Wireshark、Sniffer 和 Omnipeek 三种网络分析工具的比较-3.WildPacketsOmniPeek 4.

OmniPeek是网络分析软件的后起之秀，由于它设计时大量采用了WindowsXP及2000下的元素和比较流行的软件设计技术，并且更加注重网络软件的要求，面向国际化，支持多语言，所以OmniPeek在使用上更为简洁方便和人性化，它支持更多新的技术和应用。由于使用了新技术，OmniPeek有了很多的Plugin，能方便地扩展功能。与Sniffer一样，OmniPeek除了能发送一些简单的数据包外，同样具备了三大功能：1.协议解析（Decode）2.网络活动监视（Monitor）3.专家分析系统（Expert）。

OmniPeek能很好地支持无线网络，提供丰富的无线网卡混杂抓包模式的驱动程序，是无线协议分析的利器。OmniPeek对千兆网络也有了很好的支持，无论是协议分析还是网络监视都有很好的表现。

与Sniffer不同的是OmniPeek更重视视觉形象（Visualize），它的很多操作都用图形化方式来完成。OmniPeek侧重于整体现象的分析，以“流（TCP/UDP通信对）”作为对象来研究，使分析结果易于理解，大大提高了效率。OmniPeek的专家系统就是基于“流”来分析的，对会话的整体分析较好，但在具体细节处略有不足。

OmniPeek集成了分布式专家（DNX）系统功能，它提供的Engine可以部署在网络的各个部分。分布式专家系统通过一个控制台来控制多个Engine获取整个网络的状况，控制台操作界面与普通的网络分析界面是一样的。通过OmniPeek的分布式专家系统，我们可以将监控拓展到控制台无法直接到达的地方，可以使我们更全面地了解网络的运行情况。