Sniffer与网络入侵检测系统（NIDS）有何不同

　　Sniffer是一个可以配置到整个企业网中的查错和网络性能管理解决方案。它可以为所有的主流网络类型（比如局域网LAN；广域网WAN；异步传输模式ATM和千兆位以太网）提供网络监视、协议解码以及专家分析等功能。基于标准的监视和专家分析功能的强强结合，使得Sniffer成为当今多拓扑、多协议、分布式网络的首选工具。Sniffer可以从一个单一管理控制台对整个企业网络自动实施远程监控 (RMON)，兼容网端监视以及问题识别。这也就意味着网络工程组可以对世界范围内的网络进行故障解决，而无需花费与现场诊断和决策相关的差旅费。

　　网络入侵检测系统（NIDS）善于监听通讯，并能该将这些通讯与数据库中的已知攻击进行比较。Sniffer Technologies执行的是不同的任务，但这并不意味着它不具备其他的用途。Sniffer及其强大的引擎可以捕获通讯并执行下列功能：

　　* 过滤
　　Sniffer具备强大的过滤功能。过滤功能允许一个网络管理员将精力集中于网络直至比特层。通过定义过滤器，网络管理员可以快速缩减特定问题的监视范围。
　　* 捕获
　　Sniffer不仅可以检查网络中的每一个信息包，还可以存储和捕获追踪文件。当利用这些捕获的追踪文件时，法律技巧就可以提供足够的证据来识别供给者或安全事件是否已经发生。
　　* 协议解码
　　Sniffer可以对范围广泛的协议进行解码。Sniffer能够解码OSI模型上所有七层的协议。例如，Sniffer可以对路由协议比如OSPF以及HTTP等应用协议进行解码。广泛的解码覆盖率允许Sniffer处理任何攻击者试图采用的协议类型

　　过滤、捕获以及协议解码等三个功能还可以与Sniffer的警报功能相结合，从而为网络管理员提供一个强大的安全可视性工具。在最近的Nimda病毒发作期间，事实表明Sniffer technology是非常好的的选择。在 Nimda 病毒的发作中期，Sniffer Technologies可以提供一个Nimda过滤器，来帮助识别网络上受感染的主机 。Nimda病毒的一种传播方式就是通过HTTPP协议。为了检测出Nimda病毒，就需要在Sniffer上定义一个过滤器，来搜索Nimda用于传播自身的特定HTTP文本串。利用该过滤器， Sniffer 就能够隔离已经感染病毒的服务器，而无需等待IDS供应商发布最新的特征库升级来监测网络。