ネット管理者

2022 年のベスト パケット キャプチャ ツール 8

最高のパケット キャプチャ ツール



デバイスは毎日相互に通信しており、パケット キャプチャ ツールを使用すると、それらの会話の内容について多くの情報を得ることができます。

悪意のある通信、多くの帯域幅を消費する不要なアプリケーション、または長い遅延のいずれであっても、パケット スニファーでわかります。



最高のパケット キャプチャ ツールのリストは次のとおりです。

  1. SolarWinds ネットワーク パフォーマンス モニター 編集者の選択パケット アナライザー、Quality of Experience (QoE) ダッシュボード、カスタム アラートを備えたネットワーク監視ツール。このシステムは、1,200 を超えるアプリケーションを識別し、そのトラフィックのみを抽出できます。 Windowsサーバーにインストールします。 30 日間の無料トライアルをダウンロードしてください。
  2. Paessler PRTG ネットワーク モニター (無料トライアル)強力なネットワーク監視モジュールを備えたインフラストラクチャ監視システム。すぐに使用できる 4 つのパケット キャプチャ センサーが含まれており、ユーザーはカスタマイズされたパケット スニッフィング方法を作成することもできます。
  3. ワイヤーシャークパケットをキャプチャしてフィルタリングできるオープンソースのパケット アナライザー。
  4. ManageEngine NetFlow アナライザーレポートとしきい値ベースのアラート システムを備えた NetFlow アナライザー ツール。
  5. コーラソフト カプサ1800 以上の異なるプロトコルをサポートするネットワーク アナライザー。
  6. TCPダンプTCP、UDP、および ICMP をサポートする UNIX 用の無料のコマンドライン パケット キャプチャ ツール。
  7. キスメット802.11 監視を備えたワイヤレス ネットワーク検出器、パケット スニファー、侵入検出ツール。
  8. Steel Central パケット アナライザー プラスカスタマイズ可能なビュー、アラート システム、レポートを備えたパケット スニッフィング ツール。

パケットキャプチャとは何ですか?

パケット キャプチャには、次のセグメントのコピーが含まれます。 ネットワークトラフィック 。トラフィックは、 データペイロード そして ヘッダ 。フルパケットキャプチャでは、パケット全体が取得されます。ネットワーク上を通過するすべてのパケットがキャプチャされると、結果として得られるストレージ ファイルはすぐに非常に大きくなる可能性があります。

大量のデータが転送されるため、 暗号化された 送信前にデータ ペイロードをコピーしてもあまり意味がありません。ペイロードの内容が暗号化されていない場合、企業の経営者やユーザーは、IT 部門の技術者が転送中にそのデータを読み取られることを望まない可能性があります。したがって、単に パケットヘッダー 。別のテクニック サンプルトラフィック すべてのパケットではなく、n 番目ごとのパケットのみをキャプチャすることによって。



関連項目: 最高のパケットスニファー

最高のパケットキャプチャツール

ネットワークに適したパケット キャプチャ ツールを選択するための方法論

私たちはパケット キャプチャ システムの市場を調査し、次の基準に基づいてツールを分析しました。

  • n 番目のパケットごとにサンプリングする機能
  • パケットヘッダーのみを抽出するオプション
  • パケットキャプチャ用のフィルタ
  • データ分析ツールを備えたパケット ビューア
  • パケットをファイルに保存するオプション
  • 無料トライアルまたは料金を支払わずにシステムをテストできる無料ツール
  • 適切に機能し、公正な価格で提供されるツールや、インストールする価値のある無料ツールなど、コストパフォーマンスに優れたツールです。

これらの選択基準を念頭に置いて、保存する必要があるデータ量を削減する方法を備えた、信頼できるパケット キャプチャ ツールを探しました。

1. SolarWinds ネットワーク パフォーマンス モニター (無料トライアル)

SolarWinds ネットワーク パフォーマンス モニター

SolarWinds ネットワーク パフォーマンス モニターデータをキャプチャできるネットワーク パケット アナライザーを備えたネットワーク監視プラットフォームです。すぐに使える 1,200 を超えるアプリケーション。とSolarWinds ネットワーク パフォーマンス モニターパケット転送をリアルタイムで測定できます。エクスペリエンスの品質 (QoE) ダッシュボード

主な特徴:

  • 通過するパケットをスキャンします
  • プロトコルを識別します
  • 住所ごとにトラフィックを集計します
  • パケットを分析します
  • パケットの代わりに分析を保存します

ダッシュボードを通じてできることは、応答時間が上位のサービスを表示するグラフ上で。トラフィック タイプを次のようなカテゴリとして表示することもできます。宛先 IP アドレス、ポートの使用状況、そしてアプリケーションタイプ

カスタムアラートパケット ステータスに関する通知をいつ受信するかを決定できます。次の方法でアラートを受信することを選択できます。EメールまたはSMS。誤検知を回避するために、プラットフォームは次を使用します。動的ベースライン偽のアラートで混乱させることなく、本物のパフォーマンスの逸脱を検出します。

長所:

  • 高度にカスタマイズ可能なウィジェットとオプションを備えた使いやすいダッシュボード
  • 応答時間、遅延、稼働時間、トラフィックの宛先、ポートの使用状況などのメトリクスを簡単にフィルタリングして表示します。
  • カスタム アラートはセットアップが簡単で、SMS、電子メール、またはサードパーティ統合を介して通知を送信できます。
  • フローティングベースライン分析を使用して誤検知を回避し、時間の経過とともにパフォーマンスを正確に追跡します

短所:

  • 完全に活用するには技術的な専門知識と時間が必要な、非常に詳細なプラットフォームです

SolarWinds Network Performance Monitor は、ナビゲートと設定が簡単な強力なネットワーク アナライザーです。プログラムの価格は 2,995 ドル (2,268 ポンド) からです。ダウンロードできます30日間の無料トライアル

編集者の選択

SolarWinds ネットワーク パフォーマンス モニター は、必要なパケットだけを取得する特別なトラフィック フィルターを備えているため、パケット キャプチャとしては最もおすすめです。キャプチャ時点で特定のアプリケーション データを識別できるため、分析を実行するために分類する必要があるデータの量が削減されます。ネットワーク パフォーマンス モニターは、トラフィック分析の実行中にネットワーク ステータスの継続的なチェックも実行します。

30 日間の無料トライアルを開始する:Solarwinds.com/network-パフォーマンス-モニター

あなた:Windows Server 2016以降

2. Paessler PRTG ネットワーク モニター (無料トライアル)

PRTGネットワ​​ークモニター

Paessler PRTG ネットワーク モニターパケットスニファー/帯域監視機能を備えたネットワーク監視ツールです。帯域幅監視の場合、ソフトウェアは帯域幅を監視できます。可用性、帯域幅の使用状況、アップロード/ダウンロード速度をリアルタイムで確認できます。SNMPそしてWMI

主な特徴:

  • パケットスニッガー
  • トラフィック統計
  • プロトコルアナライザー
  • 上位10位まで

パフォーマンスの監視に使用できるさまざまなセンサーがあります。パケットスニファーセンサー。 Packet Sniffer センサーによる分析IRC AIM、Citrix、FTP/P2P、メール、WWW、RDP、SSH、Telnet、そしてVNC

センサーには、トップトーカー、トップコネクション、そしてトッププロトコル。これらはそれぞれ次のように見ることができます円グラフにより、デバイス間でネットワーク リソースがどのように消費されているかを簡単に確認できます。その他の統計はグラフとダイヤルで分類されているため、遠くからでも簡単に読み取ることができます。

設定可能なアラートネットワーク トラフィックの使用状況が異常な動作をしている場合に通知します。ユーザーは、アラートが送信されるように構成できます。電子メール、SMS、Slack メッセージ、プッシュ通知、Syslog メッセージ、SNMP トラップ、もっと。プログラムや HTTP アクションの実行などの自動応答を使用することもできます。

長所:

  • パケット スニッフィング、WMI、SNMP を組み合わせて使用​​し、ネットワーク パフォーマンス データをレポートします。
  • 完全にカスタマイズ可能なダッシュボードは、単独の管理者にも NOC チームにも最適です
  • ドラッグ アンド ドロップ エディターにより、カスタム ビューとレポートを簡単に作成できます
  • SMS、電子メール、Slack などのプラットフォームへのサードパーティ統合など、幅広いアラート媒体をサポート
  • 各センサーは、各アプリケーションを監視するように特別に設計されています。たとえば、VoIP アクティビティをキャプチャして監視することを特定の目的とする事前構築済みセンサーがあります。
  • フリーウェアバージョンをサポート

短所:

  • 多くの機能と可動部分を備えた非常に包括的なプラットフォームであり、習得には時間がかかります

使いやすいパケット キャプチャ ツールが必要な場合は、PRTG Network Monitor から始めるのが良いでしょう。このソフトウェアは、センサーが 100 個未満の場合は無料です。有料版の価格は 1,600 ドル (1,211 ポンド) からです。あなたはできる30 日間の無料トライアルをダウンロードする

ペスラー PRTG は、ネットワークからパケットを抽出するための 4 つの代替方法を提供するため、強力なパケット キャプチャ ツールです。カスタムのパケット キャプチャ ルールを作成し、さまざまなアラートしきい値を適用できる機能により、非常に高い柔軟性が生まれ、すぐに使えるセンサーとアラートにより、セットアップが簡単な即時の洞察が得られます。

30 日間の無料トライアルを利用する : paessler.com/download/prtg-download

オペレーティング システム: Windows サーバー

3.ワイヤーシャーク

Wireshark のスクリーンショット

ワイヤーシャークです無料のオープンソースパケットアナライザーを使用して、ネットワーク トラフィックをリアルタイムで検査できます。スキャンを開始し、キャプチャされたパケット データを画面上に表形式で表示できます。スキャンが終了したら、停止ボタンを押してください。

主な特徴:

  • 無料で使用できます
  • 高く評価されている
  • 独自のフィルタリング言語

ナビゲーションを支援するには、以下を使用できます捕獲そして表示フィルター画面に表示されるトラフィック量を削減します。スキャンが完了したら、結果を次の場所にエクスポートできます。プレーンテキスト、XML、CSV、または追記

カラーコーディングさまざまな種類のトラフィックを区別するのにも役立ちます。トラフィック タイプが異なると、異なる色で表示されます。たとえば、TCP トラフィックは UDP トラフィックとは異なる色になります。独自のパケット権限を作成することで、さまざまなパケット権限の色を変更できます。色のルールトラフィックの色をカスタマイズします。

長所:

  • 最も人気のあるパケット アナライザー ツールの 1 つであり、その背後には大規模なコミュニティがあります
  • 新しい機能とプラグインを追加するオープンソース プロジェクト
  • 同じプログラムでパケットの収集と分析をサポート
  • 完全に無料

短所:

  • 学習曲線が急峻で、ネットワーク専門家向けに設計されています
  • フィルタリングの学習には時間がかかり、デフォルトですべてを収集するため、大規模なネットワークでは圧倒される可能性があります

ワイヤーシャークアクセス可能な無料のトラフィック アナライザーを探している場合は、一見の価値があります。 GUI とフィルター システムにより、このツールは簡単に使用できます。このソフトウェアは、Windows、Linux、Mac OS、Solaris、FreeBSD、NetBSD などで利用できます。あなたはできる プログラムを無料でダウンロードする

4.ManageEngine NetFlow アナライザー

ManageEngine NetFlow アナライザー

ManageEngine NetFlow アナライザーをサポートする NetFlow 分析ツールです。NetFlow、sFlow、IPFIX、Netstream、J-Flow、そしてアプリフロー。このツールを使用すると、ネットワーク トラフィックをグラフでリアルタイムに表示できます。データをより簡単に理解するには、次のことができます。ユーザー、デバイスごとに帯域幅を測定し、または応用どのエンティティが最も多くのリソースを消費しているかを確認します。上位の消費者は円グラフで表示できます。

主な特徴:

  • NetFlow と IPFIX
  • ネットストリーム、sFlow、J-Flow、AppFlow
  • 分析アラート

しきい値ベースのアラートトラフィック使用量が特定のトリガー条件に一致するたびに通知するように構成できます。アラート プロファイルを作成して、アラートをいつ受信するかを決定します。EメールそしてSMS。通知があると、エンドユーザーにパフォーマンスの問題が発生したときに自動的に通知を受け取ることができます。

パフォーマンスの問題をフォローアップするには、次のように作成できます。レポート。レポートを作成するときに選択できるのは、レポートの種類、使用されるデータ ポイント、レポート オプション、期間、デバイスなど。レポートを作成すると、ネットワークの使用状況を長期的に振り返ることができます。

長所:

  • 優れたユーザー インターフェイスで、ナビゲートが容易で、大容量ネットワークで使用する場合でも整然としています。
  • Cisco Netflow、Juniper Networks J-Flow、Huawei Netstream などの複数のネットワーキング テクノロジをサポートし、ハードウェアに依存しないソリューションになります
  • 事前に構築されたテンプレートを使用すると、パケット キャプチャからすぐに洞察を得ることができます
  • Windows だけでなく、複数の種類の Linux にもインストール可能
  • エンタープライズ向けに構築され、SLA 追跡および監視機能を提供します

短所:

  • 大量のデータを処理するエンタープライズ企業向けに構築されており、小規模 LAN やホーム ユーザーには最適ではありません

ManageEngine NetFlow アナライザー iは、中小企業および中規模組織に適した優れたパケット キャプチャ ツールです。わかりやすいユーザー インターフェイスでアクセスできます。ManageEngine NetFlow アナライザーWindows と Linux で利用できます。あなたはできる 無料試用版をダウンロードする

5. コーラソフト カプサ

コーラソフト カプサ

コーラソフト カプサは、リアルタイムでパケットを監視できる Windows 用のネットワーク アナライザーです。ソフトウェアはサポートしています1800以上の異なるプロトコルダッシュボードから監視できます。ダッシュボードでは次のことができますネットワーク使用状況を表示するのような視覚的なコンポーネントとしてグラフとチャート。たとえば、次のグラフを表示できます。バイト数別の上位アプリケーション プロトコルまたはバイト別の上位 IP 合計トラフィック

主な特徴:

  • プロトコルアナライザー
  • スケジュールされたパケットキャプチャ
  • VoIP QoS 統計

あなたはできるパケット キャプチャ スキャンをスケジュールする毎日または毎週など、特定の期間に実行します。定期的なスキャンにより、進化するパフォーマンスの問題を見逃さないようにします。何かを見逃した場合でも、注意が必要なネットワーキング イベントが発生すると電子メールと音声アラートで通知が届きます。

長所:

  • VoIP トラフィック専用に設計
  • 通話コーデック タイプやイベント分布など、すべての主要な VoIP メトリクスを非常によく追跡します
  • 無制限の IP アドレスをサポート可能
  • 同様のツールよりも多くの VoIP メトリクスを監視できます

短所:

  • 不格好で時代遅れに感じる
  • ビジュアライゼーションは、市販されている同様のツールほどカスタマイズ可能ではありません

コーラソフト カプサは、競争力のある価格の Windows 用ネットワーク アナライザーを必要とする企業に推奨されます。ソフトウェアの価格は 995 ドル (753 ポンド) からです。あなたはできる 無料試用版をダウンロードする

6.tcpdump

TCPダンプのスクリーンショット

TCPダンプですオープンソースのパケット解析ツールコマンドラインとキャプチャプロトコルに基づいて、TCP、UDP、そしてICMP。このツールは、さまざまな Linux ディストリビューションにデフォルトで含まれており、パケットをキャプチャして画面上にパケットの内容を表示するために使用できます。

主な特徴:

  • libpcap と WinPcap によって支えられる
  • TCP、UDP、および ICMP
  • フィルタリング可能

ネットワークのスキャンを開始すると、ソフトウェアは割り込み信号を送信するか、指定したパケット制限に達するまで結果を生成し続けます。このツールでできることは、キャプチャされ、フィルタによって受信され、カーネルによってドロップされたパケットの数をレポートします。キャプチャされたパケットをフィルタリングすることもできます。送信元、宛先、そしてプロトコルナビゲートを支援します。

長所:

  • 大規模な熱心なコミュニティに支えられたオープンソース ツール
  • シンプルな構文は、特に CLI ツールに慣れているユーザーにとって、習得が容易です。
  • 軽量アプリケーション - ほとんどのコマンドに CLI を利用します
  • 完全に無料

短所:

  • 他のオプションほどユーザーフレンドリーではない
  • フィルタリングに複雑なクエリ言語を使用する
  • パケット キャプチャは、PCAP ファイルを読み取ることができるアプリケーションによってのみ読み取ることができ、プレーン テキスト ファイルには保存されません

TCPダンプこのリストにある他のツールほど最新ではありませんが、パケット監視機能は依然として機能します。TCPダンプUnix で利用可能です。 Windows で使用できる WinDump と呼ばれるバージョンのツールもあります。あなたはできる プログラムを無料でダウンロードする を使用すると、すぐに使い始めることができます。 ダウンロード可能な tcpdump チートシート

7. キスメット

キスメットのスクリーンショット

キスメットは、ワイヤレス ネットワーク検出器、パケット スニッフィング、および侵入検出ツールです。キスメットのサポート802.11監視指紋を残さずにネットワーク トラフィックを監視できます。さらに、このツールでは次のこともできます。隠されたネットワークを発見するSSID をブロードキャストしない。

主な特徴:

  • WiFiパケットキャプチャ
  • Bluetooth キャプチャ
  • 信号マッピング

このソフトウェアには大量のドキュメントとその背後にある活発なユーザー コミュニティがあり、初心者にプログラムについてさらに学ぶのに十分な情報を提供します。もあります。プラグインの範囲コア機能を拡張するために使用できます。たとえば、チョウゲンボウプラグインが提供するものライブマッピングネットワーク内のデバイスの位置を表示できます。

長所:

  • Linux、Mac、OpenBSD で利用可能
  • Wifi 以外の他のワイヤレス プロトコルとともに Bluetooth 信号をスキャンできます
  • 複数のチームメンバーに転送できるリアルタイムのパケットキャプチャが可能
  • 追加機能にプラグインを使用することで、基本インストールを軽量に保ちます
  • 無料で使用できます

短所:

  • 小規模ネットワーク向けに設計
  • エンタープライズレベルのレポート機能が欠如している
  • サポートとアップデートについてはオープンソース コミュニティに依存します

キスメットは、追加機能と幅広い構成オプションを備えたパケット スニッフィング ソフトウェアを必要とする企業に最適です (ただし、最も使いやすいツールではありません!) Kismet は、Linux、macOS、および Windows 10 (WSL フレームワークの下) で利用できます。あなたはできる プログラムを無料でダウンロードする

8. スチールセントラルパケットアナライザープラス

SteelCentral パケット アナライザー

Steel Central パケット アナライザー プラスは、ネットワーク トラフィックを監視できるパケット分析ツールです。ユーザーができることは、ドラフト アンド ドロップ ビュー仮想インターフェイスに接続し、グラフやチャートを通じてネットワーク トラフィックを監視します。ビューを切り替えることができます帯域幅の使用状況、発言者と会話、ユーザーのアクティビティ、もっと。

主な特徴:

  • グラフィカルフィルターアセンブラ
  • カスタマイズ可能なアラート
  • グラフとチャート

問題のあるトラフィックを見つけた場合は、それを分離して詳しく調べることができます。ただし、問題が見つからない場合は、アラートを頼りにすることができます。アラート システムを使用すると、通知のトリガー条件を設定できます。アラートなどの問題に合わせて構成できます。高帯域幅または往復時間。ネットワーク トラフィックに関するレポートを生成することもできます。PDF、ワード、そしてExcel形式

長所:

  • シンプルでエレガントなインターフェイスにより、ネットワーク トラフィックを一目で簡単に確認できます
  • ダッシュボードはドラッグ アンド ドロップ ウィジェットを通じてカスタマイズできます
  • Wireshark などのツールとうまく統合できるため、データをさらに視覚化するための優れたオプションになります。

短所:

  • 統合オプションが増えるとメリットが得られる可能性がある
  • すぐに使えるレポートとアラート テンプレートをもっと知りたい
  • 価格の詳細については営業チームにお問い合わせください

Steel Central パケット アナライザー プラスシンプルな GUI ベースのパケット スニッファが必要な場合に適したツールです。Steel Central パケット アナライザー プラスと統合しますワイヤーシャークそしてRiverbed Steel Center トランザクション アナライザー。価格情報を確認したい場合は、営業チームにお問い合わせください。あなたはできる 無料試用版をダウンロードする

どのパケット キャプチャ ツールが最適ですか?

リソースの使用状況が最適化されていることを確認するには、ネットワーク トラフィックを定期的に監視することが必須です。パケット分析ツールは、ネットワーク会話を調査し、非効率な通信や悪意のあるサイバー攻撃を発見するのに非常に役立ちます。

市場には幅広いオプションがあり、どのような監視エクスペリエンスを実現するかを完全に制御できます。 GUI ベースのツールをお探しの場合は、ユーザーフレンドリーなインターフェイスと低価格の PRTG Network Monitor をお勧めします。

Wireshark は、経験の浅いユーザーにとって実行可能なオープンソースの代替品としても機能します。 Tcpdump や Kismet などの他のツールは、コマンド ラインの操作に慣れている人に適しています。

^