Windows

Windows 數據包嗅探器

  • November 30, 2016

您會推薦使用哪種數據包嗅探器,尤其是在 50 多個工作站環境中?我是 Wireshark 的粉絲,但它有相當多的安全歷史。有更好的嗎?

我沒有遇到任何免費的更好的東西。當 Wireshark 如此擅長它的工作時,我的工作太便宜了,無法支付嗅探器的費用。是的,Wireshark 似乎每隔一天左右就有一個針對解碼器的新漏洞,但是當你在這樣的領域中成為迄今為止的頂級包時,就會發生這種事情。是的,我希望他們更頻繁地更新。但是 Wireshark 的實用性讓我一直在使用它。

我一直在 Windows 上使用 Wireshark——通過 SPAN 會話或類似的會話,再加上巧妙地使用擷取/顯示過濾器,你可以讓它告訴你幾乎任何你需要的東西。你也可以為你的老闆製作漂亮的圖表。你所說的“安全歷史”是什麼意思?

引用自:https://serverfault.com/questions/26198