Software, die den Paketverkehr für eine spätere Analyse überwacht und protokolliert, wird allgemein als
Packet Capture bezeichnet oder
Netzwerküberwachung Werkzeug. Es gibt viele verschiedene Typen, die von einfachen Befehlszeilen-Versorgungsunternehmen bis hin zu ausgefeilten Lösungen für Unternehmensqualität reichen. Hier sind einige Beispiele, die nach ihren Fähigkeiten eingestuft wurden:
* Protokollanalysatoren (Netzwerkanalysatoren): Dies sind die leistungsstärksten Werkzeuge, die zur Inspektion von Deep Paket Inspection (DPI) in der Lage sind, den Inhalt von Paketen zu sehen und die verwendeten Protokolle auf höherer Ebene zu verstehen. Sie bieten in der Regel robuste Filter-, Statistik- und Berichtsfunktionen. Beispiele sind:
* Wireshark: Der beliebteste Open-Source-Protokollanalysator, bekannt für seine umfangreichen Merkmale und plattformübergreifende Unterstützung.
* tcpdump: Ein leistungsstarkes Tool für das Paketpaketpaket, das häufig als Grundlage für andere Tools verwendet wird. Es ist sehr vielseitig, hat aber eine steilere Lernkurve.
* Solarwinds Network Performance Monitor: Eine kommerzielle Lösung, die eine umfassende Netzwerküberwachung und -analyse bietet.
* PRTG -Netzwerkmonitor: Eine weitere kommerzielle Lösung, die Echtzeit-Netzwerküberwachung und Verkehrsanalyse bietet.
* Tools zur Netzwerküberwachung (mit Funktionen für Paketerfassungen): Viele Tools zur Netzwerküberwachung enthalten die Paketaufnahme als eine ihrer Funktionen. Diese Tools konzentrieren sich häufig auf die Bereitstellung allgemeiner Netzwerkleistung, aber ermöglichen bei Bedarf auch eine detaillierte Paketprüfung. Die obigen Beispiele (Solarwinds und PRTG) fallen ebenfalls in diese Kategorie. Andere umfassen:
* nagios: In erster Linie ein Überwachungswerkzeug, kann aber auf Erfassungspakete erweitert werden.
* Zabbix: Ähnlich wie bei Nagios, die umfassende Überwachungsfunktionen mit optionalen Add-Ons für Paketerfassung anbieten.
* Intrusion Detection/Prevention Systems (IDS/IPS): Während ihr Hauptzweck Sicherheit ist, erfassen IDS/IPS -Systeme häufig Pakete, um böswillige Aktivitäten zu erkennen. Sie protokollieren in der Regel Ereignisse und verdächtige Verkehrsmuster, ermöglichen jedoch auch bei Bedarf eine detaillierte Analyse von erfassten Paketen. Beispiele sind:
* schnaub: Ein weit verbreitetes Open-Source-Intrusion-Erkennungssystem.
* suricata: Ein weiterer beliebter Open-Source-IDS/IPS.
* Verschiedene kommerzielle IDs/IPS -Lösungen von Anbietern wie Cisco, Palo Alto Networks usw.
Das beste Werkzeug für Sie hängt von Ihren spezifischen Bedürfnissen und Ihrem technischen Know -how ab. Für einfache Aufgaben könnte `tcpdump` ausreichen. Für eine eingehende Analyse und Berichterstattung ist Wireshark eine starke Wahl. Bei Überwachung und Management auf Unternehmensebene wäre eine kommerzielle Lösung wie Solarwinds oder PRTG angemessener. Wenn Sicherheit Ihr Hauptanliegen ist, wäre ein IDS/IPS -System am relevantesten.