網絡協議分析軟件

Wireshark

原名為Ethereal，最初為運行于Linux系統平臺之上的一款免費的數據包捕獲與分析工具。2006年更名為Wireshark，目前已發布可運行于Windows平臺的軟件版本。

可獲得的最新版本為V1.0.2（2008年發布），能夠識別RTP、IM、802.11以及IPv6等協議，如微軟MSN、滕訊QQ以及流媒體應用。目前，Wireshark還不具備數據包重放或流量生成(traffic generator)功能。

在使用方面，Wireshark的過濾器(Filter)設置不是很方便，統計功能的設置條件很詳細，但專家功能(Expert)的顯示結果不易理解。

在捕獲數據包后，存儲方式默認為.pcap文件，但可以打開.cap、.pkt等后綴的數據文件。

由于Wireshark是免費的開源軟件，可以對其進行重新編譯、二次開發等。如針對P2P協議Pastry等的plug-in插件。

http://wiki.wireshark.org/

Sniffer

開始歸屬于NAI公司，持續發展到版本V4.7.5。2004年從NAI公司分離出來后歸屬于Network General公司。

目前可獲得Sniffer Portable產品的兩個版本V4.8（2005年發布）和V4.9（2007年發布）。其中：V4.8相比于V4.7.5增加了RTP、802.11、SNMP v3以及IPv6等協議的分析功能，軟件操作界面基本沒有變化；v4.9中增強了應用協議的分析功能，如常見數據庫應用、SAP應用等。

Sniffer具備數據包重放或流量生成(traffic generator)功能。

在捕獲數據包后，存儲方式默認為.cap文件。

在安裝使用方面，V4.8版本可以在Vista上安裝成功并能正常運行，可是在Vista上安裝V4.9時卻提示操作系統版本不支持并中止安裝，而且V4.9支持的網卡類型也較少。

http://www.sniffer.net.cn/support/

Omnipeek

為WildPacket公司所屬產品，目前可獲得Omnipeek Personal版本V4.1（2007年發布）和Omnipeek Enterprise版本V5.1（2007年發布），均支持IM、RTP、802.11、IPv6等協議和SQL分析。

Omnipeek具備數據包簡單重放和定制重放功能。

在捕獲數據包后，存儲方式默認為.pkt文件。

http://www.wildpackets.com/products/omnipeek_network_analyzer

其它工具

部分從事網絡管理和測試設備研發的廠商也開發了具有自主品牌的協議分析工具，如：

（1）Fluke Optiview Protocol Expert（OPE）

最新可獲得的軟件版本為V9.0（2007年發布），支持IM、IPv6等協議。

相比較而言，主要增加了圖形化顯示，功能上增加了響應時間、吞吐量等信息顯示。另外，還可以定制過濾器(Filter)的策略模板。

（2）Agilent Network Analyzer（NA）

最新可獲得的軟件版本為V5.50（2006年發布），其界面和功能與Sniffer類似。系統支持RTP、IPv6等協議以及常見數據庫會話過程解析，但對IM協議的分析效果不佳；還支持數據包的簡單回放。

在Agilent J2300E網絡綜合分析儀中默認集成了Agilent Network Analyzer協議分析工具，但該軟件工具也可安裝在計算機上獨立使用，其操作界面和方式與在J2300E上完全相同。

（3）科來網絡分析系統

為國產軟件，最新可獲得的軟件版本為技術交流版V6.8（2008年發布），操作界面完全為中文方式，支持RTP、IM、BT、IPv6等協議以及MSSQL數據庫會話過程解析。

主要功能與Sniffer類似，系統可以定制過濾器(filter)的策略模板；另外，系統還內置了MAC地址掃描器、數據包播放器、數據包生成器和ping工具。特別在事件診斷中，按照鏈路層、網絡層、傳輸層和應用層內置了多個網絡事件庫。

via 山東省軟件評測中心   曾云輝

補充：

wireshark 是一個查看工具不是一個報警工具，她具備的僅僅是一個檢測功能，不能夠進行規則匹配然后發出警告， 如果進行二次開發則另論。

（這個是我從論壇里看來的）我使用的幾點感受：Wireshark能夠解析的協議很多，特別是很多應用層的開源協議都能解析；過濾數據包的時候比起Sniffer要慢很多；比起Omnipeek沒有很好的界面呈現；但是我還是一直使用Wireshark抓包分析，覺得很容易上手，而且操作起來順手易用。對于想學習協議的可以用Wireshark作為學習的工具，而且開源免費，不過近幾天官網www.wireshark.org好像有問題。最好的資料我覺得就是Wireshark自帶的help了，說的都很詳細而且還有很多Note。

另外微軟的也有抓包分析軟件，但是叫啥名就不知道了，大家自己去找吧哈。