如果你作為網(wǎng)絡(luò)??管理員在IT部門工作了很長(zhǎng)一段時(shí)間，就會(huì)知道一個(gè)幾乎普遍存在的事實(shí)：當(dāng)某些事情無(wú)法運(yùn)行時(shí)，首先要檢查的是網(wǎng)絡(luò)團(tuán)隊(duì)。盡管我們不愿承認(rèn)，但我們必須明白。作為每個(gè)企業(yè)的支柱，網(wǎng)絡(luò)始終是傳輸層。為了在現(xiàn)代IT組織中生存，網(wǎng)絡(luò)管理員需要擁有一個(gè)龐大而強(qiáng)大的工具包。管理員工具庫(kù)中最重要的工具之一是數(shù)據(jù)包嗅探工具。

數(shù)據(jù)包嗅探器是一種軟件，可以監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流并攔截，記錄和分析網(wǎng)絡(luò)數(shù)據(jù)包。從數(shù)據(jù)包嗅探器收集的信息，對(duì)于解決網(wǎng)絡(luò)問題和理解數(shù)據(jù)如何穿越網(wǎng)絡(luò)非常有用。使用數(shù)據(jù)包嗅探器，下次當(dāng)你詢問網(wǎng)絡(luò)是否出現(xiàn)問題時(shí)，可以確定應(yīng)用程序響應(yīng)時(shí)間，并確信網(wǎng)絡(luò)沒有任何問題。

[[241530]]

數(shù)據(jù)包嗅探器有許多不同的選擇，而且一些最好的工具是完全免費(fèi)的。有些工具比其他工具更好，并且它們具有不同的功能集，但以下是數(shù)據(jù)包嗅探器的前5大選擇。

1.Solarwinds Bandwidth Analyzer 2-Pack

Solarwinds的帶寬分析工具可以幫助你獲得網(wǎng)絡(luò)性能監(jiān)控器來(lái)處理各種規(guī)模的網(wǎng)絡(luò)的故障，可用性和性能監(jiān)控作為Netflow流量分析器，它使用流技術(shù)分析網(wǎng)絡(luò)帶寬性能和流量模式。這兩個(gè)應(yīng)用程序捆綁在一起。

網(wǎng)絡(luò)性能監(jiān)控器器監(jiān)控網(wǎng)絡(luò)設(shè)備的響應(yīng)時(shí)間，可用性和性能，并通過(guò)開箱即用的儀表板，警報(bào)和報(bào)告檢測(cè)，診斷和解決性能問題。它還通過(guò)動(dòng)態(tài)，可獲得的網(wǎng)絡(luò)圖以圖形方式實(shí)時(shí)顯示網(wǎng)絡(luò)性能統(tǒng)計(jì)數(shù)據(jù)。

隨附的Netflow Analyzer可識(shí)別消耗帶寬至接口級(jí)別的用戶，應(yīng)用程序和協(xié)議，存儲(chǔ)的IP地址，并以一分鐘的粒度顯示流量數(shù)據(jù)。它還分析思科的NetFlow，瞻博網(wǎng)絡(luò)的J-Flow，IPFIX，sFlow，華為的NetStream和其他流量數(shù)據(jù)。

2.Wireshark

Wireshark，以前稱為Ethereal，是一個(gè)強(qiáng)大的開源數(shù)據(jù)包嗅探器。Wireshark是最受歡迎的數(shù)據(jù)包嗅探器，可選擇付費(fèi)或免費(fèi)。在網(wǎng)絡(luò)管理員之外，當(dāng)他們要求你運(yùn)行數(shù)據(jù)包捕獲時(shí)，許多人說(shuō)“我們能擁有一個(gè)Wireshark嗎？”。 Wireshark是一個(gè)交互式數(shù)據(jù)包嗅探和分析工具。 Wireshark可以在Windows，Linux和Mac上運(yùn)行，只是其流行的一個(gè)小原因。它包括一個(gè)有吸引力的圖形用戶界面，可以輕松捕獲和查看數(shù)據(jù)。它的一些最強(qiáng)大的功能包括詳細(xì)過(guò)濾器，只能查看你關(guān)注的數(shù)據(jù)包，能夠以你想要的任何細(xì)節(jié)查看數(shù)據(jù)包，以及輕松解碼和查看數(shù)百個(gè)協(xié)議的能力。Wireshark是創(chuàng)建和查看有關(guān)網(wǎng)絡(luò)打包信息的最佳工具之一。

3.tcpdump

在Ethereal之前，可以說(shuō)仍然是今天，tcpdump是數(shù)據(jù)包嗅探的事實(shí)標(biāo)準(zhǔn)。它沒有Wireshark的漂亮用戶界面，并且它沒有內(nèi)置邏輯來(lái)解碼應(yīng)用程序流，但仍然是許多網(wǎng)絡(luò)管理員的標(biāo)配。自80年代末以來(lái)，它是網(wǎng)絡(luò)數(shù)據(jù)包嗅探的經(jīng)過(guò)驗(yàn)證的真正標(biāo)準(zhǔn)。它可以以非常小的系統(tǒng)開銷捕獲和記錄數(shù)據(jù)包，使其成為許多人的最愛。Tcpdump最初是為UNIX系統(tǒng)設(shè)計(jì)的，通常默認(rèn)安裝。

4.Kismet

在過(guò)去十年中，無(wú)線網(wǎng)絡(luò)已經(jīng)成為大多數(shù)商業(yè)網(wǎng)絡(luò)的極其重要的應(yīng)用。我們現(xiàn)在將無(wú)線網(wǎng)絡(luò)用于筆記本電腦，手機(jī)和平板電腦。由于這些設(shè)備在辦公室中變得越來(lái)越重要，因此無(wú)線網(wǎng)絡(luò)也是如此。無(wú)線網(wǎng)絡(luò)上的數(shù)據(jù)包嗅探對(duì)支持的適配器有一些獨(dú)特的挑戰(zhàn)，這就是Kismet的亮點(diǎn)。Kismet專為無(wú)線數(shù)據(jù)包嗅探而設(shè)計(jì)，支持任何支持原始監(jiān)控模式的無(wú)線網(wǎng)絡(luò)適配器。除了802.11監(jiān)控外，它還支持解碼，而不只是無(wú)線數(shù)據(jù)包。

5.EtherApe

與Wireshark一樣，EtherApe是一個(gè)免費(fèi)的開源軟件，旨在檢查網(wǎng)絡(luò)數(shù)據(jù)包。EtherApe不是以文本格式顯示大量信息，而是旨在直觀地表示捕獲的數(shù)據(jù)包以及一系列連接和數(shù)據(jù)流。EtherApe支持實(shí)時(shí)查看網(wǎng)絡(luò)數(shù)據(jù)包，但也可以檢查現(xiàn)有數(shù)據(jù)包捕獲的標(biāo)準(zhǔn)格式。這為管理員提供了另一個(gè)解決網(wǎng)絡(luò)問題的有用工具。

這些只是你可以使用的一些數(shù)據(jù)包嗅探器，但它們并不是唯一的選擇。 為評(píng)估數(shù)據(jù)包嗅探器，了解你嘗試解決的用例非常重要。在這個(gè)領(lǐng)域，大多數(shù)免費(fèi)工具非常實(shí)用。