网络嗅探器：它们是什么，我该如何使用它们？

一种网络嗅探器“嗅探”或监视网络流量以获取信息（例如，它来自哪里，哪个设备，所使用的协议等）。网络管理员可以使用此信息来帮助优化其环境。

网络嗅探器的示例用途是什么？

例如，网络嗅探器可以监视网络使用情况，并在大学或商业组织中使用过多的带宽来追踪某人。您也可以使用它们来帮助您在环境中找到安全孔。这些都是网络嗅探器的合法用途。

但是，今天对他们的普遍用途在于黑帽子黑客。在错误的手中，网络嗅探工具可以使任何人几乎没有黑客技能的人可以通过无抵押的WiFi网络监视网络流量，以窃取密码和其他私人信息。这可以使网络嗅探工具的声誉不佳。但是，网络嗅探器仍然有许多合法用途。

网络数据包嗅探可以帮助增强您的安全性，通过监视数据并确保对其进行加密来执行网络渗透测试。网络嗅探器的其他积极用途包括：

• 追踪网络交通瓶颈
• 测试防火墙以提高网络安全功效
• 获取有关网络带宽，可用性等的统计数据。

网络嗅探器如何工作？

为了最好地解释网络数据包嗅探器的工作原理，让我们退后一步以查看使网络工作的原因。网络作为“节点”的集合，例如您的智能手机，笔记本电脑，服务器等，它们通过网络连接传输信息。为了加快这些沿其路线的传输，网络使用数据包（分解的数据库，然后在传输完成后重新组装），以帮助避免网络拥塞。

通过使用网络嗅探器在途中“嗅探”数据包，用户可以通过“被动嗅探”（即，在信赖数据数据中窥探）或“主动嗅探”（即，通过发送数据包并接收响应直接进行交互）来分析流量来自目标设备）。不幸的是，后者还允许网络犯罪实例。

使用加密协议可以帮助防止未经授权的网络嗅探，但是由于在IT安全性世界中没有100％保证，因此使用实时监视系统可以提醒您对任何网络异常，这是一个好主意。

哪些最好的网络嗅探器是什么？

最好的网络数据包嗅探器取决于您的用例。您主要是在寻找：
监视带宽？如果您想知道什么员工整天都在网上流媒体流媒体，请寻找一个网络嗅探器，该网络嗅探器使您可以指定非企业流量，例如流媒体网站，洪流和社交媒体。

加强安全性？寻找一个网络嗅探器，可以检测到异常情况并突出外部来源的可疑活动，最好是带有实时警报的数据包嗅探器。
保持性能？所有网络嗅探器都应提供此功能，但也考虑易于使用。拥有可自定义的仪表板可以被证明是准备用于监视指标的利益相关者报告的主要优点。

最后，考虑一个可以与现有工具集成的网络嗅探器，以帮助保持成本盖好。Pagerduty是专门的，可以帮助您扩大预算。我们的实时监控解决方案与350多个工具无缝集成。您很有可能使用现有的网络工具，节省时间，成本和复杂性。

跨基础架构获得对网络健康的全面可见性。立即开始使用Pagerduty进行14天免费试用。无需信用卡。