫定的には常に LanHound