 |
数据包“嗅探器”和协议分析器的区别是什么 |
|
|
| 数据包“嗅探器”和协议分析器的区别是什么 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 9:18:42 |
|
数据包“嗅探器”和协议分析器的区别是什么?分析器听起来更专业,是这样的吗?
嗅探器是继承了老的Network General的叫法,这可以追溯到他们采用基于DOS的协议分析器的时期(在McAfee也就是先前的Network Associates证券下跌之际,Network General最近已经获得了新生)。有时“嗅探器”一词通常被用来指代任意协议分析器。
分析器的专业程度要看除了基本的包捕获和解码功能还有哪些其它功能。比如,比较高级的分析器带专家系统,这能够大大减少解决问题的时间。不幸的是,就像汽车那样,厂家不同专家系统的性能也大相径庭。
另一比较高级的功能是分布式分析。企业级的分析器提供远程24 x 7的包捕获,专家分析,安全性和管理控制功能。一些分析器还支持支持分布式802.11无线传感器。
最后,如果要在非常快速的网络比如千兆以太网上使用协议分析器,需要专门的硬件支持,比如带有CUP的千兆以太网卡,以便精确的确定到达数据包的时间戳(操作系统的时钟在高速网络下不够精确),支持便携式数据包的触发和过滤,以及使得有能力在一个全双工的连接上合并数据流。一个可替换但是性能会比较差的方案是使用现有的硬件,把它连接到交换机的SAPN(镜象)端口。【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 让IRIS嗅探器可以在Win2003 SP1上运行
下一篇文章: Sentinel一个小巧的anti-sniffer(反嗅探)工具 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
