Почему использовать коммерческий пакет/протокол анализатор по сравнению с WireShark?
С точки зрения анализа нет ничего неправильно с Wireshark. На самом деле много корпоративных продуктов используют код Wireshark.
Я думаю, где вещи изменяются, то, как получения сделаны в больших средах. Принимая во внимание, что в меньших магазинах, если необходимо выполнить захваты пакетов, выполнение ноутбука, Wireshark прекрасен. Однако, после того как Вы добираетесь до больших сред с более высокими скоростями передачи данных, потребительское оборудование часто не до задачи получения в частоте строчной развертки. В этих случаях часто необходимо обратиться к поставщикам как Endace или Niksun для выполнения получений; эти поставщики разрабатывают специальное оборудование ASICs с очень большими буферами, которые, как гарантируют, не отбросят трафик, прежде чем это будет успешно записано в диск.
Даже когда с помощью этих устройств для записи, однако, я нахожу, что, когда я экспортирую захваты пакетов в свою рабочую станцию для анализа, Wireshark является инструментом, к которому я обращаюсь.
-
1А-ч, который имеет смысл. Wasn' t размышление о разделении получения и анализе.Спасибо! – squillman 1 June 2009 в 20:20
Такой интересный вопрос..., поскольку у нас теперь даже есть адаптер TuboCap для помещения встроенный и использование получения Wireshark (сделанный CACE Technologies). И с графическими возможностями Пилота / возможностями создания отчетов, добавленными к Wireshark - почему Вы отвалили бы большие баксы на коммерческий анализатор.
По моему скромному мнению, редко (и возможно дефектная процедура) бросить анализатор в середину инфраструктуры для получения полных лодок трафика так или иначе. Если пользователь жалуется - получают трафик максимально близко к тому пользователю. Если та система лавинно рассылает сеть, и Wireshark не может поддержать на высоком уровне - можно (a) обычно говорить то, чем вызывается лавинная рассылка только путем исследования короткой трассировки трафика - думают Macof, или (b) выполнить tshark в командной строке и сохранить для регистрации наборов - затем исследуют их в Wireshark.
Основатель Laura Chappell Университета Wireshark (и экс-пользователь Сниффера, OmniPeek, Счастливой случайности и бывшего менеджера по продукции LANalyzer путь назад, когда) Основатель Университета Chappell
лично я никогда не сталкивался со случаем, где коммерческий продукт был необходим для этого. Я работаю на поставщика программного обеспечения, и мы посылаем наших клиентов к WireShark несколько раз в день диагностировать.
-
1Предположим, что необходимо получить полный packets' содержание без любой потери в сверхвысокой скорости как 10 Гбит/с (для анализа повреждения данных, например), выделенные устройства получения входят. Это требует большого количества вычислительной мощности, большого объема памяти, высокоскоростной шины и скорости диска, и т.д. Выполняя Wireshark на компьютере общего использования wouldn' t смочь сделать задание. – tomoe 2 June 2009 в 16:32