squ*_*man 4 networking analysis packet-analyzer protocol-analyzer
我从未在“企业”基础设施组工作过,但一直负责小型网络。 在这些情况下,WireShark(过去的以太坊)总是为我工作。何时交叉的界限在哪里?或者是吗?
Mur*_*iar 15
就分析而言,Wireshark 没有任何问题。事实上,许多企业产品都使用了 Wireshark 的代码。
我认为事情发生变化的地方在于如何在更大的环境中完成捕获。而在较小的商店中,如果您需要运行数据包捕获,运行 Wireshark 的笔记本电脑就可以了。但是,一旦您进入具有更高数据速率的更大环境,商品硬件通常无法胜任以线速捕获的任务。在这些情况下,通常需要求助于Endace或Niksun等供应商来执行捕获;这些供应商设计的定制硬件 ASIC 具有非常大的缓冲区,可以保证在成功写入磁盘之前不会丢弃流量。
然而,即使使用这些设备进行记录,我发现当我将数据包捕获导出到我的工作站进行分析时,Wireshark 是我求助的工具。