在执行系统管理员/网络管理职责的过程中,我需要嗅探数据包以查找连接问题。不幸的是,这种情况经常发生在我不“拥有”的机器上。其他管理员管辖的服务器、最终用户的家用机器,或者我们不想安装新软件的服务器。所以我想要一些无需正确“安装”即可使用的东西。
我个人将 WireShark 用于本地桌面。效果很好。但它显然不适用于上述场景。我知道他们有 U3 和便携式应用程序版本,但这取决于插入 USB 棒的物理访问。这也不是我能指望的事情。
那么,有谁知道一种无需真正安装即可使用的数据包嗅探工具吗?一种包含在文件夹中,可以转储到目标机器上、使用,然后轻松删除的东西?如果它只是一个 CLI,那就完全没问题。我随时可以将 .cap 文件移回我的桌面进行分析。
我个人更喜欢免费(如自由)和免费(如啤酒)的东西。但是,专有和付费产品是完全有效的建议。
答案1
用于 Windows 的 TCPDUMP有效。我可以保证试用版,因为它与 NIX 版有 99% 相同(我相信它是从同一来源编译的);也不需要安装。定价在他们的网站上,如果你经常使用它,价格并不高。
答案2
智能嗅探支持无需的数据包捕获libpcap;但是,它仅支持(TCP|UDP|ICMP)v4。
答案3
我理解您的困境。目前,我们的生产设施中有一位专门负责网络故障排除的客人,他安装了 WireShark。我们将根据需要在路由器上进行端口跨越,以窃取我们需要研究的服务器的流量,然后在完成研究后删除端口跨越。这确实需要在捕获网络流量的同时更改路由器配置的能力,这可能是也可能不是您的选择,具体取决于您关于更改请求的网络策略。我已经研究过,但不知道有您要求的真正零占用空间的数据包嗅探器。端口跨越是我们发现的窃取服务器流量而不更改服务器配置的最不具侵入性的方法。但是,它确实带来了进行路由器配置的风险,这也必须权衡。
答案4
对于完全无需安装的嗅探器,可以使用 SmartSniff 作为 Grawity 发布或网路工具。