5种最佳Wireshark替代数据包嗅探器

Wireshark 是一种非常流行的数据包嗅探器。可以安装在 视窗, 的Linux, Unix系统, 和 苹果系统, 最重要的是, 免费. Wireshark 将您的网卡放入 混杂模式 这样您的计算机就可以拾取所有网络数据包，而不仅仅是用于计算机的数据包。有一个选项可以使用该工具仅用于设备的数据包. Wireshark 经常被黑客使用，因此 许多网络管理员对此保持警惕.

这是我们最好的Wireshark替代品列表：

1. Savvius Omnipeek
2. 埃特卡普
3. 基斯梅特
4. SmartSniff
5. 以太网猿

的 Wireshark 系统能够捕获来自 有线网络, 无线系统, 并且 蓝牙. Wireshark 本身并没有收集数据包。的 WinPcap的 程序收集数据包 视窗 设备。上 的Linux 和 Unix系统 你需要 转储. 即使 Wireshark 不直接负责其操作的最强大部分，即 Wireshark 使它成为赢家。该系统有一个命令行版本，称为 察克.

Wireshark 将数据保存在 pcap 格式。的 Wireshark 界面可以向您显示捕获的数据包，对其进行排序，分类和过滤。您可以将存储的数据包加载到接口中进行分析. Wireshark的分析引擎不是很好 许多用户选择其他工具来更好地了解他们的数据.

Wireshark替代品

1. Savvius Omnipeek

Omnipeek 来自Savvius的免费使用 Wireshark. 但是，该软件有很多值得推荐的地方，您可以继续使用 30天免费试用 测试它是否会取代 Wireshark 在您的工具箱中。喜欢 Wireshark, Omnipeek 本身并没有收集数据包。名为的加载项 捕获引擎 拦截有线网络上的数据包，并且有一个单独的 无线适配器 用于无线网络。一种属性，其中 Omnipeek 不与 Wireshark 是可以在其上运行的操作系统。它无法在 的Linux, Unix系统, 要么 苹果系统. 跑步 Omnipeek 你需要 64位Windows 7、8, 要么 10, 要么 Windows Server 2008 R2、2012、2012 R2, 要么 2016年.

的分析能力 Omnipeek 优于 Wireshark. Omnipeek可以扫描数据包以查找故障征兆或检测传输速度的变化. 可以将这些事件设置为触发警报。所以, Omnipeek是一个网络管理系统 以及数据包嗅探器流量分析模块可以报告连接的端到端性能以及链接性能。该工具还能够按需报告Web服务器的接口.

2. Ettercap

Ettercap的 网站不掩盖事实， 它旨在促进黑客入侵. 如 Wireshark 是著名的黑客工具， 埃特卡普 要求将其归为同一类别，并且它们都是 免费使用. 埃特卡普 火柴 Wireshark的 可移植性，因为它可以在 视窗, 的Linux, Unix系统, 和 苹果系统. 尽管被设计为黑客实用程序, 该工具对网络管理员也很有用. 埃特卡普 能够检测其他黑客活动和入侵，因此对于系统防御非常有用.

埃特卡普 使用 libpcap的 库捕获数据包。的 埃特卡普 软件本身能够产生许多网络攻击，包括 ARP中毒 和 MAC地址伪装. 埃特卡普 是一个功能强大的黑客工具，其功能比 Wireshark. 它可以 捕获SSL安全证书, 更改传输过程中的数据包内容，断开连接并捕获密码。系统防御者还可以在 埃特卡普. 它可以识别恶意用户并将其与网络隔离。如果您想收集证据，则可以跟踪可疑用户的行为并记录他们的行为，而不是禁止他们. 埃特卡普 比…强大得多 Wireshark.

3.基斯梅特

基斯梅特 不能在有线网络上拦截数据包，但这对于 无线数据包嗅探. 标准 Kismet跟踪wifi系统, 但可以扩展为检测 蓝牙 网络也是如此。 wifi标准有多个版本. 基斯梅特 可以与802.11a，802.11b，802.11g，802.11n一起运行. 基斯梅特 包含在 卡利Linux. 该软件将在 的Linux, Unix系统, 和 苹果系统.

Kismet的 数据收集器无法以与其他数据包嗅探器相同的方式探查网络，因此 入侵检测系统无法发现其活动. 这使它成为可以访问连接到网络的计算机的黑客的理想工具。标准的网络监控系统会发现运行Kismet的设备的存在，但不会看到该程序正在网络上收集数据包。默认模式 Kismet仅收集数据包头, 但它也可以用来获取流量转储，以捕获包括数据有效载荷在内的所有数据包。可以对数据包进行分析，分类，过滤并保存到文件中。如果您不喜欢 基斯梅特, 您可以使用其他工具打开保存的文件进行分析.

4. SmartSniff

SmartSniff 工作于 视窗 环境。数据包嗅探器可在有线网络和 免费使用. 收集器可以在无线网络上运行，但只有那些包含托管嗅探程序的计算机的wifi系统.

该程序包括一个收集器。但是，这种本机系统不是很有效，通常安装 WinPcap的 收集数据包。数据包按需捕获—您可以在控制台中打开然后关闭捕获。控制台的顶部窗格显示计算机之间的连接。当您单击这些记录之一时，该连接的流量将显示在底部面板中。纯文本流量按原样显示，您可以将加密的数据包作为十六进制数据转储查看。数据可以过滤以仅显示 TCP，UDP或ICMP 数据包，每个数据包将根据与之相关的应用程序进行标记。您可以 将数据包保存到pcap文件 稍后重新加载到界面中，或使用其他工具进行分析.

5.以太网

以太网猿 是一个免费的实用程序，可以在 的Linux, Unix系统, 和 苹果系统. 它创建 网络图 通过获取设备的消息。网络上的主机会在地图上标出并用其IP地址标记. 以太网猿 然后捕获在这些主机之间传播的所有数据包，并将其实时显示在地图上. 每次传输都用颜色表示, 代表其协议或应用.

该工具可以跟踪有线和无线网络，还可以描绘虚拟机及其底层基础结构。该地图同时跟踪 TCP协议 和 UDP协议 流量，并且可以同时检测到 IPv4 和 IPv6 地址.

网络图中的每个节点都是一个图标，允许访问该设备的性能详细信息。您可以切换视图以查看端到端连接上的链接，并在其上描述流量。您可以将所有地图过滤到 只显示特定的应用 或来自特定来源的流量，您还可以切换数据表示形式以标识端口号而不是应用程序。端口号流量跟踪将仅显示TCP流量.

EtherApe仅捕获数据包的标头, 这样可以保护网络中流传的数据的私密性。该限制可以使您的公司的CIO放心，并允许您使用此数据包嗅探器，而不必担心会损害企业对保密的法律义务.

从Wireshark切换

即使您完全满意 Wireshark, 请查看此列表中的替代方法，因为您可能会发现其中一种具有您需要的功能，并且不在其中 Wireshark. 探索替代方法总是好事，而不仅仅是使用您听到的第一个工具. Wireshark很棒，但是它不是市场上最全面的工具. 根据您想要使用数据包嗅探器进行的活动以及公司对您的限制，这些工具之一可能比您更适合使用 Wireshark.

您是否尝试过数据包嗅探器？你用 Wireshark 经常？你用它来做什么？您是不在我们列表中的数据包嗅探器的粉丝吗？在下面的评论部分留言以分享您的知识.

也可以看看：
TCP / IP终极指南
如何使用Wireshark
如何使用Wireshark捕获和检查数据包
Wireshark“未找到接口”错误
9个最佳封包嗅探器