标签: 抓包工具

如何在Ubuntu 20.04上安装Arkime Full Packet Capture工具

如何在Ubuntu 20.04上安装Arkime Full Packet Capture工具

 2021年11月19日

Arkime,也称为Moloch,是一种开源的大规模索引数据包捕获和搜索工具。 它以PCAP格式存储和导出所有捕获的数据包。 您可以使用Wireshark或其他PCAP提取工具来分析PCAP导出的文件。 Arkime带有一个简单且用户友好的Web界面,可用于浏览,搜索和导出PCAP。 它被设计为部署在多个系统中,并且还能够处理每秒千兆比特的流量。 在本文中,我们将向您展示如何在Ubuntu 20....

微软网络数据包分析工具 Microsoft Network Monitor 3.2

 2008年9月17日

  刚才在CnBeta上的时候看到有文章说微软发布了新版本的网络数据包分析工具:Microsoft Network Monitor 3.2,下载下来看看。

  软件继承了微软一贯的特性:简单、易用却功能强大。
  Microsoft Network Monitor可以将每个进程的流量显示出来,比如IE、QQ、TTraveler.exe这些可执行的文件的网络流量都会一丝不差的显示出来。
  看界面,貌似Microsoft Network Monitor可以自动区分IPv4和IPv6的流量,因为我这里只有IPv4,因此在列表中列出的无IPv6的,界面也比较直观。
  Microsoft Network Monitor还自带了一些过滤的模板,可以给新手参考用。并且还有个WifiSignalBad的统计,没有细看,有兴趣的朋友自己看看吧。
  除了没有Sniffer中那么直观的报表,整体还是不错的。