Wireshark、Sniffer 两款网络分析工具的比较
一、两款软件的特点
1、 Wireshark
Wireshark是世界上最优秀的网络抓包分析工具,而且小巧、免费、开源,并且支持多平台使用。它可以捕获并描述网线当中的数据,直观地显示出来。
Wireshark几乎可以运行于所有流行的操作平台,如Windows、Mac OS、Linux等等。
Wireshark支持大部分的网络协议,目前已经支持上千种网络协议。
Wireshark具有界面简单、操作方便、实时显示捕获数据的优点。
Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工具,并不能操作网络,不发送数据包或者做其它的主动动作。
2、 Sniffer
Sniffer长期以来是网络分析类软件的王牌,具有很强的专业分析能力,但是只能在Windows平台下使用。Sniffer具有简单的往外发包的功能,同时有几个辅助测试小工具如:ping、finger、trace、dnslookup等。
Sniffer具有三大主要功能:1.协议解析(Decode)2.网络活动监视(Monitor)3.专家分析系统(Expert)
Sniffer和Wireshark一样可以用来解析网络协议,而且支持的协议从局域网扩展到了广域网,对无线网络也有了一定的支持。Sniffer的协议解析非常详尽,对协议的描述很有层次感。尽管Sniffer的协议解析能力很强,但是它不能实时显示捕获的数据包,这一点在协议开发人员用来查找问题时可能带来不便。
Sniffer的协议解析功能可以用来学习各种协议,查找网络故障。但实际上很多问题并不象故障那么明显,比如网络慢或者丢包,单靠协议解析是很难发现的。这时候Sniffer的网络活动监视功能可以直接看到网络的当前运行状况,一旦网络出现问题就可以很快被发现。Sniffer用直观的图形实时显示网络的流量、会话、协议、包的大小、错误等信息。
Sniffer的专家功能是它最看重的功能,也是它最为出色功能。Sniffer的专家系统在后台为我们工作着,一旦有触发条件产生便产生相应的动作,然后通过视听信号通知我们。
通过专家系统,Sniffer能够帮助我们评估网络的性能,比如,网络的使用率,网络性能的趋势,网络中哪一些应用消耗最多带宽,网络上哪一些用户消耗最多带宽,不同协议的流量状况等等
通过专家系统,Sniffer可以帮助我们评估业务运行状态,比如各个应用的响应时间,一个操作需要的时间,应用带宽的消耗,应用的行为特征,应用性能的瓶颈等等。
通过专家系统,Sniffer可以快速地发现异常流量和网络攻击,这就为我们尽早采取措施提供了帮助。Sniffer能够帮助我们做流量的趋势分析,通过长期监控,可以发现网络流量的发展趋势,为网络何时改造升级提供建议和依据。
二、 两款软件的比较
Wireshark是典型的网络抓包工具,主要具备第一代网络分析软件的特点。随着软件地不断更新,Wireshark也具有了一点简单的图形化的监视功能。Wirshark解析的协议主要是局域网协议,它支持的介质也主要是Ethernet,功能比较单一,效率比较高。
Sniffer功能涵盖了协议解析、网络监视和智能管理几个部分。Sniffer的协议解析很详细,尤其对广域网协议的解析非常全面,但扩展性不是很强,新协议支持更新较慢。Sniffer的网络状态监视功能也很强大,可以监视流量、带宽、协议、应用响应时间、会话主机等信息,并且以图形的形式显示出来。Sniffer的专家功能非常细致,严格按照协议进行分层,每个细节都有考虑。另外它对网络异常状况进行了分级,使我们可以容易找到相应的问题。
三、 总结
Wireshark是一款小巧、开源且能在几乎所有流行操作系统下使用的抓包工具软件,很适合一般人员学习网络协议使用,也是协议开发人员验证协议的好工具。由于Wireshark存在缓存溢出的BUG,建议不要将它用于分析流量很大的百兆网络,也不要用于千兆网络分析。
Sniffer 具有超强的专家分析能力,并且价格昂贵,使用它来抓包分析协议实在是浪费。对于大型的安全性稳定性要求很高的网络,使用Sniffer的专家分析和预告功能是个不错的选择。另外Sniffer还有一些Report选件和分布式硬件可供选择,配合使用可以组成一个完善的安全监视系统,这样的花费还是值得的。
Wireshark、Sniffer 两款网络分析工具的比较相关推荐
- 两款网络分析工具Sniffer和Wireshark的比较
一.两款软件的特点 1. Wireshark Wireshark是世界上最优秀的网络抓包分析工具,而且小巧.免费.开源,并且支持多平台使用.它可以捕获并描述网线当中的数据,直观地显示出来. Wires ...
- 【转】IAR与Keil两款开发工具区别
http://www.smzy.com/smzy/tech39675.html IAR及IAR Embedded Workbench,KEIL及Keil MDK-ARM,这两款都是ARM开发工具.那么 ...
- Rose与PowerDesigner:两款建模工具对比分析比较[转]
Rose与PowerDesigner:两款建模工具对比分析比较收藏 [IT168技术分析] 一. 二者的出身 作为世界最著名的两大CASE工具,Rational Rose和PowerDe ...
- 推荐两款 GTD 工具
这几周事情真的有点多.事情一多就容易乱,一乱处理事情的效率就会变低.为了梳理这些「碎片化」的事情,有两款 GTD 工具自己用着挺不错的,推荐给大家. Google Calendar(谷歌日历) 作为一 ...
- 又推出两款纯净工具,360终于良心了?
前言 360这些年的风评并不算好:广告.流氓.捆绑等标签都让人闻风丧胆 不过随着软件行业的发展,360全家桶的替代品也越来越多,人们自然会选择更加纯净小巧的产品 所以近年来360的用户流失还是很严重的 ...
- UML建模工具Rose与PowerDesigner,两款建模工具的对比
原文:http://developer.51cto.com/art/201006/207888.htm 作为世界最著名的两大CASE工具,UML建模工具Rose和PowerDesigner的名声可谓如 ...
- Wireshark, Sniffer and Omnipeek 三款网络分析工具的比较
一. 网络分析软件概述 自从网络出现以来,网络故障就没有停止过.如何快速.准确地定位故障和保持网络的稳定运行一直是人们追求的目标.为了分析网络故障的原因,一类专业的网络分析软件便产生了.网 ...
- Wireshark, Sniffer and Omnipeek 三款网络分析工具的比较
一. 网络分析软件概述 自从网络出现以来,网络故障就没有停止过.如何快速.准确地定位故障和保持网络的稳定运行一直是人们追求的目标.为了分析网络故障的原因,一类专业的网络分析软件便产生了.网络分析软件充 ...
- ominipeek 发包_wireshark,sniffer,omnipeek三款网络分析工具的比较(转载)
一.网络分析软件概述 自从网络出现以来,网络故障就没有停止过.如何快速.准确地定位故障和保持网络的稳定运行一直是人们追求的目标.为了分析网络故障的原因,一类专业的网络分析软件便产生了.网络分析软件充当 ...
- Wireshark --> 抓包(网络分析)工具
前言 贴一张wireshark抓包的总图,便于理解分析网络分层 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包. 接下来丢包.乱 ...
最新文章
- 16 input默认样式清除
- 手机有没有必要经常更新系统?
- 做任务云闪付为什么要实名认证_ISO9001质量体系认证:为什么要做?如何去做?...
- bae java-tomcat_有人在BAE开发过java-tomcat应用吗?数据库老是链接失败
- extJS4.2.0 Json数据解析,嵌套及非嵌套(二)
- Fork/Join 框架-设计与实现(翻译自论文《A Java Fork/Join Framework》原作者 Doug Lea)...
- ArcGIS及ENVI软件下载链接(持续更新...)
- Stata: 空间面板数据模型及Stata实现
- 酒店管理系统(功能结构图、E-R图、用例图)
- samba端口号修改_samba 端口号(samb端口号)
- DirectX12(D3D12)基础教程(十九)—— 多实例渲染
- cf-#501 div3 C. Songs Compression
- Android开发——错误:远程主机强迫关闭一个现有连接——解决办法
- Pro SQL Server 2008 Mirroring
- chrome播放rtsp视频使用vgx插件
- This inspection performs unresolved SQL references check.
- 爱思助手安卓能用吗_专业的苹果越狱工具:爱思助手!
- Origin绘图的步骤?
- 盘点英特尔、苹果、高通、AMD 处理器重大 Bug,硬件的坑软件能填?
- python编辑距离正则匹配_(C/C++学习)33.编辑距离和正则表达式匹配分析