Profishark-1G

便携式流量捕获和故障排除工具

便携式网络TAP
随时准备在任何现场位置完全捕获任何类型的数据包

可提供对网络的故障安全访问,以达到监控的目的,并可进行长期的流量采集,旨在使现场工程师能够快速进入网络数据包的路径。

使用Profishark 1G的好处

快速了解包级别的信息

ProfiShark以便携式形式实现完整的数据捕获。这意味着您可以在任何地方快速部署,并捕获所需的流量数据,而不会影响生产网络。

获取您可以信赖的跟踪文件

为了帮助优化您的分析工作流程并减少磁盘存储消耗,ProfiShark提供了数据包切片功能,确保您仅获得可操作的数据。

获得透明和非侵入式访问

捕获网络数据而不会影响安全性或性能。ProfiShark和主机PC将不会显示为网络上的节点。即使ProfiShark的电源中断,网络连接也会保持。ProfitShark设置为直通PoE。

获得所需的时间戳记准确性

准确的时间戳对于分析TCP,TCP流吞吐量,延迟和抖动等性能指标至关重要。ProfiShark 1G提供具有8 ns精度的硬件时间戳。

长期流量捕获

ProfiShark长期捕获解决方案在设计时考虑了灵活性。长期捕获功能与可根据您的特定需求量身定制的NAS相结合,可以轻松地捕获行为中的间歇性问题。

优点:

  • 环形缓冲区或普通捕获模式
  • 根据时间或大小将捕获内容拆分为不同的文件
  • 与所有基于Intel的Synology NAS系统兼容

从资源中心下载并安装最新的驱动程序。

Profishark 1G是如何工作的?

1

直接设置和管理

将ProfiShark放在要分析的数据包行中,并使用ProfiShark Manager GUI来控制硬件和数据包捕获设置。

2

捕获高保真网络流量

不管数据包速率如何,都以高质量的时间戳捕获从第1层到第7层的所有字节。

3

提供多种流量选择

直接开始捕获到磁盘,而无需外部软件,Wireshark中的实时捕获,NAS上的长期流量捕获。

4

广泛的操作系统支持

当今市场上的主要操作系统选择均支持ProfiShark:Linux,Windows和macOS。

应用举例:EtherCAT报文抓取

抓包方式,主站和从站直接接入第三方的抓包工具,连接方式右图所示,可以先运行主站,待主从通讯稳定后,再进行数据抓包,这样抓出来的数据包就是pdo数据/过程数据,也可以主站启动前,开始抓包,这样就可以把整个启动过程的数据抓取出来,但是过滤时,op前的报文数据就不是我们需要分析的数据了。

技术细节

在线部署或带外部署

所有ProfiShark型号都可以以内联模式或带外配置,以监视来自SPAN /镜像端口或外部TAP的流量。ProfiShark 1G具有通过PoE直通的网络被动连接。从设计上讲,这使其具有故障保护功能。

物理隔离

受监控的网络与主机在物理上是隔离的(二极管),以避免任何通过设备的注入或MITM攻击的风险。

与许多协议分析仪兼容

ProfiShark通常与Wireshark结合使用以进行协议分析,但可以与大多数流量分析器结合使用。

灵活的电源选项

ProfiShark可以通过USB 3端口或5V DC输入供电。