Windows
有人知道一個好的自包含數據包嗅探器嗎?
在我的系統管理員/網路管理職責過程中,我需要對連接問題進行數據包嗅探。不幸的是,這經常發生在我不“擁有”的機器上。其他管理員權限範圍內的伺服器、最終使用者的家用電腦,或者只是我們希望避免在其上安裝新軟體的伺服器。所以我想要一些無需正確“安裝”即可使用的東西。
我個人將 WireShark 用於我的本地桌面。效果很好。但它顯然不適合上述情況。我知道他們有 U3 和攜帶式應用程序版本,但這取決於插入 USB 記憶棒的物理訪問。這也不是我可以指望的。
那麼,有人知道無需真正安裝即可使用的數據包嗅探工具嗎?只是包含在可以轉儲到目標機器上、使用然後輕鬆刪除的文件夾中的東西?如果它只是一個 CLI,那很好。我總是可以將 .cap 文件移回我的桌面進行分析。
我個人更喜歡免費(如自由)和免費(如啤酒)的東西。但是,專有和付費產品是完全有效的建議。
Windows 的 TCPDUMP有效。我可以保證試用版,因為它與 NIX 版本 99% 相同(我相信它是從同一來源編譯的);也不需要安裝。定價在他們的網站上,如果您經常使用它,這並不是不合理的。
SmartSniff不支持數據包擷取
libpcap;但是,它僅支持 (TCP|UDP|ICMP)v4。