8 meilleurs outils de capture de paquets pour 2022
Vos appareils communiquent entre eux quotidiennement et un outil de capture de paquets peut vous en dire beaucoup sur le contenu de ces conversations.
Qu’il s’agisse de communications malveillantes ou d’applications non essentielles consommant beaucoup de bande passante ou d’une latence élevée, un renifleur de paquets peut vous le dire.
Voici notre liste des meilleurs outils de capture de paquets :
- Moniteur de performances réseau SolarWinds CHOIX DE L'ÉDITEUROutil de surveillance du réseau avec un analyseur de paquets, un tableau de bord de qualité d'expérience (QoE) et des alertes personnalisées. Ce système est capable d'identifier plus de 1 200 applications et d'extraire uniquement leur trafic. S'installe sur Windows Server. Téléchargez un essai gratuit de 30 jours.
- Moniteur réseau Paessler PRTG (ESSAI GRATUIT)Un système de surveillance des infrastructures avec de puissants modules de supervision du réseau. Comprend quatre capteurs de capture de paquets prêts à l'emploi et les utilisateurs peuvent également créer des méthodes personnalisées de détection de paquets.
- Requin filaireAnalyseur de paquets open source capable de capturer et de filtrer les paquets.
- Analyseur ManageEngine NetFlowOutil d'analyse NetFlow avec rapports et système d'alertes basé sur des seuils.
- Colasoft CapsaAnalyseur de réseau prenant en charge plus de 1 800 protocoles différents.
- TcpdumpOutil gratuit de capture de paquets en ligne de commande pour UNIX prenant en charge TCP, UDP et ICMP.
- KismetDétecteur de réseau sans fil, renifleur de paquets et outil de détection d'intrusion avec surveillance 802.11.
- Analyseur de paquets central en acier PlusOutil de détection de paquets avec des vues personnalisables, un système d'alertes et des rapports.
Qu’est-ce que la capture de paquets ?
La capture de paquets implique la copie de segments de trafic réseau . Le trafic circule par paquets comprenant un charge utile de données et un entête . La capture complète du paquet prend la totalité du paquet. Si tous les paquets transitant sur un réseau sont capturés, le fichier de stockage résultant peut devenir très rapidement très volumineux.
Comme de nombreuses données en transit deviennent crypté avant son envoi, il n'y a pas beaucoup d'intérêt à copier la charge utile des données. Dans les cas où le contenu de la charge utile n’est pas chiffré, la direction de l’entreprise et les utilisateurs peuvent ne pas souhaiter que les techniciens du service informatique lisent ces données en transit. Il est donc plus courant de stocker uniquement les en-têtes de paquets . Une autre technique échantillons de trafic en capturant seulement chaque nième paquet plutôt que tous.
Voir également: Meilleurs renifleurs de paquets
Les meilleurs outils de capture de paquets
Notre méthodologie pour sélectionner un outil de capture de paquets pour votre réseau
Nous avons examiné le marché des systèmes de capture de paquets et analysé les outils en fonction des critères suivants :
- La possibilité d'échantillonner un paquet sur nième
- L'option d'extraire uniquement les en-têtes de paquets
- Filtres pour la capture de paquets
- Un visualiseur de paquets avec des outils d'analyse de données
- L'option de stocker les paquets dans un fichier
- Un essai gratuit ou un outil gratuit permettant de tester le système sans avoir à payer
- Un bon rapport qualité-prix pour un outil qui fonctionne bien et proposé à un prix raisonnable ou un outil gratuit qui vaut la peine d'être installé.
En gardant ces critères de sélection à l’esprit, nous avons recherché des outils de capture de paquets réputés qui incluent des méthodes permettant de réduire la quantité de données à stocker.
1. Moniteur de performances du réseau SolarWinds (ESSAI GRATUIT)
Moniteur de performances du réseau SolarWindsest une plate-forme de surveillance réseau avec un analyseur de paquets réseau capable de capturer des données deplus de 1 200 applications prêtes à l'emploi. AvecMoniteur de performances du réseau SolarWindsvous pouvez mesurer le transfert de paquets en temps réel grâce auTableau de bord de qualité d'expérience (QoE).
Principales caractéristiques:
- Analyse les paquets qui passent
- Identifie les protocoles
- Comptabilise le trafic par adresse
- Analyse les paquets
- Stocke l'analyse au lieu des paquets
Grâce au tableau de bord, vous pouvezafficher les services avec les meilleurs temps de réponsesur un graphique. Vous pouvez également afficher les types de trafic sous forme de catégories telles queadresse IP de destination, utilisation du port,ettype de demande.
Alertes personnaliséesvous permettent de déterminer quand vous recevez une notification sur l'état du paquet. Vous pouvez choisir de recevoir des alertes viae-mailouSMS. Pour éviter les faux positifs, la plateforme utiliselignes de base dynamiquespour détecter de véritables écarts de performances sans vous submerger de fausses alertes.
Avantages:
- Tableau de bord facile à utiliser avec des widgets et des options hautement personnalisables
- Filtrez et affichez facilement des mesures telles que les temps de réponse, la latence, la disponibilité, la destination du trafic et l'utilisation des ports.
- Les alertes personnalisées sont simples à configurer et peuvent envoyer des notifications par SMS, e-mail ou intégration tierce
- Utilise une analyse de base flottante pour éviter les faux positifs et suivre les performances avec précision au fil du temps
Les inconvénients:
- Est une plate-forme très détaillée qui nécessite une expertise technique et du temps pour être pleinement utilisée
SolarWinds Network Performance Monitor est un formidable analyseur de réseau facile à naviguer et à configurer. Le prix du programme commence à 2 995 $ (2 268 £). Vous pouvez télécharger un30 jours d'essai gratuit.
LE CHOIX DES ÉDITEURS
Moniteur de performances du réseau SolarWinds est notre premier choix pour la capture de paquets car il dispose de filtres de trafic spéciaux qui vous permettent d'obtenir uniquement les paquets dont vous avez besoin. Être capable d'identifier des données d'application spécifiques au point de capture réduit le volume de données que vous devez trier pour effectuer une analyse. L'Analyseur de performances réseau effectue également des vérifications continues de l'état du réseau pendant que vous effectuez votre analyse du trafic.
Commencez l'essai gratuit de 30 jours :solarwinds.com/network-performance-monitor
TOI:Windows Server 2016 ou version ultérieure
2. Moniteur réseau Paessler PRTG (ESSAI GRATUIT)
Moniteur réseau Paessler PRTGest un outil de surveillance du réseau doté d'une fonction de renifleur de paquets/surveillance de la bande passante. Pour la surveillance de la bande passante, le logiciel peut surveiller ledisponibilité, utilisation de la bande passante et vitesses de chargement/téléchargement en temps réelavecSNMPetWMI.
Principales caractéristiques:
- Rire de paquets
- Statistiques de trafic
- Analyseur de protocole
- Top 10
Il existe une gamme de capteurs que vous pouvez utiliser pour surveiller les performances, notamment leCapteur renifleur de paquets. Le capteur Packet Sniffer analyseIRC AIM, Citrix, FTP/P2P, Mail, WWW, RDP, SSH, Telnet,etVNC.
Le capteur comprend une panne duMeilleurs locuteurs, meilleures connexions,etPrincipaux protocoles. Chacun d’eux peut être considéré commecamemberts, ce qui permet de voir facilement comment les ressources réseau sont consommées entre les appareils. D'autres statistiques sont décomposées sous forme de graphiques et de cadrans afin que vous puissiez les lire facilement à distance.
Alertes configurablesvous informer lorsque l'utilisation du trafic réseau se comporte de manière inhabituelle. L'utilisateur peut configurer les alertes à envoyer paremail, SMS, message Slack, notification push, message Syslog, piège SNMP,et plus. Vous pouvez également utiliser des réponses automatisées telles que l'exécution d'un programme ou d'une action HTTP.
Avantages:
- Utilise une combinaison de détection de paquets, WMI et SNMP pour rapporter les données de performances du réseau
- Le tableau de bord entièrement personnalisable est idéal aussi bien pour les administrateurs isolés que pour les équipes du CNO.
- L'éditeur glisser-déposer facilite la création de vues et de rapports personnalisés
- Prend en charge un large éventail de supports d'alerte tels que les SMS, les e-mails et les intégrations tierces dans des plateformes telles que Slack
- Chaque capteur est spécifiquement conçu pour surveiller chaque application. Par exemple, il existe des capteurs prédéfinis dont le but spécifique est de capturer et de surveiller l'activité VoIP.
- Prend en charge une version gratuite
Les inconvénients:
- Est une plateforme très complète avec de nombreuses fonctionnalités et pièces mobiles qui nécessitent du temps pour apprendre
PRTG Network Monitor est un bon point de départ si vous souhaitez un outil de capture de paquets facile à utiliser. Le logiciel est gratuit pour moins de 100 capteurs. Les versions payantes commencent à 1 600 $ (1 211 £). Tu peuxtéléchargez l'essai gratuit de 30 jours.
Paessler PRTG est un outil puissant de capture de paquets car il propose quatre méthodes alternatives pour extraire des paquets d'un réseau. La possibilité de créer des règles de capture de paquets personnalisées et d'appliquer différents seuils d'alerte crée une grande flexibilité, tandis que les capteurs et alertes prêts à l'emploi fournissent des informations instantanées faciles à configurer.
Obtenez un essai gratuit de 30 jours : paessler.com/download/prtg-download
Système d'exploitation : Windows Serveur
3. Wireshark
Requin filaireest unanalyseur de paquets open source gratuitvous pouvez utiliser pour inspecter le trafic réseau en temps réel. Vous pouvez lancer une analyse et afficher les données des paquets capturés à l'écran sous forme de tableau. Une fois que vous avez terminé l’analyse, vous pouvez appuyer sur le bouton d’arrêt.
Principales caractéristiques:
- Utilisation gratuite
- Très respecté
- Langage de filtrage propriétaire
Pour vous aider à naviguer, vous pouvez utilisercaptureretafficher les filtrespour réduire la quantité de trafic que vous voyez à l'écran. Une fois l'analyse terminée, vous pouvez exporter les résultats danstexte brut, XML, CSV,ouPostScript.
Code de couleursvous aide également à distinguer les différents types de trafic. Différents types de trafic sont représentés dans différentes couleurs. Par exemple, le trafic TCP est d'une couleur différente du trafic UDP. Vous pouvez changer la couleur des différents droits des paquets en créant le vôtrerègles de couleurpour personnaliser les couleurs du trafic.
Avantages:
- L'un des outils d'analyse de paquets les plus populaires, avec une énorme communauté derrière lui
- Projet open source qui ajoute de nouvelles fonctionnalités et plugins
- Prend en charge la collecte et l'analyse de paquets dans le même programme
- Complètement libre
Les inconvénients:
- A une courbe d'apprentissage abrupte, conçue pour les professionnels des réseaux
- Le filtrage peut prendre du temps à apprendre, collecte tout par défaut, ce qui peut être écrasant sur les grands réseaux
Requin filairevaut le détour si vous recherchez un analyseur de trafic gratuit et accessible. L'interface graphique et le système de filtrage rendent l'outil facile à utiliser. Le logiciel est disponible pour Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD, etc. Tu peux téléchargez le programme gratuitement .
4. Analyseur ManageEngine NetFlow
Analyseur ManageEngine NetFlowest un outil d'analyse NetFlow qui prend en chargeNetFlow, sFlow, IPFIX, Netstream, J-Flow,etAppFlow. L'outil vous permet de visualiser le trafic réseau en temps réel avec des graphiques. Pour vous aider à donner un sens aux données plus facilement, vous pouvezmesurer la bande passante par utilisateur, appareil,ouapplicationpour voir quelles entités consomment le plus de ressources. Les principaux consommateurs peuvent être visualisés sous forme de diagrammes circulaires.
Principales caractéristiques:
- NetFlow et IPFIX
- Netstream, sFlow, J-Flow et AppFlow
- Alertes d'analyse
Alertes basées sur un seuilpeut être configuré pour vous avertir chaque fois que l'utilisation du trafic correspond à certaines conditions de déclenchement. Créez des profils d'alerte pour déterminer quand vous recevez des alertes pare-mailetSMS. Avoir des notifications vous permet d'être automatiquement averti lorsque vos utilisateurs finaux rencontrent des problèmes de performances.
Pour suivre les problèmes de performances que vous pouvez créerrapports. Lors de la création de rapports, vous pouvez sélectionner letype de rapport, points de données utilisés, options de rapport, période, appareil, etc.La création de rapports vous permet de réfléchir à l'utilisation du réseau au fil du temps.
Avantages:
- Excellente interface utilisateur, facile à naviguer et reste épurée même lorsqu'elle est utilisée sur des réseaux à volume élevé
- Prend en charge plusieurs technologies de mise en réseau telles que Cisco Netflow, Juniper Networks J-Flow et Huawei Netstream, ce qui en fait une solution indépendante du matériel
- Les modèles prédéfinis vous permettent d'extraire immédiatement des informations de la capture de paquets
- S'installe sur Windows ainsi que sur plusieurs versions de Linux
- Conçu pour l'entreprise, offre des fonctionnalités de suivi et de surveillance SLA
Les inconvénients:
- Conçu pour les entreprises qui traitent beaucoup de données, ce n'est pas la meilleure solution pour les petits réseaux locaux ou les utilisateurs domestiques.
Analyseur ManageEngine NetFlow iC'est un excellent outil de capture de paquets, adapté aux PME et aux organisations de taille moyenne. Il est accessible avec une interface utilisateur simple.Analyseur ManageEngine NetFlowest disponible sur Windows et Linux. Tu peux téléchargez un essai gratuit .
5. Colasoft Capsa
Colasoft Capsaest un analyseur de réseau pour Windows capable de surveiller les paquets en temps réel. Le logiciel prend en chargeplus de 1800 protocoles différentsque vous pouvez surveiller via le tableau de bord. Sur le tableau de bord, vous pouvezafficher l'utilisation du réseauen tant que composants visuels commegraphiques et diagrammes. Par exemple, vous pouvez afficher des graphiques surPrincipaux protocoles d'application par octetsouTrafic total IP principal par octets.
Principales caractéristiques:
- Analyseur de protocole
- Capture de paquets planifiée
- Statistiques QoS VoIP
Tu peuxplanifier des analyses de capture de paquetspour s'exécuter à une période de temps spécifique, que ce soit quotidiennement ou hebdomadairement. Des analyses régulières garantissent que vous ne manquez aucun problème de performances en évolution. Dans le cas où vous manquez quelque chose, des alertes e-mail et audio vous tiennent informé lorsqu'un événement de réseau nécessitant votre attention se produit.
Avantages:
- Conçu spécifiquement pour le trafic VoIP
- Suit très bien toutes les mesures VoIP clés, y compris le type de codec d'appel et la distribution des événements
- Peut prendre en charge un nombre illimité d'adresses IP
- Peut surveiller plus de métriques VoIP que des outils similaires
Les inconvénients:
- Se sent maladroit et démodé
- Les visualisations ne sont pas aussi personnalisables que les outils similaires sur le marché
Colasoft Capsaest recommandé aux entreprises qui souhaitent un analyseur de réseau pour Windows à un prix compétitif. Le logiciel commence à 995 $ (753 £). Tu peux Téléchargez la version d'essai gratuite .
6. tcpdump
Tcpdumpest unoutil d'analyse de paquets open sourcebasé sur la ligne de commande et les protocoles de capture, y comprisTCP, UDP,etICMP. L'outil est inclus par défaut avec un certain nombre de distributions Linux différentes et peut être utilisé pour capturer des paquets et afficher le contenu des paquets à l'écran.
Principales caractéristiques:
- Soutenu par libpcap et WinPcap
- TCP, UDP et ICMP
- Filtrage possible
Une fois que vous aurez commencé à analyser votre réseau, le logiciel continuera à générer des résultats jusqu'à ce que vous lui envoyiez un signal d'interruption ou qu'il atteigne la limite de paquets que vous avez spécifiée. L'outil peutrapporter le nombre de paquets capturés, reçus par le filtre et abandonnés par le noyau. Vous pouvez également filtrer les paquets capturés parsource, destination,etprotocolepour aider à naviguer.
Avantages:
- Outil open source soutenu par une communauté large et dédiée
- La syntaxe simple est facile à apprendre, en particulier pour les utilisateurs familiarisés avec les outils CLI
- Application légère - utilise CLI pour la plupart des commandes
- Complètement libre
Les inconvénients:
- N'est pas aussi convivial que les autres options
- Utilise un langage de requête compliqué pour le filtrage
- La capture de paquets ne peut être lue que par les applications capables de lire les fichiers PCAP, et non enregistrée dans des fichiers texte brut
Tcpdumpn'est pas aussi moderne que certains des autres outils de cette liste, mais ses capacités de surveillance des paquets tiennent toujours la route.Tcpdumpest disponible sous Unix. Il existe également une version de l'outil disponible pour Windows appelée WinDump. Tu peux téléchargez le programme gratuitement , et vous obtenez un bon départ pour l'utiliser avec notre aide-mémoire tcpdump téléchargeable .
7. Le kismet
Kismetest un outil de détection de réseau sans fil, de détection de paquets et d'intrusion. Kismet prend en chargeSurveillance 802.11et peut surveiller le trafic réseau sans laisser d'empreintes digitales. De plus, l'outil peut égalementdécouvrir les réseaux cachésqui ne diffusent pas de SSID.
Principales caractéristiques:
- Capture de paquets WiFi
- Capture Bluetooth
- Cartographie des signaux
Le logiciel dispose d'une quantité substantielle de documentation et d'une communauté d'utilisateurs active, fournissant aux débutants suffisamment d'informations pour en savoir plus sur le programme. Il y a aussigamme de pluginsque vous pouvez utiliser pour étendre les fonctionnalités de base. Par exemple, leCrécerellele plugin vous offrecartographie en directafin que vous puissiez voir l'emplacement des appareils sur le réseau.
Avantages:
- Disponible pour Linux, Mac et OpenBSD
- Peut rechercher des signaux Bluetooth ainsi que d'autres protocoles sans fil en dehors du Wifi
- Permet la capture de paquets en temps réel qui peuvent être transmis à plusieurs membres de l'équipe
- Utilise des plugins pour des fonctionnalités supplémentaires pour maintenir l'installation de base légère
- Utilisation gratuite
Les inconvénients:
- Conçu pour les petits réseaux
- Manque de capacités de reporting au niveau de l'entreprise
- S'appuyer sur la communauté open source pour le support et les mises à jour
Kismetest idéal pour les entreprises qui souhaitent un logiciel de détection de paquets avec des fonctions supplémentaires et une gamme d'options de configuration (même si ce n'est pas l'outil le plus simple à utiliser !) Kismet est disponible sur Linux, macOS et Windows 10 (sous le framework WSL). Tu peux téléchargez le programme gratuitement .
8. Analyseur de paquets central en acier Plus
Analyseur de paquets central en acier Plusest un outil d'analyse de paquets qui vous permet de surveiller le trafic réseau. L'utilisateur peutvues de brouillon et de dépôtsur des interfaces virtuelles pour surveiller le trafic réseau à l’aide de graphiques et de diagrammes. Vous pouvez basculer entre les vues deutilisation de la bande passante, locuteurs et conversations, activité des utilisateurs,et plus.
Principales caractéristiques:
- Assembleur de filtres graphiques
- Alertes personnalisables
- Graphiques et diagrammes
Si vous repérez un trafic problématique, vous pouvez l’isoler pour l’examiner de plus près. Cependant, si vous ne détectez pas de problème, vous pouvez compter sur les alertes. Le système d'alertes vous permet de définir des conditions de déclenchement pour les notifications.Alertespeut être configuré pour des problèmes tels quebande passante élevéeoutemps de parcours. Vous pouvez également générer des rapports sur le trafic réseau dansPDF, Word,etFormats Excel.
Avantages:
- Une interface simple et élégante permet de visualiser facilement le trafic réseau en un coup d'œil
- Les tableaux de bord peuvent être personnalisés via des widgets glisser-déposer
- S'intègre bien avec des outils comme Wireshark, ce qui en fait une excellente option pour une visualisation supplémentaire des données
Les inconvénients:
- Pourrait bénéficier de plus d’options d’intégration
- J'aimerais voir plus de rapports et de modèles d'alerte prêts à l'emploi
- Doit contacter l'équipe commerciale pour les détails des prix
Analyseur de paquets central en acier Plusest un bon outil pour ceux qui souhaitent un simple renifleur de paquets basé sur une interface graphique.Analyseur de paquets central en acier Pluss'intègre avecRequin filaireetAnalyseur de transactions Riverbed Steel Center. Si vous souhaitez consulter les informations sur les prix, vous devrez contacter l'équipe commerciale. Tu peux téléchargez un essai gratuit .
Quel outil de capture de paquets vous convient le mieux ?
Surveiller régulièrement votre trafic réseau est indispensable pour vous assurer que votre utilisation des ressources est optimisée. Les outils d'analyse de paquets peuvent s'avérer extrêmement utiles pour examiner les conversations réseau et détecter les communications inefficaces et les cyberattaques malveillantes.
Avec la gamme d’options disponibles sur le marché, vous avez un contrôle total sur le type d’expérience de surveillance que vous pouvez opter. Si vous recherchez un outil basé sur une interface graphique, nous vous recommandons PRTG Network Monitor, en raison de son interface conviviale et de son prix bas.
Wireshark se présente également comme une alternative open source viable pour les utilisateurs moins expérimentés. D'autres outils comme Tcpdump et Kismet conviennent parfaitement à ceux qui sont à l'aise avec la ligne de commande.