󰅡收起

闲人的博客

专业代维,关注IT,专注于服务器维护、服务器代维、网站安全加固、网站建设、网站SEO优化,服务器托管、租用!

27
八月

文件结构分析–全面对比OmniPeek与Sniffer

作者: 闲人
分类: 时光记忆
发布时间: 2009-08-27 01:32

Sniffer Pro 4.75 SP4 (最新是4.8) 安装好以后,占地面积为60M左右。
目录结构如下
C:PROGRAM FILESNAI
└─SnifferNT
    ├─Driver
    ├─NetMibs
    └─Program
        ├─AI
        ├─gbic
        ├─HTML
        │  └─JavaChart
        │      └─chart
        ├─Local
        ├─Local_2
        ├─Switch
        ├─voiceBU
        ├─Win2K
        └─WinXP
Driver目录下放置了Sniffer Pro支持的几乎所有网卡适配器的驱动程序。
NetMibs里放置了部分SNMP mib文件,主要是用来描述Sniffer的Alarm Trap的格式,以及Expert-Event trap的格式。这几个mib用来和SNMP 平台例如HP OV等系统集成时有点用。 令人感到有兴趣的是,NetMibs里还有一个文件叫做art.mib,打开以后可以看到作者是NetScout公司。 暂时无法准确揣度放在这里的目的,但是至少可以看到网络分析行业里的几个大腕还是互相承认的。

Program 目录里是主要的Sniffer Pro核心文件。每次创建一个Profile会多一个Local打头的目录。
比较有用的文件是Sniffer.bet ,可以用来编辑网卡生产厂商的vendor ID,进而影响在Sniffer Pro里的显示结果。

 

OmniPeek 2.0 安装完毕以后,大致占用70M左右空间。

├─1033
│  ├─Alarms
│  ├─Documents
│  │  └─Peek SDK
│  │      ├─Docs
│  │      └─Wizards
│  ├─Expert
│  ├─Filters
│  │  └─AppleTalk
│  ├─Graphs
│  ├─Html
│  │  └─QuickTour
│  │      └─images
│  ├─Names
│  ├─PluginRes
│  ├─Reports
│  │  ├─Auxiliary
│  │  ├─Control
│  │  └─Templates
│  └─Security Audit Template
├─2052
├─Bin
├─Decodes
├─Driver
├─MIBs
├─Plugins
│  └─Mibs
├─RMONGrabber
└─Samples

OmniPeek 目录下有个名为1033的大目录,各类模版、文件、HTML的文件都放在该目录下。
为什么叫做1033呢?因为1033代码代表美国英语。而2052则代表中文..
从文件树可以看到,OmniPeek的设计直接面向了国际化,多语言支持可以比较好的实现在OmniPeek中。这也是困扰Sniffer Pro的多年未有中文版本的原因之一。

OmniPeek的安装中已经包含了所有的SDK开发包,而Sniffer 的二次开发需要安装另外一个额外的被称为PDK的附加

本文出自 闲人的博客 ,转载时请注明出处及相应链接。

本文永久链接: http://www.xianren.org/memory/duibiomorsn.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注


*

Anti-spam image

| |