स्निफर टूल्स के बीच अंतर


24

मैं अनिश्चित हूँ कि निम्नलिखित नेटवर्किंग उपकरण क्या करते हैं। वे सभी एक समान काम करने लगते हैं।

पहले कुछ पृष्ठभूमि। मैं सिस्को IOS से परिचित हूं। मैं वर्चुअल मशीनों के साथ कुछ लिनक्स नेटवर्किंग प्रयोग कर रहा हूं इसलिए मैं एक छोटा वर्चुअल नेटवर्क बनाने की कोशिश कर रहा हूं। मैंने वर्चुअल इंटरफेस (ट्यून / टैप, लूप ब्र इत्यादि) के साथ खेलना शुरू किया है और मैं उनके लिए झूठे उद्देश्यों के लिए जाने वाले ट्रैफ़िक की जांच करने में सक्षम होना चाहता हूं।

मैं थोड़ा अनिश्चित हूँ कि किस उपकरण का उपयोग करूं। मुझे निम्न का पता है:

  1. तशर्क (तारशर्क)
  2. dumpcap
  3. tcpdump
  4. ettercap

मुझे लगता है कि tshark / Wirehark नीचे डंपक का उपयोग करता है। एटरकैप एक मैन-इन-द-मिड अटैक टूल प्रतीत होता है। कौन सा उपकरण (अन्य सूचीबद्ध नहीं हैं) क्या आप एक इंटरफ़ेस डीबग करने के लिए उपयोग करेंगे?

जवाबों:


31
  • वायरशर्क - शक्तिशाली स्निफर जो बहुत सारे प्रोटोकॉल, बहुत सारे फिल्टर को डिकोड कर सकता है।

  • तारक - तारकेश का कमांड लाइन संस्करण

  • डंपकैप (वायरशार्क का हिस्सा) - केवल ट्रैफिक पर कब्जा कर सकता है और इसे वायरशार्क / टीशार्क द्वारा उपयोग किया जा सकता है

  • tcpdump - सीमित प्रोटोकॉल डिकोडिंग लेकिन अधिकांश * NIX प्लेटफार्मों पर उपलब्ध

  • ettercap - ट्रैफ़िक को सूँघने के लिए प्रयोग नहीं किया जाता है

सभी उपकरण सूँघने के लिए libpcap (windows winpcap पर) का उपयोग करते हैं। Wireshark / tshark / डंपक कैप्चर फ़िल्टर के रूप में tcpdump फ़िल्टर सिंटैक्स का उपयोग कर सकते हैं।

जैसा कि tcpdump अधिकांश * NIX सिस्टम पर उपलब्ध है, मैं आमतौर पर tcpdump का उपयोग करता हूं। समस्या के आधार पर मैं कभी-कभी ट्रैफ़िक कैप्चर करने के लिए tcpdump का उपयोग करता हूं और इसे किसी फ़ाइल में लिखता हूं, और फिर बाद में इसका विश्लेषण करने के लिए वायरशार्क का उपयोग करता हूं। यदि उपलब्ध है, मैं tshark का उपयोग करता हूं, लेकिन यदि समस्या अधिक जटिल हो जाती है, तो मैं अभी भी डेटा को फ़ाइल में लिखना पसंद करता हूं और फिर विश्लेषण के लिए Wireshark का उपयोग करता हूं।


2

"डीबग ए इंटरफ़ेस" से आपका क्या अभिप्राय है?

Wireshark & ​​Co. आपको एक इंटरफ़ेस समस्या का निवारण करने में मदद नहीं करेगा, लेकिन कनेक्शन / ट्रैफ़िक / प्रोटोकॉल / पेलोड समस्या का निवारण करने में आपकी सहायता करेगा।

यदि आप उस समस्या का निवारण करना चाहते हैं, तो सबसे अच्छा तरीका यह है कि जिस पीसी पर आप समान सिस्को स्विच से जुड़े हैं और जिस पोर्ट को आप उस पीसी / लैपटॉप की ओर कैप्चर करना चाहते हैं, उससे जुड़े ट्रैफ़िक को पीसी में शामिल नहीं करना चाहते हैं (ध्यान दें कि बहुत ही उपयोगी लिंक अगर आपको गिग-इथरनेट इस्तेमाल किया जाता है तो आपको लैपटॉप / पीसी पर पैकेट ड्रॉप मिल सकता है।

पूर्व: (3750 से लिया गया 12.2.x चल रहा है)

monitor session 1 source interface Gi1/0/10 both
monitor session 1 destination interface Gi1/0/11 encapsulation replicate

कई अन्य विकल्प हैं, सब कुछ आपके मंच और आईओएस संस्करण के लिए प्रलेखन में है

ध्यान दें कि कुछ प्लेटफ़ॉर्म (IOS-XE चलाने वाले, कम से कम कुछ 6509 और शायद अन्य) में एकीकृत स्निफ़र्स (वास्तव में विंडसर का एक संस्करण) है। वास्तविक क्षमता संस्करण से संस्करण में भिन्न होती है, लेकिन मैं एक 8mb परिपत्र बफर पर ट्रैफ़िक कैप्चर करने में सक्षम था और बिना किसी समस्या के इसे पूरा करने के लिए आयात करता था।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.