什么是数据包嗅探器？

包嗅探

包嗅探侦听（软件），以原网络设备的数据包您感兴趣的。当您的软件，看到一包符合某些准则，它记录到一个文件。最常见的准则，一个有趣的数据包是一个包含字像“登录”或“密码” 。

这样做的数据包嗅探，您将有以获得或代码数据包嗅探器，就是有工作能力的同类型的网络接口的支持，您的作业系统：

网络接口包括：

lli
nit （网络接口塔）
ultrix封包过滤器
dlpi （数据链路提供程序接口）
工商专联（伯克利包过滤）

lli是一个网络接口所使用的上海合作组织，已增强与dlpi支持上海合作组织的openserver释放诉

nit是一个网络接口所用的太阳，但已改为在稍后发布的sunos / Solaris操作系统与dlpi 。

ultrix支持ultrix封包过滤器之前，数码实施支持BPF的。

dlpi的支持下，目前发布的System V的第4版， sunos / Solaris系统的AIX ，惠普/ UX的， UnixWare的， irix ，并用MacOS 。 dlpi是部分支持下，数字化的Unix 。孙dlpi第2版支持以太网， X.25协议lapb ， sdlc ， ISDN的lapd ， CSMA / CD的， fddi ，令牌环，令牌总线，并bisync作为数据链路协议。该dlpi网络接口提供了与惠普/ UX的支持以太网/的IEEE 802.3 ，的IEEE 802.5 ， fddi ，和光纤通道。

BPF的支持下，目前版本的BSD的和数字的UNIX ，并已移植到sunos和Solaris 。 AIX操作系统支持BPF的内容，但不能写。一BPF的图书馆是供Linux系统。

包嗅探器

商业，捆绑，并免费包嗅探器，可供大多数的作业系统：

免费包嗅探器

醚

平台（）：最
许可：开放源码的GPL

醚是所使用的网络专业人士，世界各地的疑难排解，分析，软件和议定书的发展，和教育。它所有的标准功能，你会期望在一个协议分析仪，及多项功能，没有看到在其他任何产品。其开放原始码的授权允许的人才，专家在网络社区，添加增强。它运行于所有流行的计算平台，包括的Unix ， Linux和Windows 。

tcpdump

平台（）：最
许可： BSD授权

tcpdump打印出的头包在一个网络接口相匹配的布尔表达式。它也可以运行与-瓦特国旗，从而导致它保存的分组数据到一个文件中供以后分析，和/或与乙国旗，从而导致它改为从保存的文件包，而非阅读包从一个网络接口。在所有案件中，只有包相匹配的表达会处理tcpdump 。

natas

平台（）：在Windows
授权形式：免费

natas是一项免费的Windows 2000的网络数据包嗅探器与几个选项。 sourcecode （ C + +中）包括在内。

nfswatch /

平台（）： UNIX的
许可：开放源码

nfswatch是一个数据包嗅探器是专门嗅天拿水的NFS （网络文件系统）的交通。 nfswatch让您监视NFS的要求任何特定的机器，或整个本地网络。它大多是显示器的NFS客户端交通（ NFS的要求） ;它还监察NFS的答复交通从一个服务器，以便衡量响应时间为每个RPC 。

网络数据包嗅探器

平台（）： UNIX的
许可：开放源码

网络数据包嗅探器是一个对Perl脚本，连同会：

听取所有的TCP / IP的流量的子网。
拦截所有即将离任的请求Web文件并显示它们。
拦截所有传入的请求Web文件并显示它们。
解码基本身份验证密码，如果有的话。

sniffit

平台（）： Linux的， sunos ，以及Solaris ， FreeBSD和irix
许可：开放源码

sniffit是一个数据包嗅探器，为的TCP / UDP / ICMP封包。 sniffit是能够给你非常详细的技术信息对这些数据包（条， ACK数据，的TTL ，窗口， ... ），而且还包的内容，在不同的格式（十六进制或纯文本， ...).

捆绑包嗅探器

Microsoft网络监视器

平台（）：在Windows
许可：捆绑与Microsoft Windows

Microsoft网络监视器是数据包嗅探器是捆绑在Microsoft Windows 。

网络监视器的一个组成部分的Microsoft ®系统管理服务器（ SMS ），可让您侦测并解决疑难问题对局域网，广域网，和串行链路运行Microsoft ®远程访问服务器（ ras基因）。网络监视器提供的实时性和后拍摄模式的网络数据分析。

在实时分析，网络流量是研究的实时监测。这些监测测试网络流量为一组特定的条件，当这些条件侦破，显示的事件，可能会提示最终用户的行动。例如，监察可以侦测到的条件，表明SYN攻击和援助网络管理作出回应的潜在攻击。

在后捕获分析，网络流量是保存在一个专有的捕获文件，使被抓获的数据可以分析。在这种情况下，分析可以在形式议定书解析器挑选特定的网络框架类型和显示帧的数据在网络监视器的用户界面;或分析可以在表单中的专家研究网络的数据和展示了一份报告（专家可能此外，操纵网络数据）。

网络监视器提供了以下类型的功能：

捕获网络数据实时或延时方式。
提供过滤功能时，捕获的数据。
使用显示器的实时分析与安全。
利用专家和解析器的详细后捕获分析。

史努比

平台（）： Solaris操作系统
许可：捆绑的的Solaris

史努比是数据包嗅探器是捆绑Solaris操作系统。

史努比捕获的数据包从网络，并显示其内容。史努比同时使用网络数据包过滤和溪涧的缓冲单元，以提供高效率捕获的数据包从网络。捕获的数据包可以显示的，因为他们收到的，或保存到一个文件供日后查阅。

史努比可以显示的数据包在一个单一的网上或以摘要形式在详细多线形式。以摘要形式，只有有关的数据的最高水平议定书显示。举例来说， NFS的数据包只会有NFS的信息显示。基本的RPC ， UDP数据， IP和以太网的帧信息是打压，但可以显示如果任何一方的详细方案选择。

nettl / netfmt

平台（）：在HP - UX
许可：捆绑的HP - UX

该nettl和netfmt包嗅探公用事业的捆绑与HP - UX操作系统。

商业数据包嗅探器

lanwatch

平台（）： DOS的/在Windows
授权：商业

lanwatch是一种基于软件的网络数据包分析器。易于安装和使用， lanwatch监察交通在实时性和显示一个范围广泛的统计资料。与lanwatch ，网络管理员可以快速地识别问题和保持网络运行的最佳性能。支持和质量保证人员能确定原产地的网络问题。网络的应用和议定书的开发人员可以轻松监控，审查和验证的网络协议，在双方的十六进制和格式化的意见。

etherpeek

平台（）：在Windows ， Macintosh
授权：商业

etherpeek是一个乙太网路交通和协议分析仪的设计，使复杂的任务，故障排除和调试混合平台，多协议网络并非易事。 etherpeek套行业标准的易于使用的同时提供所有的优越的诊断和分析能力，预计一个完整的精选分析仪在负担得起的价格。

sniff'em

平台（）：在Windows
授权：商业

sniff'em捕捉，监测和分析网络流量，检测瓶颈和其他网络相关的问题。使用此信息，网络管理员可以保持交通流效率。该sniff'em数据包嗅探器也可用于合法或非法捕获的数据传输网络。

sniff'em是一个价格竞争力，表现的态度基于Windows的数据包嗅探器，网络分析仪和网络嗅探器，一个革命性的新的网络管理工具，设计从地面与缓和与功能的主意。

嗅探器亲

平台（）：在Windows
授权：商业

该嗅探器的便携式家庭的网络故障和性能管理解决方案使网络专业人员的维护，故障排除，微调，扩大多拓扑及多协议的网络。能够插入的地方，需要在网络中，嗅探器的便携式识别和分析性能问题的自动和建议的纠正行动。嗅探器的便携式支持几乎所有的LAN和WAN拓扑加上广泛的网络和应用协议，并立即警报管理员企图入侵。

effetech的HTTP嗅探器

平台（）：在Windows
授权：商业

effetech的HTTP嗅探器是一个HTTP数据包嗅探器，协议分析器和文件组装软件基于Windows平台的。不同于大多数其他嗅探器，这是专门捕获IP数据包包含HTTP协议，重建的HTTP会议，并重新发送文件，通过HTTP协议。它的智能型实时分析仪，使对-禁飞区的内容看，而捕获，分析，解析和解码HTTP协议。