1:TCPDUMP,老牌的分析工具,最先在linux平台使用,现在也可以用于windows平台。命令行方式,2000年以前参加工作者最喜爱的工具,缺点无法分析四层以上协议。常用于检测2-3层网络问题。
2:ethereal,有linux和windows平台及其它平台,有图形界面,分析应用层协议比较好使,但功能比较单一,如,没有截包修改之后再发送的功能。
3:sniffer,老牌的windows分析工具,前身为windows 98的netxray,功能强大,但自2000年和MACFEE合并之后就没有什么更新,对应用层协议分析有一些bug,曾经用它分析IKE协议,经常出错。
4:IRIS, 没有用过,但具说功能强大,可以截包修改之后再发送。这一点比ethreal强
5:Omnipeek,没有用过,类似于sniffer。
WireShark 网络协议分析工具
是一款奇妙的、开源的网络协议分析工具,支持Unix和Windows平台,他允许你在一个网络内部实时分析数据或者捕捉数据文件去磁盘,你能够通过图形界面很直观的去浏览捕捉的数据信息,研究数据包每一层的详细信息,Wireshark 有几个强大的功能特性,包括一个丰富的显示过滤器语言和高能力的TCP会话重组流查看。
下载:
http://cert.sjtu.edu.cn/download/tools/wireshark.zip
备注:
Ethereal更名为Wireshark
Ethereal, 大家都知道是非常流行的网络协议分析工具. 2006年6月8号, Ethereal的作者Gerald Coombs宣布了一则消息:
“我已离开NIS公司, 现加入CaceTech. 很遗憾最终没能与NIS公司(Ethereal商标所有者)达成协议, Ethereal现改名为Wireshark.
ok, 这里有人会问, Ethereal, Ethereal.com网站及邮件列表, 缺陷跟踪系统(bugzilla系统)将会怎样呢?不知道,
这一切都将由NIS公司决定.
是一款奇妙的、开源的网络协议分析工具,支持Unix和Windows平台,他允许你在一个网络内部实时分析数据或者捕捉数据文件去磁盘,你能够通过图形界面很直观的去浏览捕捉的数据信息,研究数据包每一层的详细信息,Wireshark 有几个强大的功能特性,包括一个丰富的显示过滤器语言和高能力的TCP会话重组流查看。
下载:
http://cert.sjtu.edu.cn/download/tools/wireshark.zip
备注:
Ethereal更名为Wireshark
Ethereal, 大家都知道是非常流行的网络协议分析工具. 2006年6月8号, Ethereal的作者Gerald Coombs宣布了一则消息:
“我已离开NIS公司, 现加入CaceTech. 很遗憾最终没能与NIS公司(Ethereal商标所有者)达成协议, Ethereal现改名为Wireshark.
ok, 这里有人会问, Ethereal, Ethereal.com网站及邮件列表, 缺陷跟踪系统(bugzilla系统)将会怎样呢?不知道,
这一切都将由NIS公司决定.