С точки зрения анализа нет ничего неправильно с Wireshark. На самом деле много корпоративных продуктов используют код Wireshark.
Я думаю, где вещи изменяются, то, как получения сделаны в больших средах. Принимая во внимание, что в меньших магазинах, если необходимо выполнить захваты пакетов, выполнение ноутбука, Wireshark прекрасен. Однако, после того как Вы добираетесь до больших сред с более высокими скоростями передачи данных, потребительское оборудование часто не до задачи получения в частоте строчной развертки. В этих случаях часто необходимо обратиться к поставщикам как Endace или Niksun для выполнения получений; эти поставщики разрабатывают специальное оборудование ASICs с очень большими буферами, которые, как гарантируют, не отбросят трафик, прежде чем это будет успешно записано в диск.
Даже когда с помощью этих устройств для записи, однако, я нахожу, что, когда я экспортирую захваты пакетов в свою рабочую станцию для анализа, Wireshark является инструментом, к которому я обращаюсь.
Такой интересный вопрос..., поскольку у нас теперь даже есть адаптер TuboCap для помещения встроенный и использование получения Wireshark (сделанный CACE Technologies). И с графическими возможностями Пилота / возможностями создания отчетов, добавленными к Wireshark - почему Вы отвалили бы большие баксы на коммерческий анализатор.
По моему скромному мнению, редко (и возможно дефектная процедура) бросить анализатор в середину инфраструктуры для получения полных лодок трафика так или иначе. Если пользователь жалуется - получают трафик максимально близко к тому пользователю. Если та система лавинно рассылает сеть, и Wireshark не может поддержать на высоком уровне - можно (a) обычно говорить то, чем вызывается лавинная рассылка только путем исследования короткой трассировки трафика - думают Macof, или (b) выполнить tshark в командной строке и сохранить для регистрации наборов - затем исследуют их в Wireshark.
Основатель Laura Chappell Университета Wireshark (и экс-пользователь Сниффера, OmniPeek, Счастливой случайности и бывшего менеджера по продукции LANalyzer путь назад, когда) Основатель Университета Chappell
лично я никогда не сталкивался со случаем, где коммерческий продукт был необходим для этого. Я работаю на поставщика программного обеспечения, и мы посылаем наших клиентов к WireShark несколько раз в день диагностировать.