不知道你抓網路封包來當作網管的目的與理由是甚麼, 不過, 為什麼數以千萬計的網管人員

都已不這麼管理網路, 只拿ethereal來做特定除錯而已. 這很值得你思考.

"看所有packet" 對管理意義不大, 因為你很快就會被正常海量的封包淹沒, 失去閱讀它們

的耐性, 而且除非你對protocol非常非常的熟悉, 知道甚麼地方應該出現甚麼東西, 甚麼

欄位應該是甚麼數值, 那麼你才有判斷所收封包是否有問題的能力, 不然, 那些海量的

raw data 對你也無異於無字天書.如果你要透過ethereal苦讀底層協定運作, 那是可以

這樣玩, 如果是拿來做管理, 其實是給自己找了很大的負擔.


hub +ethereal 第二個問題就是"看到又如何?" 你沒有網路面的手段去阻止你不要的

流量, 這也是managed switch最強勢的地方. 你的網路能變成有policy, 有control,

你不想看見的行為被封鎖, 你不想出現的麻煩被抑制, 你想看的能被找到, 這才是管理.