Pentesting Tools, Tutorial, and Information Technology

Rabu, 17 Januari 2018

Top 5 Network Traffic Monitoring Tools




Dalam penelitian analisis perilaku pengguna Internet, deteksi perilaku abnormal, identifikasi protokol dan ekstraksi fitur merupakan sarana teknis penting untuk analisis fitur lalu lintas jaringan (network traffic). Di bawah ini, saya akan memberikan artikel ini untuk semua orang untuk memperkenalkan beberapa alat ekstraksi fitur lalu lintas jaringan yang umum digunakan.



Xplico
Tujuan Xplico adalah mengekstrak lalu lintas Internet dan menangkap informasi yang terdapat dalam data aplikasi. Pengontrol decoding, IP/Network Decoder, sistem perakitan dan visualisasi membentuk sistem Xplico yang lengkap. Sistem ini mendukung HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6 dan protokol lainnya.


CapAnalysis
CapAnalysis adalah alat analisis lalu lintas jaringan yang efektif untuk spesialis keamanan informasi, sistem administrator, dan pihak lain yang perlu menganalisis sejumlah besar lalu lintas jaringan yang tertangkap. CapAnalysis dengan mengindeks kumpulan data file PCAP, mengeksekusi dan mengubah isinya dalam berbagai bentuk, dari daftar yang berisi aliran TCP, UDP, atau ESP, untuk menghubungkannya dengan grafik geografis. Dapat dikerahkan ke debian32/64 bit, sistem Ubuntu 32/64 bit.


Tstat
Tstat ada di bagian ketiga perangkat lunak Tcptrace berdasarkan pengembangan lebih lanjut, anda bisa menggunakan hardware PC biasa atau data kartu akuisisi untuk pengumpulan data pesan online. Selain itu, Tstat juga bisa menganalisa paket data yang ada, mendukung berbagai format dump, seperti format support library libpcap. Analisis aliran TCP dua arah bisa mendapatkan fitur statistik baru, seperti memblokir ukuran jendela, fragmen yang tidak teratur, dll., Informasi ini berada di server dan perbedaan client, namun juga membedakan host intranet dan host jaringan eksternal.
Tstat menganalisa lalu lintas jaringan dan menghasilkan tiga jenis set pengukuran: histogram, database round robin, dan file log.

Tstat mendukung pengujian pada sistem Linux (Ubuntu, Debian, RedHat, CentOS) dan Mac OS X (dari 10.6 Snow Leopard sampai saat ini 10.11 El Capitan).


Tcptrace
Tcptrace adalah alat untuk menganalisis data lalu lintas TCP. Masukannya mencakup berbagai file berdasarkan keluaran program pengumpulan pesan seperti tcpdump, snoop, etherpeek, HPNet Metrix dan WinDump. Gunakan Tcptrace untuk mendapatkan berbagai informasi tentang setiap koneksi komunikasi, termasuk: durasi, jumlah byte, mengirim dan menerima fragmen, pengiriman ulang, waktu perjalanan pulang-pergi, dll., Juga dapat menghasilkan banyak grafis untuk analisis selanjutnya dari pengguna.


Wireshark
WireShark adalah alat analisis paket jaringan yang umum. Perangkat lunak ini dapat mencegat berbagai paket jaringan, menampilkan rincian paket jaringan, Anda juga dapat menganalisis data pesan yang ada, seperti dengan tcpdump / Win Dump, WireShark dan kumpulan data pesan lainnya. WireShark menyediakan berbagai aturan penyaringan untuk packet filtering. Pengguna dapat menggunakan alat-alat dari fungsi analisis, akses ke berbagai karakteristik data jaringan.

Tidak ada komentar:

Posting Komentar