本文对比了Wireshark和Sniffer这两款网络分析工具。Wireshark开源、免费,支持多种平台,但缺乏分析功能。Sniffer专业强大,尤其在协议解析和专家分析系统上,适合大型网络的高级分析。总结而言,Wireshark适合初学者和协议开发,而Sniffer更适合复杂网络环境和专业监控。
一、两款软件的特点
1、 Wireshark
Wireshark是世界上最优秀的网络抓包分析工具,而且小巧、免费、开源,并且支持多平台使用。它可以捕获并描述网线当中的数据,直观地显示出来。
Wireshark几乎可以运行于所有流行的操作平台,如Windows、Mac OS、Linux等等。
Wireshark支持大部分的网络协议,目前已经支持上千种网络协议。
Wireshark具有界面简单、操作方便、实时显示捕获数据的优点。
Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工具,并不能操作网络,不发送数据包或者做其它的主动动作。
2、 Sniffer
Sniffer长期以来是网络分析类软件的王牌,具有很强的专业分析能力,但是只能在Windows平台下使用。Sniffer具有简单的往外发包的功能,同时有几个辅助测试小工具如:ping、finger、trace、dnslookup等。
Sniffer具有三大主要功能:1.协议解析(Decode)2.网络活动监视(Monitor)3.专家分析系统(Expert)
Sniffer和Wireshark一样可以用来解析网络协议,而且支持的协议从局域网扩展到了广域网,对无线网络也有了一定的支持。Sniffer的协议解析非常详尽,对协议的描述很有层次感。尽管Sniffer的协议解析能力很强,但是它不能实时显示捕获的数据包,这一点在协议开发人员用来查找问题时可能带来不便。
Sniffer的协议解析功能可以用来学习各种协议,查找网络故障。但实际上很多问题并不象故障那么明显,比如网络慢或者丢包
最低0.47元/天 解锁文章
扫一扫
2178
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
