一、網(wǎng)絡(luò)分析軟件概述

自從網(wǎng)絡(luò)出現(xiàn)以來(lái)，網(wǎng)絡(luò)故障就沒(méi)有停止過(guò)。如何快速、準(zhǔn)確地定位故障和保持網(wǎng)絡(luò)的穩(wěn)定運(yùn)行一直是人們追求的目標(biāo)。為了分析網(wǎng)絡(luò)故障的原因，一類(lèi)專(zhuān)業(yè)的網(wǎng)絡(luò)分析軟件便產(chǎn)生了。網(wǎng)絡(luò)分析軟件充當(dāng)了網(wǎng)絡(luò)程序錯(cuò)誤的檢修工具，開(kāi)發(fā)人員使用它發(fā)現(xiàn)協(xié)議開(kāi)發(fā)中的BUG，很多人使用它監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)，同時(shí)也是檢查安全類(lèi)軟件的輔助工具。

網(wǎng)絡(luò)分析軟件從產(chǎn)生到現(xiàn)在已經(jīng)經(jīng)歷了三個(gè)階段：

第一階段是抓包和解碼階段。早期的網(wǎng)絡(luò)規(guī)模比較小、結(jié)構(gòu)比較簡(jiǎn)單，因此網(wǎng)絡(luò)分析軟件主要是把網(wǎng)絡(luò)上的數(shù)據(jù)包抓下來(lái)，然后進(jìn)行解碼，以此來(lái)幫助協(xié)議設(shè)計(jì)人員分析軟件通信的故障。

第二階段是專(zhuān)家系統(tǒng)階段。網(wǎng)絡(luò)分析軟件通過(guò)抓下來(lái)的數(shù)據(jù)包，根據(jù)其特征和前后時(shí)間戳的關(guān)系，判斷網(wǎng)絡(luò)的數(shù)據(jù)流有沒(méi)有問(wèn)題，是哪一層的問(wèn)題，有多嚴(yán)重。專(zhuān)家系統(tǒng)不僅僅局限于解碼，更重要的是幫助維護(hù)人員分析網(wǎng)絡(luò)故障，專(zhuān)家系統(tǒng)會(huì)給出建議和解決方案。

第三階段是把網(wǎng)絡(luò)分析工具發(fā)展成網(wǎng)絡(luò)管理工具。網(wǎng)絡(luò)分析軟件作為網(wǎng)絡(luò)管理工具，部署在網(wǎng)絡(luò)中心，能長(zhǎng)期監(jiān)控，能主動(dòng)管理網(wǎng)絡(luò)，能排除潛在問(wèn)題。

二、三款軟件的特點(diǎn)

1.??????? Wireshark 0.99.4

Wireshark是一款高效免費(fèi)的網(wǎng)絡(luò)抓包分析工具。它可以捕獲并描述網(wǎng)線當(dāng)中的數(shù)據(jù)，如同使用萬(wàn)用表測(cè)量電壓一樣直觀地顯示出來(lái)。在網(wǎng)絡(luò)分析軟件領(lǐng)域，大多數(shù)軟件要么晦澀難懂要么價(jià)格昂貴，Wireshark改變了這樣的局面，它的最大特點(diǎn)就是免費(fèi)、開(kāi)源和多平臺(tái)支持。

Wireshark幾乎可以運(yùn)行于所有流行的操作平臺(tái)，如MS Windows、Mac OS、Linux、FreeBSD、HP-UX、NetBSD、Solaris/i386、Solaris/sparc等等。盡管Wireshark可以在很多操作平臺(tái)使用，但它支持的傳輸媒介主要是Ethernet。只有Linux平臺(tái)下Wireshark支持802.11及Token Ring、FDDI和ATM。

Wireshark能夠?qū)Υ蟛糠志钟蚓W(wǎng)協(xié)議進(jìn)行解析，具有界面簡(jiǎn)單、操作方便、實(shí)時(shí)顯示捕獲數(shù)據(jù)的優(yōu)點(diǎn)。但Wireshark并不具有分析功能，當(dāng)一個(gè)網(wǎng)絡(luò)發(fā)生異常的時(shí)候，Wireshark只會(huì)記錄數(shù)據(jù)，它僅僅是一個(gè)測(cè)量工具，并不能操作網(wǎng)絡(luò)，不發(fā)送數(shù)據(jù)包或者做其它的主動(dòng)動(dòng)作。

Wireshark目前還存在著一個(gè)已知的嚴(yán)重BUG，當(dāng)Wireshark運(yùn)行時(shí)緩沖區(qū)出現(xiàn)內(nèi)存溢出將會(huì)終止。此BUG是由最初設(shè)計(jì)的界面和平臺(tái)所決定，短期內(nèi)無(wú)法解決。

2.??????? NAI Sniffer Portable 4.7.5

NAI的網(wǎng)絡(luò)分析工具Sniffer長(zhǎng)期以來(lái)是網(wǎng)絡(luò)分析類(lèi)軟件的王牌。Sniffer既有長(zhǎng)期積累的經(jīng)驗(yàn)又存在長(zhǎng)期延續(xù)舊體系導(dǎo)致的問(wèn)題。長(zhǎng)期的發(fā)展使得Sniffer具有很強(qiáng)的專(zhuān)業(yè)分析能力，但是它一直延續(xù)DOS、WIN95時(shí)期的元素和較早期的技術(shù)，使得它只能在Windows平臺(tái)下使用。Sniffer具有簡(jiǎn)單的往外發(fā)包的功能，同時(shí)有幾個(gè)輔助測(cè)試小工具如：ping、finger、trace、dns lookup等。

Sniffer具有三大主要功能：1.協(xié)議解析(Decode)2.網(wǎng)絡(luò)活動(dòng)監(jiān)視(Monitor)3.專(zhuān)家分析系統(tǒng)(Expert)

Sniffer和Wireshark一樣可以用來(lái)解析網(wǎng)絡(luò)協(xié)議，而且支持的協(xié)議從局域網(wǎng)擴(kuò)展到了廣域網(wǎng)，對(duì)無(wú)線網(wǎng)絡(luò)也有了一定的支持。Sniffer的協(xié)議解析非常詳盡，對(duì)協(xié)議的描述很有層次感。盡管Sniffer的協(xié)議解析能力很強(qiáng)，但是它不能實(shí)時(shí)顯示捕獲的數(shù)據(jù)包，這一點(diǎn)在協(xié)議開(kāi)發(fā)人員用來(lái)查找問(wèn)題時(shí)可能帶來(lái)不便。

Sniffer的協(xié)議解析功能可以用來(lái)學(xué)習(xí)各種協(xié)議，查找網(wǎng)絡(luò)故障。但實(shí)際上很多問(wèn)題并不象故障那么明顯，比如網(wǎng)絡(luò)慢或者丟包，單靠協(xié)議解析是很難發(fā)現(xiàn)的。這時(shí)候Sniffer的網(wǎng)絡(luò)活動(dòng)監(jiān)視功能可以直接看到網(wǎng)絡(luò)的當(dāng)前運(yùn)行狀況，一旦網(wǎng)絡(luò)出現(xiàn)問(wèn)題就可以很快被發(fā)現(xiàn)。Sniffer用直觀的圖形實(shí)時(shí)顯示網(wǎng)絡(luò)的流量、會(huì)話、協(xié)議、包的大小、錯(cuò)誤等信息。

Sniffer的專(zhuān)家功能是它最看重的功能，也是它最為出色功能。Sniffer的專(zhuān)家系統(tǒng)在后臺(tái)為我們工作著，一旦有觸發(fā)條件產(chǎn)生便產(chǎn)生相應(yīng)的動(dòng)作，然后通過(guò)視聽(tīng)信號(hào)通知我們。

通過(guò)專(zhuān)家系統(tǒng)，Sniffer能夠幫助我們?cè)u(píng)估網(wǎng)絡(luò)的性能，比如，網(wǎng)絡(luò)的使用率，網(wǎng)絡(luò)性能的趨勢(shì)，網(wǎng)絡(luò)中哪一些應(yīng)用消耗最多帶寬，網(wǎng)絡(luò)上哪一些用戶(hù)消耗最多帶寬，不同協(xié)議的流量狀況等等

通過(guò)專(zhuān)家系統(tǒng)，Sniffer可以幫助我們?cè)u(píng)估業(yè)務(wù)運(yùn)行狀態(tài)，比如各個(gè)應(yīng)用的響應(yīng)時(shí)間，一個(gè)操作需要的時(shí)間，應(yīng)用帶寬的消耗，應(yīng)用的行為特征，應(yīng)用性能的瓶頸等等。

通過(guò)專(zhuān)家系統(tǒng)，Sniffer可以快速地發(fā)現(xiàn)異常流量和網(wǎng)絡(luò)攻擊，這就為我們盡早采取措施提供了幫助。Sniffer能夠幫助我們做流量的趨勢(shì)分析，通過(guò)長(zhǎng)期監(jiān)控，可以發(fā)現(xiàn)網(wǎng)絡(luò)流量的發(fā)展趨勢(shì)，為網(wǎng)絡(luò)何時(shí)改造升級(jí)提供建議和依據(jù)。

3.??????? WildPackets OmniPeek 4.0

OmniPeek是網(wǎng)絡(luò)分析軟件的后起之秀，由于它設(shè)計(jì)時(shí)大量采用了Windows XP及2000下的元素和比較流行的軟件設(shè)計(jì)技術(shù)，并且更加注重網(wǎng)絡(luò)軟件的要求，面向國(guó)際化，支持多語(yǔ)言，所以O(shè)mniPeek在使用上更為簡(jiǎn)潔方便和人性化，它支持更多新的技術(shù)和應(yīng)用。由于使用了新技術(shù)，OmniPeek有了很多的Plugin，能方便地?cái)U(kuò)展功能。與Sniffer一樣，OmniPeek除了能發(fā)送一些簡(jiǎn)單的數(shù)據(jù)包外，同樣具備了三大功能：1.協(xié)議解析(Decode)2.網(wǎng)絡(luò)活動(dòng)監(jiān)視(Monitor)3.專(zhuān)家分析系統(tǒng)(Expert)。

OmniPeek能很好地支持無(wú)線網(wǎng)絡(luò)，提供豐富的無(wú)線網(wǎng)卡混雜抓包模式的驅(qū)動(dòng)程序，是無(wú)線協(xié)議分析的利器。OmniPeek對(duì)千兆網(wǎng)絡(luò)也有了很好的支持，無(wú)論是協(xié)議分析還是網(wǎng)絡(luò)監(jiān)視都有很好的表現(xiàn)。

與Sniffer不同的是OmniPeek更重視視覺(jué)形象(Visualize)，它的很多操作都用圖形化方式來(lái)完成。OmniPeek側(cè)重于整體現(xiàn)象的分析，以“流(TCP/UDP通信對(duì))”作為對(duì)象來(lái)研究，使分析結(jié)果易于理解，大大提高了效率。OmniPeek的專(zhuān)家系統(tǒng)就是基于“流”來(lái)分析的，對(duì)會(huì)話的整體分析較好，但在具體細(xì)節(jié)處略有不足。

OmniPeek集成了分布式專(zhuān)家(DNX)系統(tǒng)功能，它提供的Engine可以部署在網(wǎng)絡(luò)的各個(gè)部分。分布式專(zhuān)家系統(tǒng)通過(guò)一個(gè)控制臺(tái)來(lái)控制多個(gè)Engine獲取整個(gè)網(wǎng)絡(luò)的狀況，控制臺(tái)操作界面與普通的網(wǎng)絡(luò)分析界面是一樣的。通過(guò)OmniPeek的分布式專(zhuān)家系統(tǒng)，我們可以將監(jiān)控拓展到控制臺(tái)無(wú)法直接到達(dá)的地方，可以使我們更全面地了解網(wǎng)絡(luò)的運(yùn)行情況。

三、三款軟件的比較

1.功能比較

Wireshark是典型的網(wǎng)絡(luò)抓包工具，主要具備第一代網(wǎng)絡(luò)分析軟件的特點(diǎn)。隨著軟件地不斷更新，Wireshark也具有了一點(diǎn)簡(jiǎn)單的圖形化的監(jiān)視功能。Wirshark解析的協(xié)議主要是局域網(wǎng)協(xié)議，它支持的介質(zhì)也主要是Ethernet，功能比較單一，效率比較高。Wireshark沒(méi)有網(wǎng)絡(luò)狀態(tài)分析功能，對(duì)網(wǎng)絡(luò)問(wèn)題不能提供參考意見(jiàn)。

NAI的Sniffer功能涵蓋了協(xié)議解析、網(wǎng)絡(luò)監(jiān)視和智能管理幾個(gè)部分。Sniffer的協(xié)議解析很詳細(xì)，尤其對(duì)廣域網(wǎng)協(xié)議的解析非常全面，但擴(kuò)展性不是很強(qiáng)，新協(xié)議支持更新較慢。Sniffer的網(wǎng)絡(luò)狀態(tài)監(jiān)視功能也很強(qiáng)大，可以監(jiān)視流量、帶寬、協(xié)議、應(yīng)用響應(yīng)時(shí)間、會(huì)話主機(jī)等信息,并且以圖形的形式顯示出來(lái)。Sniffer的專(zhuān)家功能非常細(xì)致，嚴(yán)格按照協(xié)議進(jìn)行分層，每個(gè)細(xì)節(jié)都有考慮。另外它對(duì)網(wǎng)絡(luò)異常狀況進(jìn)行了分級(jí)，使我們可以容易找到相應(yīng)的問(wèn)題。

OmniPeek的功能和Sniffer大致相同，也涵蓋了協(xié)議解析、網(wǎng)絡(luò)監(jiān)視和智能管理幾個(gè)部分。OmniPeek在協(xié)議解析上沒(méi)有Sniffer支持的協(xié)議多，但對(duì)無(wú)線和語(yǔ)音的解析功能要比Sniffer強(qiáng)。OmniPeek專(zhuān)家功能沒(méi)有Sniffer細(xì)致，功能沒(méi)有Sniffer強(qiáng)大。

四、總結(jié)

Wireshark是一款小巧、開(kāi)源且能在幾乎所有流行操作系統(tǒng)下使用的抓包工具軟件，很適合一般人員學(xué)習(xí)網(wǎng)絡(luò)協(xié)議使用，也是協(xié)議開(kāi)發(fā)人員驗(yàn)證協(xié)議的好工具。由于Wireshark存在緩存溢出的BUG，建議不要將它用于分析流量很大的百兆網(wǎng)絡(luò)，也不要用于千兆網(wǎng)絡(luò)分析。

Sniffer Portable具有超強(qiáng)的專(zhuān)家分析能力，并且價(jià)格昂貴，使用它來(lái)抓包分析協(xié)議實(shí)在是浪費(fèi)。對(duì)于大型的安全性穩(wěn)定性要求很高的網(wǎng)絡(luò)，使用Sniffer的專(zhuān)家分析和預(yù)告功能是個(gè)不錯(cuò)的選擇。另外Sniffer還有一些Report選件和分布式硬件可供選擇，配合使用可以組成一個(gè)完善的安全監(jiān)視系統(tǒng)，這樣的花費(fèi)還是值得的。

OmniPeek代表一股新生力量，它對(duì)無(wú)線網(wǎng)絡(luò)、語(yǔ)音等技術(shù)都有很好的支持。OmniPeek可以使用很多的Plugin，使得它能很快適應(yīng)新出現(xiàn)的業(yè)務(wù)和應(yīng)用。所以O(shè)mniPeek很適用于網(wǎng)絡(luò)不是很大，應(yīng)用經(jīng)常更新的環(huán)境。無(wú)線環(huán)境和千兆環(huán)境也可以選擇OmniPeek。

總結(jié)

以上是生活随笔為你收集整理的ominipeek 发包_wireshark，sniffer，omnipeek三款网络分析工具的比较（转载）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。