中文名称:网络嗅探sniffer
英文名称:WildPackets OmniPeek
别名:网络嗅探sniffer 网络分析软件
版本:3.1.1
发行时间:2006年02月09日
制作发行:WildPackets, Inc.
地区:美国
语言:英语
简介:
添加刚刚制作的《全面对比OmniPeek与Sniffer》.pdf!
网络分析软件后起之秀 WildPackets OmniPeek!
---------------------------------------------------------------------------------------
Omni平台获得“最佳千兆网络分析探针”奖项
Wildpackets公司的Omni分布式故障分析平台获得Network Computing杂志“最佳千兆网络分析探针”奖项,该荣誉证明omni是所有经过该试验室严格测试的产品或者服务中最优秀的产品。
“千兆网络对于故障诊断来说,是非常复杂而且富有挑战性。通过我们的omni体系很好扩展到千兆网络分析,业界对于我们该技术领域的赞誉使得我们非常感激。”Wildpackets CEO Mahboud Zabetian先生这样说道,“基于不同规模企业对包括10/100/1000兆以太网、广域网以及无线网络的Omin分布式体系架构的快速接受,我们正在以合适的价格向我们的客户提供他们现在所需要的完整的网络分析解决方案。”
“当我们为了满足不断增长的用户基数而进行升级网络时候,为了简化IT部门的管理,我们评估了不同种类的网络监控分析软件。”旧金山Exploratorium科学博物馆的IT经理Chris Axley说,“我们曾经使用过EtherPeek,它在我们所需要的工具箱中为数不多的软件清单之中。我们也认为OmniPeek值得看一看,因此我们下载了测试版。我们非常惊讶,OmniPeek测试版比其竞争对手一些不限制功能版本的软件对我们更有用。由于最近拿到了OmniPeek,我们清晰地看到了网络的可视性带给我们的好处。
关于Omni
Omni平台实现了从单一控制台进行全网范围的分析与故障诊断,包括广域网、无线网络。结合Omni DNX分布式引擎、专家分析系统,使用Omni的OmniPeek控制台能够并发、独立监控分析多个网段,管理员可以快速恢复业务系统,最大化网络可用时间。Omni平台非常容易进行部署、管理、扩展,是企业值得拥有的网络分析与故障诊断的解决方案。
关于Wildpackets公司
自 1990 起,,Wildpackets就已经成功推出故障分析方案 (Fault analysis solutions),为全球各大型企业提供了既可靠又具稳定性的网络系统。由桌面计算机到数据中心 (Data Center),从无线局域网 (Wireless LAN) 到千兆骨乾网络(Gigabit backbones),无论是企业的内部网络或者是分布式网络的互连,Wildpackets 都能够为企业快速发现和处理影响网络的问题。全球超过5000名的客户正在使用 Wildpackets 的产品,协助他们解决网络系统的问题,从而提高网络系统的性能,这些客户涵盖了财富1000强公司中的80%。
--------------------------------------------------------------------------------------
WildPackets公司与Sniffer的故事(经过我重新排版格式化2006-04-28 20:20)
从DOS版本的Sniffer/EtherPeek开始,这两个产品就一直是这个领域的一对欢喜冤家。
1997年Sniffer当时所拥有的公司NGC(Network General Coporation)收购了Cinco Systems,后者拥有当时最为闻名遐迩的Windows下的分析软件NetXray。
从此Sniffer披上了Windows的外套,在Windows下也实现了Sniffer引以为傲的专家系统。1997年底,NGC和McAfee合并组成Network Associates,从此踏上了大规模商业化的道路。
AG Group早期发展EtherPeek的步伐有些缓慢,在推出了Macintosh版本的分析软件并且垄断了相应市场以后,其发展轨迹也变得更为技术化。
到2000年以后,WildPackets脱胎于AG Group的传统建构,并且收购了Net3、Optimal Engineering和PMG等一系列产品、培训、服务企业,顿时实力大增,WildPackets也进一步把专家系统技术引入到EtherPeek产品线中,出现了EtherPeek NX等新的产品。从DOS/Mac跨越到windows 2000平台,EtherPeek几乎被从头进行代码。
到了2003年以后,WildPackets逐渐羽翼丰满,终于推出了分布式分析产品OmniPeek。这个产品足足晚了Sniffer Distributed 8年。
Wireless LAN进入市场以后,网络分析产品逐渐发现了一个新的战场,在Hub时代,网络分析产品不需要配置就可以使用,而且当时网络又确实漏洞百出。到了Switch时代,网络分析产品逐渐变得更难部署,即使部署,成本也很高。到了无线网络环境,人们发现,又一个新的hub环境驾临了。
可惜的是从1998年完成合并之后,到2004年NAI分裂之前,NAI始终不能对Sniffer投注于高昂的激情。相对于防病毒市场而言,网络分析工具无论是从市场总量还是增长趋势都不能与之相提并论。而且更大的问题是网络分析通常会被认为比防病毒要高几个技术level,Sniffer和McAfee在核心价值上遇到了巨大的抵触。
Sniffer停滞了三四年之后,终于获得了重生的机会。但是在这个不短的时机中,WildPackets已经快速逼近,甚至已经超越。
Network Magazine是网络产业的风向标之一,在网络分析领域,Sniffer曾一直荣获1997, 1998, 1999, 2000, 2001的年度最佳网络分析类产品,然而之后,2002, 2003年的年度最佳产品桂冠就转移到了WildPackets手中。工欲善其事,必先利其器。我们在从事网络分析、优化之前,很重要的一环就是要准备好最佳的工具,之后我们试图用比较客观的一下Sniffer和OmniPeek的各类功能以及实现效果。
希望通过这些比较,能够帮助我们更加深入地了解这两个产品,熟悉各类功能的使用和应用,同时找到最最适合自己的称手的兵刃。
(二) 软件设计
从Sniffer Pro和OmniPeek的设计而言,两者代表了不同时代的设计理念。
Sniffer Pro从netxray里获得了图形化界面以后,就开始试图建立新的网络分析软件标准。用过Netxray的同志们应该都知道,Matrix、Dashboard其实都是Netxray里就已经存在的设计。而NGC Sniffer 的最大长处就是Expert System和对各类链路的支持。 Expert System顾名思义就是专家系统,自动地根据网络捕获的数据进行分析并提供分析结果。
Netxray的界面设计应用了后Win31时代和早Win95时期的界面元素,一直保持到现在,颇有点清涩古风。在底层设计上,现在的Sniffer Pro其实大量地基于COM/OLE编程,到了Sniffer Distributed,分布式产品,Sniffer 又把结构延续到DCOM。当时并不知道后来会有病毒直接利用DCOM,因此整个产品设计非常理想化。 DCOM调用的规范相对较为复杂,这也造成了后期的Sniffer Distributed陷入了很多问题,诸如界面更新速度、数据显示延迟等等。这也造成了当时的Sniffer人决定把整个产品推向到Web based,事实证明把这样复杂的分析软件转换到Web环境是个彻头彻尾的错误,但是路一旦踏上,就很难有回头的余地。
我不知道有多少人真正使用过Web-based Sniffer UI,从我个人而言,我并不推荐再去尝试那个已经被停止前进的Java applet+Web based的东东。
我深深体会到,作为一个分析工具,必须保证自身的快捷、迅速、准确,否则,哪怕功能强大、跨平台,分析人员也绝对无法依赖一个笨拙、不稳定的分析环境。
Sniffer Pro的界面在最近6年没有发生大的变化,除了因为Wireless LAN的产品引入了一些新的元件之外,整个UI一直保持当初NetXray时代的样子。这既是缺点,也是优点,一旦熟悉也就可以不用更改任何习惯。
如果来看看OmniPeek,就会发现故事在这里是完全不一样。OmniPeek的设计元素里大量应用了 Flat Button、TreeView、IE View,使得整个产品很适应Windows XP/2000的环境。这一点也是后起之秀的优势,可以充分运用最新的技术。我特地关注了一下OmniPeek在分布应用时候的通讯协议,很值得一提的是,OmniPeek避免了任何DCOM的应用,采用了自行开发的一个加密通讯协议。
很久以来的经验都告诉我DCOM协议既复杂又不安全,而且不适合Internet应用,因为DCOM采用了动态端口范围进行通讯,很难从Firewall上简单过滤。大家可以google一下DCOM + Firewall,会有一大堆文章讨论如何设置这种情况。
OmniPeek的开发环境迅速从VC++迁移到了VC.net,在OmniPeek的很多设计里都已经有了一些基本的.NET特性。而相对而言,Sniffer则拘泥于VC 6.0不能自拔。
OmniPeek产品带来了很多新的气象,让我在长期浸淫在Sniffer Pro之后,重新发现了一个更具魅力的世界。
WildPackets是一家全球知名的软件公司,公司成立的目标在于针对复杂的网络环境,提供维护、除错及最佳化等工作的方案。而其开发的产品能够提供各个阶段的IT人员很容易就各种异质网络及网络通讯协定,执行管理、监控、分析、除错及最佳化的工作。
Solutions
Wireless 无论是在建构无线区域网络、检视无线区域网络的安全性或是管理无线区域网络,AiroPeek NX 是你最佳的无线网络分析工具。
Distributed WildPackets 提供相当多的网络分析解决方案,让客户能利用多种远端的监看方式,进而达到远端网络的除错工具。
Gigabit EtherPeek 及PacketGrabber 只需搭配特定的网络卡即能针对 Gigabit 的网络进行监看的任务。
WAN EtherPeek 及PacketGrabber 只需搭配特定的网络卡即能针对广域网络(WAN) 进行监看的任务。
VOIP WildPackets 针对不断成长的多媒体网络环境提供更多的支援,包含了解译(Decoder) 及分析(Expert analyses )多媒体网络封包。
Products
EtherPeek VX WildPacket所推出的EtherPeek VX 提供服务及语音品质的量测。能快速的找出讯号沟通或语音传输的问题瓶颈,EtherPeek VX 能侦测像inefficient bandwidth utilization,Lost packets, out of order packets, poor compression, excessive variances in jitter, quality degradation, inadequate Voice Activity Detection (VAD) 及long call setup time等的问题。
Omni^3 OmniPeek 提供统一分析除错网络之管理介面,OmniPeek 让网络之管理者能透过统一之介面同时分析多个网段之网络状况,更进而分析底层之网络状况,以快速辨识问题的功能。
GigaPeek NX 美国WildPacket所推出的GigaPeekNX 除了提供EtherPeekNX 所既有的功能外,并可针对10/100/1000 的网络环境作全双工即时的监控 与封包解译,GigaPeekNX 的特殊功能包括 wire speed、time stamping、 packet slicing、merging of streams、filtering、on-card processing、 configuration of switches in the UI)。
AiroPeek NX 是一套符合IEEE 802.11b\a\g标准的区域无线网络管理分析利器。可撷取IEEE 802.11b\a\g和各种通讯协定的资料流、提供完整的资料解码,在针对802.11g的环境亦可支援WPA(TKIP、CKIP、802.1x、LEAP/TLS、PEAP),其内容可依据所在的频率Channel Number、BSSID或ESSID来选择频道,并解析每个资料流的资料传输速率、频道、和讯号强度,并可提供即时的监控资料流量与统计分析、无线网络环境的建置、无线网络产品的开发、安全机制的控管、无线网络环境故障的排除、无线网络讯号强弱的显示。
EtherPeek NX EtherPeek NX 评估及分析整个OSI七层的架构。解析每个封包及即时的监视网络的各种状态,包含各个网络节点及网络架构的问题。问题的自动识别能对其发生的问题提供说明及解决方案,并可以追踪36种以上的网络状况,及提供Latency及Throughput解析。另能将网络上的所有节点沟通的状态以图形的方式完全显示出来,例如:在节点间显示粗线,表示其流量很大;当某个节点比其他的节点大,表示其网络流量经常经过此节点。它的显示方式让管理者能非常容易的了解网络目前的状况。
RF Grabber 完全改变既有的无线网络管理方式,WildPackets的RFGrabber是全球第一套完整的分散式无线网络分析管理解决方案, 网络管理人员不必到达现场即可分析及管理远端无线网络,让无线网络安全无死角。
AiroPeek AiroPeek ( Wireless network packet analyzer )是一套针对无线网络所开发出的通讯协定分析器,除具有能解析802.11b的封包外,更具备了操作简单的使用者介面,让使用者能很快的感受其强大简便的功能。
EtherPeek WildPackets的EtherPeek是一套网络协定分析仪。EtherPeek最令人熟知的是友善的图形化介面,它提供了非常详尽的网络上详细的资讯,包含了各节点的沟通状况及封包内容等。进而可使用EtherPeek找出网络的问题,执行精密的诊断测试,监视网络的流量及事件,追踪非法的网络活动,对网络的硬体及软件进行除错等。
iNetTools A collection of menu-driven testing tools for Internet and IP-based networks.
NetSense Expert packet trace file analysis.
ProConvert Packet trace conversion utility.
NetDoppler Route discovery, latency tests and throughput tests to remote hosts.
RMON Grabber RMON远端存取分析模组,拥有远端筛选、摄取及传送封包的能力。并提供Dropped packets、Fragments、Collisions及Jabbers等资讯,而与EtherPeekNX的完全整合,更能提供使用者专家级的建议。
--------------------------------------------------------------------------------------
OmniPeek Analyzers 官方英文介绍:
Portable Network Analyzer and OmniEngine Consoles
As the software console for the OmniAnalysis Platform, OmniPeek offers an intuitive, easy-to-use graphical interface that engineers can use to rapidly analyze and troubleshoot enterprise networks. OmniPeek provides centralized expert analysis for all networks under management. Using OmniPeek’s intuitive user interface, network engineers – even junior staff – can quickly analyze faults from multiple network segments, drill down through multiple layers of analysis, and pinpoint problems that need correction.
Using OmniPeek, network engineers can:
Analyze traffic from any local network segment, including Gigabit and WAN segments, as well as any network segment configured with OmniEngine
Not only view “top talkers,” but also drill down to see which nodes are communicating, which protocols and sub-protocols are being transmitted, and which traffic characteristics are affecting network performance
Change filters on the fly without having to stop and restart packet captures
View packet-stream based analytics by conversation pair, instantly locating network events
View local captures, remote captures, or a combination of local and remote captures
Unique Flexibility
Of all analysis consoles available today, only OmniPeek enables network engineers to monitor multiple parts of the network simultaneously – an important capability when engineers know there’s a problem but don’t know where it is.
Enhanced Voice Option
To deploy and maintain a successful Voice over IP (VoIP) implementation, you need to be able to analyze and troubleshoot voice traffic and the network the voice traffic is running on. You need to be able to understand how other applications are affecting voice traffic – and vice versa.
WildPackets Enhanced Voice Option – available for OmniPeek Enterprise and OmniPeek Workgroup Pro – provides users with the visibility and analysis they need in order to keep VoIP applications and non-voice applications running optimally on the network. Through the Enhanced Voice Option, users gain access to a wealth of detailed call quality statistics, graphical representations of the voice traffic and detailed diagnostic information. Specific signaling and call playback capabilities complete the enhanced VoIP analysis capabilities.
How do Media VoIP Analysis and Enhanced Voice Option differ?
In OmniAnalysis v4.0, Media VoIP Analysis has been added to the Expert in all Workgroup and Enterprise products in order to perform subjective quality MOS scores and diagnostic information for RTP flows of VoIP traffic. The Enhanced Voice Option adds a tremendous amount of additional information about quality scores, as well as specific signaling and call playback capabilities that are critical for pinpointing the specific causes of voice quality degradation.
---------------------------------------------------------------------------------------
产品推广介绍:
Omni3 下一代网络分析系统
基于WildPackets屡获殊荣的EtherPeek NX技术,Omni3 包含了OmniPeek控制台、分布式Peek DNX引擎。这些组件无缝的结合工作可以透视复杂的分布式网络。
OmniPeek
OmniPeek将WildPackets的EtherPeek NX产品的本地分析能力扩展到远程网段。OmniPeek拥有EtherPeek NX所有受欢迎的特点功能,包括:
• 基于信息包流的专家分析系统和应用分析
•交互式节点图
• 完整的七层协议解码
• 应用响应时间(ART)分析
• 安全功能
• 监控与报表
• RMON分布式分析
OmniPeek同样有能力连接到远程运行多种应用的引擎。运行在Omni3 引擎上的首要应用是Peek DNX(Distributed Network eXpert分布式网络专家)。为了显示远程网段信息,OmniPeek从Peek DNX收集统计数据并进行相关分析。OmniPeek控制台的界面与操作方式都与EtherPeek NX相同:非常易于使用,诸如“选择相关数据包”等内嵌功能以及可客户化的界面。OmniPeek也用来配置远程引擎,包括过滤、报告、和专家系统等设置。只有在用户需要解码、分析或者本地保存数据包内容时,数据包文件才会被传送到OmniPeek。
Peek DNX分布式引擎
分布式引擎在整个体系架构中好比人的肌肉,为Omni3 应用提供必要的数据包捕获、系统服务、接口和核心处理。与EtherPeek NX一样,Omni3 引擎从所有网络接口上捕获数据包,而且提供了过滤、记录、通知和警报功能给运行在它上面的应用。通过Windows®的认证系统,Omni3引擎允许来自于不同用户的并发的互相独立的连接,并且为所有引擎与OmniPeek之间的通讯提供加密和压缩。基于WildPackets屡获殊荣的NX技术,Peek DNX会分析所有的网络会话,从而可以发现代表网络与应用出现问题的行为。Peek DNX使用Omni 分布式引擎来绑定连接到网络中的适配器,并为每个适配器或者不同的连接用户执行独立的专家分析系统。所有的专家分析都是在Peek DNX侧来完成。数据经过压缩加密后传回给OmniPeek,而且针对网络传输进行优化。
全局实时故障诊断
Omni3把实时网络诊断扩展到很大范围的网段,实时支持为多网段及多用户提供网络专家分析、详细的节点信息、协议、网络统计摘要及数据包解码处理。这种方式适用于不同的网络,快速而且安全,Omni3 改变了传统网络管理的方式。通过一个控制台,网络工程师可以简单有效地进行本地故障诊断,或者通过运行在远程Omni3 引擎上的Peek DNX专家分析系统及其它的应用,把网络故障诊断扩展到世界上任何一个地方。
---------------------------------------------------------------------------------------------------
查看了下软件菜单的支持信息
Support information:
OS Version: Windows XP (5.1: Service Pack 2)
IE Version: 6.0.2900.2180
Application information:
OmniPeek
Product version: 3.1.1.0
File version: 5.9.1.1
ProtoSpecs library version: 1.2.1.4
ProtoSpecs XML version: 2.2.2.3
DecodeLib version: 3.0.2.5
Decodes.bin file hash: B6E722961E5315D817C5237955A57C36
Analysis Modules:
802.11 Analysis (version 5.8.0.2)
AppleTalk Analysis (version 5.8.0.1)
Checksums Analysis (version 5.8.0.1)
Duplicate Address (version 5.8.0.1)
Email Analysis (version 5.8.0.1)
FTP Analysis (version 5.8.0.1)
ICMP Analysis (version 5.8.0.1)
Internet Attack (version 5.8.0.1)
IP Analysis (version 5.8.0.1)
Modbus Analysis (version 5.8.0.1)
NCP Analysis (version 5.8.0.1)
NetWare Analysis (version 5.8.0.1)
Newsgroup Analysis (version 5.8.0.1)
PeekVX (version 1.0.0.23)
Peer Map (version 5.8.0.6)
PPP Analysis (version 5.8.0.1)
Radius Analysis (version 5.8.0.1)
RFGrabber (version 1.0.3.5)
SCTP Analysis (version 5.8.0.1)
SMB Analysis (version 5.8.0.1)
SQL Analysis (version 5.8.0.2)
Telnet Analysis (version 5.8.0.1)
VoIP Analysis (version 5.8.0.1)
WAN Analysis (version 5.8.0.1)
Web Analysis (version 5.8.0.1)
Features enabled:
Ethernet
Wireless
WildPackets Gigabit Hardware
WAN
Expert
PeerMap
Voice analysis
Local Capture
Remote Engine Connections
Graphs
Local Wireless Capture
Expert XML version: 5.8.0.1
----------------------------------------------------------------------------------------------------------
相关网址:
网络分析专家论坛 www.netexpert.cn
wildpackets公司 www.wildpackets.com
----------------------------------------------------------------------------------------------------------
2006-02-09 0day 简介 :
WildPackets.OmniPeek.v3.1.1.Retail.Incl.Keymaker-ZWT
OmniPeek 提供统一分析除错网络之管理介面,OmniPeek 让网络之管理者能透过统一之介面同时分析多个网段之网络状况,更进而分析底层之网络状况,以快速辨识问题的功能。