1. 1、本文档共12页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Wireshark.

Wireshark, Sniffer and Omnipeek 三款网络分析工具的比较网络分析软件概述 自从网络出现以来,网络故障就没有停止过。如何快速、准确地定位故障和保持网络的稳定运行一直是人们追求的目标。为了分析网络故障的原因,一类专业的网络分析软件便产生了。网络分析软件充当了网络程序检修工具,开发人员使用它发现协议中的BUG,很多人使用它监听网络数据,同时也是检查安全软件的辅助工具。 网络分析软件从产生到现在已经经历了三个阶段: 第一阶段是抓包和解码阶段。早期的网络规模比较小、结构比较简单,因此网络分析软件主要是把网络上的数据包抓下来,然后进行解码,以此来帮助协议设计人员分析软件通信的故障。 第二阶段是专家系统阶段。网络分析软件通过抓下来的数据包,根据特征和前后时间戳的关系,判断网络的数据流有没有问题,是哪一层的问题,有多严重专家系统不仅仅局限于解码,更重要的是帮助维护人员分析网络故障专家系统会给出建议和解决方案 第三阶段是把网络分析工具发展成网络管理工具。网络分析软件作为网络管理工具,部署在网络中心,能长期监控,能主动管理网络,能排除潜在问题。 三款软件的特点 Wireshark 0.99.4 Wireshark是一款高效免费的网络抓包分析工具。它可以捕获并描述网线当中的数据,如同使用万用表测量电压一样直观地显示出来。在网络分析软件领域,大多数软件要么晦涩难懂要么价格昂贵,Wireshark改变了这样的局面,它的最大特点就是免费、开源和多平台支持。 Wireshark几乎可以运行于所有流行的操作平台,如MS Windows、Mac OS、Linux、FreeBSD、HP-UX、NetBSD、Solaris/i386、Solaris/sparc等等。尽管Wireshark可以在很多操作平台使用,但它支持的传输媒介主要是Ethnet。只有Linux平台下Wireshark支持802.11及Token Ring、FDDI和ATM。 Wireshark能够对大部分局域网协议进行解析,具有界面简单、操作方便、实时显示捕获数据的优点。但Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工具,并不能操作网络不发送数据包或者其的主动。 Wireshark目前还存在着一个已知的严重BUG,当Wireshark运行时出现内存溢出将会终止。此BUG是由最初设计的界面和平台所决定,短期内无法解决。 NAI Sniffer Portable 4.7.5 NAI的网络分析工具Sniffer长期以来是网络分析类软件的王牌。Sniffer既有长期积累的经验又存在长期延续导致的问题。长期的发展使得Sniffer具有很强的专业分析能力,但是它一直延续DOS、WIN95时期的元素和较早期的技术,使得它只能在Windows平台下使用。Sniffer具有简单的往外发包的功能,同时有几个辅助测试小工具如:ping、finger、trace、dns lookup等。 Sniffer具有三大主要功能:1.协议解析(Decode)2.网络活动监视(Monitor)3.专家分析系统(Expert) Sniffer和Wireshark一样可以用来解析网络协议,而且支持的协议从局域网扩展到了广域网,对无线网络也有了一定的支持。Sniffer的协议解析非常详尽,对协议的描述很有层次感。尽管Sniffer的协议解析能力很强,但是它不能实时显示捕获的数据包,这一点在协议开发人员用来查找问题时可能带来不便。 Sniffer的协议解析功能可以用来学习各种协议,查找网络故障。但实际上很多问题并不象故障那么明显,比如网络慢或者丢包,单靠协议解析是很难发现的。这时候Sniffer的网络活动监视功能可以直接看到网络的当前运行况,一旦网络出现问题就可以很快被发现。Sniffer用直观的图形实时显示网络的流量、会话、协议、包的大小、错误等信息。 Sniffer的专家功能是它最看重的功能,也是它最为出色功能。Sniffer的专家系统在后台为我们工作着,一旦有触发条件产生便产生相应的动作,然后通过视听信号通知我们。 通过专家系统,Sniffer能够帮助我们评估网络的性能,比如,网络的使用率,网络性能的趋势,网络中哪一些应用消耗最多带宽,网络上哪一些用户消耗最多带宽,不同协议的流量状况等等 通过专家系统,Sniffer可以帮助我们评估业务运行状态,比如各个应用的响应时间一个操作需要的时间,应用带宽的消耗,应用的行为特征,应用性能的瓶颈等等 通过专家系统,Sniffer可以快速地发现异常流量和网络攻击,这就为我们提供。Sniffer能够帮助我们做流量的趋势分析,通过长期监控,可以发现网络流量的发展趋势,为网络改造提供建议和依据 WildPac

文档评论(0)

xznh + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档