自己完結型の優れたパケットスニファを知っている人はいますか?
Sysadmin/network管理業務の過程で、接続の問題についてパケットスニッフィングを行う必要があります。残念ながら、これは私が所有していないマシンでよく発生します。他の管理者の管理下にあるサーバー、エンドユーザーのホームマシン、または単に新しいソフトウェアのインストールを避けたいサーバー。だから私は適切な「インストール」なしで使用できるものが欲しいのです。
私は個人的にローカルデスクトップにWireSharkを使用しています。よく働く。しかし、それは明らかに上記のシナリオではそれをカットしません。 U3とポータブルアプリのバージョンがあることは知っていますが、それはUSBスティックを差し込むための物理的なアクセスに依存しています。それも私が信頼できるものではありません。
それで、誰かが本当のインストールなしで使用できるパケットスニッフィングツールを知っていますか?ターゲットマシンにダンプして使用し、簡単に削除できるフォルダに含まれているものはありますか? CLIだけの場合は、まったく問題ありません。分析のために、いつでも.capファイルをデスクトップに戻すことができます。
私は個人的に無料(libreのように)と無料(ビールのように)のものを好みます。ただし、プロプライエタリで有料の製品は完全に有効な提案です。
TCPDUMP for Windows 動作します。 NIXバージョンと99%同じであるため、試用版を保証できます(私が信じているのと同じソースからコンパイルされています)。インストールも必要ありません。価格は彼らのサイトにあり、あなたがそれをたくさん使っているなら不合理ではありません。
SmartSnifflibpcapなしのパケットキャプチャをサポートします。ただし、(TCP | UDP | ICMP)v4のみをサポートします。
私はあなたのジレンマを理解しています。現在、本番施設には、WireSharkを搭載したネットワークトラブルシューティング専用のゲストがいます。必要に応じてルーターにポートスパンを接続して、調査が必要なサーバーのトラフィックを利用し、調査が終了したらポートスパンを削除します。これには、ネットワークトラフィックのキャプチャ中にルーター構成を変更する機能が必要です。これは、変更要求に関するネットワークポリシーに応じて、オプションである場合とそうでない場合があります。私は調査しましたが、あなたが要求しているように、真にゼロフットプリントのパケットスニファを認識していません。ポートスパニングは、サーバーの構成を変更せずにサーバーのトラフィックを利用するために私たちが見つけた最も邪魔にならない方法です。ただし、ルーター構成を作成するリスクがあり、これも検討する必要があります。
Ngrepを使用して、静的実行可能ファイルを作成します。これらのインスタンスに最適です。nmapを使用して静的実行可能ファイルも作成します。これらのツールを組み合わせることで、ネットワークが制御できないインスタンスのトラブルシューティングに役立ちます。
完全にインストールされていないスニファの場合、重力が投稿されたSmartSniffまたは IpTools があります。
あなたが窓で立ち往生しているなら...本当にたった1つの良いパケットキャプチャツールがあります。 Wireshark。 Wiresharkは、何をしているのかがわかっている場合、「インストール」せずに実行できます...ただし、winpcapサービスをインストールする必要があります。そのwinpcapフレームワーク上に構築されたアプリがいくつかあります...しかし、パケットを正確にキャプチャする何らかのサービス(または「システム」アカウントとして実行されているアプリケーション)を必要としないアプリはありません...何らかのインストールまたは管理が必要ですそのマシンの特権。
私が恐れているものから逃れることはできません。上記のどれよりも優れています...(あなたがare実際のnet-adminであると仮定します)...ほとんどのマネージドスイッチでは、別のインターフェイスのトラフィックを監視するための監視ポートを設定できます。ワークステーションとの間で何が行われるのかを確認するには、これで十分です。同じ仕事をすることを可能にするさまざまな形のインラインネットワークツールもあります。
最高の無料ネットワークスニファは、WiresharkとCapsaFreeです。どちらも非常に強力です。