我从来没有在“企业”基础设施集团工作,但一直负责小型networking。 在那些情况下, WireShark (在今天的飘渺)总是为我工作。 交叉时何处划线? 还是呢?
在分析方面,Wireshark没有任何问题。 事实上,很多企业产品都使用Wireshark的代码。
我认为事情的变化是在更大的环境中如何捕获 。 而在较小的商店,如果你需要运行数据包捕获,一台运行Wireshark的笔记本电脑很好。 但是,一旦你到达更高数据速率的大环境,商品硬件通常不能胜任以线速捕捉的任务。 在这些情况下,往往需要借助像Endace或Niksun这样的供应商来执行捕获; 这些供应商devise具有非常大的缓冲区的定制硬件ASIC,保证在stream量被成功写入到磁盘之前不会丢失stream量。
但是,即使在使用这些设备进行logging时,我发现将数据包捕获导出到我的工作站进行分析时,Wireshark就是我所需要的工具。
这样一个有趣的问题,因为我们现在甚至有TuboCap适配器使用Wireshark(由CACE Technologies制造)进行内联和捕获。 随着Pilot的graphics/报告function被添加到Wireshark中 – 为什么要为商用分析仪分出大笔资金。
恕我直言,这是罕见的(也可能是错误的程序)把分析仪扔到基础设施的中间,无论如何捕捉船舶的stream量。 如果用户正在抱怨 – 尽可能地将stream量捕获到尽可能靠近该用户的位置。 如果这个系统泛滥networking而Wireshark跟不上 – 你可以(a)通常只是通过检查一小段stream量来分辨洪水是由什么引起的 – 想想Macof,或者(b)在命令行运行tshark,行并保存到文件集 – 然后在Wireshark中检查它们。
Wirerark大学的创始人Laura Chappell(以前是Sniffer,OmniPeek,Fluke和前LANalyzer产品经理的使用者)Chappell University创始人
就我个人而言,我从来没有遇到过需要商业产品的情况。 我在一家软件供应商工作,我们每天都会把客户引荐给WireShark几次来排除故障。