1.5　常见的网络分析器

现在已经有大量、各种各样的网络分析软件可以使用了。下面将列出一些较优秀、常见的网络分析器。

❑Wireshark：目前最好的网络分析器之一，它是作为一个使用自由、质量达到商业化工具的网络分析器被开发的。Wireshark有很多特征，比如，拥有友好的用户图形界面、可解码超过400个的协议等，同时它也被积极地开发与维护着。Wireshark可在UNIX、Linux、Mac OS X与Windows系统上运行，其可从http://www.wireshark.org网站上获取。

❑Tcpdump：最古老的、最常用的网络分析器。它基于命令行模式运行在UNIX、类UNIX及Mac OS X系统上。此分析通过http://www.tcpdump.org网站进行开发与维护。

❑WinDump：是Windows版本的Tcpdump，它使用WinPcap库，可从http://www.win-pcap.org/windump网站上获取。

❑Network General Sniffer：目前最流行的商业网络分析器，现在有一个企业网络捕获工具套件，在http://www.networkgeneral.com网站上有其完整的产品描述。

❑Windows 2000 and 2003 Server Network Monitor：通过一个内建程序来执行的网络分析器。该程序在操作系统安装盘的"Administrative Tools"文件夹中，但它不是默认安装的，因此需要从安装盘中添加安装。

❑EtherPeek：WildPackets开发的一个商业化的网络分析器。从http://www.wildpackets.com网站上可以了解其详细的信息。

❑Snoop：一个基于命令行模式运行的网络分析器，包含在Sun Solaris操作系统中。

❑Snort：一个网络入侵检测系统（NIDS），可用作网络分析，目前在http://www.snort.org网站上开发与维护着。

❑Dsniff：一个非常流行的网络嗅探软件包。它是一个用来嗅探感兴趣的数据（如密码），并使嗅探过程更便利（如规避交换机）的程序集。它在http://www.monkey.org/～dugsong/dsniff网站上被积极地维护着。

❑Ettercap：专门用来嗅探一个基于交换的网络，可在Linux、Windows和Solaris平台上运行。它内建了诸多特征，比如密码收集、操作系统指纹识别（OS fingerprinting）和字符注入等。它在http://ettercap.sourceforge.net网站上被积极地维护着。

❑Analyzer：Windows操作系统下使用的一个自由的网络分析器。WinPcap和Win-Dump的开发者仍在继续积极地进行相关开发。可从http://analyzer.polito.it网站下载此工具。

❑Packetyzer：一个在Windows操作系统下自由使用的网络分析器。它使用的是Wire-shark的核心逻辑，目前被Network Chemistry在http://www.gotomanage.com/open_source_tools网站上积极地维护着。

❑MacSniffer：专门为Mac OS X操作系统设计，且作为Tcpdump的一个前端软件被构建。该软件是共享软件,可从http://homepage.mac.com/brianhill/macsniffer.html网站上下载。