Wireshark是一款小巧、开源且能在几乎所有流行操作系统下使用的抓包工具软件,很适合一般人员学习网络协议使用,也是协议开发人员验证协议的好工具。由于Wireshark存在缓存溢出的BUG,建议不要将它用于分析流量很大的百兆网络,也不要用于千兆网络分析。
Sniffer Portable具有超强的专家分析能力,并且价格昂贵,使用它来抓包分析协议实在是浪费。对于大型的安全性稳定性要求很高的网络,使用Sniffer的专家分析和预告功能是个不错的选择。另外Sniffer还有一些Report选件和分布式硬件可供选择,配合使用可以组成一个完善的安全监视系统,这样的花费还是值得的。
OmniPeek代表一股新生力量,它对无线网络、语音等技术都有很好的支持。OmniPeek可以使用很多的Plugin,使得它能很快适应新出现的业务和应用。所以OmniPeek很适用于网络不是很大,应用经常更新的环境。无线环境和千兆环境也可以选择OmniPeek。
