|
Введение
Думаете, халявы не бывает? Если говорить о рынке сетевых анализаторов, то скорое всего, она бывает, пример тому - популярный и достаточно мощный анализатор на основе открытого исходного кода - Ethereal, который вошёл во второй этап своей жизни, сменил имя на
Компания WildPackets не так давно пошла на весьма смелый шаг: выпустила анализатор
Мы начнём сравнение Wireshark и OmniPeek с платформы. Wireshark является кросс-платформенным, весьма гибким анализатором и может работать на Apple Mac OS X, BeOS, FreeBSD, HP-UX, IBM AIX, NetBSD, OpenBSD, SCO UnixWare/OpenUnix, SGI Irix, Sun Solaris/Intel, Sun Solaris/Sparc, Tru64 UNIX (ранее Digital UNIX), Debian GNU/Linux, Gentoo Linux, IBM S/390 Linux, Mandrake Linux, PLD Linux, Red Hat Linux, Rock Linux, Slackware Linux, Suse Linux, а также Windows Me, 98, NT 4.0, 2000, XP и Server 2003.
В отличие от него, OmniPeek Personal сможет работать лишь с некоторыми версиями Windows: Windows XP Professional (SP2), Windows 2000 (SP4) или Windows Server 2003 (SP1). Другими словами, пользователи Windows XP Home не смогут им воспользоваться, кроме того, можно не пытаться запускать его на ПК без установленного Internet Explorer 6.0 (SP1) и Microsoft .NET Framework 2.
WildPackets предлагает OmniPeek Personal в весьма облегчённом виде: реализованы далеко не все возможности, а те функции, что есть, больше напоминают введение в полную платную версию. Например, поддержка гигабитных сетевых адаптеров и WAN доступна лишь после некоторой доплаты.
Для OmniPeek Personal нет никакой поддержки, кроме набора FAQ и скромного
Интерфейс
Интерфейс OmniPeek Personal достаточно хорошо проработан, при этом без ущерба функциональности по отображению потока данных. Графики чертятся в режиме реального времени, так что возможен анализ потока взаимодействующей пары узлов, а также моментальное оповещение о сетевых событиях, например, о запросах SQL и атаках DoS.
Добавление с бесплатным анализатором утилит Visual Expert и Packet Visualizer говорит о том, что WildPackets решила выпустить весьма серьёзную альтернативу Wireshark.
Хотя OmniPeek Personal и не является продуктом с открытым исходным кодом, для него можно без труда найти API и SDK, что позволяет создавать собственные плагины для расширения функциональности. Количество доступных плагинов пока весьма ограничено, как по количеству, так и по сферам применения. Пожалуй, наиболее актуальный - SQLFilter, который индексирует файлы пакетов, а также перехватываемые пакеты в реальном времени.
Удалённый модуль TCPDump запускает tcpdump через соединение SSH на машине Unix/Linux и затем передаёт пакеты обратно на OmniPeek. Плагин Google Maps пытается показывать местоположения IP-адресов узлов источника и приёмника.
| |||
|