No decorrer das minhas tarefas de administração de rede / sysadmin, preciso sniff de pacote para problemas de conectividade. Infelizmente, isso geralmente ocorre em máquinas que eu não possuo. Servidores sob a alçada de outros administradores, máquinas domésticas dos usuários finais ou simplesmente servidores nos quais gostaríamos de evitar a instalação de novos softwares. Então, eu gostaria de algo que possa ser usado sem uma 'instalação' adequada.
Eu pessoalmente uso WireShark para o meu desktop local. Funciona bem. Mas, obviamente, não serve para os cenários acima. Eu sei que eles têm versões do U3 e aplicativos portáteis, mas isso depende do acesso físico para conectar um pendrive. Isso também não é algo que eu possa contar.
Então, alguém conhece uma ferramenta de sniffing de pacotes que pode ser usada sem uma instalação verdadeira? Algo que está contido em uma pasta que pode ser descartada em uma máquina de destino, usada e, depois, facilmente excluída? Se é apenas um CLI, está tudo bem. Eu sempre posso mover os arquivos .cap de volta para minha área de trabalho para análise.
Eu pessoalmente preferiria algo que fosse livre (como no libre) e livre (como na cerveja). No entanto, os produtos proprietários e pagos são sugestões perfeitamente válidas.
TCPDUMP para Windows funciona. Eu posso atestar a versão de teste, como é 99% o mesmo que a versão NIX (é compilado a partir da mesma fonte que eu acredito); não requer instalação também. Preços em seu site e não é razoável se você estiver usando muito.
SmartSniff suporta a captura de pacotes sem libpcap ; no entanto, suporta apenas (TCP | UDP | ICMP) v4.
Eu entendo seu dilema. Atualmente, temos um convidado em nossa instalação de produção dedicado à solução de problemas de rede que possui o WireShark. Iremos disponibilizar o span do nosso roteador conforme necessário para explorar o tráfego do servidor que precisamos pesquisar e, em seguida, remover o intervalo de portas quando terminarmos nossa pesquisa. Isso exige a capacidade de alterar a configuração do roteador durante a captura do tráfego de rede, o que pode ou não ser uma opção para você, dependendo da política da sua rede em relação a solicitações de alteração. Eu pesquisei e não estou ciente de um farejador de pacotes verdadeiramente com zero-footprint como você está solicitando. A abrangência de portas é o método menos intrusivo que encontramos para explorar o tráfego de um servidor sem alterar a configuração do servidor. No entanto, ele apresenta o risco de fazer uma configuração de roteador, que também deve ser pesada.
Eu uso o ngrep e faço um executável estático. Ele funciona muito bem para essas instâncias, eu também uso o nmap e também faço um executável estático. Essas ferramentas juntas podem ajudar na solução de problemas em instâncias em que a rede não está sob seu controle.
Para um sniffer que não requer instalação completa, há o SmartSniff como grawity postado ou IpTools .
Se você está preso no Windows ... há apenas uma boa ferramenta de captura de pacotes. Wireshark O Wireshark pode rodar sem ser "instalado" se você sabe o que está fazendo ... mas você DEVE instalar o serviço winpcap. Existem vários aplicativos todos construídos nessa estrutura winpcap ... mas nenhum que não exija algum tipo de serviço (ou aplicativo executando como a conta "sistema") que capture pacotes com precisão ... o que requer algum tipo de instalação ou administrativa privilégios nessa máquina.
Não há como escapar que eu estou com medo. Melhor que qualquer um dos itens acima ... (supondo que você seja o administrador da rede) ... a maioria dos switches gerenciados permite configurar uma porta do monitor para monitorar o tráfego em outra interface. Isso deve ser mais do que suficiente para ver o que está acontecendo em & de uma estação de trabalho. Há também ferramentas de rede em linha em uma variedade de formas que permitem que você faça o mesmo trabalho.
Os melhores sniffers de rede gratuitos são o Wireshark e o Capsa Free. Ambos são muito poderosos.