- Analîzatorek Protokolê çi ye
- Pirsên Pir Pir tên Pirsîn
- Encam
- Lîsteya Amûrên Analîzatorê Protokola Tora Top
Hin Amûrên Analîzatora Protokola Torê ya herî jorîn keşf bikin û ji bo nirxandina performansa torê baştirîn Analyzera Protokolê hilbijêrin:
Di vê dersê de, em ê analîzkera protokolê û karanîna wê yên cihêreng bikolin. . Di heman demê de, em ê hin amûrên sereke yên ku di pîşesaziyê de hatine bicîh kirin bibînin ku ji hêla amûrên analîzkerên protokolê yên cihêreng ve meylên torê û pîvanên din bigrin û analîz bikin.
Analîzatorek protokolê bi gelemperî wekî analîzkerek torê tê zanîn ji ber ku ew dikare ji bo şopandin û girtina çalakiyên zindî û ji bo parastina torê û pêkhateyên wê li hember êrişên xerab were nav torê.
Bi vî awayî, ew dikare vê yekê bi xistina amûrê di nav girêdana torê de bike, û di heman demê de, amûr dikare çalakiyê ji bo gelek cîhaz û kanalên torê pêk bîne.
Cihanîna analîza torê di kanala ragihandinê de an tenê di nav torê de di serî de bi hewcedariyên karsaziya torê û xwedan ve girêdayî ye.
Mînakî, amûra Wire shark dikare têxe nav torê. kanal, wek ku ew dikare bibe beşek ji dîwarê dîwarê ji bo tespîtkirin û raporkirina spam. Ji hêla din ve, ew dikare wekî amûrek-based-navbera malperê jî bixebite da ku hêmanên torê bişopîne, bigire û xelet bike.
Analîzatorek Protokolê çi ye
Analîzatorek protokolek e tevlihevkirina pergalên hardware û nermalavê di nav depelan, hwd.
Biha: PRTG 500- $1750
URLya malperê: Çavdêriya Tora PRTG
#5) Omnipeek
Omnipeek analyzerek protokola torê ya pompekirî ye ku potansiyela wê heye ku bi sedan protokolan ji bo çareserkirina kêşeya torê ya bilez deşîfre bike. û analîz, her gava ku xeletiyek torê çêdibe. Ew di derbarê leza torê ya we de çareseriyek bêkêmasî û têgihiştinê dide,pêkanîna sepanê, û ewlekarî.
Taybetmendî:
- Wê di nav gelek domên torê de karûbarên xwerû peyda kir da ku kar bike baştirîn dîtbarîkirina performansa serîlêdanê di dema rast de.
- Ew çareserkirina kêşeya tora WiFi pêşkêşî dike ku bi adaptorek WiFi-yê ve girêdayî ye, ku amûrek WLAN-ya girêdayî USB-yê ye ku ji bo girtina pakêtên bêtêl hatî çêkirin. Ew girtina seyrûsefera bêtêlê ya heya 900 Mbps piştgirî dike û dikare karûbarên kanalên frekansên cihêreng ên mîna 20MHz, 60MHz, hwd..
- Di entegrasyonê de bi Live Capture re, Omnipeek ji bo pirsgirêkên asta serîlêdanê yên li malperan şopandina torê ya dawîya dûr û çareserkirina pirsgirêkan pêşkêşî dike. , navendên NOC, û girêdanên WAN.
- Ev dikare bi hevdemî bi statîstîkên kurteya pir-medyaya asta bilind, îşareta berfireh, lîstina bangê, û analîza medyayê, çavdêrî bike û pirsgirêkan çareser bike.
- 12>Bi pelên şîfrekirî, cîhazên bikarhênerê dawîn ji dûr ve û bi ewlehî kêşeyan çareser bikin, û hewcedariya rêwîtiya berbi cîhê bikarhênerek ji holê rakin.
- Hişyariyên otomatîkî li ser bingeha têgihîştina hundurîn dema ku polîtîkayên torê têne binpê kirin dest pê dike.
- 12>Daxuyaniya birûskê û girêdana bi daneya paketê, metadata, herikîn û pelan re.
- Ji bo ku di toran û sepanan de xuyangiyek nedîtî bi dest bixe.
Biha : Belaş
URLya malperê:Omnipeek
#6) HTTP Debugger
Ew ji bo Windows-ê analîzatorek protokola torê ye û amûrek sniffer e, ku tevahiya seyrûsefera torê digire û ji bo analîzê li ser ajokê hilîne. Wekî din, ew dikare celebên celebên seyrûsefera SSL-ê jî deşîfre bike.
Dikare bi sedan protokolên tevlihev ên cihêreng deşîfre bike û tam dikare protokola ku bandorê li ser torê dike fîltre bike û her weha dikare portên xelet jî bibîne.
Taybetî:
- Ew dikare karanîna torê bigire û agahdar bike û dikare hejmara port û çarçoveyên xelet rapor bike. di torê de.
- Ew bi vî rengî hatiye sêwirandin ku li ser nirxên mîhengkirî yên ji berê ve hatî diyar kirin agahdariya alarmê dide. Ger qaîdeyên destnîşankirî di her rewşê de werin binpêkirin, wê hingê ew ê ji bo wê bûyerê bixweber hişyariyek çêbike.
- Dikare asta xeletiyê di asta stasyonên xebatê de jî di torê de tespît bike û rapor bike û li gorî wan rapor bike.
- Dikare bi geroka webê sernivîsên HTTP, çerez, naveroka HTTP û sernavên din ên ji Înternetê tespît bike û rapor bike û dikare pakêtên xelet bibîne û deşîfre bike.
- Ew hem ji bo têl û hem jî ji bo bêtêl dixebite. toran û her weha dikare ji bo sermaseyên cihêreng ên sermaseya-bingeha bikarhêner bixebite.
- Dikare pakêtên daneya weşanê yên qediyayî yên di torê de peyda bike û rapor bike. Di heman demê de hûn dikarin di derheqê qedandina çarçoveyên daneya ku di torê de diherikin pêş de agahdar bikin. Evdikare bargiraniya torê di torê de kêm bike.
Biha : $96
URLya malperê : HTTP Debugger
Pirsên Pir Pir tên Pirsîn
Q #1) Protokol çi ne?
Bersiv: Di çarçoveya tora kompîturê de, ew e berhevoka qaîdeyên ji bo sêwirandin û pêşvebirina daneyan. Ew zimanê ku komputer jê fam dike ye. Bi karanîna van protokolan, kompîturên cihêreng dikarin bêyî ku bi fizîkî ve girêdayî bin bi hevûdu re têkilî daynin.
Q #2) Ma sniffer pakêt û analîzkera protokolê yek in?
Bersiv: Belê, her du jî yek in. Sniffer pakêtên daneyê yên ku di navbera hêmanên torê de di nav torê de an jî li ser Înternetê diherikin analîz dike.
Q #3) Analîzatorên protokolê dê çawa êrişên xerab tespît bikin?
Bersiv: Dema ku ew bi vîrusan re rû bi rû dibin pakêtên nimûneyên cihêreng çêdike. Dûv re hişyariyê ji pergalê re çêbike û ew ê bi riya postê an jî peyama hişyariyê der barê çalakiya vîrusê de rêveberî ragihîne.
Q #4) Hacker çawa snifferan bikar tînin?
Bersiv: Ew dikarin sniffers bikar bînin ku pakêta xwe di nav torê de bi awayekî bêexlaqî têxin nav torê û paşê dikarin bigihîjin daneyên nehênî yên wekî şîfre û meylên trafîka torê.
Encam
Di vê tutoriyê de, me di têgeha analîzkerên protokolê re derbas kir, ku wekî analîzkerên torê an jî snifferên pakêtê jî têne zanîn. Me heyecureyên cuda yên analîzkerên protokolê lêkolîn kirin.
Me hin avantaj û faktorên xetereyê yên ku di karanîna analîzera torê de digel hin amûrên populer ên ku têne bikar anîn ji bo kişandin û şopandina meylên torê bi alîkariya dîmen û taybetmendiyan diyar kirin. ji wan.
ku beşa hardware ji girtin û analîzkirina daneyên torê an kanala ragihandinê berpirsiyar e û beşa nermalavê berpirsiyar e ku wê hilbera hatî girtin bi rengekî ku ji hêla bikarhênerê dawî ve were xwendin nîşan bide.The Analîzatora protokolê li ser protokolên cûrbecûr yên torê yên mîna USB, I2C, CAN, hwd. ku daneyan bi riya girêdana ragihandinê ve diherike, nêrînek têgihîştî dide.
Ji ber vê yekê, analîzkera protokolê ji endezyaran re dibe alîkar ku xeletiyan derxînin, çavdêriya performansa hilberê, seyrûsefera girêdana daneyê ya di pergalên pêvekirî de li seranserê temenê pêşkeftina nermalava nermalavê an hilbera hardware.
Bikaranîna Analyzera Protokolê an Analîzatora Torê
- Yek ji karanîna sereke ev e ku meriv performansa torê binirxîne û parastina torê li dijî çalakiya xirab a di nav rêxistinê de peyda bike. Ev yek bi berhevkirina pakêtên daneyan û tomarkirina wan ên ku li ser torê digerin pêk tê.
- Dikare ji bo amûrek taybetî an jî gelek cîhazên hevdemî li ser heman torê were bikar anîn.
- Ew cîh dide beşên torê yên ku di herikîna trafîka torê de dibe sedema qerebalixiyê.
- Taybetmendiyên pakêtê yên nenormal di torê û înternetê de destnîşan dike.
- Bi xwe alarmê mîheng dike û ji bo paceyên popupê hişyar dike. tehdîdên.
- Ji bo daxistin û derxistina portala webê ya bikarhênerê dawî ya GUI-ê biafirîninencamên analîzê.
- Hêrişên malware yên torê yên di dema rast de dişopînin û bi cih dikin.
- Ew pêkanînên cihêreng ên protokola torê xelet dike.
- Amûrên torê yên çalak ên ku analîzkerê protokolê dikin test oscillator, transceiver, tuner, wergir, modulator, hwd.
- Cîhazên torê yên pasîf ên ku analîzkera protokolê diceribînin router, pir, îzolator, resonator, duplekser, fîlter, dabeşker, adapter, RLC, hwd. 13>
Cureyên Analîzatorên Protokolê
- Cûreyên me yên analîzkerên protokolê yên cihê hene. Yek jê pakêtê nefilterkirî ye . Ew dikare hemî pakêtên xav ên ku di nav torê û Înternetê de diherikin vehewîne û encamê ji bo analîza paşîn di ajokera herêmî ya li ser komputera mêvandar kopî bike. Torên têlkirî bi giştî wê pratîkê dikin û ew encaman ji bo analîza paşerojê ewle dihêlin.
- Yek din pakêtê parzûnkirî ye . Ew bi vî rengî hatî sêwirandin ku ew ê tenê çend pakêtên daneyê yên ku di tora ku ji bo wê hatî armanc kirin de diherikin bigire. Bi vî awayî, analyzera protokolê dê tenê pakêtên bikarhênerên xwe bi aqilî berhev bike û dikare analîzê bi hêsanî pêk bîne.
- Torên bêtêl cureya pakêtê ya parzûnkirî di nav tora xwe de bi cih dike da ku dikare di heman demê de li ser rêgezek firehtir ji navbeynkaran derkanan bigire.
- Her çend analîzkerên torê neberhevoka hem nermalavê û hem jî beşa hardware, em dikarin wan wekî analîzatora protokola hardware û analîzatorê protokola nermalavê kategorîze bikin.
- Ya yekem, paketan vedihewîne û analîz dike. di navberên cihêreng ên torê de bi vî rengî bi gelemperî wekî analîzatorên protokolê têne zanîn. Ew ji bo debukakirina hardware û navberên tevlihev ên torê têne bicîh kirin.
- Piştre, meriv tenê nermalavê bikar tîne da ku pakêtên daneyê bigire û tenê li ser asta nermalavê bixebite. Bi piranî ji bo tora bêtêl li ser girêdanên LAN û WAN têne bikar anîn da ku şêwazên cihêreng analîz bikin. Ji ber vê yekê, bi gelemperî wekî analîzatorên torê tê zanîn.
Avantajên Bikaranîna Analîzatorên Protokolê
Van hene:
- Ew di kêmkirina dema xeletkirinê de dibe alîkar . Em dikarin pakêtên daneya tevlihev bi hêsanî bigirin û dikarin bi derengiya hindiktirîn wan analîz bikin. Bi tevayî, performansa torê baştir bike û dema debugkirinê ji nîvî zêdetir kêm bike.
- Pêkanîna analîzkerên protokolê di torê de prosedûra girtina xeletiya torê ya destan û analîzkirinê bi tevahî ji holê rakir. Ev kêmtirîn îmkanên xeletiya mirovî û faktora derengiyê di girtina pakêtên daneyê û pêvajoyê de.
- Ew girtina zindî pêşkêşî dike û dikare bi hevdemî li ser gelek torên bi hejmareke mezin bixebite. hêmanên torê. pêvajoya otomasyonê bêtir nirx li pêvajoyê zêde kiriyedi nav torê de rûbirûbûn û hilweşîna xetereya xerab .
- Dikare operasyonan ji bo cûrbecûr navbeynkar û hin protokolên torê yên tevlihev pêk bîne, her weha mîna PCIe.
- Ji hêla bi karanîna snifferek pakêtê, em dikarin bişopînin ka kîjan malperan bikarhênerê dawî li ser Înternetê bêtir digere. Digel vê yekê, em dikarin celeb pelên dakêşandî ji hêla bikarhênerê dawî ve bişopînin. Ev taybetmendî alîkariya rêxistinan dike ku qeyda dîroka geroka karmendan bihêlin û li gorî wê taybetmendiyên xwe yên ewlehiyê nûve bikin.
Faktorên xetereyê
Li jêr faktorên xetereyê têne tomar kirin:
- Carinan di torên pargîdanî de, ji ber xeletiya karmend, bikarhêner e-nameyên spam dakêşand nav qutiya xwe, ku ev yek rê dide ku pakêta bêdestûr bigihîje tora pargîdanî. Ji ber vê yekê hacker dikarin daneyên nepenî ji bo berjewendiya kesane bikar bînin û zirarê bidin torê.
- Herwiha, daneyên kesane yên xebatkarê her rêxistinê têk diçin ji ber ku rêvebirê pergalê dê hemî seyrûsefera hatinê kontrol bike û bişopîne û bişopîne. şêwazên geroka bikarhêner.
Lîsteya Amûrên Analîzatorê Protokola Tora Top
Li vir navnîşa Analîzatorên Protokola populer e:
- Amûra Vekolîn û Analîzkirina Pakêta Kûr a SolarWinds
- Analîzatorê NetFlowEngine Birêveber
- Analîzatora Protokola Wireshark
- Çavdêriya Torê PRTG
- Omnipeek
- HTTPDebugger
Nirxên berfereh:
#1) Amûra Vekolîn û Analîzkirina Pakêta Kûr a SolarWinds
Tiştê çêtirîn ku vê amûrê ji cûda cûda dike yên din ev e ku ew li gorî analyzerê herikîna Net yek avahiyek modular a platformek yekta pêşkêşî dike da ku performansa torê bişopîne û analîz bike, veavakirin û rêveberiya cîhaza trafîka bikarhêner bi tevahî di yek navberê de yekgirtî bike.
Taybetmendî:
- Bi yek platformê ve çareserkirina kêşeyan a alavên torê yên asta pêşkeftî pêşkêşî dike.
- Hişyariyên DPI-yê mîheng bikin û gava ku amûrên DPI-yê hişyar bikin hişyariyên otomatîkî bistînin. guhertineke xerab an jî daketina dema bersivdana pakêtê.
- Bi alîkariya amûrên analîza pakêtê yên kûr ên ku ji bo nirxandina tecrubeya bikarhênerê dawî hatine çêkirin, kalîteya ezmûnê baştir dike.
- Ew bi taybetmendiya çavdêriya bikaranîna firehiya bandê ya taybet.
- Bi hevkariya Cisco re, NBAR2 dikare rasterast xuyangiyê bide benderên trafîkê yên HTTP û HTTPS bêyî ku hewcedariya amûrek din a piştgiriyê hebe.
- Nisandina raporê li ser bingehek heftane, rojane, mehane û salane ji bo vekolînek hilberek pir hêsan û gihîştî ye, ji ber ku ew navbeynkariya malperê ji bikarhênerê re ji bo têgihîştina rehet peyda dike.
- Di cîhana îroyîn a tora mobîl de, dema ku her tişt tê kirin bi têlefonên desta ve, ew analîza seyrûsefera torê ya WLC hêsantir dike, kudi şopandina cîhazên bêtêl de jî dibe alîkar.
Biha: 1072 $
#2) ManageEngine NetFlow Analyzer
Ew analîzek trafîkê ya tevahî ye amûrek, û ew teknolojiyên herikînê bi cih dike da ku dîtina-dem-demî di nav resîtala berfê ya torê de peyda bike. Ew bi giranî şêwazên karanîna band û herikandinê dipîve.
Ji hêla analyzera NetFlow ve, meriv ê bi tevahî zelaliya performansa serîlêdanê, cîhaz, navbeynkar, IP, tora bêtêl, girêdanên WAN, SSID, seyrûsefera torê, û xalên gihîştinê, û çavdêriya bikaranîna bandwidth. NetFlow Analyzer jî alîkariya teknolojiyên Cisco yên cihêreng dike.
Mîna AVC, NBAR IP SLA, û CQB.
Taybetmendî:
- Bi raporên hûrgelê yên şêst saniyeyî li ser firehiya tora xwe di wextê xwe de têgihîştinek bistînin.
- Naskirin û tesnîfkirina sepanên ne-standard bi girtina firehiya tora xwe.
- Encamên agahdar bikin di derbarê pêşkeftina band-banda we de bi karanîna raporên plansazkirina kapasîteyê.
- Tespîtkirina anomaliyên hesas ên kontekstê û destwerdanên zero-roj.
- Ew dikare hûrguliyên berfirehiya navberê bişopîne da ku qalibên trafîkê û performansa cîhazê bibîne.
- Bi karanîna Cisco NBAR-ê da ku di trafîka qata 7-ê de zelaliya kûr peyda bike û sepanên ku hejmarên porta dînamîkî bikar tînin an jî li pişt portên naskirî vedişêrin nas bikin.
- Hêzên analîzkirin û hesabkirina sepanên cihêreng ji hêlabicihkirina çavdêrên IP-ê SLA.
- Dikare anomaliyên torê yên ku ji dîwarê dîwarê tora we derbas dikin bişopîne.
- Ew fatûreya li ser daxwazî ji bo berdêlên hesab û beşê diafirîne.
Biha: Guhertoya ceribandinê ji bo mehekê belaş.
#3) Analyzera Protokola Wireshark
Ew yek ji amûrên analîzkera protokola torê ya ku pir tê bikar anîn û bijare ye. Ew bi berfirehî ji hêla saziyên hukûmetê, saziyên perwerdehiyê, bazirganî û rêxistinên cûda yên ne-qezenc ve tê bikar anîn.
Taybetî:
- Lêpirsîna mezin a tonek protokolan û peydakirina zêdekirina zêde û lêkolînê di her kêliyê de.
- Kêtina serhêl û analîza offline ya bûyeran.
- Piştgiriya gelek platforman dike, mîna wek macOS, Linux, Microsoft, Solaris, NetBSD, FreeBSD, hwd.
- Di pîşesaziyê de bi parzûnên herî potansiyel ên dîmenderê ve tê stend.
- Di heman demê de ew dikare daneyên Zindî ji PPP/HDLC jî bixwîne. , ATM, Ethernet, USB, Frame Relay, FDDI, IEEE 802.11, û gelekên din (li gorî platformê ve girêdayî ye).
- Ew ji bo protokolên qata ewlehiyê yên wekî WPA/WPA2, IPSec, SNMPv3, SSL jî piştgirîya Deşîfrekirinê peyda dike. /TLS, WEP, ISAKMP, û Kerberos.
- Di analîza VoIP de dewlemend e.
- Em dikarin derana daneyan bi her formatên xwestinê bistînin, wek nivîsa sade, CSV, PostScript, an jî XML.
- Daneyên derketinê yên hatine girtin dikarin bi moda TTY, bikêrhatina TShark, anGUI.
- Gelek formatên pelan bixwîne/binivîse û bigire: Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, tcpdump (libpcap), Çavdêriya Tora Microsoft, NetXray, Sniffer Pro, Tora Giştî Sniffer (bihevhatî û nekompresandî) , Cisco Secure IDS iplog, NetScreen snoop, Shomiti/Finisar Surveyor, RADCOM WAN/LAN Analîzator, Çavdêrê Amûrên Torê, Tektronix K12xx, WildPacketsEtherPeek/TokenPeek/AiroPeek, VisualTime1, Torayên din31 û cûrbecûr yên din> Biha: Belaş
URLya malperê: Wireshark Protocol Analyzer
#4) Çavdêriya Tora PRTG
Ev ji bo nirxandinê dibe alîkar herikîna seyrûseferê li ser bingeha navnîşana IP-yê, celebê kanala ragihandinê, û protokolê ye ku di tora we de oratorê jorîn nas bike. Ew di serî de li ser hêsankirina nasîn û çareserkirina pirsgirêkên pîşesaziya IT-ê disekine.
Ew hemî amûrên torê û sepanan dişopîne û nêrînek zelal pêşkêşî dike. Ew bi zêdetirî 200 senzoran ve tê stendin û meriv dikare li gorî wê çavdêriya hemî hêmanên torê bike.
Taybetî:
- Ew xwedan taybetmendiya hişyariya ragihandinê ye ku her carê ku pergal di seyrûsefera torê de xeletî, metirsî an qalibên nerêkûpêk tespît dike bikarhêner agahdar dike. Ev wekî hişyariya nermî tê zanîn. Ew xwedan nermalava ragihandinê ya hundurîn e ku bikarhêner li ser meylên domdar ên mîna e-name, peyamên pês, alarm, deng agahdar dike.