调查:你主要使用哪种协议分析软件?
希望大家积极发言,选择投票内的或者其它的,也可将喜欢的原因以及你认为该软件的优势写出来,和大家共同分享。我自己先投了。我用国产软件“科来网络分析系统”。原因:全中文界面,使用简单方便,上手快,对新手的要求求不高,基本的网络分析都可满足。 [s:4] 投了票兄弟们也敲敲字啊。 [s:5] 呵呵,楼主还急了,我用MS自带的。对其它个别几个也听过,但没好好用过。。
我不知道这几个分析工具的优秀度与简易度如何分别,请版主考虑一下我的建议。从优秀级别列一下。从难易上手程度列一下。这样我们想用的也不会乱跟风了。 我用sniffer和Ethereal,两种都用。有时还用spynet来抓包,它比较简单。 [quote][b]下面是引用黑白画映于2005-12-12 10:15发表的:[/b]
呵呵,楼主还急了,我用MS自带的。对其它个别几个也听过,但没好好用过。。
我不知道这几个分析工具的优秀度与简易度如何分别,请版主考虑一下我的建议。从优秀级别列一下。从难易上手程度列一下。这样我们想用的也不会乱跟风了。[/quote]
你的建议非常好,不过我进行的排序仅代表我的观点,由于不同朋友使用的习惯不同,可能会存在一些差别。
[b]优秀级别[/b]:(以支持的网络协议,自动诊断出的网络故障为主要判定条件)
1.Sniffer Pro
2.OmniPeek/EtherPeek
3.Ethereal
4.Observer
5.科来网络分析系统
6.Capsa
7.Iris
8.Commview
9.Microsoft Network Monitor
10.Tcpdump
11.其它。。。
[b]难易程序[/b]:(以过滤器设定是否简单,统计分析结果是否直观为主要判定条件)
1.Iris
2.科来网络分析系统
3.Capsa
4.OmniPeek/EtherPeek
5.Sniffer Pro
6.Commview
7.Observer
8.Ethereal
9.Microsoft Network Monitor
10.Tcpdump
11.其它。。。
拍砖啊,兄弟们
[s:7] [quote][b]下面是引用phlipzheng于2005-12-12 11:25发表的:[/b]
我用sniffer和Ethereal,两种都用。有时还用spynet来抓包,它比较简单。[/quote]
spynet对于应用层常见协议的分析还是挺好的,不过我个人认为它不适合于做底层分析。 是的,spynet不适合底层分析,它太简单了。我一般用它做一些简单的网络测试。 我只用Sniffer,个人口味不同。就象四川人爱吃辣的。 [quote][b]下面是引用小远于2005-12-12 21:27发表的:[/b]
我只用Sniffer,个人口味不同。就象四川人爱吃辣的。[/quote]
俺是地道四川人,可俺不太喜欢吃辣,惭愧啊。。。 菜鸟人飞谢谢啊,整理的不错,还是老外的产品好,科来能上你的眼也不容易了
看来要掌握两三款分析工具是必要的。恐怕不好学,以后向你慢慢请教
这些产品你是不是都会玩啊
1.Sniffer Pro
2.OmniPeek/EtherPeek
3.Ethereal
4.科来网络分析系统
5.Microsoft Network Monitor
偶目前只听过这五个,会用的只会MS的,呵呵 我用的是Sniffer Pro 和Ethereal,不过始终没有搞到sniffer voice 不知道哪位仁兄手上有。大家分享一下。。Protocol Inspector 也好啊,我这里只有demo版的。 看来用Ethereal的人还是很多的啊。是不是因为它是免费的? [s:2] 其实Ethereal在易用性方面不是太理想的,建议可以使用下其它的。
to 黑白画映:这些软件我大部分用过,但也就是只会用的水平吧,你知道,多了肯定不精,还是你们这样好。
to kelvin2005:sniffer voice 不好弄吧,一般大多人用的都是Pro版的。 to 菜鸟人飞:传说sniffer voice 对h323 sccp sip mgcp分析的相当透彻。天,我就是没找到过,快半年了。呵呵,这么长时间也没找到也够笨笨的。我这人是菜鸟中的菜鸟,Ethereal也用,不过那也是到了万不得已的时候或者在Linux下抓包之后用它来分析,要不还是用sniffer。Ethereal长得太难看了。哈哈。 airepeek sniffer 我用sniffer pro 我用COMMview ,用了几年了. 感觉使用简单,同时比较地层.适合有一定网络知识的人使用. 用的是SNIFFERHE 和Ethereal.
我只会用SNIFFER,还是中文的。
Commview简单好用 我用Ethereal,因为培训的时候老大教我们用Ethereal地! Ethereal长得太难看 :) 那里有分析的资料吗?抓到了包只会写简单的也没啥意识 Ethereal不错 不能多选,关键是我用几个。 以前用sniffer,现在用ethereal,sniffer占用资源相对大些 看来Ethereal的支持者最多的。Ethereal功能非常强大,而且还是免费的,关键是它现在缺少专家模块(诊断功能),而且个人认为它的易用性也相对较弱,在这种情况下,使用Ethereal,对使用者本身,即人的因素要求比较高。而像其它的几个软件,如sniffer pro,Etherpeek,科来网络分析系统,这几个软件都具有专家模块(诊断功能),当网络中出现某种情况时,程序会自动检测并给出相应的报告,这样对于故障的排查相对容易一些。
to john_zhou:分析的资料,可以到这些软件的官方网站查找,一般情况下都会提供相应分析方法,应用分析软件进行故障排查的资料的。GG一下,科来网络分析系统:[url]www.colasoft.com.cn[/url]
to masterlee :原来弄成单选的了,就选最常使用的那个吧,另外,不能选的,你跟帖啊,呵呵。 我选iris ,sniffer pro, ethereal这三个。
最喜欢用iris&ethereal.
iris用起来感觉不错,初学,大师们多指教
iris可以恢复文本信息内容。ethereal分析的协议种类比较多。
各有各的优点。 [quote]原帖由 [i]masterlee[/i] 于 2005-12-28 14:18 发表
iris可以恢复文本信息内容。
ethereal分析的协议种类比较多。
各有各的优点。 [/quote]
iris可以恢复文本信息内容,什么意思?指的是TCP数据流重组吗?
如果是的话,那么ethereal和科来网络分析系统也具有这个功能的。
Ethereal因为开源和免费的原因,使其支持的协议多,这的确是个优点。 [quote]原帖由 [i]luke[/i] 于 2005-12-20 10:53 发表
airepeek sniffer [/quote]
AiroPeek?
俺现在也在用,3.0.1版的,
感觉很多无线东西弄不明白.