我广泛使用 wireshark 和微软网络监视器,但我想知道是否还有其他好的(希望是免费/开源)软件包可以用于分析 TCP/IP 流量?
我对网络问题的取证用途和分析特别感兴趣。
答案1
基本上,这可以归结为一个问题:您对哪个 OSI 级别感兴趣?如果您想知道传输的内容,您无法避免使用 Wireshark、tcpdump 或类似工具。但是,如果您有兴趣了解网络中出现的模式,您必须分析网络流,数据包捕获只是一种过度手段。
对于网络流,有很多工具:
http://nsmwiki.org/index.php?title=Argus
http://www.networkuptime.com/tools/netflow/
http://www.mindrot.org/projects/
答案2
我认为 Wireshark 基本上是开放/免费标准。您正在寻找它没有的功能吗?
答案3
wireshark 也是如此。如果您正在寻找命令行工具,您可以考虑通过 tcpdump 运行原始网络跟踪。尽管 wireshark 具有更好的协议解析器,但在某些情况下,tcpdump 与一些命令行魔法相结合可能会很有用。