Vlákno názorů k článku Průvodce programem ethereal (3) od wishmaster16 - Mozno tomu zatial moc dobre nerozumien, ale naco...

Mozno tomu zatial moc dobre nerozumien, ale naco je dobre dobre investovat do harwaroveho sifferu ak to mame open-source sniffery a tok paketov sa da odchytavat aj priamo za pomoci switchu alebo routera. Ako sa taky HW sniffer integruje do sietovej infrastruktury?

HW sniffery neexistuju! To, co sa nazyva "HW sniffer" je SW sniffer, zabaleny do plechu ako jednoucelovy stroj "na sniffing". Podobne je to s "HW firewallmi" a "HW routermi". Vzdy je tam viac-menej vyspely softver (napr. IOS u Cisca). Urcitou vyhodou "HW cokolvek" moze byt pouzitie specialnych obvodov, cipov a zbernic, ktore zvysia vykonnost alebo priepustnost takychto monoucelovych zariadeni. Avsak to, co "robi" snifiing (switching, routing...) je vzdy softver. Preto napr. nevidim ziadnu vyhodu Cisco firewallov oproti dobre nakonfigurovanemu Linuxu s iptables.

Zkuste si dát vedle sebe na stůl svůj počítač a nějaké "HW" zařízení a porovnejte, v čem se liší (velikost, váha, hluk, vydávané teplo...).

Připojte před tato dvě zařízení monitor spotřeby a porovnejte rozdíl.

Zmeřte si čas, jak dlouho Vám bude trvat uvést do provozu Váš počítač + OS + SW a "HW" zařízení po jejich vybalení z krabice.

Porovnejte cenu svého počítače a "HW" zařízení. Pokud počítač používáte i na jiné věci (třeba rád upgradujete kernel a další základní části OS, chcete jej občas také vypnout), hrozí vyšší riziko "znefunkčnění" části software, který má na starosti obdobné věci jako příslušné "HW" zařízení.

To jsou z mého pohledu asi tak hlavní důvody, proč se rozhodnout pro "HW" zařízení.

Existují samozřejmě i mnohé důvody, proč se právě pro "HW" zařízení nerozhodnout. To už záleží na Vás.