sniffer pro[協定分析軟體]

主要特點

Sniffer軟體是NAI公司推出的功能強大的協定分析軟體，針對用Sniffer Pro網路分析器進行故障解決。利用Sniffer Pro 網路分析器的強大功能和特徵，解決網路問題，將介紹一套合理的故障解決方法。

與Netxray比較，Sniffer支持的協定更豐富，例如PPPOE協定等在Netxray並不支持，在Sniffer上能夠進行快速解碼分析。Netxray不能在Windows 2000和Windows XP上正常運行，Sniffer Pro 4.6可以運行在各種Windows平台上。

Sniffer軟體比較大，運行時需要的計算機記憶體比較大，否則運行比較慢，這也是它與Netxray相比的一個缺點。

基本功能

建立在行業內最領先並且廣泛使用的網絢分析軟體基礎之上，Sniffer Portable Pro具備最優秀的網路和套用性能故障診斷功能。智慧型化的專家分析系統協助用戶在迚行數據包捕獲、實時解碼的同時快速識別各種異常事件；數據包解碼模組支持廣泛的網絢和套用協定，不僅限於Oracle、還包括VoIP類協定，以及金融行業專用協定和行動網路類協定等等。Sniffer Portable Pro提供直觀易用的儀錶板和各種統計數據、邏輯拓撲視圖，並且提供能夠深入到數據包的點擊關聯分析能力。在同一平台上支持10/100/1000M乙太網以及802.11a/b/g/n網路分析，因此不管是有線網路還是無線網路，都具備相同的操作方式和分析功能，有效減少因為管理人員的桌面工具過多而帶來的額外工作量，極大加速了故障診斷速度。

實時流量分析

Sniffer Portable Pro採用儀錶板視圖的方式向用戶

提實時供各種網路流量和套用性能的統計信息視圖

網路統計信息

 包數和位元組數

 鏈路頻寬利用率

 網路層錯誤統計

 廣播包和組播包數量

 網路協定分布

 邏輯拓撲圖

套用層統計信息

 主機和會話對排名

獨立主機、會話對統計

 套用協定分布和排名

 套用回響時間統計

 性能差的會話對排名

告警和通知

 自定義告警事件

 實時發現異常事件

 實時產生告警信息

 實時傳送告警通知

實時解碼

在數據包到達時刻實時顯示協定解碼，

包括主流網路協定以及套用層協定，

而Sniffer Portable Pro對協定解碼的支持的範圍更加廣泛。

 實時數據包解碼

 覆蓋OSI模型七層

 支持廣泛套用層協定

 支持Gb-IP行動網路專用協定

 支持FIX等金融行業專用協定

實時專家分析系統

專家分析系統實時分析捕獲數據，自動發現網路層和套用層異常事件，

並且發出告警通知用戶，同時給出相關的診斷結論，幫助用戶快速發現問題，減少故障恢復時間。

過濾器和觸發器

 捕獲過濾、顯示過濾

 邏輯表達式定義過濾器

 支持MAC地址、IP位址、連線埠、特徵值等獨立條件或者複合條件

 支持事件觸發捕獲

 按照時間或者過濾器定義觸發條件

無線網路分析 支持802.11 a/b/g/n

 支持信號強度、信躁、SSID、加密方式、功率等關鍵參數

 支持解密經過WEP或者WPA/WPA2 PSK加密的無線網路數據

 自動檢測非法接入設備

套用環境

 網絢流量分析、網絢故障診斷

 套用流量分析及故障診斷（已上線或將要上線的套用）

 網絢病毒流量、異常流量檢測

 無線網絢分析、非法接入設備檢查

 網絢安全檢查、網絢行為審計

版本

Sniffer Pro 最新版本為 Sniffer Portable Professional 3.0，是取代Sniffer Pro 4.8/4.9的最新版本。最新版本提供了64位作業系統的支持和無線網路解碼和專家分析系統(802.11a/b/g/n)、CDMA 2000、WCDMA解碼和專家分析系統以及大量的細節化協定定製的更新。2009年，NetScout在中國設立了專門的Sniffer中文官方網站。

目前網際網路上流行的版本為Sniffer Pro v4.7.530，大多數的網路教程都是針對這個版本所講解的，這個版本實際上是2003年發布的，至今已經有9年歷史。

系統配置

硬體



Intel或AMD處理器，1.6GHz或更高，雙核處理器或更高

 512MB RAM或更高，推薦使用2GB

作業系統支持

 Microsoft Windows XP SP2

 Microsoft Windows Vista (32 or 64bit)

 Microsoft IE 6.0 SP1 or IE 7.0

支持的主流協定例舉

 802.11a/b/g/n, 802.11e/h

 10/100/1000, MobilIP, SMPP, HTTP, POP, FTP, SMTP, TELNET, RTP, SIP, SCCP

 MPEG-2, Citrix ICA, Oracle-TNS, SQLNET

 DICOM, FIX, FMCAST

支持的無線網卡晶片類型

Windows XP：基於Atheros AR5002X、AR5004X、AR5005X以及AR5006X晶片的802.11a/b/g無線網卡

Window Vista：基於Atheros AR5002X、AR5004X、AR5005X、AR5006X以及AR5008X晶片的802.11a/b/g/n無線網卡

通過認證的無線網卡型號

 Netgear Double 108Mbps Wireless PC Card WG511U (Windows XP & Vista)

 D-Link AirPremier™ AG DWL-AG660 (Windows XP & Vista)

 Cisco Aironet 802.11a/b/g CardBus Wireless LAN Client Card (CB21) (Windows XP & Vista)

 TRENDnet TEW-621PC Wireless N-Draft PC Card (Windows Vista only)

 D-Link DWA-652 Xtreme N Notebook Adapter (Windows Vista only)

 Gigabyte AirCruiser N300 Dual mini GN-WI06N-RH (Windows Vista only)