小兵以太网测试仪与Sniff Master抓包大师:网络测试工具对比
小兵以太网测试仪是一款Windows平台下的开源免费发包工具,而Sniff Master抓包大师则是专业的网络数据包分析工具。两款工具各有特色,可以配合使用。
小兵以太网测试仪主要功能
- 各种常见报文(包括arp ip icmp udp tcp等)的编辑与发送
- 发包速率控制
- 抓包功能
- 对抓到的包进行修改编辑及发送
- 将报文导出为tcpdump/ethereal/wireshark存档(pcap格式)
- 从tcpdump/ethereal/wireshark存档导入报文
- 发送巨帧(jumbo frame)
- 将报文保存为二进制文件或16进制文本文件
报文编辑与发送
在软件主界面右边的列表框中,点右键,根据菜单提示,即可进行新建报文/编辑已有报文的操作了。
功能特点:
- 支持以太网(包括vlan)、arp、ip、icmp、udp、tcp、ipv6等报文的构造、编辑
- 支持报文的协议字段(如udp端口号等)在发包时按规则变化
- 支持从ethereal、wireshark等工具的存档文件导入报文
- 支持从本工具自身的抓包结果中导入报文
- 支持将报文导出为ethereal、wireshark格式(即pcap格式)的存档
注意:对于供编辑、发送的报文,本软件称之为"流"。
抓包功能对比
小兵以太网测试仪提供了基础的抓包功能,点击工具栏上的"独立抓包"按纽即可开始抓包。而Sniff Master抓包大师则提供了更专业的抓包分析功能:
- 实时流量监控与统计
- 高级过滤条件设置
- 协议分析解码
- 会话重组功能
- 异常流量检测
抓包结果处理:
- 界面上显示为红色的报文,都是有错误(例如,校验和错误)的报文
- 选中报文后右键,可以对报文进行操作
- 可以导入为流进行编辑,或保存为ethereal/wireshark格式的存档
配置管理
用户的各种配置,包括流、流控、抓包等信息,可以保存为一个配置文件,文件后缀为.etc。下次启动本软件时,上次使用的配置文件会自动打开。当然,你也可以通过文件菜单打开其他的配置文件。你还可以通过用鼠标将配置文件拖入软件的主界面来打开它。
巨帧发送
发送巨帧只需要对网卡做一下mtu的配置即可:
- Linux下:通过命令
ifconfig eth0 mtu 9000对网卡进行配置 - Windows下:需要在网卡属性中进行配置
总结
小兵以太网测试仪是一款轻量级的网络测试工具,适合基本的报文编辑和发送需求。对于更专业的网络分析工作,可以配合使用Sniff Master抓包大师,它能提供更深入的协议分析和流量监控功能。两款工具各有侧重,网络工程师可以根据实际需求选择使用。
