Windows数据包嗅探器

我没有遇到任何更好的东西。 当Wireshark非常擅长处理嗅探器时，我的工作太便宜了。 是的，似乎Wireshark每隔一天左右就会对译码器有一个新的漏洞，但是到目前为止，如果你是这样的领域的顶级软件包，就会发生这样的事情。 是的，我希望他们更频繁地更新一下。 但Wireshark的纯粹实用程序使我继续使用它。

我始终在Windows上使用Wireshark – 使用SPAN会话或类似的function，再加上巧妙的捕捉/显示filter，你可以得到它几乎可以告诉你任何你需要的东西。 你也可以为你的老板制作漂亮的图表。 “安全史”是什么意思？

我不会像以前那样使用这些东西，但是当我需要一个免费的协议分析器来追踪问题时，我总是喜欢Microsoftnetworking监视器。 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=983b941d-06cb-4658-b7f6-3088333d062f

（披露：我的名字是Wireshark的作者列表的顶部。）

Wireshark的安全logging是我不满意的项目中的less数几个方面之一。 好消息是，我们有一个有才华的开发人员团队和坚实的架构。 你听说Wireshark安全性的原因之一是我们主动寻找漏洞并报告。 我们通常是第一个发现它们的人，当我们发现它们时，我会尽快推出更新和build议。 坏消息是，消除170万行代码中的每一个缺陷是真的该死的艰难。

如果您正在查看商业分析仪，请注意以下几点：它们中的许多使用旧版本的Wireshark（或Ethereal）作为解码的后端。

获得tcpdump的 Windows版本，并在后来用任何东西[包括wireshark]分析单独的桌面上的痕迹。

或者使用带有端口镜像的networking交换机并连接linux [或者 – 在最坏的情况下 – 使用linux和桥接来分离以太网接口]，然后执行所有的嗅探。

我使用Wireshark，仍然会推荐使用相同的方法，但是pQd的两步实际数据包捕获（可能是Windump ）和分析（Wireshark）的build议的替代scheme将使用更新的第一方Microsoftnetworking监视器或检出WinPcap站点（许多包分析器，包括WinDump和Wireshark的基础支持）上的“基于WinPcap的工具和程序” 。 过去我使用“分析器”。

如果你知道python， scapy很棒。 这里是如何安装一个窗口。 您可以使用嗅探stream量，甚至是工艺包。 从概念上讲，它将所有事情分解成OSI层。

Netmon 3.3是最好的select。 最好的新function是专家function

我会同意RainyRat，（这是一个很棒的用户名，BTW的家伙），expression我对你的反Wireshark情绪自己的怀疑。 （我也不知道它里面有任何安全漏洞，而且我也用了很多。）这就是说，我很想知道是否有任何安全漏洞。

在此期间，总有LanHound

如果你花了一些钱，试试Wildpacket的OmniPeek 。 它具有巨大的分析function和解码器，基于会话/stream程的视图，易于构build的filter以及对具有硬件过滤function的真实网卡的强大支持。

我经常用它来做日常的工作来分析客户networking中的问题 – 你可以用tcpdump删除一些小的linux-box，并把它们作为远程NIC用于更大的设置。

你可以下载一个试用版，并给它一个镜头。

netmon.com的Netmon设备（不隶属于Windows软件）在捕获数据包方面做得很好。 它也是一个function齐全的networking监控工具。