网络协议分析软件


Wireshark

原名为Ethereal,最初为运行于Linux系统平台之上的一款免费的数据包捕获与分析工具。2006年更名为Wireshark,目前已发布可运行于Windows平台的软件版本。

可获得的最新版本为V1.0.2(2008年发布),能够识别RTP、IM、802.11以及IPv6等协议,如微软MSN、滕讯QQ以及流媒体应用。目前,Wireshark还不具备数据包重放或流量生成(traffic generator)功能。

在使用方面,Wireshark的过滤器(Filter)设置不是很方便,统计功能的设置条件很详细,但专家功能(Expert)的显示结果不易理解。

在捕获数据包后,存储方式默认为.pcap文件,但可以打开.cap、.pkt等后缀的数据文件。

由于Wireshark是免费的开源软件,可以对其进行重新编译、二次开发等。如针对P2P协议Pastry等的plug-in插件。

http://wiki.wireshark.org/

Sniffer

开始归属于NAI公司,持续发展到版本V4.7.5。2004年从NAI公司分离出来后归属于Network General公司。

目前可获得Sniffer Portable产品的两个版本V4.8(2005年发布)和V4.9(2007年发布)。其中:V4.8相比于V4.7.5增加了RTP、802.11、SNMP v3以及IPv6等协议的分析功能,软件操作界面基本没有变化;v4.9中增强了应用协议的分析功能,如常见数据库应用、SAP应用等。

Sniffer具备数据包重放或流量生成(traffic generator)功能。

在捕获数据包后,存储方式默认为.cap文件。

在安装使用方面,V4.8版本可以在Vista上安装成功并能正常运行,可是在Vista上安装V4.9时却提示操作系统版本不支持并中止安装,而且V4.9支持的网卡类型也较少。

http://www.sniffer.net.cn/support/

Omnipeek

为WildPacket公司所属产品,目前可获得Omnipeek Personal版本V4.1(2007年发布)和Omnipeek Enterprise版本V5.1(2007年发布),均支持IM、RTP、802.11、IPv6等协议和SQL分析。

Omnipeek具备数据包简单重放和定制重放功能。

在捕获数据包后,存储方式默认为.pkt文件。

http://www.wildpackets.com/products/omnipeek_network_analyzer

其它工具

部分从事网络管理和测试设备研发的厂商也开发了具有自主品牌的协议分析工具,如:

(1)Fluke Optiview Protocol Expert(OPE)

最新可获得的软件版本为V9.0(2007年发布),支持IM、IPv6等协议。

相比较而言,主要增加了图形化显示,功能上增加了响应时间、吞吐量等信息显示。另外,还可以定制过滤器(Filter)的策略模板。

(2)Agilent Network Analyzer(NA)

最新可获得的软件版本为V5.50(2006年发布),其界面和功能与Sniffer类似。系统支持RTP、IPv6等协议以及常见数据库会话过程解析,但对IM协议的分析效果不佳;还支持数据包的简单回放。

在Agilent J2300E网络综合分析仪中默认集成了Agilent Network Analyzer协议分析工具,但该软件工具也可安装在计算机上独立使用,其操作界面和方式与在J2300E上完全相同。

(3)科来网络分析系统

为国产软件,最新可获得的软件版本为技术交流版V6.8(2008年发布),操作界面完全为中文方式,支持RTP、IM、BT、IPv6等协议以及MSSQL数据库会话过程解析。

主要功能与Sniffer类似,系统可以定制过滤器(filter)的策略模板;另外,系统还内置了MAC地址扫描器、数据包播放器、数据包生成器和ping工具。特别在事件诊断中,按照链路层、网络层、传输层和应用层内置了多个网络事件库。

via 山东省软件评测中心   曾云辉

补充:

wireshark 是一个查看工具不是一个报警工具,她具备的仅仅是一个检测功能,不能够进行规则匹配然后发出警告, 如果进行二次开发则另论。

(这个是我从论坛里看来的)我使用的几点感受:Wireshark能够解析的协议很多,特别是很多应用层的开源协议都能解析;过滤数据包的时候比起Sniffer要慢很多;比起Omnipeek没有很好的界面呈现;但是我还是一直使用Wireshark抓包分析,觉得很容易上手,而且操作起来顺手易用。对于想学习协议的可以用Wireshark作为学习的工具,而且开源免费,不过近几天官网www.wireshark.org好像有问题。最好的资料我觉得就是Wireshark自带的help了,说的都很详细而且还有很多Note。

另外微软的也有抓包分析软件,但是叫啥名就不知道了,大家自己去找吧哈。

你可能感兴趣的:(分析,协议,wireshark,sniffer)