Por que usar um analisador de pacotes / protocolos comercial vs. WireShark?

Navegue suas respostas
4

Eu nunca trabalhei em um grupo de infraestrutura "empresarial", mas fui responsável por pequenas redes. WireShark (Ethereal no passado) sempre funcionou para mim nessas situações. Onde a linha é desenhada quando cruzar? Ou é?

    
por squillman 01.06.2009 / 18:28

3 respostas

15

Em termos de análise, não há nada de errado com o Wireshark. De fato, muitos produtos corporativos fazem uso do código do Wireshark.

Eu acho que onde as coisas mudam é como capturas são feitas em ambientes maiores. Considerando que em lojas menores, se você precisa executar capturas de pacotes, um laptop rodando Wireshark está bem. No entanto, quando você chega a ambientes maiores com taxas de dados mais altas, o hardware de commodity geralmente não está à altura da tarefa de capturar a taxa de linha. Nesses casos, muitas vezes é necessário recorrer a fornecedores como Endace ou para realizar as capturas; esses fornecedores criam ASICs de hardware personalizado com buffers muito grandes que garantem não deixar cair o tráfego antes de serem gravados no disco com êxito.

Mesmo ao usar esses dispositivos para gravação, no entanto, acho que quando eu exporto as capturas de pacotes para a minha estação de trabalho para análise, o Wireshark é a ferramenta que eu uso.

    
por 01.06.2009 / 18:47
4

Uma pergunta tão interessante ... já que agora temos o adaptador TuboCap para colocar em linha e capturar usando o Wireshark (fabricado pela CACE Technologies). E com os recursos gráficos / de relatórios do Pilot adicionados ao Wireshark - por que você gastaria muito para um analisador comercial?

IMHO, é raro (e talvez um procedimento defeituoso) lançar um analisador no meio de uma infraestrutura para capturar cargas de tráfego de qualquer maneira. Se um usuário estiver reclamando, capture o tráfego o mais próximo possível desse usuário. Se esse sistema está inundando a rede e o Wireshark não consegue acompanhar - você pode (a) tipicamente dizer o que a inundação é causada apenas examinando um pequeno rastro do tráfego - pense no Macof, ou (b) execute tshark em comandos. linha e salve em conjuntos de arquivos - depois examine-os no Wireshark.

Laura Chappell Fundador da Wireshark University (e ex-usuário da Sniffer, OmniPeek, Fluke e ex-gerente de produtos LANalyzer desde quando) Fundador da Universidade de Chappell

    
por 01.06.2009 / 22:38
2

Pessoalmente, nunca encontrei um caso em que um produto comercial fosse necessário para isso. Eu trabalho para um fornecedor de software e encaminhamos nossos clientes à WireShark várias vezes ao dia para solucionar problemas.

    
por 01.06.2009 / 18:43

Tags

Você realmente precisa de gerenciamento de cabos para um gabinete com apenas switches e painéis de conexão? Compartilhamentos de rede acima de 4 TB