Показано с 1 по 4 из 4.

Аналог CommView?

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    71

    Аналог CommView?

    Подскажите какой-нибудь аналог CommView.
    Для перехвата пакетов и анализа протоколов.
    нужен не снифер, а именно просмотр моих пакетов проходящих через мою сетевуху
    или это тоже снифер уже.

    Вобшем попробовал триал CommView - весч, то что надо, но цена. Альтернативного бы

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Аналогов тьма ...есть бесплатные клоны tcpdump, но интереснее всего Сниффер Ethereal www.ethereal.com - бесплатный, многое умеет

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    71
    Огромное спасибо.
    Интересно, а сами вы какой предпочитаете?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от XiTri Посмотреть сообщение
    Огромное спасибо.
    Интересно, а сами вы какой предпочитаете?
    Для оперативного применения CommView (он кстати не очень дорого стоит), его плюс - он простой до безобразия, все интуитивно понятно. Плюс в нем есть наглядный трафигограф (график загрузки сети, диаграмма распределения трафика по протоколам). Ethereal покруче, но и более замороченный по интерфейсу. Его плюс - мне больше нравится построение правил в Ethereal, чем в CommView. Для длительного наблюдения за трафиком удобен *nix + tcpdump. Он корявый в плане настройки (интерфейса то нет), но это и его огромный плюс - захваченные данные он может гнать в текстовый лог или программу-обработчик. Поэтому если нужно построить что-то типа своей простенькой IDS, то он очень удобен. Совсем хорош аппаратный Firewall, но это весьма дорогая игрушка.
    Ну а в задачах вирусологии я применяю самописные снифферы, так как собственно написать сниффер несложно, но у своего сниффера есть несомненный плюс - он скажем собранные данные может передавать напрямую в некую структуру моей БД для анализа.

Похожие темы

  1. sisgbi32 аналог monoca32
    От TimBerLen в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 27.08.2010, 21:33
  2. Аналог System Restore
    От Pandus в разделе Софт - общий
    Ответов: 5
    Последнее сообщение: 16.07.2007, 18:48
  3. Аналог CureIT?
    От Sibir в разделе Антивирусы
    Ответов: 7
    Последнее сообщение: 21.05.2007, 10:03
  4. Аналог msconfig в Win2000 ?
    От Палыч в разделе Microsoft Windows
    Ответов: 8
    Последнее сообщение: 21.04.2006, 16:01
  5. Аналог GetModuleFileNameEx() в win 9x
    От Xen в разделе Другие программы по безопасности
    Ответов: 5
    Последнее сообщение: 21.01.2005, 14:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00252 seconds with 19 queries