WildPackets公司與Sniffer的故事

WildPackets公司與Sniffer的故事

　　從DOS版本的Sniffer/EtherPeek開始，這兩個産品就一直是這個領域的一對歡喜冤家。

　　1997年Sniffer當時所擁有的公司NGC(Network General Coporation)收購了Cinco Systems，後者擁有當時最為聞名遐迩的Windows下的分析軟體NetXray。

　　從此Sniffer披上了Windows的外套，在Windows下也實作了Sniffer引以為傲的專家系統。1997年底，NGC和McAfee合并組成Network Associates，從此踏上了大規模商業化的道路。

　　AG Group早期發展EtherPeek的步伐有些緩慢，在推出了Macintosh版本的分析軟體并且壟斷了相應市場以後，其發展軌迹也變得更為技術化。

　 　到2000年以後，WildPackets脫胎于AG Group的傳統建構，并且收購了Net3、Optimal Engineering和PMG等一系列産品、教育訓練、服務企業，頓時實力大增，WildPackets也進一步把專家系統技術引入到EtherPeek産 品線中，出現了EtherPeek NX等新的産品。從DOS/Mac跨越到windows 2000平台，EtherPeek幾乎被從頭進行代碼。

　　到了2003年以後，WildPackets逐漸羽翼豐滿，終于推出了分布式分析産品OmniPeek。這個産品足足晚了Sniffer Distributed 8年。

　 　Wireless LAN進入市場以後，網絡分析産品逐漸發現了一個新的戰場，在Hub時代，網絡分析産品不需要配置就可以使用，而且當時網絡又确實漏洞百出。到了 Switch時代，網絡分析産品逐漸變得更難部署，即使部署，成本也很高。到了無線網絡環境，人們發現，又一個新的hub環境駕臨了。

　 　可惜的是從1998年完成合并之後，到2004年NAI分裂之前，NAI始終不能對Sniffer投注于高昂的激情。相對于防病毒市場而言，網絡分析工 具無論是從市場總量還是增長趨勢都不能與之相提并論。而且更大的問題是網絡分析通常會被認為比防病毒要高幾個技術 level，Sniffer和McAfee在核心價值上遇到了巨大的抵觸。

　　Sniffer停滞了三四年之後，終于獲得了重生的機會。但是在這個不短的時機中，WildPackets已經快速逼近，甚至已經超越。

　 　Network Magazine是網絡産業的風向标之一，在網絡分析領域，Sniffer曾一直榮獲1997, 1998, 1999, 2000, 2001的年度最佳網絡分析類産品，然而之後，2002, 2003年的年度最佳産品桂冠就轉移到了WildPackets手中。工欲善其事，必先利其器。我們在從事網絡分析、優化之前，很重要的一環就是要準備好 最佳的工具，之後我們試圖用比較客觀的一下Sniffer和OmniPeek的各類功能以及實作效果。

軟體設計

　　從Sniffer Pro和OmniPeek的設計而言，兩者代表了不同時代的設計理念。

　 　Sniffer Pro從netxray裡獲得了圖形化界面以後，就開始試圖建立新的網絡分析軟體标準。用過Netxray的同志們應該都知道，Matrix、 Dashboard其實都是Netxray裡就已經存在的設計。而NGC Sniffer 的最大長處就是Expert System和對各類鍊路的支援。 Expert System顧名思義就是專家系統，自動地根據網絡捕獲的資料進行分析并提供分析結果。

　 　Netxray的界面設計應用了後Win31時代和早Win95時期的界面元素，一直保持到現在，頗有點清澀古風。在底層設計上，現在的Sniffer Pro其實大量地基于COM/OLE程式設計，到了Sniffer Distributed，分布式産品，Sniffer 又把結構延續到DCOM。當時并不知道後來會有病毒直接利用DCOM，是以整個産品設計非常理想化。 DCOM調用的規範相對較為複雜，這也造成了後期的Sniffer Distributed陷入了很多問題，諸如界面更新速度、資料顯示延遲等等。這也造成了當時的Sniffer人決定把整個産品推向到Web based，事實證明把這樣複雜的分析軟體轉換到Web環境是個徹頭徹尾的錯誤，但是路一旦踏上，就很難有回頭的餘地。

　　Sniffer Pro的界面在最近6年沒有發生大的變化，除了因為Wireless LAN的産品引入了一些新的元件之外，整個UI一直保持當初NetXray時代的樣子。這既是缺點，也是優點，一旦熟悉也就可以不用更改任何習慣。

　 　如果來看看OmniPeek，就會發現故事在這裡是完全不一樣。OmniPeek的設計元素裡大量應用了 Flat Button、TreeView、IE View，使得整個産品很适應Windows XP/2000的環境。這一點也是後起之秀的優勢，可以充分運用最新的技術。我特地關注了一下OmniPeek在分布應用時候的通訊協定，很值得一提的 是，OmniPeek避免了任何DCOM的應用，采用了自行開發的一個加密通訊協定。

　　OmniPeek的開發環境迅速從VC++遷移到了VC.net，在OmniPeek的很多設計裡都已經有了一些基本的.NET特性。而相對而言，Sniffer則拘泥于VC 6.0不能自拔，OmniPeek産品帶來了很多新的氣象

轉載于:https://blog.51cto.com/xxxyyy/85430