Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Сниффер  [new]
ERD Snif
Guest
Посоветуйте сниффер с возможностью записи результата в БД (желательно MS SQL). Протокол обмена iec 104.

(Платный, бесплатный - без разницы).
16 окт 12, 08:45    [13324025]     Ответить | Цитировать Сообщить модератору
 Re: Сниффер  [new]
miksoft
Member

Откуда:
Сообщений: 38539
Wireshark уже смотрели?
16 окт 12, 12:44    [13325834]     Ответить | Цитировать Сообщить модератору
 Re: Сниффер  [new]
ERD Snif
Guest
Да смотрел. Wireshark всем хорош, но заливки в БД в нем нет. Пока это единственный более или менее приемлемый вариант.
16 окт 12, 16:25    [13327953]     Ответить | Цитировать Сообщить модератору
 Re: Сниффер  [new]
miksoft
Member

Откуда:
Сообщений: 38539
ERD Snif
заливки в БД в нем нет
Сохранение в файл есть. Это, имхо, значительно правильнее, чем писать сразу в БД.
Во-первых, массовая заливка, которую можно сделать потом, требует меньше накладных расходов.
Во-вторых, снимается требование по скорости записи в БД. Пиковая интенсивность пакетов может быть значительно выше, чем производительность БД.
16 окт 12, 16:31    [13327995]     Ответить | Цитировать Сообщить модератору
 Re: Сниффер  [new]
ytNjkbr
Guest
ERD Snif
Да смотрел. Wireshark всем хорош, но заливки в БД в нем нет. Пока это единственный более или менее приемлемый вариант.


Заливка в БД вам нужна для анализа трафика через SQL запросы?
С Wireshark не знаком.
Знаком с MS Network monitor, там можно анализировать с помощью фильтров:
// Show traffic To or From a specific IPv4 address:  
//   192.168.0.100 <-> ANY

IPv4.Address == 192.168.0.100// Show traffic To or From a specific IPv4 address:  
//   192.168.0.100 <-> ANY

IPv4.Address == 192.168.0.100

// Show traffic between two IPv4 addresses.  Both addresses
// must be in the packet for it to display with this filter.

// IPv4.Address == 192.168.0.100 AND IPv4.Address == 192.168.0.200

// Show traffic From a source IPv4 address:
//   192.168.0.100 -> ANY

// IPv4.SourceAddress == 192.168.0.100

// Show traffic To a destination IPv4 address:
//   ANY -> 192.168.0.100

// IPv4.DestinationAddress == 192.168.0.100

// Show traffic between two IPv4 addresses.  Both addresses
// must be in the packet for it to display with this filter.

// IPv4.Address == 192.168.0.100 AND IPv4.Address == 192.168.0.200

// Show traffic From a source IPv4 address:
//   192.168.0.100 -> ANY

// IPv4.SourceAddress == 192.168.0.100

// Show traffic To a destination IPv4 address:
//   ANY -> 192.168.0.100

// IPv4.DestinationAddress == 192.168.0.100


ps
Пару лет назад, вместо покупки платного(все платные) анализатора трафика IIS, решили так. Дальше простая веб морда, суём запросы, получаем результат.
16 окт 12, 16:46    [13328110]     Ответить | Цитировать Сообщить модератору
 Re: Сниффер  [new]
ERD Snif
Guest
ytNjkbr
Заливка в БД вам нужна для анализа трафика через SQL запросы?

Нет заливка нужна для постройки на основе получаемых данных , по проколу iec 104 ,своей системы учета.
Пока остановился на Wireshark.
miksoft - Вы достаточно понятно изложили
Всем Спасибо.
17 окт 12, 07:31    [13330589]     Ответить | Цитировать Сообщить модератору
 Re: Сниффер  [new]
painfull
Member

Откуда:
Сообщений: 4
pTraffer Sniffer - пишет в sqlite
17 окт 12, 09:47    [13331177]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить