Найти тему
15 подписчиков

Анализ трафика с помощью сканера ZUI


Для ана­лиза сетево­го тра­фика обычно используют Wireshark.

У популярного сниффера множество достоинств, среди которых: настраиваемые филь­тры, отличный интерфейс, и подробная докумен­тация.

Но у Wireshark есть один большой недостаток – медленная работа при ана­лизе боль­ших дам­пов.

Основные отли­чия ZUI от Wireshark – это ско­рость работы, под­дер­жка сиг­натур и ана­лиз логов.

Из недостатков: не умеет декоди­ровать пакеты и экспор­тировать най­ден­ные в тра­фике фай­лы.

Это на самом деле не большие минусы, потому что каждый най­ден­ный поток дан­ных в ZUI можно откры­ть простым кликом по кноп­ке в Wireshark, где отоб­ража­ется вся недос­тающая информа­ция.
Около минуты