经典延续—Sniffer
Aug01

Tags

Related Posts

经典延续—Sniffer

Posted by admin on Aug 1, 2009 in Flows05 | 0 comments

自2007年底NetScout 收购Network General之后,仅用了一年的时间两家核心硬件产品 AFMon和InfiniStream就已经双剑合璧,成功合为一体。在这个阶段NG的老牌便携式网络分析产品SnifferPro悄无声息,然而NetScout 怎会遗忘这款经典的便携式网络分析产品。终于在 2009年初,也就是NetScout产品合并计划的第二阶段初期,正式推出了 Sniffer Portable Professional 3.0,经典的便携式Sniffer得以延续,并且给我们带来一些惊喜。

很多朋友一定会问,为什么版本号倒退了?不是已经更新到 4.9了吗?新版Sniffer Portable Pro没有延续NG时代的版本号。根据用户的需求,NetScout 把新产品分成两种应用模式,一种是更加适用于广泛部署的Sniffer Global,它工作在联机模式下,可以多人下载使用,并提供用户管理、控制功能。Sniffer  Global 是率先推出的,NetScout 研发团队一直在对其进行升级和改进,增加解码协议支持、增加操作系统支持,它的版本号从1.0 开始到现在已经迅速更新到了 3.0。另外一种Sniffer Portable Pro则跟原来一样,是单机使用的便携式网络分析软件,更加灵活,而且具有更高的性价比。两者的核心功能(解码支持、专家系统、无线网络分析等等)完全一样,但它是在 Sniffer Global更新到3.0版时正式发布的,因此为了保持一致性, Sniffer Portable Pro 采用版本号3.0。

在之前的一篇文章中提及 Sniffer Pro的精髓是解码和专家系统,其协议解码的深度,以及专家系统针对网络层和应用层事件发现的广度和精确度即使历经多年,仍然保持着活力和竞争力。Sniffer Pro拥有最长的协议解码历史,在应用层协议解码深度和关联度上具有突出优势,自动识别相互关联的数据包,并把它们解构成表征问题本质的事件和度量值。拿Oracle 协议来说,除了解码TNS协议之外,Sniffer Pro还可以解码SQL语句,从网络层到应用层逐层解析,精确还原事件真相。同时专家系统又能够提供丰富的应用层事件诊断信息,例如:Oracle Slow Server Response Time、DB Connect Request Denied等等,自动给出相关的诊断结论,帮助用户快速发现问题,减少故障恢复时间。

Sniffer Portable Pro 3.0 增加了对新协议的支持,主要包括移动网络专用协议(BSSGP 等)、VoIP协议(Megaco、 Cisco SCCP)、金融行业专用协议(FIX4.0、 IBM LLM等)、 802.11无线网络(802.11e、802.11h、802.11n)这几个方面。对于移动运营商以及金融行业来说,NetScout 目前已经做到从PM平台、InfiniStream到便携式 Sniffer全线产品支持移动网络和金融专用协议。

在平台兼容性上,Sniffer Portable Pro 3.0 适用于当前主流的 Windows 操作系统和虚拟化环境。它同时支持Windows XP、Windows Server 2003、Vista、Windows Server 2008 操作系统的32bit版本和64bit版本,以及以上操作系统的虚拟机环境。我做过不完全测试(无线网卡支持情况未测试),Sniffer Portable Pro 3.0在Windows 7 64bit 测试版虚拟机上抓包、解码、专家系统都运行良好。在这一点上相比NG时代的Sniffer Pro(仅支持 Windows XP和 Windows 2000),Sniffer Portable Pro 3.0可以说是迈出了一大步。  Sniffer Portable Pro 3.0 还增强了对无线网络的分析能力,支持802.11 a/b/g 以及802.11 n无线网络,并且在Vista和Windows Server 2008环境下使用基于 Atheros芯片的无线网卡,只要原厂驱动程序即可运行。这样在无线网络环境中使用Sniffer就方便了很多,无需额外的硬件设备,就可以在一台笔记本上同时分析无线网络和有线网络,覆盖网络全程进行故障诊断或者追踪无线网络安全漏洞。

为应对复杂的网络和应用环境,现在采用抓包分析的方法解决问题已经再普遍不过了,在我所接触过的IT组织里,不管是网络部门还是应用部门,总会有人使用 Sniffer类软件来分析一些疑难杂症。特别是对于网络部门来说,网络自身复杂度的提高导致了仅依靠传统的网络管理方法无法获得有效的信息,异常问题就像湖水中的一股暗流,表面看似平静,其下暗流涌动。然而数据包永远不会说谎,它描绘的信息是揭示真相的根本依据,这也是为什么管理人员有那么多网管工具还需要常备一个抓包解码软件的原因。便携式Sniffer的归来无疑是一个好消息,经典得以延续,并且开始被NetScout研发人员注入新的动力, Sniffer Portable Pro依然会是便携式网络分析产品中的主力军。