标签： 抓包工具

Arkime，也称为Moloch，是一种开源的大规模索引数据包捕获和搜索工具。 它以PCAP格式存储和导出所有捕获的数据包。 您可以使用Wireshark或其他PCAP提取工具来分析PCAP导出的文件。 Arkime带有一个简单且用户友好的Web界面，可用于浏览，搜索和导出PCAP。 它被设计为部署在多个系统中，并且还能够处理每秒千兆比特的流量。 在本文中，我们将向您展示如何在Ubuntu 20....

　　刚才在CnBeta上的时候看到有文章说微软发布了新版本的网络数据包分析工具：Microsoft Network Monitor 3.2，下载下来看看。

　　软件继承了微软一贯的特性：简单、易用却功能强大。
　　Microsoft Network Monitor可以将每个进程的流量显示出来，比如IE、QQ、TTraveler.exe这些可执行的文件的网络流量都会一丝不差的显示出来。
　　看界面，貌似Microsoft Network Monitor可以自动区分IPv4和IPv6的流量，因为我这里只有IPv4，因此在列表中列出的无IPv6的，界面也比较直观。
　　Microsoft Network Monitor还自带了一些过滤的模板，可以给新手参考用。并且还有个WifiSignalBad的统计，没有细看，有兴趣的朋友自己看看吧。
　　除了没有Sniffer中那么直观的报表，整体还是不错的。