Hastalık izni

Ağ analizörleri. Ağ paketi çözümleyicileri Yerel bir ağdaki trafiği analiz etmek için bir program

27.06.2022

Son zamanlarda, bir sohbette konuyu tartışırken: nasılTel köpekbalığıdosya çekmek, NetworkMiner yardımcı programı açıldı. Meslektaşlarımla konuştuktan ve internette googling yaptıktan sonra, pek çok insanın bu yardımcı programı bilmediği sonucuna vardım. Yardımcı program bir araştırmacının / pentesterin hayatını büyük ölçüde basitleştirdiğinden, bu eksikliği düzeltiyorum ve topluluğa NetworkMiner'ın ne olduğunu anlatacağım.

ağ madenci Windows için yazılmış yerel bir ağdaki ana bilgisayarlar arasındaki ağ trafiğini yakalamak ve analiz etmek için bir yardımcı programdır (ancak aynı zamanda Linux, Mac OS X, FreeBSD'de de çalışır).

NetworkMiner, analizi işletim sistemlerinin, oturumların, ana bilgisayarların ve açık bağlantı noktalarının parmak izini ortaya çıkaracak olan pasif bir ağ paketi dinleyicisi olarak kullanılabilir. NetworkMiner ayrıca PCAP dosyalarını çevrimdışı olarak analiz etmenize ve aktarılan dosyaları ve güvenlik sertifikalarını kurtarmanıza olanak tanır.

Yardımcı programın resmi sayfası: http://www.netresec.com/?page=Networkminer

Ve böylece, incelemeye başlayalım.

Yardımcı programın iki sürümü mevcuttur: Ücretsiz ve Profesyonel (700 USD maliyeti).

Ücretsiz sürümde aşağıdaki seçenekler mevcuttur:

  • trafik durdurma;
  • PCAP dosyasını ayrıştırma;
  • IP üzerinden bir PCAP dosyası alma;
  • işletim sistemi tanımı.

Professional sürümü aşağıdaki seçenekleri ekler:

  • PcapNG dosyasını ayrıştırma,
  • Port protokolü tanımı,
  • Verileri CSV / Excel'e aktarın,
  • http://www.alexa.com/topsites sitesindeki DNS adlarının kontrol edilmesi,
  • IP yerelleştirme,
  • Komut satırı desteği.

Bu yazıda Wireshark'tan alınan bir PCAP dosyasını ayrıştırma seçeneğini ele alacağız.

Ama önce Kali Linux üzerinde NetworkMiner kuralım.

  1. Varsayılan olarak, Mono paketleri KaliLinux'ta zaten kuruludur, ancak kurulu değillerse aşağıdaki eylemi gerçekleştiririz:

sudo apt-get install libmono-winforms2.0-cil

  1. Ardından, NetworkMiner'ı indirin ve yükleyin

wget sf.net/projects/networkminer/files/en son -O /tmp/nm.zip
sudo sıkıştırmayı aç /tmp/nm.zip -d /opt/
cd /opt/NetworkMiner*
sudo chmod +x NetworkMiner.exe
sudo chmod -R go+w AsscodebledFiles/
sudo chmod -R go+w Yakalar/

  1. NetworkMiner'ı başlatmak için aşağıdaki komutu kullanın:

mono NetworkMiner.exe

Bilgi için. Test ağımdaki beş dakikalık trafik kesintisi, 30.000'den fazla farklı paket topladı.

Anladığınız gibi, bu tür trafiği analiz etmek oldukça zahmetli ve zaman alıcıdır. Wireshark'ın yerleşik filtreleri vardır ve oldukça esnektir, ancak tüm Wireshark çeşitlerini incelemeden trafiği hızlı bir şekilde analiz etmeniz gerektiğinde ne yapmalısınız?

NetworkMiner'ın bize hangi bilgileri sağlayacağını görmeye çalışalım.

  1. Alınan PCAP'yi NetworkMiner'da açın. 30.000'den fazla paketten oluşan bir trafik dökümünü analiz etmek bir dakikadan az sürdü.

  1. Ana Bilgisayarlar sekmesi, her ana bilgisayar için ayrıntılı bilgilerle birlikte trafik oluşturmaya dahil olan tüm ana bilgisayarların bir listesini içerir:

  1. Çerçeveler sekmesinde trafik, OSI modelinin her katmanı (Link, Network ve Transport) hakkında bilgi içeren paketler şeklinde sunulur.

  1. Sonraki Kimlik Bilgileri sekmesi, ele geçirilen yetkilendirme girişimlerini düz metin olarak gösterecektir. Bu şekilde, bir dakikadan az zaman harcadıktan sonra, büyük bir trafik çöplüğünden yetkilendirme için hemen bir giriş ve şifre alabilirsiniz. Bunu yönlendiricimin örneğinde yaptım.

  1. Trafikten veri almayı kolaylaştıran bir diğer sekme de Dosyalar.

Örneğimizde hemen açıp görüntüleyebileceğiniz bir pdf dosyasına rastladım.

Ama hepsinden önemlisi, DIR-620 yönlendiricimden trafik dökümünde bir txt dosyası bulduğumda şaşırdım. Dolayısıyla bu yönlendirici, üzerinde yetki verildiğinde, WPA2 dahil olmak üzere tüm ayarlarını ve şifrelerini metin biçiminde iletir.

Sonuç olarak, yardımcı programın oldukça ilginç ve kullanışlı olduğu ortaya çıktı.

Sana sevgili okuyucu, bu makaleyi okuman için verdim ve yeni bir yönlendirici almaya gittim.

][ ekibinin her biri, aşağıdakiler için yazılım ve yardımcı programlarla ilgili kendi tercihlerine sahiptir:
kalem testi. Danışmanlık yaptıktan sonra, seçimin o kadar çok değiştiğini öğrendik ki,
gerçek bir centilmenlik kanıtlanmış programlar seti yapın. Bunun üzerine ve
karar verilmiş. Birleşik bir karışıklık yaratmamak için tüm listeyi konulara ayırdık - ve
bu sefer koklama ve paket manipülasyonu için yardımcı programlara değineceğiz. Kullanmak
sağlık.

Tel köpekbalığı

ağ kedisi

Veri ele geçirme hakkında konuşursak, o zaman ağ madenci havadan al
(veya PCAP formatında önceden hazırlanmış bir dökümden) dosyalar, sertifikalar,
yetkilendirme için görüntüler ve diğer medyaların yanı sıra şifreler ve diğer bilgiler.
Yararlı bir özellik, anahtar kelimeleri içeren veri bölümlerinin aranmasıdır.
(örn. kullanıcı girişi).

ürkütücü

İnternet sitesi:
www.secdev.org/projects/scapy

için en güçlü araç olan herhangi bir bilgisayar korsanı için sahip olunması gereken
etkileşimli paket manipülasyonu. En çok paketi alın ve kodunu çözün
çeşitli protokoller, bir isteğe yanıt verme, değiştirilmiş ve
el yapımı paket - her şey çok kolay! Bununla, bir bütün gerçekleştirebilirsiniz
tarama, tracorute, saldırı ve algılama gibi bir dizi klasik görev
ağ altyapısı. Bir şişede, bu tür popüler yardımcı programların yerine yenisini alıyoruz,
gibi: hping, nmap, arpspoof, arp-sk, arping, tcpdump, tetheral, p0f vb. Onda
aynı zamanda ürkütücü herhangi birini, hatta en spesifik olanı gerçekleştirmenizi sağlar
zaten başka bir geliştirici tarafından oluşturulmuş asla yapamayacak bir görev
anlamına geliyor. C'de bir dizi satır yazmak yerine, örneğin,
yanlış paketi oluştur ve bazı arka plan programlarını karıştır, bu yeterli
kullanarak birkaç satır kod atın ürkütücü! programın yok
grafiksel arayüz ve etkileşim, yorumlayıcı aracılığıyla sağlanır.
Python. Biraz alışın, yanlış yaratmanız size hiçbir şeye mal olmaz.
paketler, gerekli 802.11 çerçevelerini enjekte eder, saldırılarda farklı yaklaşımları birleştirir
(örneğin, ARP önbellek zehirlenmesi ve VLAN atlamalı), vb. Geliştiriciler ısrar ediyor
Scapy'nin yeteneklerinin başka projelerde kullanılması gerçeği üzerine. onu bağlamak
modül olarak, çeşitli yerel araştırmalar için bir yardımcı program oluşturmak kolaydır,
güvenlik açıklarını arama, Wi-Fi enjeksiyonu, belirli
görevler vb.

paket

İnternet sitesi:
Platform: *nix, Windows için bir bağlantı noktası var

Bir yandan herhangi bir şey üretmeye izin veren ilginç bir gelişme.
ethernet paketi ve diğer yandan, paket dizilerini
çıktı kontrolleri. Diğer benzer araçlardan farklı olarak, paket
en basit şekilde paketler oluşturmanızı sağlayan grafiksel bir arayüze sahiptir
biçim. Üstelik. Özellikle yaratma ve gönderme üzerinde çalıştı
paket dizileri. Gönderimler arasında gecikmeler ayarlayabilirsiniz,
çıktıyı test etmek için paketleri maksimum hızda gönderin
ağın bir bölümü (evet, ddos ​​yapacakları yer burası) ve daha da ilginç olanı -
paketlerdeki parametreleri dinamik olarak değiştirin (örneğin, IP veya MAC adresi).

Wireshark, bilgisayarınızın ağ arayüzünden geçen trafiği analiz etmek için kullanılabilecek güçlü bir ağ analizörüdür. Ağ sorunlarını tespit etmek ve çözmek, web uygulamalarınızda, ağ programlarınızda veya sitelerinizde hata ayıklamak için buna ihtiyacınız olabilir. Wireshark, paketin içeriğini her düzeyde tam olarak görüntülemenizi sağlar: böylece ağın düşük düzeyde nasıl çalıştığını daha iyi anlayabilirsiniz.

Tüm paketler gerçek zamanlı olarak yakalanır ve okunması kolay bir biçimde sağlanır. Program, çok güçlü bir filtreleme sistemini, renk vurgulamayı ve ihtiyacınız olan paketleri bulmanıza yardımcı olacak diğer özellikleri destekler. Bu eğitimde, trafiği analiz etmek için Wireshark'ın nasıl kullanılacağına bakacağız. Son zamanlarda geliştiriciler Wireshark 2.0 programının ikinci dalı üzerinde çalışmaya başladılar, özellikle arayüz için birçok değişiklik ve iyileştirme yapıldı. Bu yazıda kullanacağımız şey bu.

Trafiği analiz etmenin yollarını düşünmeye devam etmeden önce, programın hangi özellikleri desteklediğini, hangi protokollerle çalışabileceğini ve ne yapacağını düşünmelisiniz. İşte programın ana özellikleri:

  • Bir dosyadan okumanın yanı sıra kablolu veya diğer herhangi bir ağ arabirimi türünden gerçek zamanlı paketleri yakalayın;
  • Aşağıdaki yakalama arabirimleri desteklenir: Ethernet, IEEE 802.11, PPP ve yerel sanal arabirimler;
  • Paketler, filtreler kullanılarak çeşitli parametrelerle filtrelenebilir;
  • Bilinen tüm protokoller listede TCP, HTTP, FTP, DNS, ICMP vb. gibi farklı renklerde vurgulanır;
  • VoIP aramalarının trafiğini yakalama desteği;
  • HTTPS trafiğinin şifresinin çözülmesi, bir sertifikanın varlığında desteklenir;
  • Bir anahtar ve el sıkışma varlığında kablosuz ağların WEP-, WPA trafiğinin şifresinin çözülmesi;
  • Ağ yükü istatistiklerini görüntüleme;
  • Tüm ağ katmanları için paketlerin içeriğini görüntüleyin;
  • Paket gönderme ve alma zamanını görüntüler.

Programın daha birçok özelliği var ama ilginizi çekebilecek başlıcaları bunlardı.

Wireshark nasıl kullanılır?

Programın zaten kurulu olduğunu varsayıyorum, ancak değilse, resmi depolardan yükleyebilirsiniz. Bunu yapmak için Ubuntu'ya şu komutu yazın:

sudo apt wireshark'ı kurun

Kurulumdan sonra programı dağıtımın ana menüsünde bulabilirsiniz. Wireshark'ı süper kullanıcı haklarıyla çalıştırmanız gerekir, aksi takdirde ağ paketlerini analiz edemez. Bu, ana menüden veya KDE komutu kullanılarak terminal aracılığıyla yapılabilir:

Ve Gnome/Unity için:

Programın ana penceresi üç bölüme ayrılmıştır: ilk sütun, analiz için kullanılabilen ağ arayüzlerinin bir listesini, ikinci - dosyaları açma seçenekleri ve üçüncü - yardım içerir.

Ağ trafiği analizi

Analizi başlatmak için ağ arayüzünü seçin, örneğin eth0 ve düğmesine tıklayın. Başlat.

Bundan sonra, zaten arayüzden geçen bir paket akışı ile bir sonraki pencere açılacaktır. Bu pencere ayrıca birkaç bölüme ayrılmıştır:

  • Üst kısım- bunlar çeşitli düğmelere sahip menüler ve panellerdir;
  • Paket Listesi- ayrıca analiz edeceğiniz ağ paketlerinin akışı görüntülenir;
  • Paket içeriği- seçilen paketin içeriğinin hemen altında bulunur, taşıma seviyesine göre kategorilere ayrılır;
  • Gerçek performans- en altta, paketin içeriği hem gerçek hem de HEX biçiminde görüntülenir.

İçeriğini analiz etmek için herhangi bir pakete tıklayabilirsiniz:

Burada sitenin IP adresini almak için bir DNS sorgu paketi görüyoruz, sorguda etki alanı gönderiliyor ve yanıt paketinde cevabın yanı sıra sorumuzu da alıyoruz.

Daha rahat görüntüleme için, girişe çift tıklayarak paketi yeni bir pencerede açabilirsiniz:

Wireshark Filtreleri

Özellikle aktif bir akışta ihtiyacınız olanları bulmak için paketleri manuel olarak sıralamak çok zahmetlidir. Bu nedenle, böyle bir görev için filtre kullanmak daha iyidir. Menü altında filtre girmek için özel bir satır bulunmaktadır. tıklayabilirsiniz ifade filtre oluşturucuyu açmak için, ancak birçoğu var, bu yüzden en temel olanları ele alacağız:

  • ip.dst- hedef IP adresi;
  • ip.src- gönderenin IP adresi;
  • ip.addr- gönderenin veya alıcının IP adresi;
  • ip.proto- protokol;
  • tcp.dstport- Hedef noktası;
  • tcp.srcport- gönderenin limanı;
  • ip.ttl- ttl'ye göre filtrele, ağ mesafesini belirler;
  • http.request_uri- istenen site adresi.

Bir filtredeki bir alan ile bir değer arasındaki ilişkiyi belirtmek için aşağıdaki operatörleri kullanabilirsiniz:

  • == - eşittir;
  • != - eşit değil;
  • < - az;
  • > - daha fazla;
  • <= - daha az veya eşit;
  • >= - daha fazla veya eşit;
  • maçlar- Düzenli ifade;
  • içerir- içerir.

Birden çok ifadeyi birleştirmek için şunları kullanabilirsiniz:

  • && - paket için her iki ifade de doğru olmalıdır;
  • || - ifadelerden biri doğru olabilir.

Şimdi çeşitli filtre örneklerine daha yakından bakalım ve ilişkilerin tüm işaretlerini anlamaya çalışalım.

İlk önce 194.67.215'e gönderilen tüm paketleri filtreleyelim. Filtre alanına bir dize yazın ve tıklayın. uygulamak. Kolaylık sağlamak için Wireshark filtreleri düğme kullanılarak kaydedilebilir Kaydetmek:

ip.dst == 194.67.215.125

Ve yalnızca gönderilen paketleri değil, aynı zamanda bu düğümden yanıt olarak alınan paketleri de almak için iki koşulu birleştirebilirsiniz:

ip.dst == 194.67.215.125 || ip.src == 194.67.215.125

Aktarılan büyük dosyaları da seçebiliriz:

http.content_length > 5000

Content-Type'ı filtreleyerek, yüklenen tüm resimleri seçebiliriz; görüntü kelimesini içeren paketler olan Wireshark trafiğini analiz edelim:

http.content_type resim içeriyor

Filtreyi temizlemek için düğmesine tıklayabilirsiniz. Temizlemek. Filtreleme için gerekli tüm bilgileri her zaman bilmiyorsunuz, ancak sadece ağı incelemek istiyorsunuz. Herhangi bir paket alanını sütun olarak ekleyebilir ve içeriğini her paket için genel pencerede görüntüleyebilirsiniz.

Örneğin, bir paketin ttl'sini (yaşam süresi) bir sütun olarak görüntülemek istiyorum. Bunu yapmak için paket bilgilerini açın, IP bölümünde bu alanı bulun. Ardından bağlam menüsünü arayın ve seçeneği seçin Sütun Olarak Uygula:

Aynı şekilde istediğiniz herhangi bir alana göre filtre oluşturabilirsiniz. Seçin ve içerik menüsünü çağırın, ardından Filtre olarak uygula veya Filtre olarak hazırla, ardından seçin seçilmiş, yalnızca seçilen değerleri görüntülemek için veya Seçili değil onları kaldırmak için:

Belirtilen alan ve değeri uygulanır veya ikinci durumda filtre alanında değiştirilir:

Bu şekilde herhangi bir paketin veya sütunun alanını filtreye ekleyebilirsiniz. Bağlam menüsünde de bu seçenek var. Protokolleri filtrelemek için daha basit koşulları da kullanabilirsiniz. Örneğin, HTTP ve DNS protokolleri için Wireshark trafiğini analiz edelim:

Programın bir başka ilginç özelliği de, kullanıcının bilgisayarı ile sunucu arasındaki belirli bir oturumu izlemek için Wireshark'ın kullanılmasıdır. Bunu yapmak için paketin içerik menüsünü açın ve TCP akışını takip edin.

Ardından, sunucu ile istemci arasında aktarılan tüm verileri bulacağınız bir pencere açılacaktır:

Wireshark Sorunlarını Teşhis Etme

Ağ sorunlarını tespit etmek için Wireshark 2.0'ın nasıl kullanılacağını merak ediyor olabilirsiniz. Bunu yapmak için, pencerenin sol alt köşesinde yuvarlak bir düğme vardır, tıkladığınızda bir pencere açılır. Uzman Araçlar. İçinde Wireshark tüm hata ve ağ hatası mesajlarını toplar:

Pencere, Hatalar, Uyarılar, Bildirimler, Sohbetler gibi sekmelere ayrılmıştır. Program birçok ağ sorununu filtreleyip bulabilir ve burada bunları çok hızlı bir şekilde görebilirsiniz. Wireshark filtreleri de burada desteklenmektedir.

Wireshark trafik analizi

Bağlantı şifrelenmemişse, kullanıcıların tam olarak neyi indirdiğini ve hangi dosyaları izlediğini çok kolay bir şekilde anlayabilirsiniz. Program, içerik çıkarma konusunda çok iyi bir iş çıkarıyor.

Bunu yapmak için öncelikle paneldeki kırmızı kareyi kullanarak trafik yakalamayı durdurmanız gerekir. Ardından menüyü açın Dosya -> Nesneleri Dışa Aktar -> http:

Yarar görüş hizmet eder yerel ağ ve İnternet trafiğinin toplanması ve analizi için. Program, ağ bağlantılarının listesi ve 70'den fazla en yaygın ağ protokolünün IP paketleri dahil olmak üzere ağdan geçen verileri en düşük seviyeye yakalar ve kodunu çözer. görüş IP istatistiklerini korur, yakalanan paketler daha fazla analiz için bir dosyaya kaydedilebilir. Programda esnek bir filtre sistemi kullanarak gereksiz yere atabilirsiniz. paketleri yakalamak için veya yalnızca gerekli olanları durdurun. Programa dahil olan VoIP modülü, SIP ve H.323 standartlarındaki sesli mesajların derinlemesine analiz edilmesini, kaydedilmesini ve çalınmasını sağlar. CommView, bir ağ kartından veya ayrı bir ağ segmentinden geçen bilgi trafiğinin ayrıntılı bir resmini görmenizi sağlar.

İnternet ve LAN Tarayıcı

Bir ağ tarayıcısı olarak CommView, sistem yöneticileri, ağ güvenliği alanında çalışan kişiler, ağ bağlantılarını kullanan yazılımlar geliştiren programcılar için kullanışlıdır. Yardımcı program Rus dilini destekler, kullanıcı dostu bir arayüze sahiptir, programda uygulanan tüm işlevler ve özellikler için ayrıntılı ve anlaşılır bir yardım sistemi içerir.

CommView'in temel özellikleri

  • Bir ağ bağdaştırıcısından veya çevirmeli ağ denetleyicisinden geçen İnternet veya yerel trafiğin kesilmesi
  • Ayrıntılı IP bağlantı istatistikleri (adresler, bağlantı noktaları, oturumlar, ana bilgisayar adı, işlemler vb.)
  • TCP oturumunu yeniden oluşturma
  • Olay uyarılarını ayarlama
  • IP protokolleri ve üst katman protokollerinin şemaları
  • Yakalanan ve kodu çözülen paketleri gerçek zamanlı olarak görüntüleyin
  • Yakalanan paketlerin içeriğinde dizelere veya HEX verilerine göre arama yapın
  • Paketleri arşivlere kaydetme
  • Bağlantı kesildiğinde önceden kaydedilmiş paketleri yükleme ve görüntüleme
  • Paketli arşivlerin NI Observer veya NAI Sniffer formatlarına (dan) dışa ve içe aktarılması
  • IP adresi hakkında bilgi alma
  • Protokol desteği ve kod çözme: ARP, BCAST, RTSP, SAP, SER, SIP, SMB, SMTP, SNA, SNMP, SNTP, BGP, BMP, CDP, DAYTIME, DDNS, DHCP, DIAG, DNS, EIGRP, FTP, G.723, GRE, H. 225, H.261, H.263, H.323, HTTP, HTTPS, 802.1Q, 802.1X, ICMP, ICQ, IGMP, IGRP, IMAP, IPsec, IPv4, IPv6, IPX, HSRP, LDAP, MS SQL, NCP , NDS, NetBIOS, NFS, NLSP, NNTP, NTP, OSPF, POP3, PPP, PPPoE, RARP, RADIUS, LDAP, MS SQL, NCP, NDS, NetBIOS, RDP, RIP, RIPX, RMCP, RPC, RSVP, RTP, RTCP, SOCKS, SPX, SSH, TCP, TELNET, TFTP, TIME, TLS, UDP, VTP, WDOG, YMSG.
47.9K

Çoğu ağ yöneticisi, genellikle ağ trafiği analizinin çözmeye yardımcı olabileceği sorunlarla karşılaşır. Ve burada trafik analizörü gibi bir kavramla karşı karşıyayız. Peki nedir?


NetFlow çözümleyicileri ve toplayıcıları, ağ trafiği verilerini izlemenize ve analiz etmenize yardımcı olan araçlardır. Ağ süreç analizörleri, bant genişliğini azaltan cihazları saptamanıza olanak tanır. Sisteminizdeki sorunlu alanları nasıl bulacaklarını bilirler ve ağın genel verimliliğini artırırlar.

Dönem " Net akış" IP üzerinden trafik hakkında bilgi toplamak ve ağ trafiğini izlemek için tasarlanmış bir Cisco protokolü anlamına gelir. NetFlow, akış teknolojileri için standart protokol olarak benimsenmiştir.

NetFlow yazılımı, yönlendiriciler tarafından oluşturulan akış verilerini toplar ve analiz eder ve bunları kullanıcı dostu bir biçimde sunar.

Diğer birçok ağ ekipmanı satıcılarının kendi izleme ve veri toplama protokolleri vardır. Örneğin, bir başka saygın ağ aygıtı satıcısı olan Juniper, protokolünü " j akışı". HP ve Fortinet, " s-Akış". Protokoller farklı adlandırılsa da hepsi benzer şekilde çalışır. Bu makalede, Windows için 10 ücretsiz ağ trafiği çözümleyicisine ve NetFlow toplayıcısına göz atacağız.

SolarWinds Gerçek Zamanlı NetFlow Trafik Analizörü


Ücretsiz NetFlow Traffic Analyzer, ücretsiz olarak indirilebilen en popüler araçlardan biridir. Size verileri çeşitli şekillerde sıralama, etiketleme ve görüntüleme yeteneği verir. Bu, ağ trafiğini kolayca görselleştirmenize ve analiz etmenize olanak tanır. Araç, ağ trafiğini türe ve süreye göre izlemek için mükemmeldir. Farklı uygulamaların ne kadar trafik tükettiğini belirlemek için testler çalıştırmanın yanı sıra.

Bu ücretsiz araç, bir NetFlow izleme arayüzü ile sınırlıdır ve yalnızca 60 dakikalık veri tasarrufu sağlar. Bu Netflow Analyzer, kullanmaya değer güçlü bir araçtır.

Colasoft Capsa Ücretsiz


Bu ücretsiz LAN trafik analiz aracı, 300'den fazla ağ protokolünü tanımlamanıza ve izlemenize olanak tanır ve özelleştirilebilir raporlar oluşturmanıza olanak tanır. E-posta izleme ve sıra diyagramlarını içerir TCP senkronizasyonu, hepsi özelleştirilebilir bir panelde toplandı.

Diğer özellikler ağ güvenliği analizini içerir. Örneğin DoS/DDoS saldırılarının takibi, solucan etkinliği ve ARP saldırılarının tespiti. Paket kod çözme ve bilgi görüntülemenin yanı sıra ağdaki her bir ana bilgisayar, paket değişim kontrolü ve akış yeniden yapılandırması hakkında istatistikler. Capsa Free, Windows XP'nin tüm 32-bit ve 64-bit sürümlerini destekler.

Kurulum için minimum sistem gereksinimleri: 2 GB RAM ve 2,8 GHz işlemci. Ayrıca internete bir ethernet bağlantınız olmalıdır ( NDIS 3 veya üstü ile uyumlu), Hızlı Ethernet veya karma mod sürücüsüne sahip Gigabit. Ethernet kablosu üzerinden iletilen tüm paketleri pasif olarak yakalamanızı sağlar.

Kızgın IP Tarayıcı


Hızlı ve kullanımı kolay, açık kaynaklı bir Windows trafik analizörüdür. Kurulum gerektirmez ve Linux, Windows ve Mac OSX üzerinde kullanılabilir. Bu araç, her bir IP adresine basit bir ping atarak çalışır ve MAC adreslerini belirleyebilir, portları tarayabilir, NetBIOS bilgilerini sağlayabilir, Windows sistemlerinde yetkili kullanıcıyı belirleyebilir, web sunucularını keşfedebilir ve çok daha fazlasını yapabilir. Yetenekleri Java eklentileri ile genişletilir. Tarama verileri CSV, TXT, XML formatındaki dosyalara kaydedilebilir.

ManageEngine NetFlow Analyzer Professional


ManageEngines'ten NetFlow yazılımının tamamen işlevsel bir sürümü. Analiz ve veri toplama için eksiksiz bir işlev setine sahip güçlü bir yazılımdır: süreçleri hızlı bir şekilde yönetmenize olanak tanıyan gerçek zamanlı bant genişliği izleme ve eşik uyarıları. Ayrıca, kaynakların kullanımı, izleme uygulamaları ve protokolleri ve çok daha fazlası hakkında özet verilerin çıktısını sağlar.

Linux trafik analizörünün ücretsiz sürümü, ürünü 30 gün boyunca süresiz olarak kullanmanıza izin verir, bundan sonra yalnızca iki arabirimi izleyebilirsiniz. NetFlow Analyzer ManageEngine için sistem gereksinimleri akış hızına göre değişir. Saniyede 0 ila 3000 iş parçacığı minimum akış hızı için önerilen gereksinimler: 2,4 GHz çift çekirdekli işlemci, 2 GB RAM ve 250 GB boş sabit disk alanı. İzlenecek debi arttıkça gereksinimler de artar.

Ahbap


Bu uygulama MikroTik tarafından geliştirilen popüler bir ağ monitörüdür. Tüm cihazları otomatik olarak tarar ve ağ haritasını yeniden oluşturur. Dude, çeşitli cihazlarda çalışan sunucuları izler ve sorun çıkması durumunda sizi uyarır. Diğer özellikler arasında yeni cihazların otomatik olarak keşfedilmesi ve görüntülenmesi, özel haritalar oluşturma yeteneği, uzaktan cihaz yönetim araçlarına erişim ve daha fazlası yer alır. Windows, Linux Wine ve MacOS Darwine üzerinde çalışır.

JDSU Ağ Analizörü Hızlı Ethernet


Bu trafik analiz programı, ağ üzerinden verileri hızlı bir şekilde toplamanıza ve görüntülemenize olanak tanır. Araç, kayıtlı kullanıcıları görüntüleme, bireysel cihazlara göre ağ bant genişliği kullanım düzeyini belirleme ve hataları hızla bulup düzeltme olanağı sağlar. Gerçek zamanlı verileri yakalamanın ve analiz etmenin yanı sıra.

Uygulama, yöneticilerin trafik anormalliklerini izlemesine, büyük miktarda veriyi elemek için verileri filtrelemesine ve daha pek çok şeye olanak tanıyan son derece ayrıntılı grafikler ve tablolar oluşturulmasını destekler. Giriş seviyesi profesyonellere ve deneyimli yöneticilere yönelik bu araç, ağın kontrolünü tamamen ele geçirmenizi sağlar.

Sıkıştırıcı İnceleyici


Bu ağ trafiği analiz aracı, ağ trafiğini toplamanıza ve kapsamlı bir şekilde analiz etmenize ve hataları hızla bulup düzeltmenize olanak tanır. Scrutinizer ile verileri zaman dilimleri, ana bilgisayarlar, uygulamalar, protokoller ve daha fazlası dahil olmak üzere çeşitli şekillerde sıralayabilirsiniz. Ücretsiz sürüm, sınırsız sayıda arabirimi kontrol etmenize ve 24 saatlik etkinlik için veri depolamanıza olanak tanır.

Tel köpekbalığı


Wireshark, Linux, Windows, MacOS X, Solaris ve diğer platformlarda çalışabilen güçlü bir ağ analizörüdür. Wireshark, yakalanan verileri bir grafik arabirim kullanarak görüntülemenize veya TTY modu TShark yardımcı programlarını kullanmanıza olanak tanır. Özellikleri arasında VoIP trafik toplama ve analizi, Ethernet verilerinin gerçek zamanlı gösterimi, IEEE 802.11, Bluetooth, USB, Frame Relay, XML'e veri çıkışı, PostScript, CSV, şifre çözme desteği ve daha fazlası yer alır.

Sistem gereksinimleri: Windows XP ve üstü, herhangi bir modern 64/32 bit işlemci, 400 Mb RAM ve 300 Mb boş disk alanı. Wireshark NetFlow Analyzer, herhangi bir ağ yöneticisinin işini büyük ölçüde basitleştirebilen güçlü bir araçtır.

Paessler PRTG


Bu trafik analizörü, kullanıcılara birçok kullanışlı özellik sunar: LAN, WAN, VPN, uygulamalar, sanal sunucu, QoS ve ortamı izleme desteği. Çoklu site izleme de desteklenir. PRTG, SNMP , WMI , NetFlow , SFlow , JFlow ve paket algılamanın yanı sıra çalışma süresi/kapalı kalma süresi izleme ve IPv6 desteği kullanır.

Ücretsiz sürüm, 30 gün boyunca sınırsız sayıda sensör kullanmanıza izin verir, ardından yalnızca 100'e kadar ücretsiz kullanabilirsiniz.

nSonda


Tam özellikli bir açık kaynak NetFlow izleme ve analiz uygulamasıdır.

nProbe, IPv4 ve IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, VoIP trafik analizi, akış ve paket örnekleme, günlük kaydı, MySQL/Oracle ve DNS etkinliği ve çok daha fazlasını destekler. Trafik analizörünü Linux veya Windows üzerinde indirip derlerseniz uygulama ücretsizdir. Kurulum yürütülebilir dosyası, yakalama miktarını 2000 paketle sınırlar. nProbe, eğitim kurumlarının yanı sıra kar amacı gütmeyen ve bilimsel kuruluşlar için tamamen ücretsizdir. Bu araç, Linux ve Windows işletim sistemlerinin 64 bit sürümlerinde çalışacaktır.

Bu 10 ücretsiz NetFlow trafik analizörü ve toplayıcı listesi, küçük bir ofis ağını veya çok siteli büyük bir kurumsal WAN'ı izlemeye ve sorun gidermeye başlamanıza yardımcı olacaktır.

Bu makalede sunulan her uygulama, ağdaki trafiği izlemeyi ve analiz etmeyi, küçük arızaları tespit etmeyi, güvenlik tehditlerini gösterebilecek bant genişliği anormalliklerini belirlemeyi mümkün kılar. Ağ, trafik ve daha fazlası hakkındaki bilgileri görselleştirmenin yanı sıra. Ağ yöneticileri kesinlikle cephanelerinde bu tür araçlara sahip olmalıdır.

Bu yayın makalenin bir çevirisidir " Windows için En İyi 10 En İyi Ücretsiz Netflow Çözümleyici ve Toplayıcı» samimi bir proje ekibi tarafından hazırlanmıştır