Omnipeek 是一款功能強大的網(wǎng)絡監(jiān)控和分析工具，專為網(wǎng)絡工程師和IT專業(yè)人員設計，用于診斷和解決復雜的網(wǎng)絡問題。Omnipeek 是一款適用于需要高級網(wǎng)絡監(jiān)控和分析功能的網(wǎng)絡工程師和IT專業(yè)人員的工具。它的強大功能和靈活的工作流程使得它成為網(wǎng)絡故障診斷和性能優(yōu)化的首選工具。對于需要高效完成網(wǎng)絡分析工作的工程師來說，Omnipeek 是一個不可或缺的工具。

Omnipeek主要特點

全面的網(wǎng)絡監(jiān)控：Omnipeek 能夠監(jiān)控有線和無線網(wǎng)絡，捕獲和分析數(shù)據(jù)包，幫助用戶快速定位網(wǎng)絡故障。

七層協(xié)議解碼：軟件支持完整的七層協(xié)議解碼，包括應用層、傳輸層、網(wǎng)絡層等，使得網(wǎng)絡數(shù)據(jù)包的解析更為詳盡。

網(wǎng)絡分析工作流程：Omnipeek 提供了業(yè)界領先的網(wǎng)絡分析工作流程，幫助用戶深入挖掘網(wǎng)絡數(shù)據(jù)，快速發(fā)現(xiàn)問題并縮短故障解決時間（MTTR）。

統(tǒng)一管理界面：軟件提供了一個統(tǒng)一的界面，允許網(wǎng)絡管理員同時分析多個網(wǎng)絡段，從而快速識別問題并采取措施。

Omni DNX 分布式引擎：結(jié)合Omni DNX分布式引擎，Omnipeek能夠并發(fā)監(jiān)控多個網(wǎng)絡段，幫助管理員快速恢復業(yè)務系統(tǒng)，最大化網(wǎng)絡可用性。

專家分析系統(tǒng)：Omnipeek 包含專家分析系統(tǒng)，能夠?qū)W(wǎng)絡流量進行智能分析，提供深入的洞察和解決方案建議。

應用響應時間（ART）分析：軟件提供了應用響應時間分析功能，幫助用戶評估應用性能。

多種分析工具：包括護士節(jié)點圖、信息包流分析等，為網(wǎng)絡工程師提供快速分析和洞察的能力。

Omnipeek軟件優(yōu)勢

提高工作效率：Omnipeek 的高級功能和自動化工具可以顯著提高網(wǎng)絡工程師的工作效率，加速網(wǎng)絡故障的解決。

強大的分析能力：通過深入的網(wǎng)絡數(shù)據(jù)包分析和專家系統(tǒng)，Omnipeek能夠幫助工程師快速識別網(wǎng)絡問題，并提供解決方案。

實時監(jiān)控和報警：軟件支持實時監(jiān)控和報警功能，確保網(wǎng)絡問題能夠被及時發(fā)現(xiàn)和處理。

Omnipeek軟件功能

1、omnipeek中文版可以快速的對深層的信息進行顯示

2、不需要任何的代理服務器即可完成網(wǎng)絡的監(jiān)控

3、還可以快速的對日志的信息進行回應

4、也可對網(wǎng)頁進行同時的顯示

5、也支持對瀏覽器的的緩存信息進行快速的顯示

6、也可對信息進行快速的交換

7、基于信息包流的專家分析系統(tǒng)和應用分析

8、交互式節(jié)點圖 · 完整的七層協(xié)議解碼

9、應用響應時間（ART）分析

10、安全功能

11、監(jiān)控與報表

12、RMON分布式分析

軟件亮點

1、既可以作為獨立的工程工具使用，也可以與LiveNX平臺集成，以優(yōu)化工作流程。

2、按流（對話對）查看基于數(shù)據(jù)包的分析，并在直觀的圖形顯示中將其可視化。

3、從Cisco，Aruba和其他領先供應商的已部署接入點捕獲和分析802.11n和802.11ac無線流量。

4、專家分析 - 對數(shù)百個常見網(wǎng)絡問題進行內(nèi)置，實時分析。

omnipeek使用教程

過濾器的使用

使用菜單欄View->Filters打開過濾器界面，如下圖所示：

系統(tǒng)默認已經(jīng)創(chuàng)建了一系列過濾器，可以直接在抓包中設置過濾。

創(chuàng)建一個抓包器，設置好網(wǎng)卡和通道后，開啟抓包，一段時間后停止抓包。在Packages界面使用工具欄中的過濾器圖標選擇過濾條件，如下圖所示：

例如：選擇Wireless->802.11 Beacons， 生效后就會將802.11 Beacons的包過濾出來。再次點選All Aackages后顯示全部的數(shù)據(jù)包。

注意：這種使用過濾器的方法，只能停止抓包后選在過濾。

當我們希望只抓取過濾條件的數(shù)據(jù)包做分析時，可以在創(chuàng)建抓包器時設置過濾條件，如下圖所示：

在抓包前，勾選過濾條件。開啟抓包后，只顯示過濾后的數(shù)據(jù)包。

這種方式有個弊端：過濾條件之外的數(shù)據(jù)包全部無法查看。當我們想要分析特定數(shù)據(jù)包時可以通過這種方式，避免All Packages太多，造成分析困難。

在停止抓包后，可以通過根據(jù)某一數(shù)據(jù)包的屬性來過濾出目標報文。操作步驟：

選中數(shù)據(jù)包 右鍵選擇Selete Related Packages 選在過濾條件（過濾條件中可以通過源地址、目標地址、協(xié)議、端口號等方式）-> 選擇結(jié)果顯示方式，如下圖所示：

可以直接在當前界面高亮顯示過濾出的包，也可以通過選擇Copy selected packages to new window來打開一個新的窗口顯示過濾后的結(jié)果，以供分析。這個功能非常實用。

設置過濾條件

在系統(tǒng)過濾器列表中，選中一個過濾器，雙擊打開，會進入編輯界面，如下圖所示：

手動添加過濾器：

簡單過濾器可以通過地址、協(xié)議和端口三種方式配置過濾條件?？梢郧袚Q到高級設置界面，如下圖所示：

在高級模式下可以對已有的過濾條件進行操作，增加、刪除過濾條件，可以設置過個條件（串行、并行）。這樣更助于數(shù)據(jù)分析。

可以在Filter界面插入、刪除等操作。點擊Insert圖標，進入過濾器創(chuàng)建界面。通過簡單模式設置數(shù)據(jù)包的MAC、端口號、通信協(xié)議來過濾，基本可以達到要求。

根據(jù)特定數(shù)據(jù)包來創(chuàng)建過濾器：

選擇特定數(shù)據(jù)包，在數(shù)據(jù)包報文解析中找到作為過濾調(diào)節(jié)的條目，右鍵選擇Make Filter，會自動進入過濾器創(chuàng)建界面。后面步驟同上。

空口抓包

正常模式下直接抓取某一信道的數(shù)據(jù)包，是無法看到明文數(shù)據(jù)的，只能顯示加密后的數(shù)據(jù)。當我們需要針對某一問題抓取所有的802.11數(shù)據(jù)包時，可以簡單將路由器設置成open模式，這樣就可以顯示明文數(shù)據(jù)了。當然也可以抓取報文后再進行解包，操作起來較復雜。