5 недостатъка на Wireshark, при които безплатният снифър губи от търговски аналози

Преди около 25 години мрежовите скорости бяха бавни, мрежите бяха плоски и за решаване на много проблеми беше използван анализатор на протоколи. В работата на WAN каналите те улавят битове и байтове и ръчно формират блокове с данни от тях. В локалната мрежа, поради използването на хъбове и ретранслатори, почти целият трафик се виждаше във всяка точка на връзка. По-късно, с разработването на корпоративни приложения и TCP транспортния протокол, започнаха да се появяват вградени експертни системи, които помогнаха да се определи наличието на такива грешки като TCP Retransmitions, Zero Window Size, Frozen Window и др.

В днешния облак, виртуални мрежи и приложения технологията се фокусира не върху мрежови или транспортни протоколи, а върху приложния слой, тъй като самите приложения стават по-разпределени, многопластови и сложни. Всичко това налага допълнителни изисквания към анализаторите на протоколи (или sniffers, както се наричат ​​популярно) и вградените експертни системи трябва да помогнат за търсене на проблеми на ниво приложение.

Във връзка с концентрацията на най-високите нива на модела OSI, самият подход към дефинирането на проблема и намирането на причината за него се променя. Докато класическите анализатори на протоколи и техните експертни системи (като Wireshark) работят съгласно схемата отдолу нагоре, повечето търговски решения вече работят в посока от приложението към декодирането на трафика. И както показва животът, автоматичното изчисляване на делтата във времето между необходимите пакети при комуникация между сървъра и приложението, както и възможността за възстановяване на заявените данни, е по-важно от просто декодиран протокол в канала, мрежови или транспортни слоеве.

В днешния свят ИТ инфраструктурата изисква висока производителност, а специалистите, които им обслужват, висока ефективност. Можете и трябва да продължите да използвате анализатори на протоколи, само трябва да преминете към по-модерни решения в свят, в който времето е всичко.

В тази статия ще разгледаме пет параметъра, по които популярният безплатен снифър Wireshark губи от своите търговски аналози.

Визуализиране на проблеми: Пакетно ниво срещу ниво на приложение

които

Екранът показва пакети и тяхното декодиране в най-добрите традиции на този жанр. Не е тайна, че декодирането на протоколите Wireshark се справя добре и много търговски решения използват техните разработки. Но тогава всичко зависи от оператора и неговите познания за протоколите и тяхната структура, тъй като Wireshark осигурява храна, но тя трябва да бъде правилно приготвена и усвоена. Ето защо най-популярната заявка в Yandex след анализатора на думата протокол и sniffer е филтри и как да ги настроите. Ще говорим за това по-късно.

wireshark

Експертен анализ на ниво приложение

Целта при справяне с проблеми във вашата ИТ инфраструктура е да се намали времето за престой или времето за отстраняване на проблема. Когато става въпрос за решаване на проблеми на транспортния или приложния слой, вградената експертна система е ключът към бързия успех. Wireshark има вградена експертна система, но с фокус от транспортния слой надолу по стека, което няма да улесни живота при анализ на проблеми на ниво 7 (приложен слой) на мрежовия модел OSI.

които

Търговските решения в този случай ще бъдат от голяма полза, тъй като на екрана за преглед виждаме червени точки, които ни информират за проблеми, а след това с едно щракване виждаме списък на всички негативни събития, които се случват на ниво приложение.