Sniffer Portable 4.9使用手记
首先恭喜sniffer pro新版开张!既然是新的开张,应该有新的喜讯.... 何来之有?
其实确实有一则不可不宣~~~
2006年11月10日,Sniffer protable 4.9诞生了
作为Sniffer Portable的忠实FANS,俺刚才安装了4.9 Trial,但看到其部分功能的增加及原有功能的修增,以及某些更为方捷的操作增加,让我迫不及待的来show给大家一看.
首先需要说明的是,俺一直在使用4.7 sp5,所以在试用4.9的时候,总是与其比较多一些,因为4.8只给了我半个月的机会,现在脑海里差不多已经没有了它的影子.还有,限于个人水平及表述方式有限,以下图文,仅供参考.
沿着Sniffer Pro的传统功能,大致浏览了一下4.9,决定从以下几个方面以帖图式展现其新的风采:
1.安装与硬件支持增减
2.监视
3.捕获
4.显示
5.定义过滤器
(这里将不细分过滤器类型,如监视/捕获/显示/触发事件过滤器等)
6.无线网络支持
7.其他
[[i] 本帖最后由 haiwanxue 于 2007-7-9 12:04 编辑 [/i]] 1.安装与硬件支持增减
与以前不同的是,Sniffer Portable 4.9在安装之前,竟然弹出了一个安装环境的检测报告
[attach]12641[/attach]
关于硬件的支持,以前都不曾关注,这次例外是因为我在测试的这台机器上的网卡为Broadcom NetXtreme Gigabit,某些网卡不需要安装Network General的增强驱动,Sniffer Portable也会支持.
Sniffer Portable 4.9对网络卡支持的增删情况大致如下:
新增支持:(看得出来,在无线网络支持方面有所增强)
Netgear Double 108Mbps Wireless PC Card WG511U
D-Link AirPremier™ AG DWL-AG660
以下网卡将不再支持:
Sniffer Pro WAN及相关硬件,包括SnifferBook, SnifferBook Ultra, ATMbook, ATM SAR, LM2000 WAN, and WAN HSSI
Full Duplex 10/100 Ethernet PCI或者Fast Ethernet Full Duplex Pod
Xyratex Gigabit SX and LX
FDDI
Token Ring 等
(这里附加一个软件功能支持情况:以前版本中的监视>交换机功能不再支持)
[[i] 本帖最后由 haiwanxue 于 2007-1-11 15:39 编辑 [/i]] 2.监视
在监视菜单下的第一栏迎入眼帘的是不曾相识的Application Intelligence,这对我们的应用性能分析增添了新的助手
(关于Application Intelligence如果有必要的话,以后可以再开新帖,这里只是让大家感性认识一下)
[attach]12642[/attach]
[attach]12643[/attach]
Host Table监视控制栏增加"添加到最后过滤器"按扭,使用这一功能,可以方便的将选中的对方新增到过滤器中
[attach]12645[/attach]
同样,矩阵监视器也有增加此项功能
[attach]12646[/attach]
ART中可选显示协议有原来的几十项达到了380项
[attach]12647[/attach]
新增VLAN统计功能
(这里需要说明的是,经管我的测试主机网卡是无需增强驱动的Broadcom NetXtreme Gigabit,但这项依旧显示灰色,不可使用.
因为VLAN统计功能只有在安装了Sniffer Portable 4.9支持的网卡及安装了增强驱动的网卡才可以使用,很遗憾没有睹其庐山面目)
[attach]12648[/attach]
[[i] 本帖最后由 haiwanxue 于 2007-1-16 08:41 编辑 [/i]] 3.捕获
在Sniffer Pro4.7以前捕获数据报时,专家系统不支持实时解码功能,自从4.8以后及以后版本具以增添,不过,如果你使用管了诸如Omnipeek等网络分析系统的实时解码功能,Sniffer Portable的real-time decode也许会令你感觉不爽,本来抓取了一张图,这里免传了.因为我发现在这样上传下去,打开这个帖子的网友可能能在等待期间睡一小觉 :)
但有2个地方不能不说
a.专家系统增加了multicast layer
[attach]12649[/attach]
b.当定义完过滤器后,不用再像以前一样点击确定就可以直接捕获数据
[attach]12650[/attach]
[[i] 本帖最后由 haiwanxue 于 2007-1-11 16:30 编辑 [/i]] 4.显示
在专家系统捕获后辅助分析解码标签中,左上角出现了了行令人骄傲的工具栏,过滤显示/定义过滤器等从此不在枯燥
其实该工具栏最左侧2个按扭,two station format和show/hide all layers在Sniffer Pro 4.7中早已存在
大家可以通过Display/display setup/option下找到,只是默认没有选择而已
[attach]12651[/attach]
同时,事后分析工具Matrix中的分类显示中增加了VOIP,稍觉可惜的就是图片主题左中下地方那熟悉的Overflow
[attach]12652[/attach]
[[i] 本帖最后由 haiwanxue 于 2007-1-11 16:46 编辑 [/i]] 5.定义过滤器
感觉Sniffer Portable 4.9最大最多最集中的改善是增加了过滤器创建的多样性及过滤支持的丰富度,所以,这部分贴图稍微有点多,另开帖
见[url]http://www.netexpert.cn/thread-13522-1-1.html[/url]
[[i] 本帖最后由 haiwanxue 于 2007-1-11 17:47 编辑 [/i]] 6.无线网络支持
由于没有现成的无线网络环境,所以这部分只给出Sniffer Portable 4.9 Readme.htm中的E文描述:
[b]Wireless Enhancements [/b]
[b]Wireless Channel Surfing Setup: [/b]
Applying the Surf Time Interval
Revising Channel Surfing Settings Button Layout
Quick Scan Surf Mode
[b]Wireless Monitoring: [/b]
Host Table: View Access Points or Stations
Host Table: Security Support
Host Table: Valid Channel/Overlapping Channels and Cross Talk Support
Dashboard: Renaming of Statistics
[b]Wireless Filtering: [/b]
Valid Channel/Overlapping Channel and Cross Talk Filter
Display: Channel Filtering
Capture/Display: Filter on Access Points or Stations
Capture/Display: Filter on Speed
[[i] 本帖最后由 haiwanxue 于 2007-1-11 16:58 编辑 [/i]] 7.其他
也算结局,这里说一点与以前版本明显不同的地方,其他诸如字体/图形颜色,窗体的改变,鼠标拖动,右键支持等细微功能不一而论
[[i] 本帖最后由 haiwanxue 于 2007-1-11 17:04 编辑 [/i]] haiwanxue 总是出手不凡,出手即精品!
“因为试用版的期限不但从原来4.8的15天减到了14天,而且不提供web下载,着实让人郁闷了一把.”
既然不提供web下载,为了让我们这些sniffer pro的fans不在继续郁闷,方便的话你就给个4.9试用版连接给我等fans好了,看截图心里痒痒的。呵呵。:) 郁闷咯,又要花钱升级内存咯 [quote]原帖由 [i]1259[/i] 于 2007-1-11 17:42 发表
haiwanxue 总是出手不凡,出手即精品!
“因为试用版的期限不但从原来4.8的15天减到了14天,而且不提供web下载,着实让人郁闷了一把.”
既然不提供web下载,为了让我们这些sniffer pro的fans不在继续郁闷,方便 ... [/quote]
面包会有的,牛奶会有的
一切都会用的
呵呵 真是费了不少心思啊,NG的人应该请你吃饭。
这里应该有一处笔误“ARP中可选显示协议有原来的几十项达到了380项”,“ARP”应为“ART”吧?
个人认为4.9最大的不同之处在于加入了AppIntell,虽然该模块在Sniffer Distributed4.7中早已有之,但因为它消耗内存极大(最小1GB内存要求),俺一直认为它不会出现在Pro版本中,不料NG行事出人意料。AppIntell的出现可以说将Sniffer提高了一个档次,将网络分析提升到了应用分析的境界。
不过4.9最大的毛病在于它太挑剔了,低性能的机器无法安装,高性能的也未必就合适(双核、4核、多线程的CPU不支持),真是大姑娘出嫁高不成低不就啊。 谢谢楼上 确实是ART 已改正
另外,我的网卡是无需增强驱动的Broadcom NetXtreme Gigabit,
Monitor下的VLAN统计功能只有在安装了Sniffer Portable 4.9支持的网卡及安装了增强驱动的网卡才可以使用
但我的依然是灰色,难道是100M的缘故? 的确,4.9最大的毛病在于它太挑剔了,低性能的机器无法安装,高性能的又装不上,(双核、4核、多线程的CPU不支持),非常的痛苦。 ...........好惨啊.如果楼上说的是这样的话 [quote]原帖由 [i]haiwanxue[/i] 于 2007-1-16 08:44 发表
谢谢楼上 确实是ART 已改正
另外,我的网卡是无需增强驱动的Broadcom NetXtreme Gigabit,
Monitor下的VLAN统计功能只有在安装了Sniffer Portable 4.9支持的网卡及安装了增强驱动的网卡才可以使用
但我的依然 ... [/quote]
俺用的是Sniffer支持的网卡,100Mb,可以查看VLAN统计功能。看附件图。
Sniffer Pro 4.9的Appintell对应用性能的强大分析能力
楼主的手真快啊,刚发布不久的新版本就研究的这么彻底,佩服佩服!!4.9是5.0推出前的一个过渡版本,也是经典Sniffer Pro(我个人认为4.X版本是Sniffer Pro经典版)的最后一个版本了我估计,老实说我也对其需要大量资源感到头疼,对资源的需要主要是为了运行Appintell,原来该模块只在分布式Sniffer上运行,该模块对应用的数据流进行智能分析,通过分析应用的整个交易处理过程对应用运行进行评估,这在应用性能分析方面完全是创新性的。
通过Appintell,我们不是得到一个简单的应用响应时间(ART的功能),我们得到的是应用服务交易处理所用的时间,同时能够对交易处理过程中服务器的响应时间(Server Time),交易处理过程在网络中传输的时间(Transaction Xfer Time),网络的延迟(Network Time)进行分析,使我们非常容易的了解应用性能的瓶颈,是服务器响应慢还是网络延迟,还是带宽问题造成的应用性能下降。同时Appintell对应用访问过程中出现的TCP重传、TCP Zero Window进行监控,对应用的New Connection数量进行监控,以及应用的流量趋势进行监控,几方面数据的对比分析为技术人员分析应用性能问题提供有效的数据,我们可以直观的看到连接数量、流量、重传、以及交易处理时间之间的关系,有效分析应用服务质量。
目前的Appintell 为1.0版本,期待Appintell 2.0提供更强的应用分析功能。 看着楼上的licesed appintell,俺流露着贪婪的目光... 端个板凳,来学习! 高手 ,哪里可以下载4.9 [quote]原帖由 [i]haiwanxue[/i] 于 2007-1-29 20:10 发表
看着楼上的licesed appintell,俺流露着贪婪的目光... [/quote]
哈哈,去抢啊。 [quote]原帖由 [i]xiao_hu115[/i] 于 2007-2-8 15:55 发表
高手 ,哪里可以下载4.9 [/quote]
[url]http://www.networkgeneral.com/re[/url] ... ferPro_4_90_100.exe [quote]原帖由 [i]usertest[/i] 于 2007-2-9 10:09 发表
哈哈,去抢啊。 [/quote]
想打劫,改天见gu_chong就动手...:) 我也想知道上边的哪个问题
在那里下栽啊 好~~~~~~ 我也想知道上边的哪个问题
xiexie 好东西。学习了。。 我下载用了下 可是有些功能 还是不可以用的 奇怪啊。 学习一下,我还在入门阶段
页:
[1]