Từ phân tích ở trên, rõ ràng Tcpdump đánh bại Wireshark về Hiệu quả liên quan đến việc sử dụng năng lượng và bộ xử lý.
2.4 Tốc độ bắt
Tốc độ nắm bắt các gói tin được phát hiện bằng cách sử dụng bộ định thời và chạy đồng thời cả hai công cụ trong cùng một máy cục bộ dẫn đến kết quả đầu ra gần như giống nhau.
Trong chế độ giám sát, do tỷ lệ bắt rất cao, số lượng gói tin bị Tcpdump bỏ qua là rất lớn. Nhưng bằng cách tăng snaplen, chúng ta có thể làm cho con số này bằng khơng. Sau đó, so sánh hai cơng cụ lấy kết quả rằng Wireshark bắt gói nhanh hơn 2-3% so với Tcpdump.
Mặc dù ở chế độ giám sát, điều này nghe có vẻ khơng có nhiều sự khác biệt nhưng trong khi qt mạng kỹ lưỡng và tìm ra gói độc hại, ngay cả việc đánh rơi hoặc khơng cảm nhận được một gói cũng tạo ra sự khác biệt rất lớn. Đây là vấn đề nhạy cảm mà Wireshark có thể bắt nhiều gói tin hơn trong cùng một thời điểm.
Trong chế độ Ethernet, việc bắt gói Wireshark bằng Tcpdump nếu mạng có ít lưu lượng hơn, tức là ít hơn 1000 gói trong 60 giây. Nếu số lượng gói tin tăng lên, Wireshark bắt được nhiều hơn với mức tăng 0,5-1%.
Phân tích này cho thấy rằng Wireshark đánh bại Tcpdump về tốc độ bắt gói tin. 2.5 Post Capture
Một phần quan trọng của nghiên cứu xoay quanh những gì phải thực hiện với các gói tin và cách các cơng cụ giúp chúng ta phân tích các gói tin. Đây là mục đích chính của việc sử dụng các cơng cụ này và công cụ giúp tiết kiệm thời gian của chúng tơi trong việc phân tích nội dung gói được ưu tiên hơn công cụ kia.
83