数据包“嗅探器”和协议分析器的区别是什么?分析器听起来更专业,是这样的吗?
嗅探器是继承了老的Network General的叫法,这可以追溯到他们采用基于DOS的协议分析器的时期(在McAfee也就是先前的Network Associates证券下跌之际,Network General最近已经获得了新生)。有时“嗅探器”一词通常被用来指代任意协议分析器。
分析器的专业程度要看除了基本的包捕获和解码功能还有哪些其它功能。比如,比较高级的分析器带专家系统,这能够大大减少解决问题的时间。不幸的是,就像汽车那样,厂家不同专家系统的性能也大相径庭。
另一比较高级的功能是分布式分析。企业级的分析器提供远程24 x 7的包捕获,专家分析,安全性和管理控制功能。一些分析器还支持支持分布式802.11无线传感器。
最后,如果要在非常快速的网络比如千兆以太网上使用协议分析器,需要专门的硬件支持,比如带有CUP的千兆以太网卡,以便精确的确定到达数据包的时间戳(操作系统的时钟在高速网络下不够精确),支持便携式数据包的触发和过滤,以及使得有能力在一个全双工的连接上合并数据流。一个可替换但是性能会比较差的方案是使用现有的硬件,把它连接到交换机的SAPN(镜象)端口
(出处:http://www.sheup.com)