Windows用プロトコルアナライザーおよびスニファーのベスト10
目次>
VisualEther プロトコルアナライザ
このツールにより、異なるノード間のパケットフローの視覚的なトレースを含む Wireshark 情報でダイアグラムを生成することができます。
VisualEther Protocol Analyzer は、Wireshark のデータを使用してシーケンス図やコールフロー図を作成することができる使いやすいアプリケーションです。このツールは、異なるノード間のパケットフローを視覚的にトレースすることで、情報の解析をより効果的に行うことができます。
Wiresharkのパケット情報を使ったダイアグラムの生成
このプログラムは、IPアドレスやポートレベルでシーケンス図を作成したり、GTOトンネルからメッセージを取得したり、繰り返されるRTPやRTCPパケットを省いたりすることができます。正規表現を使用して、エラーシナリオを検索して表示します。メッセージの報告に失敗した場合、トラブルシューティングのためにPDFファイルにブックマークすることができます。
さらに、Wiresharkの出力からXML形式でデータを生成するために使用するテンプレートを定義することができます。プロトコルに関しては、VisualEther Protocol Analyzer は IPv4、IPv6、イーサネットおよびワイヤレス・ネットワーク接続をサポートしています。トランスポート層の互換性は、TCP、UDP、SCTP にまで及びます。
簡単なインストールと分かりやすいインターフェイス
このツールを正常に使用できるようにするには、まず前提条件パッケージをダウンロードし、インストールする必要があります。このパッケージには、最新の.NET FrameworkとSumatraPDFが含まれています。これらのコンポーネントをすでにお持ちの場合は、このステップをスキップできます。Wiresharkが正しくインストールされていることを確認するか、VisualEther Protocol AnalyzerのメインウィンドウからPCAPまたはPDMLファイルへの正しいパスを指定する必要があるだけです。
インターフェースはユーザー・フレンドリーです。WiresharkからのPCAPまたはPDMLファイルの他に、XML形式のフィールド抽出テンプレート(FXT)ファイルを指示することができます。ダイアグラムを作成する前に、設定パネルで軸をTCP/UDP/SCTP、IPアドレス、IPアドレスとポート番号のレベルに設定することができます。
ダイアグラムを作成する前に設定する
追加設定として、メッセージごとの最大パラメータとPCAPファイルごとのパケットを設定し、EventStudio、tshark(Wiresharkコマンドライン)、SumatraPDF、スタイルとテーマ、およびデフォルトHostsファイルへのデフォルトパスを変更することが可能です。ダイアグラムが生成されている間、ログの詳細を検査することができます。
このユーティリティは、我々のテストにおいて、システムリソースの消費を抑えながら、迅速にダイアグラムを作成することができました。VisualEther Protocol Analyzerは、そのクリーンなインターフェースと直感的なオプションを考慮すると、Wiresharkの入力でダイアグラムを生成したいすべてのユーザーの助けとなります。
関連項目
Nethor
Nethor は、ネットワークトラフィックを効率的かつ正確に解析し、カスタマイズされたレポートと美しいビジュアル表現を提供するアプリケーションです。
パケットアナライザは、ネットワークを介して送信されるデータパケットを監視、傍受、またデコードするために使用されます。より高度なパケットアナライザは、ネットワークやネットワークの一部を通過するトラフィックを効率的に傍受し、ログに記録することができるものもあります。
Nethorはそのようなソフトウェアの一つです。Windows用のパケットアナライザは、パケットやノードを様々な方法で可視化するネットワーク可視化ツールとしても使用できます。
Nethorを始めるにあたって
Nethorはポータブルなアプリケーションであり、サードパーティ製のモジュールやプラグインを一切使用していないため、基本的にどのコンピューター上でも、またUSBメモリなどの外部記憶装置から直接でも、それほど苦労せずに実行することができます。
ただし、実行するコンピュータに.NET Framework 4.5以降が必要であることにご注意ください。
Nethorの機能セット
Nethorは無料の製品ですが、多くの便利な機能を備えています。まず、複数のPCAP/PCAPNGファイルを一度に扱える(複数のファイルを1つのファイルとして操作できる)ことは特筆すべき点です。
また、このアプリの素晴らしい点は、独自のフィルターを構築し、一つ一つのプロトコルを詳細に検査できることです。対応するリンクタイプは、イーサネット、IEEE 802.11、IPv4/6です。また、ライブキャプチャーのオプションもありますが、これはIPに対してのみ機能します。
その他の注目すべき機能としては、物理アドレス、ネットワークアドレス、トランスポートアドレスの解決、シンプルなパケットデータの16進数とテキスト編集、パケットデータの16進数とテキスト編集、パケットプレイバックと呼ばれるものがあります。
このアプリの最大の強みは、様々な方法で接続を視覚化できることです。例えば、マトリックス構成で接続を視覚化したり、2Dの世界地図ですべてのIP接続を視覚化したり、基本的なタイムラインですべてのパケットを視覚化することができます(ズームオプションも含まれています)。
まとめ
Nethor は、多くの便利な機能と洗練された可視化ツールのおかげで、他の多くのパケットアナライザーと比較しても、十分な性能を発揮します。Nethorは使いやすく、基本的に誰でもネットワークトラフィックをキャプチャし、データを分析し、潜在的な問題の原因を突き止め、さらに将来的に問題が起こらないようにするための様々なツールを提供することができる。
下に提出
IPツール
IP アドレスのスキャン、ホストの ping、マシンのシャットダウンなど、ネットワークに関連するさまざまな操作をコンピュータから実行するツールです。
IP Toolsは、コンピュータのネットワーク・アダプタをターゲットとした様々なアプリケーションのコレクションを組み立てます。IP Toolsの主なコンポーネントは、ネットワークトラフィックを傍受してログに記録するパケットスニファ(別名、ネットワーク/プロトコル/パケットアナライザまたはイーサネット/ワイヤレススニファ)です。
監視・管理ツールを含む
Windowsのどのバージョンでも動作するように、スニファーは3つの方法を使用します:Windows 2000の新しいローソケット実装、WinPcapアプリケーション、またはNDISプロトコルです。その主な目的は、フィルタリング、デコード、パースです。インターフェースは一見シンプルですが、メニューに入ると全く新しい世界が現れます。IP Toolsは、上級者向けのアプリケーションであることは間違いありません。
このスイートは、基本的な帯域幅の監視からスプーフィングやデコーディングに至るまで、複数の個別ツールから構成されています。帯域幅モニターは、ローカルとリモートの両方で動作し、選択したインターフェイスのIP LANアクティビティを提供します。アダプタ統計プログラムは、IP、TCP、UDP、ICMPなどの複数のプロトコルのデータを、有向パケット、ブロードキャストパケット、マルチキャストパケットのグラフと一緒に表示します。
MACチェンジャー、ホスト名リゾルバー、デコーダー
すべてのARPエントリをリストアップし、どのポートが開いているかを調べ、特定のネットワークアダプタの情報を取得し、PCのルーティングテーブルを表示することが簡単にできます。その他のツールは、Winsock APIを特定のプロセスにフックしたり、偽のARP応答やTCP、UDP、ICMPパケットでリモートホストを騙してARPスプーフを実行したりするのに便利です。
SNMP、WINS、DNS、DHCP、SMTPの設定に加え、MACアドレスの変更も可能です。Whois、TCPツール(スキャン、ping、クライアント/サーバー)、UDPツール(MSSQL / SNMP / SSDP ping)、ICMPツール(ping、tracert)に加え、ホスト名解決ツールもパックに含まれています。
また、Protected Storage、Dump Credentials、Password Reveal、Dialup Password、Hash Calculator、Decode IE History / Base64 / MDB、RDP (Remote Desktop Protocol) などの様々なデコーダツールも利用することができる。このコレクションは、NetBIOSネームテーブル、リモートレジストリまたはドライバの検索など、多数のMSネットワーク、プロセス、ファイアウォール、インターネットIPアプリケーションで締めくくられています。
最後に
IP Toolsは、控えめに言っても、包括的なプログラムのセットを備えています。ネットワーク管理の日常的なタスクや、より詳細な分析および設定に非常に便利なネットワークソフトウェアの素晴らしいパックが包含されています。そのインターフェースは魅力的ではないが、IP Toolsはネットワーク管理をより迅速にする正確なプログラムの幅広い選択でそのギャップを埋めてくれる。
関連項目
ダウンロードのハブ
IP Toolsはこれらのダウンロードコレクションの一部です。ネットワークスニッファー、WHOISクライアント
PTPトラックハウンド
PTP (Precision Time Protocol) ネットワークトラフィックをキャプチャ、視覚化、分析する、よく考えられたソフトウェアです。
PTP Track Houndは、PTP(Precision Time Protocol)のネットワークトラフィックを記録・分析するために必要なすべてのツールを提供するように設計された、面白くて便利なソフトウェアです。
インストールが簡単で、作業も簡単です。
ウィザード形式の簡単なインストーラーにより、最小限の労力でお使いのコンピューターに導入することができます。しかし、このアプリは、意図したとおりに実行するために、お使いのコンピュータのシステム上にWinPcapが存在する必要があるという事実だけは覚えておいてください。
起動すると、かなり直感的でありながら、最新ではないユーザーインターフェイスを発見することになるでしょう。アプリのメインウィンドウが4つのパートに分かれていることに、おそらくあなたは最初に気づくでしょう。
複雑でなく、非常に効率的なネットワークツール
左上のセクションは「メッセージ」セクションで、捕捉されたすべてのPTPエントリーを見ることができる場所です。プロトコル、ドメイン、タイプ、デバイスソースでメッセージをフィルタリングすることもできますので、ご注意ください。もう少し下に移動すると、"メッセージの詳細 "タイルを見ることができます。基本的に、非常にスマートなホバーオンデマンドハイライトシステムにより、すべてのPTPメッセージを詳細に分析することができます。
メイン・ウィンドウの右上にある「デバイス」エリアは、その名の通り、ネットワーク上で検出された実際のデバイスを階層的に表示することができる場所です。そのすぐ下には、新しいデバイスを発見するのに役立つはずの「イベント」セクションがあります。また、デバイスの状態が変化したときに、それを指摘することも有効です。
この専用ツールを使ってPTPトラフィックをキャプチャする
PTP Track Houndは、ネットワーク上の様々なPTPデバイスの関係や挙動を知りたいユーザーにとって便利な、効率的なネットワーク・ツールだと言えます。インストールが簡単で、初心者でも直感的に使用でき、システムリソースの使用量も比較的少なく、シンプルで便利なスタートアップマニュアルも用意されています。
関連項目
WiFi用CommView
802.11a / b / g / n ネットワーク上のトラフィックをキャプチャし、パケットやノードに関するいくつかの強力な機能を備えたプログラムです。
ネットワーク トラフィックの監視は、専用のツールとデータを解釈する専門家を必要とする作業であるため、専門家のみが行う作業ということになります。追跡するネットワークがワイヤレスの場合、ハードウェアとソフトウェアの互換性と通信が重要な役割を果たすため、事態はさらに複雑化する可能性があります。
上記の目的のために特別に設計されたツールに CommView for WiFi があります。これは、WLAN チャンネルを通過するデータのモニターおよびアナライザーとして機能します。
このプログラムには、よく整理され、理解しやすいインターフェイスが備わっています。ノード、チャンネル、パケット、VoIP、ログはそれぞれ独自のタブで利用でき、「詳細表示」オプションで利用可能なすべての情報を表示できます。
CommView for WiFi は、データのすべてのパケットを調べ、アクセスポイントに関する詳細、各チャネルやノードに関するもの、信号強度、プロトコル分布、接続リストなど、さまざまな統計情報を明らかにすることができる。
このアプリケーションはキャプチャしたパケットのデコードをサポートし、70以上のプロトコルをサポートしているため、CommView for WiFiはネットワークトラフィックに関するあらゆる情報を入手することができます。
このユーティリティを使用すると、コールログの詳細を表示し、SIP セッション、H.323 セッション、RTP ストリーム、エンドポイント、登録、エラーに関する完全なレポートを取得することも可能です。パケットをキャプチャまたは無視するための高度なルールを作成し、特定のイベントに対してアラームを設定することもできます。
CommView for WiFi は強力な機能パックに支えられ、非常に優れた性能を発揮する。多くの便利な機能を提供し、一般的なユーザーではなく、プロフェッショナルを対象としているにもかかわらず、このソフトウェアは非常に簡単に操作できる。
以下は、その例です。
ハブのダウンロード
CommView for WiFiはこれらのダウンロードコレクションの一部です。ワイヤレスディテクター, ネットワークスニッファー
Wireshark
トラフィックの傍受、送受信データパケットの監視、ネットワークの問題や疑わしい活動の調査、統計情報の生成、色分けされたパケットタイプなどのために作られた高度なネットワークプロトコルアナライザです。
お使いのコンピュータが常にインターネットやローカルネットワークに接続されている場合、ハッカーの攻撃やマルウェアの感染に対して脆弱になります。強力で最新のアンチウイルスソリューション(責任ある PC ユーザーの義務)を使用することに加え、ネットワーク分析ツールを使用して、悪意のあるパケットを特定し、ブロックすることができます。そのようなアプリケーションはWiresharkであり、無料で使用できます。
カスタマイズ可能なセットアップパック
Wiresharkをコンピュータに導入する際、Dissectorプラグイン、Tree Statistics、SNMP MIBs、Meta Analysis and Tracing Engineなど、インストールしたいプラグインや拡張機能を選択することができます。
これらのユーティリティは、ネットワークトラフィックに関するより幅広い情報を提供するものであり、簡単に無効化できるので、Wiresharkと一緒にインストールすることが推奨されます。同じアドバイスは、セットアップにバンドルされている追加ツールや、PC上で見つかったトレースファイルの推奨ファイル関連付けにも当てはまります。
初期設定を完了する前の最後のステップは、WinPcapがコンピュータにインストールされているかどうかを確認し、インストールされていない場合はインストールすることです。
ネットワークトラフィックをキャプチャするためのフィルタを設定する
複数のネットワークカードを使用している場合、Wiresharkはネットワークトラフィックをキャプチャするためのカードを選択することができます。キャプチャが開始されると、すべての接続とその詳細を監視できます。また、特定の種類の接続だけを監視するフィルタを作成することもできます。
色分けされたパケットタイプで簡単に発見
パケットの種類を正しく監視するためのもう一つの方法は、接続の種類ごとに配色を行い、最も重要なパケットを最も見やすくすることです。Wiresharkが提供するカラー・テンプレートに満足できない場合は、監視する色合いと文字列を指定して、カスタム・テンプレートを作成することができます。
Wiresharkには、後で分析するためのレポートを作成するために使用できる統計機能も付属しています。必要性に応じて、プロトコル階層、エンドポイント、パケット長、IOグラフの詳細を表示するよう選択することができます。
全体として、高度で信頼できるプロトコルアナライザ
Wiresharkは、ネットワーク接続を制御し、必要なときに制限したいすべての人にとって便利なツールです。しかし、このアプリを最大限に活用するには、専門家が必要です。
以下は、その例です。
ハブのダウンロード
Wiresharkは次のダウンロード・コレクションに含まれています。ネットワーク・スニッファ
Eye P.A.
接続の問題を検出し、速度を向上させるための改善を提案することができる Wi-Fi ネットワーク・パケット分析アプリケーションです。
Eye P.A.は、802.11ネットワークの診断とパケット解析を行う先進のユーティリティで、管理者が効率的に接続の問題を特定できるように支援します。送信データの構造を徹底的に調べ、グラフィカルに表示することができるため、パケットを詳細に分析することができます。
高度なネットワークパケット解析
Eye P.A.は、特にWi-Fiネットワーク向けに設計されており、USBベースの強力なパケットキャプチャデバイスであるAirPcap Nxとの互換性を提供します。また、ローカルに保存されたパケットファイルを読み込んで解析を進めることも可能です。サポートされるフォーマットの範囲は、PCAP、WCAP、PCAPNG、NCF、PKT、APC、CAPです。
アプリケーションはパケットを検査し、チャネル選択、パケット比率、データレートに関する情報を取得します。しかし、その機能はデータ収集にとどまりません。これらの詳細に基づいて、ネットワークに影響を与える潜在的な問題を説明し、問題を修正するための有用な提案を提供することができます。
データの可視化およびエクスポートオプション
Eye P.A.は、総放送時間、転送バイト量、パケット数などのデータを含む色分けされた円グラフを生成します。グラフの上にマウスカーソルを置くと、ポップアップウィンドウが表示され、対応するデータの種類に関する詳細が表示されます。
さらに、すべてのアクセスポイント、特定のSSIDに対応するクライアントデバイスの情報、ネットワーク全体で送信されたさまざまなフレームタイプが表示されます。
データは、SSID、MACアドレス、データレート、およびその他のさまざまな条件に基づいてフィルタリングすることができ、パケット構造は整理された表に表示され、無線データ交換セッションを表示することができます。さらに、収集した情報はすべてWiresharkに簡単にエクスポートして、さらに詳しく分析することができます。
ネットワークパケットを解析して問題を特定し解決する
Eye P.A.は、802.11ネットワーク用の高度なパケット解析アプリケーションを提供し、管理者や一般ユーザーにとって非常に有用なものとなっています。ネットワークの速度を向上させ、信頼性を改善するための実用的な提案を行うことができます。
関連項目
ヨーク
ネットワークトラフィックを記録して、ファイル、画像、パスワード、Web セッションをキャプチャし、ネットワークアダプタやログの設定を行うことができます。
Yorkは、すべてのネットワークトラフィックをログに記録する、使いやすいアプリケーションです。主に、ネットワーク管理者などの上級ユーザーを対象としています。
パスワード、ウェブセッション、画像を確認する
簡単で問題ないセットアップ手順の後、パケットやその他のデータを表示するための複数のタブに分割された通常のウィンドウで表される、ユーザーフレンドリーなインターフェイスをチェックアウトすることができます。
ネットワークトラフィックの監視は、初期化時に自動的に開始されます。各ホストの時刻、アドレス、ポート番号、パケットサイズを表示することができます。
さらに、キャプチャしたファイル、パスワード、Webセッション、画像などを閲覧できるほか、データベースのログをチェックし、さまざまな条件(種類、アドレス、ポートなど)で情報を検索することができます。さらに精査するためにCSV形式でエクスポートすることも可能です。
データベースの保存先を設定する
プログラムの設定に関しては、ネットワークアダプターの選択、TCP、UDP、ICMP、NETBIOSパケットのログ取得をツールに依頼、ログファイル名に開始時刻を付加、特定のイベント(新規接続など)に対するサウンド通知を有効にすることが可能です。
さらに、ヨークをシステム起動時に自動的に実行するように設定したり、情報やオプションダイアログにアクセスするためのパスワードを割り当てたり、ログの保存にMySQLを使用したりすることも可能です。
最後にひとこと
Yorkはシステムリソースへの負荷が軽いので、コンピュータのパフォーマンスに負担をかけたり、通常のアクティビティを中断させたりすることはありません。私たちのテストでは、アプリがハングアップしたりクラッシュしたりすることはなく、何の問題も発生しませんでした。全体として、York はネットワーク トラフィックを監視するための便利な機能を備えています。
以下は、その例です。
WifiChannelMonitor
全アクセスポイント、接続されているクライアントとその識別情報を一覧表示できるWi-Fiトラフィックキャプチャアプリケーションです。
WifiChannelMonitorは、管理者が利用可能なアクセスポイントや接続されているWi-Fiクライアントに関する重要な情報を取得するのに役立つネットワークトラフィックモニタリングアプリケーションです。また、サードパーティのパケットキャプチャユーティリティによって生成されたCAPファイルを読み込むために使用することも可能です。
アクセスポイントおよび無線クライアントに関するデータの取得
WifiChannelMonitorは、Microsoft Network Monitorキャプチャドライバを利用して、アクセスポイントに接続されていないWi-Fiクライアントの詳細、MACアドレス、送受信データ量、デバイス名とそのモデル、PHYトラフィックモード(802.11g、802.11nなど)、さらに使用したキーと暗号化アルゴリズムなどのセキュリティ関連情報を取得することが可能です。
検出したすべてのアクセスポイントについて、SSIDとMACアドレス、チャネル、PHYタイプ、ビーコンと受信レスポンスの数、転送データ、データ暗号化に使用したセキュリティ・アルゴリズムなどが表示されます。これらはすべて整理された表で表示され、表のヘッダーをクリックするだけですべてのレコードを並べ替えることができます。
簡単な設定とアクティブなクライアントの高速識別
WifiChannelMonitor は、その直感的なオプションと明確なインターフェイスのおかげで、非常に簡単に設定することができます。オプション」エリアからワイヤレスアダプターを選択し、希望するチャンネルを設定し、モニターモードを起動することから始めます。
GUI は 2 つの独立したペインに分かれています。1つ目は識別されたアクセスポイントのリスト、2つ目はアプリケーションによって検出されたWi-Fiクライアントの専用ページです。直近の10秒/60秒以内に転送を行ったクライアントは緑色とオレンジ色で表示され、直近の1分間に何も行わなかったクライアントは赤色のアイコンで表示されます。
信頼性の高いWi-Fiモニタリングアプリケーション
WifiChannelMonitorは、ネットワーク内のアクセスポイントを監視し、接続を開始しようとしているクライアントを監視したいネットワーク管理者にとって有用です。このアプリケーションは、リアルタイムでデータを表示し、他のユーザーと共有できる完全なHTMLレポートを生成することができます。
関連項目
CommView
ネットワークパケットをキャプチャし、接続履歴の参照、異なるホストのWhois実行、転送データの解析が可能です。
ネットワーク セキュリティ管理者は、LAN の活動を監視し、送信および受信パケットをキャプチャして分析するために、高度なソフトウェア ツールを必要とします。CommView は、まさにこの目的を果たす直感的なアプリケーションであり、ユーザーはネットワーク トラフィックを監視することができます。
このアプリケーションは、ダイヤルアップまたはイーサネットネットワークでのみ使用できますが、Wi-Fiモニタリング版も用意されています。このアプリケーションは、最新のIP接続、転送パケット、セッション、オープンポート、ホスト、VoIPに関する情報を収集し、抽出されたデータをデコードすることを目的としています。
ユーザーフレンドリーで整理されたウィンドウで、アクティブなネットワーク接続のリストとネットワーク統計データ(帯域幅の使用率、リアルタイムのトラフィックレポート)を見ることができます。さらに、CommView は個々のデータ パケットを分析し、その送信元と送信先、ネットワーク アクセス ポイント、使用されているプロトコル、ポート、チャネル、ノードを表示することが可能です。
また、カスタマイズ可能なアラーム機能により、疑わしいパケット、未確認の接続、帯域幅のしきい値を超えた場合など、特定のイベントに対して自動的にテキスト、サウンド、電子メールで通知するように設定できます。
このアプリケーションを使用すると、コールログを読み、H.323またはSIP音声通信セッション、エラーおよびエンドポイントに関するレポートを作成することができます。最も普及しているプロトコルをサポートしており、TCP セッションや UDP ストリームを簡単に再構築することができます。
CommView では、キャプチャしたパケット内の 16 進数のデータを検索したり、他の同様のアプリケーションにインポートしたり、ログ ファイルに保存して後で参照することができます。また、IP アドレスは SmartWhois にエクスポートして、アドレス検索を実行することができます。さらに、パケットジェネレータ、リモートモニタリング、パフォーマンス統計レポートが付属しています。
使いやすさと高度な機能を兼ね備えた CommView は、トラフィックの監視、転送データの内容分析、ネットワーク統計の閲覧に必要なツール一式を提供します。
以下はその例です。
ダウンロードのハブ
CommViewはこれらのダウンロードコレクションの一部です。帯域幅管理ツール
