* Wireshark: Αυτή είναι η πιο δημοφιλής και ισχυρή επιλογή. Το Wireshark είναι δωρεάν και ανοικτού κώδικα και είναι σε θέση να αναλύσει μια μεγάλη ποικιλία πρωτοκόλλων δικτύου. Απλά κατεβάστε το Wireshark από την επίσημη ιστοσελίδα τους, εγκαταστήστε το και, στη συνέχεια, ανοίξτε το αρχείο `.pcapng` απευθείας από την εφαρμογή. Θα παράσχει μια λεπτομερή προβολή της κυκλοφορίας δικτύου που συλλαμβάνεται στο αρχείο.
* tcpdump (με σωστή χρήση γραμμής εντολών): Ενώ το `tcpdump` καταγράφει κυρίως την κυκλοφορία ζωντανής δικτύωσης, μπορεί επίσης να διαβάσει αρχεία` .pcapng` από τη γραμμή εντολών. Ωστόσο, αυτή η προσέγγιση είναι για τους χρήστες άνετα με τη γραμμή εντολών. Θα χρησιμοποιούσατε μια εντολή όπως αυτή (αντικαταστήστε το `your_file.pcapng` με το πραγματικό όνομα αρχείου):
`` `bash
tcpdump -r your_file.pcapng
`` `
Αυτό θα εμφανίσει μια αναπαράσταση κειμένου των πακέτων που έχουν συλληφθεί. Για μια πιο φιλική προς το χρήστη προβολή, πιθανότατα θα θέλατε να διοχετεύσετε την έξοδο σε άλλο εργαλείο ή να χρησιμοποιήσετε το Wireshark.
* Άλλα εργαλεία ανάλυσης δικτύου: Αρκετά άλλα εργαλεία ανάλυσης δικτύου (τόσο εμπορική όσο και ανοιχτή πηγή) μπορούν να ανοίξουν αρχεία `.pcapng`. Παραδείγματα περιλαμβάνουν:
* CHARLES PROXY: Ένα δημοφιλές εργαλείο πληρεξουσίου και εντοπισμού σφαλμάτων HTTP.
* Little Snitch: Ένα τείχος προστασίας που μπορεί να εμφανίσει συνδέσεις δικτύου. (Αν και κυρίως για την προβολή συνδέσεων, όχι λεπτομερής ανάλυση όπως το Wireshark)
Σύσταση:
Για τους περισσότερους χρήστες, το Wireshark είναι η καλύτερη επιλογή . Παρέχει μια ολοκληρωμένη γραφική διεπαφή, καθιστώντας εύκολη την πλοήγηση και την ανάλυση των δεδομένων δικτύου που έχουν συλληφθεί. Είναι η πιο ευέλικτη και φιλική προς το χρήστη επιλογή για την εξέταση των περιεχομένων ενός αρχείου `.pcapng`.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα