您推荐使用哪种数据包嗅探器,尤其是在 50 多个工作站的环境中?我是 Wireshark 的粉丝,但它的安全历史相当长。还有更好的吗?
答案1
我没有遇到任何事情自由的那更好。我的工作太便宜了,因为 Wireshark 的功能如此强大,所以不值得花钱购买嗅探器。是的,似乎 Wireshark 每隔一天左右就会出现一个针对解码器的新漏洞,但当你是这个领域中最好的软件包时,就会发生这种事情。是的,我希望他们能更频繁地更新。但 Wireshark 的纯粹实用性让我继续使用它。
答案2
我一直在 Windows 上使用 Wireshark - 使用 SPAN 会话或类似会话,再加上巧妙使用捕获/显示过滤器,您可以让它告诉您几乎所有您需要的信息。您还可以为您的老板制作漂亮的图表。您所说的“安全历史记录”是什么意思?
答案3
我现在不再像以前那样频繁地使用这个东西,但是当我需要一个免费的协议分析器来追踪问题时,我总是喜欢使用 Microsoft Network Monitor。 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f
答案4
获取 windows 版本的tcpdump稍后使用单独的桌面盒中的任何工具(包括 wireshark)来分析跟踪。
或者使用带有端口镜像的网络交换机并连接 Linux [或者 - 在最坏的情况下 - 使用 Linux 和桥接的虚拟机来分离以太网接口] 并在其上执行所有嗅探。