Sniffer Portable 4.9使用手记

evanerv · 发表于 2008-2-13 10:25:31

2006年11月10日,Sniffer protable 4.9诞生了

作为Sniffer Portable的忠实FANS,俺刚才安装了4.9 Trial,但看到其部分功能的增加及原有功能的修增,以及某些更为方捷的操作增加,让我迫不及待的来show给大家一看.

首先需要说明的是,俺一直在使用4.7 sp5,所以在试用4.9的时候,总是与其比较多一些,因为4.8只给了我半个月的机会,现在脑海里差不多已经没有了它的影子.还有,限于个人水平及表述方式有限,以下图文,仅供参考.

沿着Sniffer Pro的传统功能,大致浏览了一下4.9,决定从以下几个方面以帖图式展现其新的风采:
1.安装与硬件支持增减
2.监视
3.捕获
4.显示
5.定义过滤器
(这里将不细分过滤器类型,如监视/捕获/显示/触发事件过滤器等)
6.无线网络支持
7.其他

evanerv · 发表于 2008-2-13 10:25:59

1.安装与硬件支持增减

与以前不同的是,Sniffer Portable 4.9在安装之前,竟然弹出了一个安装环境的检测报告

关于硬件的支持,以前都不曾关注,这次例外是因为我在测试的这台机器上的网卡为Broadcom NetXtreme Gigabit,某些网卡不需要安装Network General的增强驱动,Sniffer Portable也会支持.

Sniffer Portable 4.9对网络卡支持的增删情况大致如下:
新增支持看得出来,在无线网络支持方面有所增强)
Netgear Double 108Mbps Wireless PC Card WG511U
D-Link AirPremier™ AG DWL-AG660

以下网卡将不再支持:
Sniffer Pro WAN及相关硬件,包括SnifferBook, SnifferBook Ultra, ATMbook, ATM SAR, LM2000 WAN, and WAN HSSI
Full Duplex 10/100 Ethernet PCI或者Fast Ethernet Full Duplex Pod
Xyratex Gigabit SX and LX
FDDI
Token Ring 等

(这里附加一个软件功能支持情况:以前版本中的监视>交换机功能不再支持)

evanerv · 发表于 2008-2-13 10:28:26

2.监视

在监视菜单下的第一栏迎入眼帘的是不曾相识的Application Intelligence,这对我们的应用性能分析增添了新的助手

(关于Application Intelligence如果有必要的话,以后可以再开新帖,这里只是让大家感性认识一下)

Host Table监视控制栏增加"添加到最后过滤器"按扭,使用这一功能,可以方便的将选中的对方新增到过滤器中

同样,矩阵监视器也有增加此项功能

ART中可选显示协议有原来的几十项达到了380项

新增VLAN统计功能
(这里需要说明的是,经管我的测试主机网卡是无需增强驱动的Broadcom NetXtreme Gigabit,但这项依旧显示灰色,不可使用.
因为VLAN统计功能只有在安装了Sniffer Portable 4.9支持的网卡及安装了增强驱动的网卡才可以使用,很遗憾没有睹其庐山面目)

evanerv · 发表于 2008-2-13 10:29:38

3.捕获

在Sniffer Pro4.7以前捕获数据报时,专家系统不支持实时解码功能,自从4.8以后及以后版本具以增添,不过,如果你使用管了诸如Omnipeek等网络分析系统的实时解码功能,Sniffer Portable的real-time decode也许会令你感觉不爽,本来抓取了一张图,这里免传了.因为我发现在这样上传下去,打开这个帖子的网友可能能在等待期间睡一小觉

但有2个地方不能不说

a.专家系统增加了multicast layer

b.当定义完过滤器后,不用再像以前一样点击确定就可以直接捕获数据

evanerv · 发表于 2008-2-13 10:30:44

4.显示

在专家系统捕获后辅助分析解码标签中,左上角出现了了行令人骄傲的工具栏,过滤显示/定义过滤器等从此不在枯燥
其实该工具栏最左侧2个按扭,two station format和show/hide all layers在Sniffer Pro 4.7中早已存在
大家可以通过Display/display setup/option下找到,只是默认没有选择而已

同时,事后分析工具Matrix中的分类显示中增加了VOIP,稍觉可惜的就是图片主题左中下地方那熟悉的Overflow

evanerv · 发表于 2008-2-13 10:31:45

5.定义过滤器

感觉Sniffer Portable 4.9最大最多最集中的改善是增加了过滤器创建的多样性及过滤支持的丰富度,所以,这部分贴图稍微有点多,另开帖

见http://www.csna.cn/forum.php?mod ... &extra=page%3D1

[ 本帖最后由 evanerv 于 2008-2-13 11:03 编辑 ]

evanerv · 发表于 2008-2-13 10:32:01

6.无线网络支持

由于没有现成的无线网络环境,所以这部分只给出Sniffer Portable 4.9 Readme.htm中的E文描述:

Wireless Enhancements

Wireless Channel Surfing Setup:
  Applying the Surf Time Interval
  Revising Channel Surfing Settings Button Layout
  Quick Scan Surf Mode
Wireless Monitoring:
  Host Table: View Access Points or Stations
  Host Table: Security Support
  Host Table: Valid Channel/Overlapping Channels and Cross Talk Support
  Dashboard: Renaming of Statistics
Wireless Filtering:
  Valid Channel/Overlapping Channel and Cross Talk Filter
  Display: Channel Filtering
  Capture/Display: Filter on Access Points or Stations
  Capture/Display: Filter on Speed

evanerv · 发表于 2008-2-13 10:37:03

7.其他

也算结局,这里说一点与以前版本明显不同的地方,其他诸如字体/图形颜色,窗体的改变,鼠标拖动,右键支持等细微功能不一而论

icexplorer · 发表于 2008-4-15 00:50:00

虽然是转贴但是还是支持下

feiyang027 · 发表于 2008-5-8 11:42:02

这个版本很不错!可什么时候能有注册版的,期待高手出来!

ccuu · 发表于 2009-9-27 21:22:26

他们的认证方式和科来的一样。……

Sniffer Portable 4.9使用手记

这个版本很不错!

浏览过的版块