在我的系统pipe理员/networkingpipe理职责的过程中,我需要对连接问题进行数据包嗅探。 不幸的是,这经常发生在我不“拥有”的机器上。 其他pipe理员,最终用户的家庭计算机或者我们希望避免安装新软件的服务器的权限范围内的服务器。 所以我想要一些可以在没有正确安装的情况下使用。
我个人使用WireShark为我的本地桌面。 很好用。 但是,对于上述情况显然不能削减。 我知道他们有U3和便携式应用程序版本,但这取决于物理访问插入USB棒。 这也不是我能指望的。
那么,有没有人知道一个数据包嗅探工具,可以使用没有真正的安装? 一些只包含在一个文件夹中的东西,可以在目标机器上转储,使用,然后轻松删除? 如果它只是一个CLI,那就太好了。 我总是可以将.cap文件移回我的桌面进行分析。
我个人更喜欢自由的东西(如自由的)和免费的(如啤酒)。 但是,专有产品和付费产品是完全有效的build议。
Windows的TCPDUMP工作。 我可以保证试用版本,因为它与NIX版本的99%是一样的(它是从我相信的相同的来源编译的); 不需要安装。 定价在他们的网站上,并不是不合理的,如果你使用它很多。
SmartSniff支持没有libpcap数据包捕获; 但是,它只支持(TCP | UDP | ICMP)v4。
我明白你的困境。 我们目前在我们的生产设施中有一位客人,专门负责WireShark的networking故障排除。 我们将根据需要在我们的路由器上进行跨接,以便利用我们需要研究的服务器的stream量,然后在完成研究时删除端口跨度。 这确实需要在捕获networkingstream量时更改路由器configuration的能力,根据您有关更改请求的networking策略,这可能会或可能不会成为您的select。 我已经研究过,并且没有意识到您正在请求的真正零占用空间的数据包嗅探器。 端口跨越是我们发现在不改变服务器configuration的情况下挖掘服务器stream量的最不具有侵入性的方法。 但是,它的确引入了进行路由器configuration的风险,这也是必须权衡的。
我使用ngrep并创build一个静态可执行文件。 它适用于那些实例,我也使用nmap并创build一个静态可执行文件。 这些工具一起可以帮助排除networking不受您控制的情况下的故障排除。
对于完整的无需安装的嗅探器,可以使用SmartSniff作为grawity发布或IpTools 。
如果你被困在窗户中,那真的只有一个好的数据包捕获工具。 Wireshark的。 如果你知道你在做什么,Wireshark可以在没有“安装”的情况下运行,但是你必须安装winpcap服务。 有几个应用程序都build立在winpcap框架之上…但是没有一个不需要某种服务(或作为“系统”帐户运行的应用程序)来准确地捕获数据包……这需要某种安装或pipe理该机器上的权限。
我不敢逃避。 比上述任何一个更好(假设你是真正的networkingpipe理员)…大多数pipe理型交换机允许你设置一个监控端口来监控另一个接口上的stream量。 这应该绰绰有余,看看工作站将会发生什么。 也有各种forms的在线networking工具,可以让你做同样的工作。
最好的免费networking嗅探器是Wireshark和Capsa Free。 两者都非常强大。