分组比拼功能
由于四款软件的功能导向不同,所以我们无法把他们拿到一起进行功能比拼。笔者将类似的两款放到一组进行对比。
扫描组——Sniffer pro和Ethereal
一般来说Sniffer pro和Ethereal的特点是对于网络的数据包进行监控,可以了解网络中流动的所有数据信息,分析数据包中的源地址目的地址以及端口号,甚至还可以对数据包中的内容进行分析,所以将他们放到一组比较合适。
通过笔者的详细比较,Sniffer pro和Ethereal都可以对网络中的所有数据进行捕获,可以了解网络的通讯信息,可以定义适当的过滤器对网络中的数据包进行筛选,两者旗鼓相当,不过Ethereal因为弟子众多,所以扩展插件更多,可以通过这些扩展插件实现一些更加高级的功能或者更加方便使用者分析网络,另外ethereal内置的一些流量分析工具要比sniffer pro强大得多。所以在功能比拼上ethereal小胜sniffer pro,同时sniffer pro也因为两败而被淘汰。
小结:ethereal艰难晋级,sniffer pro惨遭淘汰
监视组——PRTG和MRTG
PRTG和MRTG都是提供了对流经服务器或路由器各个端口的流量监控,他们只能够对流量信息的多少进行监视,并且根据输入输出的数据大小绘制相应的图表,经过反复对比发现异常现象。所以将他们放到一组比较合适。
PRTG和MRTG笔者都使用过,作为流量监控软件来说两者都是非常不错的,监控后绘制的图表都可以以网页的形式发布,方便我们这些网络管员在第一时间掌握企业内部流量情况。不过就个人感觉不管是使用效果还是配置过程MRTG都要大大输于PRTG。主要表现在以下几个方面。
首先PRTG安装很简单,使用也是图形化界面,而MRTG则要复杂得多,大部分指令都是基于命令行的;另外PRTG可以轻松实现用一台计算机监控多台服务器的功能,而MRTG要反复设置修改默认模板才行;PRTG的监控内容也比MRTG多,除了MRTG拥有的流量监控外PRTG还可以对CPU使用情况,内存资源,缓存信息等进行管理;最关键的是PRTG集成了页面发布工具,在监控完毕后不需要任何设置就可以通过网页的形式访问结果;而MRTG自己不带页面发布工具,需要我们自己安装IIS或Apache来将生成的报表页面发布出去。所以经过比较PRTG大胜MRTG。
小结——PRTG大胜晋级, MRTG受重伤无法继续比赛而被淘汰。
强中强再决斗
Ethereal终于在最后的比拼中与PRTG相遇了,两者的优势完全不同,Ethereal以分析网络流量中数据包的内容见长,而PRTG则在统计数据包的数量占优,两者所实现的功能是不一样的。在这种情况下两者无法决一胜负。
对于我们这些中小企业的网络管理员来说应该学会使用上述两款软件,毕竟不管是分析网络流量中的数据包内容还是统计数据包的数量制作成网页进行再分析都是重要的,只有采取双管齐下两个软件一起使用的策略,才能让我们网络的故障在第一时间被发现并解决。这也是为什么当初ethereal与PRTG非要决一胜负的结果是同归于尽了,只有集两者功能于一身的功能更强大的软件才能够独占鳌头。
总结
实际上正如本文所分析的那样,对于我们这些网络管理员来说并不一定非要抱着一款网络流量管理软件不放,必要时应该换换思路换换功能使用多款网络流量管理软件有效管理企业内网,发挥各个工具的独特优势,减少故障发生的机率,让我们可以对流经企业网络的数据包在微观(数据包内容)和宏观(数量统计)上均有一个清晰的了解。