- 论坛徽章:
- 0
|
1、在以前的网络抓包分析工作中,您是用什么工具,使用感觉如何?
目前主要使用wireshark;我感觉wireshark很强大,现在支持的协议也多,对我来说最实用的是移动通信相关的协议。通过抓取特定网卡的数据包,可以帮助分析问题根源。
对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。但可通过分析Wireshark抓取的封包能够帮助使用者对于网络行为有更清楚的了解。
2、Wireshark的哪些功能是你所看重的,和商业的网络封包分析软件相比,Wireshark优缺点如何?
A、我看重的WireShark功能主要有:1、抓取特定网络数据的功能比如特定网卡、端口和协议等等,排除无关数据针对性的分析。2、SS7 协议的支持,工作需要。3、过滤功能,针对一个事件过滤,分析是否消息正常,判断链路是否正常。4、数据包时间解析功能,主要帮助定位数据是否存在时间乱序或者跳变。
B、和商业的网络封包分析软件相比,Wireshark优缺点:
优点:免费开源、更新较快、支持的协议不断得到扩展,支持定制插件完成特定包头的解析。
缺点:由于不是商业软件,得不到技术支持。功能很多,很多都没怎么用过或者说个人钻研不够,汗!
|
|