Sniffer的应用
Sniffer工具在功能和设计上有很多不同。有些只能分析一种协议,而另一些可能能够分析几百种协议。一般情况下,大多数的嗅探器至少能够分析如下的协议:标准的以太网、TCP/IP、IPX、DECNet等,在这方面,往往商业软件的表现较一些免费软件要好。
实际应用中的Sniffer还分软、硬两种。软件Sniffer的优点在于比较便宜,易于学习使用,同时也易于交流,缺点是往往无法抓取网络上所有的传输(比如碎片),某些情况下也就可能无法真正了解网络的故障和运行情况;硬件的Sniffer通常称为协议分析仪,一般都比较昂贵,它的优点恰恰是软件Sniffer所欠缺的,但是昂贵是它致命的缺点。因此目前流行的Sniffer工具都是软件的。网上有不少免费的Sniffer工具可下载使用(有些甚至提供源码),但是这些免费的软件往往功能单一,稳定性和技术支持方面也无法和商业软件相比;目前在商业网管软件中,以NAI出品的Sniffer TNV套件最为知名。
业界领先的Sniffer TNV套件
Sniffer TNV主要包括两部分:便携式套件(Protable Analysis Suite)和分布式套件(Distributed Analysis Suite)。便携式套件是一种便携式的网络故障与性能分析的解决方案,是目前唯一能够为全部七层OSI网络模型提供全面性能管理的工具包,它使得网络专职人员能够主动维护多拓扑结构和多协议的网络,并显著的降低其网络操作成本。同时,它还具备出色的监测和分辨能力,智能的专家技术扫描从网络上捕获的信息以检测网络异常现象,并应用用户定义的试探式程序自动对每种异常现象进行归类,并给出一份警告、解释问题的性质和提出建议的解决方案;如此深层次的监测使得Sniffer Pro能准确地指出问题的来源并且更快地在第一时间作出判断并解决;同时Sniffer的网络分析器还可以监视所有类型的网络硬件和拓扑结构,这包括交换网络和运行ATM OC-12和千兆以太网的高速骨干网在内;它能够支持400多种协议解释和强大的专家分析功能,可以对网络传输进行分析,找出故障和响应缓慢的原因,从而能够确保整个LAN和WAN拓扑网络的最高性能。
Sniffer Pro兼网络专家积累的经验、业界伙伴和智能捕获技术于一身,帮助用户更快地分析判断和解决网络性能问题。Expert Analysis(专家分析系统)具有先天的灵活性,并且它可以自定义生成专家数据,这些数据可以很容易地输出为HTML格式以提供用户需要的观察分析结构与报告。专家分析系统支持业界最广泛的应用软件和网络通讯技术。便携式套件主要包括Sniffer Basic、Sniffer Pro LAN、Sniffer Pro WAN、Sniffer Pro High Speed等组件。
分布式套件能够结合中央控制平台与分布全网的网络分析器,网络管理员可以全天候地监控整个网络运行情况,这是唯一符合RMON 1/ RMON 2(远程监控技术)的基于专家系统的网络和应用程序管理系统,能够适应各种拓扑结构、速度和不同介质类型的网络,这将有助于排除故障和生成报告。同时该软件包中还集成了SiteMinder Security Manager,这是一个基于NT的服务器,支持多个身份验证和授权选项,允许您检查用户访问,并选择队网络设备进行访问的相应级别,如此可以保护通过Distributed Sniffer System显示的敏感信息。
