Το Wireshark, το οποίο στο παρελθόν ήταν γνωστό ως Ethereal, υπάρχει εδώ και 20 χρόνια. Αν όχι το καλύτερο, είναι σίγουρα το πιο δημοφιλές εργαλείο ανίχνευσης δικτύου. Όποτε προκύπτει ανάγκη για ανάλυση πακέτων, αυτό είναι συχνά το βασικό εργαλείο των περισσότερων διαχειριστών. Ωστόσο, όσο καλό μπορεί να είναι το Wireshark, υπάρχουν πολλές εναλλακτικές διαθέσιμες εκεί έξω. Μερικοί από εσάς μπορεί να αναρωτιέστε τι συμβαίνει με το Wireshark που θα δικαιολογούσε την αντικατάστασή του. Για να είμαι απόλυτα ειλικρινής, δεν υπάρχει απολύτως τίποτα κακό με το Wireshark και αν είστε ήδη ευχαριστημένος χρήστης, δεν βλέπω κανένα λόγο για τον οποίο θα χρειαστεί να αλλάξετε. Από την άλλη πλευρά, εάν είστε νέος στη σκηνή, ίσως είναι καλή ιδέα να εξετάσετε τι είναι διαθέσιμο πριν επιλέξετε μια λύση. Για να σας βοηθήσουμε, συγκεντρώσαμε αυτήν τη λίστα με μερικές από τις καλύτερες εναλλακτικές λύσεις Wireshark.
Θα ξεκινήσουμε την εξερεύνηση ρίχνοντας μια ματιά στο Wireshark. Άλλωστε, αν θέλουμε να προτείνουμε εναλλακτικές, ίσως κάλλιστα να γνωρίσουμε έστω και λίγο το προϊόν. Στη συνέχεια, θα συζητήσουμε εν συντομία τι είναι οι ανιχνευτές πακέτων—ή οι αναλυτές δικτύου, όπως συχνά αποκαλούνται—. Δεδομένου ότι τα packet sniffers μπορεί να είναι σχετικά πολύπλοκα, θα αφιερώσουμε λίγο χρόνο συζητώντας πώς να τα χρησιμοποιήσουμε. Αυτό δεν είναι σε καμία περίπτωση ένα πλήρες σεμινάριο, αλλά θα πρέπει να σας δώσει αρκετές βασικές πληροφορίες για να εκτιμήσετε καλύτερα τις επερχόμενες κριτικές προϊόντων. Μιλώντας για κριτικές προϊόντων, αυτό θα έχουμε στη συνέχεια. Εντοπίσαμε πολλά προϊόντα πολύ διαφορετικών τύπων που θα μπορούσαν να είναι μια καλή εναλλακτική του Wireshark και θα παρουσιάσουμε τα καλύτερα χαρακτηριστικά του καθενός.
Πίνακας περιεχομένων
Σχετικά με το Wireshark
Πριν από το Wireshark, η αγορά είχε ουσιαστικά ένα πακέτο sniffer που εύστοχα ονομαζόταν Sniffer. Ήταν ένα εξαιρετικό προϊόν που υπέφερε από ένα σημαντικό μειονέκτημα, την τιμή του. Πίσω στα τέλη της δεκαετίας του ’90 το προϊόν ήταν περίπου 1500 $, που ήταν περισσότερα από όσα μπορούσαν να αντέξουν πολλοί. Αυτό ώθησε την ανάπτυξη του Ethereal ως ελεύθερου και ανοιχτού κώδικα ανιχνευτή πακέτων από έναν απόφοιτο του UMKC ονόματι Gerald Combs, ο οποίος εξακολουθεί να είναι ο κύριος συντηρητής του Wireshark είκοσι χρόνια αργότερα. Μιλήστε για σοβαρή δέσμευση.
Σήμερα, το Wireshark έχει γίνει η αναφορά στα packet sniffers. Είναι το de-facto πρότυπο και τα περισσότερα άλλα εργαλεία τείνουν να το μιμούνται. Το Wireshark ουσιαστικά κάνει δύο πράγματα. Πρώτον, καταγράφει όλη την κίνηση που βλέπει στη διεπαφή του. Αλλά δεν σταματά εκεί, το προϊόν έχει επίσης αρκετά ισχυρές δυνατότητες ανάλυσης. Οι δυνατότητες ανάλυσης του εργαλείου είναι τόσο καλές που δεν είναι ασυνήθιστο για τους χρήστες να χρησιμοποιούν άλλα εργαλεία για τη λήψη πακέτων και να κάνουν την ανάλυση χρησιμοποιώντας το Wireshark. Αυτός είναι ένας τόσο συνηθισμένος τρόπος χρήσης του Wireshark που, κατά την εκκίνηση, σας ζητείται είτε να ανοίξετε ένα υπάρχον αρχείο καταγραφής είτε να αρχίσετε να καταγράφετε επισκεψιμότητα. Ένα άλλο πλεονέκτημα του Wireshark είναι όλα τα φίλτρα που ενσωματώνει τα οποία σας επιτρέπουν να μηδενίζετε ακριβώς τα δεδομένα που σας ενδιαφέρουν.
Σχετικά με τα Εργαλεία ανάλυσης δικτύου
Αν και το θέμα ήταν ανοιχτό για συζήτηση για λίγο, για χάρη αυτού του άρθρου, θα υποθέσουμε ότι οι όροι «ανιχνευτής πακέτων» και «αναλυτής δικτύου» είναι ένας και ο ίδιος. Κάποιοι θα υποστηρίξουν ότι πρόκειται για δύο διαφορετικές έννοιες και, αν και μπορεί να έχουν δίκιο, θα τις εξετάσουμε μαζί, έστω και μόνο για λόγους απλότητας. Εξάλλου, παρόλο που μπορεί να λειτουργούν διαφορετικά —αλλά όντως;— εξυπηρετούν παρόμοιο σκοπό.
Τα Packet Sniffers ουσιαστικά κάνουν τρία πράγματα. Πρώτον, καταγράφουν όλα τα πακέτα δεδομένων καθώς εισέρχονται ή εξέρχονται από μια διεπαφή δικτύου. Δεύτερον, εφαρμόζουν προαιρετικά φίλτρα για να αγνοήσουν ορισμένα από τα πακέτα και να αποθηκεύσουν άλλα στο δίσκο. Στη συνέχεια εκτελούν κάποια μορφή ανάλυσης των δεδομένων που συλλέγονται. Σε αυτήν την τελευταία συνάρτηση βρίσκονται οι περισσότερες διαφορές μεταξύ των προϊόντων.
Οι περισσότεροι sniffer πακέτων βασίζονται σε μια εξωτερική μονάδα για την πραγματική σύλληψη των πακέτων δεδομένων. Τα πιο συνηθισμένα είναι το libpcap σε συστήματα Unix/Linux και το Winpcap στα Windows. Ωστόσο, συνήθως δεν χρειάζεται να εγκαταστήσετε αυτά τα εργαλεία, καθώς συνήθως εγκαθίστανται από τους εγκαταστάτες του packet sniffer.
Ένα άλλο σημαντικό πράγμα που πρέπει να γνωρίζετε είναι ότι όσο καλά και χρήσιμα κι αν είναι, τα Packet Sniffer δεν θα κάνουν τα πάντα για εσάς. Είναι απλά εργαλεία. Μπορείτε να τα σκεφτείτε σαν ένα σφυρί που απλά δεν θα καρφώσει από μόνο του. Πρέπει να βεβαιωθείτε ότι έχετε μάθει πώς να χρησιμοποιείτε καλύτερα κάθε εργαλείο. Ο ανιχνευτής πακέτων θα σας επιτρέψει να αναλύσετε την επισκεψιμότητα που συλλαμβάνει, αλλά εξαρτάται από εσάς να διασφαλίσετε ότι καταγράφει τα σωστά δεδομένα και να τα χρησιμοποιήσετε προς όφελός σας. Έχουν γραφτεί ολόκληρα βιβλία σχετικά με τη χρήση εργαλείων καταγραφής πακέτων. Κάποτε έκανα ένα τριήμερο μάθημα για το θέμα.
Χρήση Packet Sniffer
Όπως μόλις αναφέραμε, ένας ανιχνευτής πακέτων θα καταγράφει και θα αναλύει την κυκλοφορία. Επομένως, εάν προσπαθείτε να αντιμετωπίσετε ένα συγκεκριμένο ζήτημα—μια τυπική χρήση για ένα τέτοιο εργαλείο, το πρώτο πράγμα που πρέπει να κάνετε είναι να βεβαιωθείτε ότι η επισκεψιμότητα που καταγράφετε είναι η σωστή επισκεψιμότητα. Φανταστείτε μια περίπτωση όπου κάθε χρήστης μιας δεδομένης εφαρμογής παραπονιέται ότι είναι αργή. Σε μια τέτοια περίπτωση, το καλύτερο στοίχημά σας θα ήταν πιθανώς να καταγράψετε την κυκλοφορία στη διεπαφή δικτύου του διακομιστή εφαρμογών, καθώς κάθε χρήστης φαίνεται να επηρεάζεται. Μπορεί τότε να συνειδητοποιήσετε ότι τα αιτήματα φτάνουν στον διακομιστή κανονικά, αλλά ότι ο διακομιστής χρειάζεται πολύ χρόνο για να στείλει απαντήσεις. Αυτό θα υποδηλώνει καθυστέρηση στον διακομιστή και όχι πρόβλημα δικτύωσης.
Από την άλλη πλευρά, εάν δείτε ότι ο διακομιστής ανταποκρίνεται σε αιτήματα έγκαιρα, θα μπορούσε να σημαίνει ότι το πρόβλημα βρίσκεται κάπου στο δίκτυο μεταξύ του πελάτη και του διακομιστή. Στη συνέχεια, θα μετακινούσατε το sniffer πακέτων σας ένα βήμα πιο κοντά στον πελάτη και θα δείτε εάν καθυστερούν οι απαντήσεις. Εάν όχι, θα μετακινούσατε περισσότερο hop πιο κοντά στον πελάτη, και ούτω καθεξής και ούτω καθεξής. Θα φτάσετε τελικά στο σημείο όπου υπάρχουν καθυστερήσεις. Και μόλις εντοπίσετε τη θέση του προβλήματος, βρίσκεστε ένα μεγάλο βήμα πιο κοντά στην επίλυσή του.
Ας δούμε πώς μπορούμε να καταφέρουμε να συλλάβουμε πακέτα σε ένα συγκεκριμένο σημείο ενός δικτύου. Ένας απλός τρόπος για να το πετύχετε αυτό είναι να εκμεταλλευτείτε ένα χαρακτηριστικό των περισσότερων μεταγωγέων δικτύου που ονομάζεται κατοπτρισμός θυρών ή αναπαραγωγή. Αυτή η επιλογή διαμόρφωσης θα αναπαράγει όλη την κίνηση μέσα και έξω από μια συγκεκριμένη θύρα μεταγωγέα σε μια άλλη θύρα στον ίδιο διακόπτη. Για παράδειγμα, εάν ο διακομιστής σας είναι συνδεδεμένος στη θύρα 15 ενός μεταγωγέα και η θύρα 23 του ίδιου διακόπτη είναι διαθέσιμη. Συνδέετε το packet sniffer στη θύρα 23 και διαμορφώνετε το μεταγωγέα ώστε να αναπαράγει όλη την κίνηση από και προς τη θύρα 15 στη θύρα 23.
Οι καλύτερες εναλλακτικές λύσεις Wireshark
Τώρα που καταλαβαίνετε καλύτερα τι είναι το Wireshark και άλλα packet sniffer και αναλυτές δικτύου, ας δούμε ποια εναλλακτικά προϊόντα υπάρχουν. Η λίστα μας περιλαμβάνει έναν συνδυασμό εργαλείων γραμμής εντολών και GUI, καθώς και εργαλεία που εκτελούνται σε διάφορα λειτουργικά συστήματα.
1. Εργαλείο επιθεώρησης και ανάλυσης πακέτων SolarWinds Deep Packet (ΔΩΡΕΑΝ ΔΟΚΙΜΗ)
Η SolarWinds είναι γνωστή για τα υπερσύγχρονα εργαλεία διαχείρισης δικτύου της. Η εταιρεία υπάρχει εδώ και περίπου 20 χρόνια και μας έχει φέρει πολλά εξαιρετικά εργαλεία. Το κορυφαίο προϊόν της που ονομάζεται SolarWinds Network Performance Monitor αναγνωρίζεται από τους περισσότερους ως ένα από τα καλύτερα εργαλεία παρακολούθησης εύρους ζώνης δικτύου. Η SolarWinds είναι επίσης διάσημη για την κατασκευή μιας χούφτας εξαιρετικά δωρεάν εργαλείων, καθένα από τα οποία καλύπτει μια συγκεκριμένη ανάγκη των διαχειριστών του δικτύου. Δύο παραδείγματα αυτών των εργαλείων είναι ο SolarWinds TFTP Server και ο Advanced Subnet Calculator.
Ως πιθανή εναλλακτική λύση για το Wireshark – και ίσως ως την καλύτερη εναλλακτική λύση, καθώς είναι ένα τόσο διαφορετικό εργαλείο – η SolarWinds προτείνει το Εργαλείο επιθεώρησης και ανάλυσης πακέτων σε βάθος. Έρχεται ως στοιχείο της Παρακολούθησης Επιδόσεων Δικτύου SolarWinds. Η λειτουργία του είναι αρκετά διαφορετική από τους πιο «παραδοσιακούς» sniffer πακέτων, αν και εξυπηρετεί παρόμοιο σκοπό.
Το Εργαλείο επιθεώρησης και ανάλυσης σε βάθος πακέτων δεν είναι ούτε ανιχνευτής πακέτων ούτε αναλυτής δικτύου, ωστόσο θα σας βοηθήσει να βρείτε και να επιλύσετε την αιτία των καθυστερήσεων δικτύου, να εντοπίσετε εφαρμογές που επηρεάζονται και να προσδιορίσετε εάν η βραδύτητα προκαλείται από το δίκτυο ή μια εφαρμογή. Δεδομένου ότι εξυπηρετεί παρόμοιο σκοπό με το Wireshark, θεωρήσαμε ότι άξιζε να είναι σε αυτήν τη λίστα. Το εργαλείο θα χρησιμοποιήσει τεχνικές επιθεώρησης πακέτων σε βάθος για τον υπολογισμό του χρόνου απόκρισης για περισσότερες από 1200 εφαρμογές. Θα ταξινομεί επίσης την κίνηση του δικτύου ανά κατηγορία (π.χ. επιχειρηματική έναντι κοινωνικής) και επίπεδο κινδύνου. Αυτό μπορεί να βοηθήσει στον εντοπισμό μη επιχειρηματικής επισκεψιμότητας που μπορεί να ωφεληθεί από το φιλτράρισμα ή τον έλεγχο ή την εξάλειψη με κάποιο τρόπο.
Το Deep Packet Inspection and Analysis Tool είναι ένα αναπόσπαστο στοιχείο του Network Performace Monitor ή NPM όπως αποκαλείται συχνά, το οποίο είναι από μόνο του ένα εντυπωσιακό κομμάτι λογισμικού με τόσα πολλά στοιχεία που θα μπορούσε να γραφτεί ένα ολόκληρο άρθρο για αυτό. Είναι μια ολοκληρωμένη λύση παρακολούθησης δικτύου που συνδυάζει μερικές από τις καλύτερες τεχνολογίες όπως το SNMP και την βαθιά επιθεώρηση πακέτων για να παρέχει όσο το δυνατόν περισσότερες πληροφορίες σχετικά με την κατάσταση του δικτύου σας.
Οι τιμές για την Παρακολούθηση Επιδόσεων Δικτύου SolarWinds που περιλαμβάνει το Εργαλείο επιθεώρησης και ανάλυσης σε βάθος πακέτων ξεκινούν από 2.955 $ για έως και 100 παρακολουθούμενα στοιχεία και αυξάνονται ανάλογα με τον αριθμό των παρακολουθούμενων στοιχείων. Το εργαλείο διαθέτει μια δωρεάν δοκιμή 30 ημερών, ώστε να μπορείτε να βεβαιωθείτε ότι ταιριάζει πραγματικά στις ανάγκες σας προτού δεσμευτείτε να το αγοράσετε.
2. tcpdump
Το Tcpdump είναι πιθανώς Ο αρχικός ανιχνευτής πακέτων. Δημιουργήθηκε το 1987. Δηλαδή πάνω από δέκα χρόνια πριν από το Wireshark και ακόμη και πριν από το Sniffer. Από την αρχική του κυκλοφορία, το εργαλείο έχει διατηρηθεί και βελτιωθεί, αλλά παραμένει ουσιαστικά αμετάβλητο. Ο τρόπος χρήσης του εργαλείου δεν έχει αλλάξει πολύ με την εξέλιξή του. Είναι διαθέσιμο για εγκατάσταση σε σχεδόν κάθε λειτουργικό σύστημα που μοιάζει με Unix και έχει γίνει το de-facto πρότυπο για ένα γρήγορο εργαλείο για τη λήψη πακέτων. Όπως τα περισσότερα παρόμοια προϊόντα σε πλατφόρμες *nix, το tcpdump χρησιμοποιεί τη βιβλιοθήκη libpcap για την πραγματική σύλληψη πακέτων.
Η προεπιλεγμένη λειτουργία του tcpdump είναι σχετικά απλή. Καταγράφει όλη την κίνηση στην καθορισμένη διεπαφή και την «αποβάλλει» —εξ ου και το όνομά της— στην οθόνη. Ως τυπικό εργαλείο *nix, μπορείτε να διοχετεύσετε την έξοδο σε ένα αρχείο καταγραφής που θα αναλυθεί αργότερα χρησιμοποιώντας το εργαλείο ανάλυσης της επιλογής σας. Στην πραγματικότητα, δεν είναι ασυνήθιστο για τους χρήστες να καταγράφουν την κυκλοφορία με το tcpdump για μεταγενέστερη ανάλυση στο Wireshark. Ένα από τα κλειδιά για τη δύναμη και τη χρησιμότητα του tcpdump είναι η δυνατότητα εφαρμογής φίλτρων ή/και διοχέτευσης της εξόδου του στο grep—ένα άλλο κοινό βοηθητικό πρόγραμμα γραμμής εντολών *nix—για περαιτέρω φιλτράρισμα. Κάποιος που κατέχει το tcpdump, το grep και το κέλυφος εντολών μπορεί να το κάνει να καταγράφει ακριβώς τη σωστή κίνηση για οποιαδήποτε εργασία εντοπισμού σφαλμάτων.
3. Αλεξίπτωτο
Με λίγα λόγια, το Windump είναι μια θύρα tcpdump στην πλατφόρμα των Windows. Ως εκ τούτου, συμπεριφέρεται σχεδόν με τον ίδιο τρόπο. Αυτό σημαίνει ότι φέρνει μεγάλο μέρος της λειτουργικότητας tcpdump σε υπολογιστές που βασίζονται σε Windows. Το Windump μπορεί να είναι μια εφαρμογή Windows, αλλά μην περιμένετε ένα φανταχτερό GUI. Είναι πραγματικά tcpdump στα Windows και ως εκ τούτου, είναι ένα βοηθητικό πρόγραμμα μόνο στη γραμμή εντολών.
Η χρήση του Windump είναι βασικά η ίδια με τη χρήση του αντίστοιχου *nix. Οι επιλογές της γραμμής εντολών είναι σχεδόν ίδιες και τα αποτελέσματα είναι επίσης σχεδόν ίδια. Ακριβώς όπως το tcpdump, η έξοδος από το Windump μπορεί επίσης να αποθηκευτεί σε ένα αρχείο για μεταγενέστερη ανάλυση με ένα εργαλείο τρίτου κατασκευαστή. Ωστόσο, το grep δεν είναι συνήθως διαθέσιμο σε υπολογιστή με Windows, περιορίζοντας έτσι τις δυνατότητες φιλτραρίσματος του εργαλείου.
Μια άλλη σημαντική διαφορά μεταξύ του tcpdump και του Windump είναι ότι είναι τόσο άμεσα διαθέσιμη από το αποθετήριο πακέτων του λειτουργικού συστήματος. Θα πρέπει να κάνετε λήψη του λογισμικού από τον ιστότοπο του Windump. Παραδίδεται ως εκτελέσιμο αρχείο και δεν απαιτεί εγκατάσταση. Ως εκ τούτου, είναι ένα φορητό εργαλείο που θα μπορούσε να ξεκινήσει από ένα κλειδί USB. Ωστόσο, όπως το tcpdump χρησιμοποιεί τη βιβλιοθήκη libpcap, το Windump χρησιμοποιεί το Winpcap το οποίο πρέπει να ληφθεί και να εγκατασταθεί ξεχωριστά.
4. Tshark
Μπορείτε να σκεφτείτε το Tshark ως μια διασταύρωση μεταξύ tcpdump και Wireshark, αλλά στην πραγματικότητα, είναι, λίγο πολύ, η έκδοση γραμμής εντολών του Wireshark. Είναι από τον ίδιο προγραμματιστή με το Wireshark. Το Tshark έχει ομοιότητα με το tcpdump καθώς είναι ένα εργαλείο μόνο στη γραμμή εντολών. Αλλά είναι επίσης σαν το Wireshark καθώς δεν καταγράφει απλώς την κίνηση. Έχει επίσης τις ίδιες ισχυρές δυνατότητες ανάλυσης με το Wireshark και χρησιμοποιεί τον ίδιο τύπο φιλτραρίσματος. Μπορεί, επομένως, να απομονώσει γρήγορα την ακριβή κίνηση που πρέπει να αναλύσετε.
Ωστόσο, ο Tshark θέτει ένα ερώτημα. Γιατί κάποιος θα ήθελε μια έκδοση γραμμής εντολών του Wireshark; Γιατί να μην χρησιμοποιήσετε απλώς το Wireshark; Οι περισσότεροι διαχειριστές —στην πραγματικότητα, οι περισσότεροι άνθρωποι— θα συμφωνούσαν ότι γενικά, τα εργαλεία με γραφικές διεπαφές χρήστη είναι συχνά πιο εύκολα στη χρήση και στην εκμάθηση και πιο εύχρηστα και φιλικά προς το χρήστη. Εξάλλου, δεν είναι αυτός ο λόγος που τα λειτουργικά συστήματα γραφικών έγιναν τόσο δημοφιλή; Ο κύριος λόγος για τον οποίο κάποιος θα επέλεγε το Tshark έναντι του Wireshark είναι όταν θέλει απλώς να κάνει μια γρήγορη λήψη απευθείας σε έναν διακομιστή για σκοπούς αντιμετώπισης προβλημάτων. Και αν υποψιάζεστε ότι υπάρχει πρόβλημα απόδοσης με τον διακομιστή, ίσως θέλετε να προτιμήσετε να χρησιμοποιήσετε ένα εργαλείο που δεν είναι GUI, καθώς μπορεί να είναι λιγότερο επιβαρυντικό για τους πόρους.
5. Network Miner
Το Network Miner είναι περισσότερο ένα εγκληματολογικό εργαλείο παρά ένας ανιχνευτής πακέτων ή ένας αναλυτής δικτύου. Αυτό το εργαλείο θα ακολουθεί μια ροή TCP και μπορεί να ανασυνθέσει μια ολόκληρη συνομιλία. Είναι ένα πραγματικά ισχυρό εργαλείο για εις βάθος ανάλυση της κυκλοφορίας, αν και είναι δύσκολο να κατακτήσετε. Το εργαλείο μπορεί να λειτουργήσει σε λειτουργία εκτός σύνδεσης όπου κάποιος θα εισαγάγει ένα αρχείο καταγραφής —ίσως δημιουργημένο με ένα από τα άλλα εργαλεία που εξετάστηκαν— και θα αφήσει το Network Miner να κάνει τα μαγικά του. Λαμβάνοντας υπόψη ότι το λογισμικό τρέχει μόνο σε Windows, η δυνατότητα εργασίας από αρχεία καταγραφής είναι σίγουρα ένα πλεονέκτημα. Θα μπορούσατε, για παράδειγμα, να χρησιμοποιήσετε το tcpdump στο Linux για να καταγράψετε κάποια κίνηση και το Network Miner στα Windows για να το αναλύσετε.
Το Network Miner είναι διαθέσιμο σε δωρεάν έκδοση, αλλά, για τις πιο προηγμένες δυνατότητες, όπως ο γεωγραφικός εντοπισμός και το σενάριο βάσει διεύθυνσης IP, θα χρειαστεί να αγοράσετε μια άδεια Professional που θα σας κοστίσει 900 $. Μια άλλη προηγμένη λειτουργία της επαγγελματικής έκδοσης είναι η δυνατότητα αποκωδικοποίησης και αναπαραγωγής κλήσεων VoIP.
6. Βιολιτζής
Μερικοί από τους αναγνώστες μας -συγκεκριμένα οι πιο γνώστες- θα μπουν στον πειρασμό να υποστηρίξουν ότι το Fiddler, η τελευταία μας καταχώριση, δεν είναι ούτε ανιχνευτής πακέτων ούτε αναλυτής δικτύου. Για να είμαστε ειλικρινείς, μπορεί κάλλιστα να έχουν δίκιο, αλλά παρόλα αυτά, θεωρήσαμε ότι πρέπει να συμπεριλάβουμε αυτό το εργαλείο στη λίστα μας, καθώς μπορεί να είναι πολύ χρήσιμο σε πολλές διαφορετικές καταστάσεις.
Πρώτα και κύρια, ας βάλουμε τα πράγματα στη θέση τους, το Fiddler θα καταγράψει πραγματικά την κίνηση. Ωστόσο, δεν θα καταγράψει οποιαδήποτε κίνηση. Θα λειτουργεί μόνο με κίνηση HTTP. Παρά αυτόν τον περιορισμό, αν σκεφτεί κανείς ότι τόσες πολλές εφαρμογές σήμερα βασίζονται στον ιστό ή χρησιμοποιούν το πρωτόκολλο HTTP στο παρασκήνιο, είναι εύκολο να καταλάβει κανείς πόσο πολύτιμο μπορεί να είναι ένα τέτοιο εργαλείο. Και δεδομένου ότι το εργαλείο θα καταγράφει όχι μόνο την κίνηση του προγράμματος περιήγησης αλλά σχεδόν οποιοδήποτε HTTP, μπορεί να είναι πολύ χρήσιμο για την αντιμετώπιση προβλημάτων διαφορετικών τύπων εφαρμογών.
Το κύριο πλεονέκτημα ενός εργαλείου όπως το Fiddler σε σχέση με ένα «αληθινό» sniffer πακέτων όπως το Wireshark, είναι ότι κατασκευάστηκε για να «κατανοεί» την κυκλοφορία HTTP. Για παράδειγμα, θα ανακαλύψει cookies και πιστοποιητικά. Θα βρει επίσης πραγματικά δεδομένα που προέρχονται από εφαρμογές που βασίζονται σε HTTP. Το Fiddler είναι δωρεάν και είναι διαθέσιμο μόνο για Windows. Ωστόσο, οι εκδόσεις beta για OS X και Linux (χρησιμοποιώντας το πλαίσιο Mono) μπορούν να ληφθούν.