WildPackets公司获奖的EtherPeek软件是一个直观,功能强大的以太网网络和协议分析器。支持Macintosh和Windows平台。EtherPeek 能使发现并修复多平台上的繁杂网络任务变得简单化。
EtherPeek定制了所有的容易使用的解码工业标准。是一款高端的过滤与论断分析器. 众所周知它具有友好的图形界面,EtherPeek提供非常详细且多样化的网络使用信息,网络结点的会话和数据包内容。在有问题的局域网络中使用EtherPeek执行一个自定的诊断测试,监控网络的通信和事件,跟踪非法的网络活动,测试和调试网络软硬件。
快速隔离&诊断网络故障
EtherPeek能捕获以太网中所有网络结点间的数据包交换而不依赖于系统中所安装的软硬件类型。EtherPeek能解释所捕获的数据帧的协议层并且揭示出其核心的信息。利用EtherPeek的监控、过滤、解码并且显示包数据的功能,能够轻易的查明协议错误并且检测出像“非授权联接”这样的网络问题,错误的路由配置和不能到达的设备。
执行网络实时监控或回顾历史记录
你没理由让网络变慢或者产生瓶颈。EtherPeek的实时网络统计描述了所有队列中的流通信息、结点、会话和协议。历史统计信息会在你指定的间隔时间中捕获网络上通过的数据。
通过查看当前或者保存的通信信息(从捕获分析中恢复),你能轻易地辨认出一些“多嘴”的结点和“爱讲闲话”的协议所产生的一些多余的通信。发现哪个协议消耗了最多的带宽以及哪个结点通迅最频繁。或者可以查看高峰时间中路由器是如何处理这些信息流通的。
在分布式网络中进行远程分析
EtherPeek,结合免费的分布式远程包捕获应用程序EtherHelp,它是采用分布式网络监控来管理大型企业故障和网络性能的解决办法。包过滤和控制能力能贯穿网络的关键部位(LAN,WAN和Gigabit Ethernet)。在指定的远程中心部位安装这个强大的工具来使延伸在物理上分开的网络变得完善。
轻易的过滤特定通信
EtherPeek强大的包过滤机制能帮你快速并且容易的确定出现问题的网络位置并纠正它。你能在捕获特定结点的独立通信、协议、错误类型或数据包内容的期间或之后使用这些灵活,强大的过滤功能。EtherPeek简单的“Make Filter”命令允许你立即建立并过滤特定网络上最显眼的数据包传输路径。高级的过滤功能支持在创建和执行过滤的时候加入OR、AND、NOT等逻辑关系表达式。
网络事件通知
EtherPeek的事件通知功能可以在发生设定好的网络警报事件时发送警告通知,并让你在事件的严重性升级之前得到提示。在一些结点、协议和网络统计量上设置一个报警极限,并加进视觉,音频,寻呼机等通知选项。当在任何时候这些网络事件发生时,EtherPeek能够自动执行一批程序(Windows版本)和启动脚本(Mac version),如:发送电子邮件,执行某个应用程序等。
调试网络硬件&软件
EtherPeek是网络硬件和软件开发者的一个功能强大的助手。
检测协议顺从关系
测试在不同负荷下产生的流量
发送数据包到测试设备以获取设备的回应。
为了测试定制或改变数据包。
开发定制的数据包解码器,过滤使用当中不常见或私人拥有的协议。
EtherHelp
帮助那些设计、组建、管理和支持多协议,多个拓扑结构网络平台的人们在内网或外部网上进行远程分析。
选择你的格式
EtherPeek能够保存为Text,Peek或Sniffer格式(.enc),所以你能够在过时的系统和我们的老版本软件之间共享跟踪的信息包。为了更进一步扩大EtherPeek的使用和影响范围,可以使用ProConvert™转换跟踪的信息包,使它能在几乎任何一种硬件或基本软件分析器和EtherPeek上使用。
增强的报告生成器
输出统计信息到你的网页,以便使你在任何地方,任何时间都可以访问到关于自己网络健康状况的数据。使用这个软件的模板功能还可以自动生成XML格式的统计报告。
EtherPeek特性
定制, 复合查看显示
复合捕获窗口
数千个协议和子协议解码
强大,实时的捕获过滤
实时事件触发机制
群组名称表
精确的ProtoSpecs™协议层分级
简单和高级过滤
强大的通知功能,包括视觉、音频、寻呼机、语音和电子邮件
支持标准组件挂接Plug-IN
产生通信-发送/改变数据包功能
实时生成HTML和增强XML格式的通信统计报告、概要统计表
历史统计
EtherPeek优点
三个视窗显示捕获列表,单一的包解码,十六进制查看原始数据,完全或在一些组合,粗略查看大量信息
同时在独立缓冲区中捕获和查看活动的会话、结点、协议。
从保存的样本中快速建立一个精确的捕捉窗口。
从主要的协议组中解释信息包中的数据
利用用户自定的重要的事件触发机制和过滤,可以限制捕获的数据,从而发现和修正网络问题。
熟悉的工作,可以确认的简易包,端口,和设备分析名称。
使协议过滤,监控和分析变得容易。学习一些已发现协议的含意和功能。
增强的过滤应用允许实时地建立基于数据包属性的过滤,如自动接受或拒绝匹配的数据包子集。
做一个前期的分析—快速地鉴别主要的问题。
用标准的挂接插件来扩充EtherPeek的内置功能,如:InternetAttack, ICMP Details, FTP Analysis, Telnet, Web URL等等。
用指定的信息包类型测试负载变化和设备反应。
从互联网浏览器上监视活动的网络流通情况。
在要求的时间间隔内用基线形式的网络关键数据比较网络性能。
在你的网络上可以随时间的流逝毫不费力地查看网络性能统计。包括:利用率,包/second or bytes/下一个指定的时间间隔。
分析网络趋势
EtherPeek的组成元素和流行的特性允许你收集,显示,保存和分析实质上的任何结点,协议,网络或用户指定的一段时间中有效摘要统计信息。
通过程序内部一个多样化的曲线图选项,可以查看趋势。输出一个可以通过WEB浏览器访问的增强型XML格式的数据或者保存统计信息到一个可以由外部图形应用软件读取的表格。
产品扩充
EtherHelp
EtherHelp扩充EtherPeek强大的包捕获和过滤功能到多个本地LAN/WAN和远程网段。
EtherPeek Plug-Ins
外部的挂接模帮助你查找并且记录复制IP地址的使用,校验根据封包内容计算出来的值,记录WEB使用和FTP下载日志。EtherPeek包括一个Plug-in SDK,所以任何一个有程序开发经验的人都能在程序中加入自己所写的plug-in来扩充或增加EtherPeek的功能。
WebStats Analysis Module
这是个灵活,高度可配置性的分析模块,它的作用集中在帮用户改善他们的捕获信息,优化
内容的布置和有效的分析你的WEB站点。(仅Windows版本)
Decoders
解码器能帮助增进你的能力。EtherPeek的解码器文件,包含了超过1000个主要协议和子协议,它们是与程序分离并可扩充的。EtherPeek的解码开发包(Decoder SDK)能够为任何有开发设计经验的用户定制或增加他们自己的解码器。
NetSense ProAnalyst
可以从超过20个所支持的、不同的协议中进行数据包捕获,并且执行专业级的点到点会话分析。NetSense能从数据包中找出危急的信息并且用单独不同的格式显示它们,并且授权给你用图形和交互式的方式查看跟踪文件。
INetTools
为互联网和基于IP地址的网络增加iNetTools™工具到EtherPeek的工具菜单(仅Windows版本)在EtherPeek的运行期间就可以使用一个多样化的测试工具,包括Ping,Trace Route,DNS Lookup等更多。
ProConvert
跟踪文件转换器ProConvert™支持在“Peeks”和超过20个不同的协议分析器和信息包捕获格式之间进行双向文件交换。
WildPackets Academy
研究所将接受所有级别水平的网络管理人员的专业发展和协议分析训练需求。在公共的会议地点和像在线节目这样的教学方式中所有的课程都能按照特定的需求而专门量身定做。
课程内容包括:
1. 网络协议分析基础
2. 网络故障发现和修复方法
3. 全-半双工交换以太网分析
4. TCP/IP协议分析
5. LAN/WAN特别提示
完整的教学大纲和计划安排,讲师或目录请访问:www.wildpacketsacademy.com
产品维护
所有WildPackets公司产品在资料更新和产品升级时都拥有90天的免费升级。
可以延长维护至一到两年,并优先响应技术支持,在线或自动提供产品升级和文档更新,每月一次技术邮件,免费工具软件等等。
分类信息
Windows系统要求:
98/ME/2000/NT 4.0 (service pack3, or later).
Windows XP Compatibility due Q4 2001.
10 Mbit Ethernet: 166 Mhz Pentium II,64 MB RAM
100 Mbit Ethernet: 400 Mhz Pentium III,128 MB RAM
1000 Mbit Ethernet: 1000 MHz, 64-bit bus, 1 GB RAM
Mac OS 系统要求:
EtherPeek for Mac OS requires System 8.6 or higher. Mac OS X compatibility due Q1 2002.
