Лучшие бесплатные утилиты анализа сети
- Категория: Интернет и Сеть
- – Автор: Игорь (Администратор)
Типы программ анализа сети
Утилиты анализа сети позволяют проводить диагностику сети на наличие проблем, а так же исследовать сеть на наличие различной аппаратуры, включая компьютеры, маршрутизаторы и т.д.
Как правило, такие утилиты делят на три категории:
- Анализатор пакетов. Позволяют перехватывать и просматривать все пакеты, которые проходят через сетевые карты на вашем компьютере.
- Сканеры портов. Предназначены для исследования отдельных сетевых устройств в сети на предмет открытых портов.
- Аппаратные сканеры. Исследуют сеть на предмет наличия различного сетевого оборудования.
Ключевое различие между сканером портов и аппаратным сканером заключается в области сканирования. Сканеры портов сосредоточены только на портах отдельного сетевого оборудования. Проверяют открыт или закрыт порт, и что слушает данный порт. Аппаратные сканеры позволяют увидеть более широкую картину. Понять цель обнаруженного сетевого устройства. Как оно взаимодействует в сети.
Все эти утилиты имеют неоценимое значение для тех, кто изучает сеть на предмет наличия оборудования, целей обнаруженных сетевых устройств, а так же слабых мест самой сети.
Обзор бесплатных программ анализа сети
WireShark зарекомендовала себя как анализатор пакетов высокого класса. Она может перехватывать пакеты стандартных Ethernet и PPP интерфейсов. Например, вы можете его использовать для выявления людей, которые слишком сильно загружают ваш сервер.
WireShark требует установки специального пакета WinPcap. WinPcap позволяет другим программным продуктам слушать на уровне RAW сокетов всю информацию, которая приходит и уходит через сетевую карту вашего компьютера. Кстати, перед установкой WireShark лучше первым делом установить последнюю версию WinPcap. Так как версия в инсталляторе WireShark не самая свежая.
Nmap позволяет сканировать определенный IP-адрес или диапазон. Она сообщит обо всех открытых портах, а так же не менее интересную информацию о вероятном типе устройства и установленной операционной системе. Эта утилита поможет вам в исследовании сети и построения ее топологии. Так же требует наличия пакета WinPcap.
Angry IP небольшая по размеру утилита, которая позволяет быстро просканировать диапазон IP-адресов. К сожалению, она предоставит вам меньше информации, чем Nmap. Тем не менее, утилита умеет анализировать порты и показывать ряд дополнительной информации по каждому адресу из диапазона.
При использовании подобных утилит анализа сети, необходимо помнить, что если сетевые устройства соединены между собой через свичи, а не через хабы, то через вашу сетевую карту будет проходить не весь трафик сети, а лишь та часть, которая предназначена для вашего компьютера. Это обособленно тем, что свичи умеют работать с адресами сети и перенаправлять к вам только те пакеты, которые соответствуют вашему адресу. С другой стороны стоит заметить, что если сеть организована по средствам хабов, то вы можете перехватить чужой трафик даже на своем компьютере.
Такие пакеты, как WinPcap, которые слушают проходящий трафик через вашу сетевую карту, можно использовать для разработки собственных утилит. Но, надо учитывать, что для использования созданной утилиты на других компьютерах вам придется предварительно установить сам пакет.
Предостережение: Никогда не пробуйте баловаться данными утилитами в локальной сети провайдера или в интернете, так как провайдеры могут отслеживать подобное поведение, что в случае обнаружения может привести к появлению у вас лишних проблем. И помните, что межсетевые экраны так же включают в себя модули обнаружения сканирования сетевого оборудования.
Руководство по быстрому выбору (ссылки на скачивание бесплатных программ для анализа сети)
WireShark
Анализатор пакетов. Захватывает пакеты стандартных Ethernet, PPP интерфейсов. | ||
http://www.wireshark.org | ||
--------------- | ||
21.2 MB Win 32 1.10.0 Open source freeware Windows, Mac OS X, Linux | ||
Поддержка 64-разрядных ОС | ||
Nmap
Сканирование одного IP-адреса или нескольких адресов. Отчеты об открытых портов. Информация о типе устройства и его операционной системы. Имеет как графический интерфейс, так и интерфейс командной строки. | ||
http://nmap.org | ||
-------------- | ||
25.5 MB Win 6.40 Open source freeware Windows, Mac OS X, Linux | ||
Поддержка 64-разрядных ОС | ||
Angry IP
Небольшая. Позволяет быстро сканировать диапазон IP-адресов. | ||
Предоставит меньше информации, чем Nmap. | ||
--------------- | ||
https://angryip.org/ | ||
1.47 MB Win 32 3.2 Open source freeware Windows, Mac OS X, Linux | ||
Поддержка 64-разрядных ОС | ||
☕ Понравился обзор? Поделитесь с друзьями!