㈠ 適合Windows7的網路抓包工具有哪些
1、sniffer
嗅探器是一種監視網路數據運行的軟體設備,協議分析器既能用於合法網路管理也能用於竊取網路信息。網路運作和維護都可以採用協議分析器:如監視網路流量、分析數據包、監視網路資源利用、執行網路安全操作規則、鑒定分析網路數據以及診斷並修復網路問題等等。非法嗅探器嚴重威脅網路安全性,這是因為它實質上不能進行探測行為且容易隨處插入,所孝仿以網路黑客常將它作為攻擊武器。
2、wireshark
Wireshark(前稱Ethereal)是一個網路封包分析軟體。網路封包分巧清纖析軟體的功能是擷取網路封包,並盡可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面,直接與網卡進行數據報文交換。
3、WinNetCap
使用WinPcap開發包,嗅探流過網卡的數據並智能分析過濾,快速找到所需要的網路信息(音樂、視頻、圖片等)。
4、WinSock Expert
這是正兆一個用來監視和修改網路發送和接收數據的程序,可以用來幫助您調試網路應用程序,分析網路程序的通信協議(如分析OICQ的發送接收數據),並且在必要的時候能夠修改發送的數據。
㈡ 公司網路近期特別卡,打開網頁很慢。下載了一個抓包軟體分析情況如圖。哪位大俠能幫忙分析一下。
慢,慢到什麼程度,
有多少人用網,是一直很慢還是某一時段很低慢。
是一台機很慢還是全網很慢,
如果是部分時段,特別上上班時間慢,可能是有人在下載,上網看視頻及做一些佔取較多流量的動作。也可能是路由器負載過大或過舊,承擔不了太多的網路流量。
如果是一直慢
可能存在網路環路、光貓損壞、路由不行、甚至可能是路由的WAN口丟包(呵呵 ,大問題小原因)
單機慢就好說了呵呵 ,
全網慢,跟以上步驟著手,
當然也有可能是病毒的原因
一切從實際情況去考慮!一步步驗證排除
㈢ 公司網路時斷時續,急需解決,請高手指點
那這類的掉線問題,換做是讀者你,又從何下手?今天我們就來探討一下解決的方法。
第一點:出現這類掉線頻繁的情況,先檢查硬體設施,如:路由器,交換機,光貓,網線等是否出現故障,同時跟ISP確認一下外網接入是否正常。正常則進行下一步,有故障則進行更換。
現在,如果在硬體,ISP等都沒有問題,或者更換了故障設備,還是出現全網掉線的情況。可以判斷是內網有攻擊造成的。
第二點:這先提出一個應急的解決方案。如果是急需使用網路的朋友可以試試:
1. 拔網線,通過逐步排查,把攻擊點從網路隔離。
2. 所有電腦重啟,目的同上。
這樣可以暫時緩解該問題,屬於治本不只根。
第三點:通過技術手段解決問題。
通過使用Sniffer,Wireshark等抓包工具對內網進行分析。
這個方法就需要讀者了解各種協議的通信過程,具備很強的分析能力,還得耐心多多。找出發攻擊的終端,進行處理。是一個很考驗人的過程。
第四點:傳統解決方案
既然出現了掉線的問題,那就不能抱著「這次搞定了,就高枕無憂」的心態。必須採取一些措施來防範。
現在比較傳統的方案是購買防火牆,防毒牆,IPS,UTM等安全設備架設在網路中,等待下一次攻擊出現,大家拼個你死我活。有攻擊,我上牆,攻擊更高,我上高牆,造成單一的砌高牆防範。
優勢:架設簡單,只需要直接在現有網路結構上直接部署。
劣勢:價格貴,X科X為等知名品牌,動則XXXXX元。
針對性不強,現有的安全產品大多位於網路邊緣,內網的問題很少涉及。
第五點:徹底解決方案
據統計,現今的網路攻擊,有80%來自於內網。筆者認為,針對內網的攻擊網路邊緣型的安全產品根本解決不了問題,因為網路的底層——乙太網,自身就是一個大窟窿。大多安全產品都沒有針對底層協議來進行控制,導致現在的傳統網路總是出現卡滯,ping內網延時大,甚至全網掉線等問題。筆者不慚,認為應該採取一些特殊的對應方式,因為內網面對的是大規模的終端,終端才是整個內網的源頭,從源頭進行攻擊攔截,靠每個源頭實施群防群控,將攻擊點傳達給監控中心,監控中心能對攻擊點進行報警,以便相關人員進行處理。這樣才能徹底解決內網的攻擊問題。
這類具有源頭抑制,群防群控特性的網路,先如今只有免疫網路具備。
筆者也曾經在網上找到過X科,X為提出的免疫網路。但是尋到產品化的,也就出現了一個「巡路免疫網路解決方案」。
總結:現今網路問題越來越多,攻擊手段更是層出不窮,像樓主這樣的掉線問題,不知道各企業網管每天有多少人正在面臨。作為同行,筆者也是深感痛苦,發此文,希望能為廣大同行進一點綿薄之力。
㈣ 無線調試有什麼好的工具,可以看到各種數據包空口抓包怎麼弄
目前抓包軟體比較有名的是 wireshark、Omnipeek、Sniffer這三個。
Wireshark是免費軟體,比較適合電腦上抓包;Omnipeek和Sniffer支持空口抓包,Sniffer是大型軟體,用來抓包屬於大材小用,它適合大型網路的穩定性維護;所以個人使用還是建議用Omnipeek,適合分析抓取無線數據。
OmniPeek代表一股新生力量,它對無線網路、語音等技術都有很好的支持。OmniPeek可以使用很多的Plugin,使得它能很快適應新出現的業務和應用。所以OmniPeek很適用於網路不是很大,應用經常更新的環境。無線環境和千兆環境也可以選擇OmniPeek 。
網上可以下載到Omnipeek 5.1版本,但是Omnipeek需要特定的網卡和驅動去配合,官網上有一些支持的網卡都比較貴,可以去tao寶看看,直接搜Omnipeek就應該可以找到了。
㈤ 用抓包工具發現有大量的arp數據包,最近老是掉線,ping網關延時不高但是老丟包怎麼回事啊
用arp -a看看IP和MAC的對應,如果IP和MAC對應不正確,使數據出去找不到正確的路徑,才會出現丟包,虛假的ARP數據報會影響到網路中的每台電腦,要想防止這種能夠攻擊就要對區域網中的每台電腦進行管理,現在的免疫牆就是對每台電腦進行管理,通過安裝免疫驅動從網卡上獲得正確的信息,檢查發出的數據,攔截虛假的數據,放行真實的數據,使網路中的數據都是安全的
㈥ 作為一名軟體開發人員,你常用的網路抓包軟體都有哪些
作為一名在一線奮斗的開發工程師,下面對幾款自己常用的網路抓包軟體進行介紹。
1.Wireshark
完善的圖形化界面,跨平台支持,可謂一款超級優秀的網路封包分析軟體,只要你做的東西設計到網路數據傳輸,基本上該款軟體的使用是必備技能點來,它可以幫助我們很好的來分析網路傳輸過程都發生來些什麼,可以用它以圖形化形式來分析後文提到的tcpmp捕獲的數據包文件,而且支持自定義擴展腳本,記得當年搞LTE開發,一直是用的wireshark來分析TCP/IP協議棧,GPTU、PDCP、RLC,LTE用戶面協議。是自己抓取的CSDN登錄的HTTP數據包,當然後面的需求還需自己去分析。
2.tcpmp
linux環境常用的網路抓包工具,可以截取網路傳輸數據並對其進行輸出。和WireShark相比,它不提供圖形化界面,純命令行形式運行,功能更方便自主化的同時帶來了上手的難度。有一點需要注意的是,由於其需要將網路設置為混告陵坦雜模式,普通用戶並沒有執行許可權,所以使用時我們需要使用需要具有root許可權。正因為如此,它不僅是開發人員和運維的必備工具,同時也襪桐可能成為黑客入侵的道具。
3.fiddler
這傢伙相當於介於客戶端和伺服器之間的http代理,是一種比較常見的http抓包工具,可以讓我們清楚的看到每一次http請求的具體內容,header,body體等,更難得的是你可以用它來修改伺服器返回的http響應的數據包內容。
4.PacketCapture
安卓抓包神器,無需root,和tcpmp相比,它可以指定應用程序。如下面三張圖所示,是我用PacketCapture抓取京東商場的數據包,用起來還是很方便的,唯一的缺點就是抓取的數據包不能到處pcap格式用wireshark分析,看起來比較費勁。
5.瀏覽器自帶F12功能
這一點,應該搞前端的工程師使用是非常多的了把。我們可以很清楚的看到每次發起請求的內容已經服務端響應的數據包。很方便的確定每個資源的請求響應時間,對於我們有時候定位超時問題很有幫助。
最後,需要說的是,網路抓包工具只是一方面,更多的是需要我們自身對TCP/IP協議棧的理解汪基,有了對網路知識更深的理解,我們才能夠更好的駕馭這些軟體。