Top 11 công cụ phần mềm thu thập dò tìm mạng (Network IP Sniffing) tốt nhất 2021

Thảo luận trong 'Phần mềm - Software' bắt đầu bởi kimlann, 16/12/20.

  1. kimlann

    kimlann Member

    Trình thám thính mạng, hay trình đánh giá gói tin, là một phần mềm chuyên dụng (hoặc thậm chí là một thiết bị phần cứng) lắng nghe qua mạng và ghi lại các gói dữ liệu IP truyền qua mạng đó.

    Nhiều quản trị viên mạng sử dụng các công cụ này để xác định hiệu quả của mạng, khắc phục sự cố truyền thông, xác định các tắc nghẽn mạng phổ biến, v.v.

    [​IMG]

    Tất nhiên, tin tặc cũng có thể sử dụng các công cụ dò tìm mạng để thu thập dữ liệu cá nhân như mật khẩu qua mạng. Đó là lý do tại sao lưu lượng truy cập mạng phải được mã hóa mọi lúc có thể.

    Cách dễ nhất để thu thập lưu lượng mạng bằng công cụ dò tìm là kết nối máy tính của bạn (đã được cài đặt phần mềm dò tìm) trên một cổng SPAN của một bộ chuyển mạch, về cơ bản sao chép tất cả lưu lượng đi qua bộ chuyển đổi sang cổng SPAN đó.

    Phần mềm đánh hơi(sniffing) đang lắng nghe trên giao diện mạng của máy tính để thu thập tất cả lưu lượng truy cập đi qua giao diện để phân tích. Tất nhiên, đây là một cách để nắm bắt lưu lượng mạng. Có nhiều tùy chọn hơn như chúng ta sẽ thấy bên dưới.

    Trong bài viết này, chúng ta sẽ nghiên cứu một số công cụ dò tìm mạng IP phổ biến (cả miễn phí và có phí) với mô tả ngắn gọn về từng công cụ.

    1) WireShark – Miễn Phí

    [​IMG]

    Là một trong những công cụ phân tích và theo dõi mạng được sử dụng nhiều nhất trên thế giới, WireShark có vô số tính năng liên tục được cộng đồng tình nguyện viên thêm vào.

    Công cụ miễn phí này thường là lựa chọn đầu tiên trên thực tế cho các kỹ sư mạng và hệ thống để thu thập và phân tích các gói mạng.

    WireShark có sẵn trên nhiều nền tảng khác nhau, bao gồm Windows, Mac, Linux, FreeBSD, Solaris và các nền tảng khác. Nó cũng có thể đọc hàng trăm giao thức mạng và có thể thực hiện tất cả điều này trong thời gian thực qua nhiều mạng khác nhau, bao gồm Ethernet, PPP, Bluetooth, FDDI, v.v.

    Điều này giúp bạn dễ dàng bắt kịp không chỉ về cách sử dụng công cụ mà còn về cách nó có thể giúp quản trị viên mạng và các chuyên gia CNTT khác cải thiện tốc độ và hiệu quả mạng của họ.

    Wireshark sử dụng rộng rãi trong môi trường làm việc để khắc phục sự cố hoặc kiểm tra lưu lượng cho các mục đích bảo mật.

    Có một đường cong học tập để tìm ra các bộ lọc khác nhau cần áp dụng để tìm kiếm trong các gói và chỉ hiển thị các gói bạn muốn. Nếu bạn học được những điều này, công cụ này rất mạnh mẽ và linh hoạt.

    2) PRTG IP Sniffer – Có Phí

    [​IMG]

    PRTG của Paessler là một công cụ giám sát mạng phổ biến và mạnh mẽ, làm được nhiều việc hơn là dò tìm IP.

    Phương pháp giám sát mạng của PRTG dựa trên cảm biến. Bạn có thể thiết lập các cảm biến trên toàn bộ mạng để đo các giá trị của những thứ khác nhau như tải CPU, dung lượng ổ đĩa, băng thông, v.v.

    Sau khi bạn thiết lập, tất cả chúng đều có thể được giám sát từ bảng điều khiển trung tâm. Theo nghĩa này, các cảm biến hoạt động giống như các cảnh báo mạng nhỏ sẽ cảnh báo người quản trị mạng về sự cố mạng.

    Có rất nhiều điều để bạn thích về cách tiếp cận này và 100 cảm biến đầu tiên được sử dụng miễn phí trong 30 ngày, sau đó phần mềm sẽ hoàn nguyên về phiên bản miễn phí có giới hạn. Phương pháp tiếp cận dựa trên cảm biến độc đáo mà PRTG thực hiện khiến nó trở thành một lựa chọn thú vị.

    Bây giờ, chức năng IP Sniffing của PRTG là một cảm biến khác giống như những cảm biến khác mà chúng có.

    Packet Sniffer Sensor sử dụng một công cụ dò tìm gói tích hợp để theo dõi tiêu đề của các gói dữ liệu đi qua card mạng. Chỉ các tiêu đề gói được bắt.

    3) Solarwinds Deep Packet Inspection – Có Phí

    [​IMG]

    Solarwinds là một công ty lớn trong lĩnh vực quản lý / giám sát mạng. Họ phát triển các công cụ cho tất cả các loại nhiệm vụ quản lý, giám sát, phân tích cơ sở hạ tầng CNTT, v.v.

    Nếu bạn muốn xem vị trí tắc nghẽn dữ liệu của mình trên một mạng phức tạp, công cụ Kiểm tra gói sâu của Solarwinds cung cấp một số thông tin chi tiết độc đáo.

    Bằng cách trình bày tất cả thông tin trong giao diện đồ thị dễ đọc và giải thích, Solarwinds lý tưởng cho những người cần biết mọi thứ về mạng của họ và cách nó hoạt động khi tải.

    Ngoài ra, Solarwinds hỗ trợ phân tích lưu lượng mạng cho 1200 ứng dụng. Các ứng dụng như vậy bao gồm Skype, máy chủ SQL, lưu lượng Truyền thông xã hội, Lưu lượng truy cập web và nhiều ứng dụng khác.

    Công cụ Kiểm tra gói tin sâu (DPI) phân loại lưu lượng truy cập thành các danh mục. Một doanh nghiệp có thể sử dụng phân loại này để xác định lưu lượng truy cập không liên quan đến kinh doanh (ví dụ: lưu lượng truy cập mạng xã hội quá nhiều) để áp dụng giới hạn tốc độ, chặn lưu lượng truy cập, v.v.

    4) Tcpdump – Miễn Phí

    Nếu bạn đã quen với các ứng dụng dòng lệnh và cần một thứ gì đó nhanh chóng và mạnh mẽ, Tcpdump là một trong những lựa chọn tốt nhất hiện có trong thế giới phân tích và phát hiện gói tin trong thế giới Unix.

    Phần mềm này lý tưởng cho máy chạy Linux và cung cấp cho bạn khả năng nắm bắt các gói đi vào và ra khỏi card mạng của máy chủ lưu trữ và trình bày kết quả ở định dạng in để dễ đọc và phân tích.

    Như với nhiều ứng dụng dòng lệnh, nhiều tính năng có thể được kiểm soát bằng cài đặt cờ. Tcpdump rất mạnh mẽ và linh hoạt nhưng hướng đến những quản trị viên hệ thống có một số kiến thức về Linux.

    5) WinDump – Miễn Phí

    [​IMG]

    Windump là phiên bản Windows của tcpdump đã đề cập ở trên. Nó cũng trình bày thông tin trong giao diện dòng lệnh và tương thích với tcpdump.

    Cũng giống như tcpdump, Windump miễn phí và được tạo cho những người thích trải nghiệm sử dụng dòng lệnh đơn giản nhưng mạnh mẽ để khắc phục sự cố gói tin sâu trên một máy chủ.

    Nó dựa trên WinPcap miễn phí, là trình điều khiển để bắt các gói hình thành giao diện mạng của máy chủ.

    6) Manage Engine Netflow Analyzer – Có Phí

    [​IMG]

    Công cụ phân tích mạng thời gian thực này sử dụng giao diện đồ họa hấp dẫn để hiển thị dữ liệu lưu lượng qua mạng.

    Nó dựa trên công nghệ luồng gói và hỗ trợ Cisco’s Netflow, Juniper’s JFlow, sFlow, IPFix, Appflow và Netstream.

    Sử dụng Công nghệ dòng chảy ở trên, phần mềm này lý tưởng cho những người muốn có thể hình dung mọi thứ trong thời gian thực và đi sâu vào các chi tiết để xác định bất kỳ sự cố mạng tiềm ẩn nào.

    Nó hỗ trợ các nhà cung cấp phần cứng lớn như CiscoHP, đồng thời có thể hiển thị dữ liệu từ tất cả các thiết bị phần cứng được hỗ trợ bằng Công nghệ Luồng.

    Đây là một cách dễ dàng để xem nơi có thể có bất kỳ sự cố mạng nào. Biểu đồ hình tròn được mã hóa màu và thông tin tóm tắt trên một màn hình khiến đây trở thành lựa chọn khôn ngoan cho các quản trị viên mạng chuyên nghiệp.

    Công cụ Manage Engine hoạt động như một bộ thu để nhận lưu lượng luồng từ các thiết bị mạng như bộ định tuyến, thiết bị chuyển mạch, v.v. và bất kỳ thiết bị nào khác có thể gửi dữ liệu luồng. Điều này cho phép nó giám sát việc sử dụng băng thông, sử dụng ứng dụng, giám sát bảo mật, v.v.

    7) EtherApe – Miễn Phí

    [​IMG]

    Đây có thể không phải là công cụ phức tạp hoặc hoàn chỉnh nhất hiện có, nhưng đối với những người sử dụng Unix, bộ giám sát mạng dựa trên GTK3 này có thể hoàn thành công việc.

    Nó sử dụng một màn hình mã màu dễ giải mã để hiển thị dữ liệu mạng và gói tin, đồng thời có các gói RPM đã được xây dựng cho Arch Linux, Fedora, OpenSUSE và Mageia 6.

    Việc sử dụng các thư viện đồ họa GTK3 làm cho trải nghiệm này trở thành một trải nghiệm Linux nguyên bản hấp dẫn theo nhiều cách khác nhau.

    Việc hiển thị dữ liệu mạng có nhiều đồ họa và thiết kế trực quan, với nhiều nút hoạt động hơn xuất hiện lớn trên màn hình.

    Điều này làm cho một công cụ phức tạp khá dễ sử dụng và dễ hiểu, ngay cả đối với những người có kiến thức trung cấp về mạng.

    8) LiveAction Omnipeek – Có Phí

    [​IMG]

    Mặc dù không miễn phí nhưng trình phân tích mạng này cung cấp cho các chuyên gia một cách mạnh mẽ và trực quan để xem tắc nghẽn mạng, xác định sự cố và tập trung giải quyết các vấn đề về tốc độ Wi-Fi trong số những vấn đề khác.

    Nhiều công cụ mạng tập trung khác biệt vào mạng có dây truyền thống, nhưng Omnipeek cũng cung cấp một cách tinh vi để trực quan hóa luồng dữ liệu trong mạng không dây. Điều này làm cho nó hoàn toàn phù hợp với công việc trong thế giới hiện đại, nơi mạng không dây rất phổ biến.

    Hơn nữa, nó giúp quản trị viên khắc phục sự cố và giám sát lưu lượng Thoại và Video, thiết bị của người dùng cuối và cũng giải mã hơn 1000 giao thức.

    Giải pháp cũng cung cấp một tùy chọn thiết bị (LiveCapture) được sử dụng để phân phối bộ sưu tập và giám sát mạng tại các địa điểm và chi nhánh từ xa.

    9) Netresec Network Miner – Miễn Phí và Có Phí

    Có cả phiên bản trả phí chuyên nghiệp và miễn phí, Netresec Network Miner là một công cụ phần mềm mã nguồn mở có tính năng hoạt động ở chế độ thụ động.

    Hoạt động ở chế độ này đảm bảo rằng không có tải thêm nào được đặt trên mạng và Network Miner sẽ bắt đầu thu dữ liệu gói và xác định tên máy chủ và thông tin hệ điều hành.

    Chế độ thụ động đặc trưng làm cho nó trở thành một công cụ lý tưởng cho các mạng lớn, đặc biệt là phiên bản chuyên nghiệp, có nhiều chức năng hơn, bao gồm báo cáo có thể xuất và lấy dấu vân tay hệ điều hành.

    10) Steelcentral Packet Analyzer – Có Phí

    [​IMG]

    Giao diện hấp dẫn và trực quan là một trong những đặc điểm của công cụ này.

    Điều này làm cho việc chẩn đoán các sự cố và tắc nghẽn trên mạng khá dễ dàng. Điều làm cho nó thậm chí còn dễ sử dụng hơn là các chế độ xem phân tích đặt trước được bao gồm.

    Bằng cách áp dụng một trong các chế độ xem đặt trước này, có thể thấy nhiều vấn đề được trình bày theo cách hấp dẫn và dễ đọc đối với con người.

    Steelcentral Packet Analyzer giúp chẩn đoán các sự cố trên các mạng lớn trong môi trường kinh doanh. Nó đã được thiết kế ngay từ đầu để thu thập thông tin và trình bày thông tin theo cách giúp tăng tốc công việc của các quản trị viên mạng.

    11) Capsa – Có Phí

    [​IMG]

    Mặc dù không hề rẻ, Capsa cung cấp nhiều tính năng vượt trội so với nhiều công cụ phân tích mạng khác. Nó nhắm đến môi trường doanh nghiệp và hoạt động trên quy mô rất lớn, cung cấp thông tin trong một cửa sổ và chế độ xem bảng điều khiển dễ đọc.

    Capsa rất rộng rãi và hỗ trợ hơn 1800 giao thức mạng. Có thể giám sát mạng 24/7, nắm bắt thông tin từ nhiều mạng trong thời gian thực và nắm bắt lưu lượng gửi email và nhắn tin tức thì để quản trị viên mạng biết được mọi vi phạm chính sách trong môi trường kinh doanh.

    Kết luận

    Các công cụ phân tích và dò tìm mạng bao gồm một loạt các chức năng và nhu cầu, đồng thời có sẵn ở các phiên bản miễn phí và trả phí.

    Các phiển bản đơn giản miễn phí sẽ thực hiện công việc thu thập dữ liệu qua mạng, nhưng đối với các môi trường doanh nghiệp lớn và mạng phức tạp, các dịch vụ chuyên nghiệp trả phí là một lựa chọn tốt hơn.

    Chúc các bạn có lựa chọn hợp lý.
     
    kimlann, 16/12/20
    #1

trang này