作为一名(苦逼的)运维人员,有时候为了进行网络问题的排查,我们需要经常检查服务器上的网络流量是否异、定位网络性能瓶颈,有时间还需要进行抓包分析,很多这个时候我们就需要借助网络协议分析工具。而Wireshark就是使用最为广泛的工具之一,但是无论是经常使用还是刚开始学习使用Wireshark的同学都会遇到以下两个问题:
-
**学习周期长:**对于初学者来说,Wireshark的使用需要一定的网络基础知识。虽然Wireshark功能丰富,但是在使用上具有一定的复杂性,初学者需要花费一定的时间和精力来熟悉和掌握其使用方法。
-
**信息干扰多:**Wireshark 能够抓取经过网卡的全部数据,但是这也意味着产生网络数据信息量非常大,即使经常使用Wireshark的老手,从大量的数据中提取有用信息也需要一定的时间。
所以我们今天给大家安利的是一款比Wireshark简单易用的网络流量监控和分析工具-sniffnet
01
—
sniffnet 介绍
一段话介绍sniffnet:一个高效且易于使用的网络流量监控和抓包分析工具,支持实时流量监控、强大的数据包分析、丰富的流量统计信息、支持报警和通知功能。
🏠 项目信息
#Github地址``https://github.com/GyulyVGC/sniffnet``#wiki地址``https://github.com/GyulyVGC/sniffnet/wiki``#官网地址``https://sniffnet.net/
🚀功能特性
-
**实时流量监控:**实时监控网络流量,捕获经过网络接口的数据包,并采用直观的界面进展示。
-
**强大的数据包分析:**能够解析和展示捕获的数据包的各个字段和标头信息,包括源地址、目标地址、协议类型等。
-
丰富的流量统计:提供详细的流量统计信息,如流量量、流量速率、数据包计数等。
-
**流量过滤和筛选:**提供过滤和筛选功能,可以根据应用、国家、域名等格式对网络连接进行筛选和过滤,以便更好地了解和分析网络流量。
-
**报警和通知功能:**具有报警和通知功能,当网络流量超过设定的阈值时,将触发警报并发送通知给管理员。
-
**丰富的可视化图表:**提供了丰富的可视化图表,能够更直观地展示网络流量的模式和趋势。
-
**易于上手和使用:**简单的操作流程,即使对于初学者或非技术人员来说,也能够快速上手并开始监控和分析网络流量。
🛠 和Wireshark的具体对比
维度 | Sniffnet | Wireshark |
---|---|---|
平台支持 | Windows、Mac、Linux | Windows、Linux、Mac |
实时流量监控 | 是 | 是 |
抓包和分析 | 支持 | 支持 |
过滤和筛选 | 是,支持多种筛选条件 | 是,支持多种筛选条件 |
流量可视化 | 是,提供实时图表和列表 | 是,提供实时图表和列表 |
报警和通知 | 是,支持设置警报和通知 | 否(但可通过其他工具集成) |
网络协议支持 | 广泛 | 广泛 |
数据包解密 | 不支持 | 支持对多种加密协议的数据包解密 |
学习曲线 | 简单,能够快速上手 | 对于初学者有一定难度 |
02
—
sniffnet 安装
一、安装包下载
Sniffnet支持多种操作系统(windows、Mac、Linux),在Github项目主页面可以直接下载安装包:
或者可以通过Github release页面下载:
https://github.com/GyulyVGC/sniffnet/release
二、安装Sniffnet
本文采用的为Windows电脑,下载msi安装包后,直接双机安装即可:
三、安装npcap
第一次启动,有可能会出现以下错误提示,是因为电脑缺少npacp,需要安装下即可:
访问ncap网站,下载npcap,安装即可:
#npcap下载地址``https://npcap.com/#download
03
—
sniffnet 使用
Sniffnet在网络监控场景中,最佳部署在主网关服务器上(所有内网服务器通过网关NAT后进行互联网访问),简易架构图如下:
网关服务器上安装Sniffnet完成后启动,我们就可以看到以下界面:
一、汉化
Sniffnet支持多种语言,在系统设置中,可以将默认语言修改为中文:
二、设置流量阀值
在系统设置中,可以设置数据包和流量预警阀值,比如设置数据包750/S和流量1M/S:
三、选择监听策略
在主界面,可以选择监听的网卡、地址类型、协议类型,还可以设置导出抓包pcap文件,点击【火箭】箭头启动即可:
四、流量监控
比如,我们在从服务器中采用SSH协议传输文件,观察网络流量情况。明显可以看到和接收文件端的服务器流量增大,并且能够详细显示出入流量趋势图:
五、流量分析
在检查页面,我们可以详细的观察到源地址、目标地址、协议、端口、流量大小等信息:
六、流量告警
在监控界面,可以发现流量和数据包已经触发了告警信息:
七、最小化窗口
为了不影响日常的工作和使用界面,Sniffnet还支持最小化界面:
04
—
最后
综上所述,虽然Sniffnet在网络封包解密上不然Wireshark,但是如果只是用来监控和分析网络流量,希望工具简单易用,上手简单,更加直观的显示网络流量信息,那么不妨试试Sniffnet吧,应该会给你一个不一样的使用体验!
最后祝大家周末愉快,最近很多地方雨季又开始了,大家出门注意安全!
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套200G学习资源包免费分享!
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享