數據包分析器
通过网络接口截获并分析网络内传输的数据报文的仪器或行为
此條目需要補充更多來源。 (2016年5月) |
偵測(Sniffers)是一種網絡流量數據分析的手段,常見於網絡安全領域使用,也有用於業務分析領域[1],一般是指使用偵測器對數據流的數據截獲與封包分析(Packet analysis)。
偵測所使用的工具即為「偵測工具」,正式的叫法為「封包分析器」,還有別稱為「偵測器」、「抓包工具」。
用途
缺陷
知名偵測工具
- CommView and CommView for WiFi (頁面存檔備份,存於互聯網檔案館)
- dSniff
- Ettercap(遵守GNU的開源軟件)
- Javvin Packet Analyzer
- Kismet
- Open Source Packet Sniffer Open Source Packet Sniffer
- Microsoft Network Monitor
- NetStumbler
- NetworkActiv PIAFCTM (頁面存檔備份,存於互聯網檔案館)
- Network General
- Network Instruments
- Snoop (software) (Solaris)
- Tcpdump (man tcpdump)
- WildPackets(已經改名為Savvius)AiroPeek,EtherPeek與OmniPeek
- Wireshark(前稱 Ethereal)[4]
- Winsock Packet Editor
- Simena Capture&Replay tools (頁面存檔備份,存於互聯網檔案館)
- NetisCrossFlow