主页 / server / 问题 / 16951
Accepted
squillman
Asked: 2009-06-02 08:28:20 +0800 CST

为什么要使用商业数据包/协议分析器与 WireShark?

  • 772

我从未在“企业”基础设施组工作过,但一直负责小型网络。 WireShark(当时的 Ethereal)在这些情况下总是为我工作。何时交叉的线在哪里?或者是吗?

networking analysis packet-analyzer protocol-analyzer

3 个回答

  1. Best Answer

    在分析方面,Wireshark 没有任何问题。事实上,许多企业产品都使用了 Wireshark 的代码。

    我认为变化的地方在于在更大的环境中如何进行捕获。而在较小的商店中,如果您需要运行数据包捕获,运行 Wireshark 的笔记本电脑就可以了。但是,一旦您进入具有更高数据速率的更大环境,商品硬件通常无法胜任以线速捕获的任务。在这些情况下,通常需要求助于EndaceNiksun等供应商来执行捕获;这些供应商设计了具有非常大缓冲区的定制硬件 ASIC,保证在成功写入磁盘之前不会丢弃流量。

    然而,即使在使用这些设备进行记录时,我发现当我将数据包捕获导出到我的工作站进行分析时,Wireshark 是我求助的工具。

    • 15

  2. 这样一个有趣的问题……因为我们现在甚至有了 TuboCap 适配器,可以使用 Wireshark(由 CACE Technologies 制造)进行内联和捕获。并且在 Wireshark 中添加了 Pilot 的图形/报告功能 - 你为什么要花大笔钱购买商业分析仪。

    恕我直言,将分析仪扔到基础设施中间以捕获大量流量的情况很少见(并且可能是错误的程序)。如果用户在抱怨 - 捕获尽可能靠近该用户的流量。如果该系统正在淹没网络并且 Wireshark 无法跟上 - 你可以(a)通常通过检查流量的一小段跟踪来判断洪水是由什么引起的 - 想想 Macof,或者(b)在命令下运行 tshark -行并保存到文件集 - 然后在 Wireshark 中检查它们。

    Laura Chappell Wireshark 大学创始人(曾经是 Sniffer、OmniPeek、Fluke 和前 LANalyzer 产品经理的前用户) Chappell 大学创始人

    • 4

  3. 就我个人而言,我从未遇到过为此需要商业产品的情况。我在一家软件供应商工作,我们每天都会多次将客户推荐给 WireShark 进行故障排除。

    • 2

相关问题