Wireshark是非常受歡迎的數據包嗅探器。它可以安裝在Windows，Linux，Unix和Mac OS上，最重要的是，它是免費的。Wireshark將你的網卡置于混搭模式，以便你的計算機獲取所有網絡數據包，而不僅僅是用于計算機的網絡數據包。Wireshark經常被黑客使用，因此許多網絡管理員都對此持謹慎的態度。

[[248699]]

Wireshark系統能夠捕獲來自有線網絡，無線系統和藍牙的數據包。Wireshark實際上并不收集數據包。WinPcap程序在Windows設備上收集數據包。在Linux和Unix上，需要dumpcap。盡管Wireshark并不直接負責IT運維中最強大的部分，但Wireshark的界面使其成為贏家。系統的命令行版本稱為Tshark。

Wireshark將數據保存在遵循pcap格式的文件中。Wireshark界面可以顯示捕獲的數據包，對它們進行排序，對它們進行分類并對其進行過濾?？梢詫⒋鎯Φ臄祿虞d到接口中進行分析。 Wireshark的分析引擎并不是很好，許多用戶選擇其他工具來更好地了解他們的數據。

如果你對Wireshark不滿意并且想要找到一個不同的工具來替換它，那么網絡管理員不妨試試以下替代工具：

• 1.Savvius Omnipeek
• 2.Ettercap
• 3.Kismet
• 4.SmartSniff
• 5.EtherApe

1.Savvius Omnipeek

來自Savvius的Omnipeek不能像Wireshark一樣免費使用。但是，該軟件有很多值得推薦的地方，你可以在30天免費試用版中測試它是否會取代你的工具包中的Wireshark。與Wireshark一樣，Omnipeek實際上并不收集數據包。一個名為Capture Engine的附加組件攔截有線網絡上的數據包，并且有一個單獨的無線網絡Wifi適配器。Omnipeek不與Wireshark競爭的一個屬性是它可以運行的操作系統。它無法在Linux，Unix或Mac OS上運行。要運行Omnipeek，你需要64位Windows 7,8或10，或Windows Server 2008 R2,2012,2012 R2或2016。

Omnipeek的分析能力優于Wireshark。Omnipeek可以掃描數據包是否有問題或檢測傳輸速度的變化。可以將這些事件設置為觸發警報。因此，Omnipeek是一個網絡管理系統，也是一個數據包嗅探器。流量分析模塊可以報告連接的端到端性能以及鏈路性能。該工具還能夠按需報告Web服務器的接口。

2. Ettercap

Ettercap的網站毫不掩飾其旨在促進黑客攻擊的事實。由于Wireshark是一個著名的黑客工具，因此Ettercap聲稱它屬于同一類別，并且它們都可以免費使用。Ettercap與Wireshark的可移植性相匹配，因為它可以在Windows，Linux，Unix和Mac OS上運行。盡管被設計為黑客實用程序，該工具對網絡管理員也很有用。Ettercap能夠檢測其他黑客活動和入侵，因此它對系統防御非常有用。

Ettercap使用libpcap庫來捕獲數據包。Ettercap軟件本身可以創建許多網絡攻擊，包括ARP中毒和MAC地址偽裝。Ettercap是一個強大的黑客工具，擁有比Wireshark更多的功能。它可以捕獲SSL安全證書，更改傳輸中的數據包內容，刪除連接和捕獲密碼。系統防御者也可以在Ettercap中獲得有用的功能。它可以識別惡意用戶并將其與網絡隔離。如果想收集證據，可以跟蹤可疑用戶的行為并記錄他們的行為，而不是禁止他們。Ettercap比Wireshark更強大。

3.Kismet

Kismet無法攔截有線網絡上的數據包，但它非常適合無線數據包嗅探。標準的Kismet跟蹤wifi系統，但它也可以擴展到檢測藍牙網絡。wifi標準有幾個版本。Kismet可以使用802.11a，802.11b，802.11g，802.11n。該軟件適用于Linux，Unix和Mac OS。

Kismet的數據收集器不會以與其他數據包嗅探器相同的方式探測網絡，因此入侵檢測系統無法發現其活動。這使其成為可以訪問連接到網絡的計算機的黑客的理想工具。標準網絡監控系統將發現運行Kismet的設備的存在，但不會看到程序正在網絡上收集數據包。Kismet的默認模式僅收集數據包標頭，但它也可用于獲取捕獲包括數據有效負載在內的所有數據包的流量轉儲?？梢詫祿M行分析，排序，過濾并保存到文件中。如果你不喜歡Kismet的前端，則可以在其他工具中打開保存的文件進行分析。

4.SmartSniff

SmartSniff適用于Windows環境。數據包嗅探器適用于有線網絡，可以免費使用。收集器可以在無線網絡上運行，但只能在那些包含承載嗅探器程序的計算機的wifi系統上運行。

但是，這個本機系統不是很有效，更常見的是安裝WinPcap來收集數據包。數據包按需捕獲，可以在控制臺中打開捕獲然后關閉?？刂婆_的頂部窗格顯示計算機之間的連接。單擊其中一個記錄時，該連接的流量將顯示在底部面板中。純文本流量按原樣顯示，可以將加密數據包視為十六進制數據轉儲?？梢赃^濾數據以僅顯示TCP，UDP或ICMP數據包，并根據與之相關的應用程序標記每個數據包?？梢詫祿４娴絧cap文件中，以便稍后重新加載到界面中，或者使用其他工具進行分析。

5.EtherApe

EtherApe是一個免費的實用工具，可在Linux，Unix和Mac OS上運行。它通過收集設備的消息來創建網絡地圖。網絡上的主機在地圖上繪制并標有其IP地址。然后，EtherApe會捕獲在這些主機之間傳輸的所有數據包，并實時顯示在地圖上。每次轉移都用顏色表示，代表其協議或應用。

該工具可以跟蹤有線和無線網絡，還可以描繪虛擬機及其底層基礎架構。該映射可跟蹤TCP和UDP流量，并可檢測IPv4和IPv6地址。

網絡圖中的每個節點都是一個圖標，可以訪問該設備的性能詳細信息?？梢郧袚Q視圖以查看端到端連接上的鏈接以及其上顯示的流量?？梢赃^濾所有地圖以僅顯示特定來源的特定應用程序或流量，還可以切換數據表示以識別端口號而不是應用程序。端口號流量跟蹤僅顯示TCP流量。

EtherApe僅捕獲數據包的標頭，這樣可以保護網絡中傳播的數據的隱私。這種限制可能會使你公司的CIO放心，并允許你使用此數據包嗅探器，而不必擔心會損害企業對數據的和合規。

從Wireshark切換

即使你對Wireshark非常滿意，也請查看此列表中的備選方案，因為可能會發現其中一個具有你需要的功能，而不是Wireshark中的功能。探索替代方案總是好的，而不僅僅是使用聽到的第一個工具。 Wireshark很棒，但它不是市場上最全面的工具。根據你希望使用數據包嗅探器進行的工作，以及公司對你的限制，這些工具之一可能比Wireshark更適合。