Sniffer Adaptive Application Analyzer（以下简称A3）作为NetScout公司目前便携式网络分析产品的旗舰产品，成为Sniffer产品大家族中新一代成员。Sniffer A3继承了原有Sniffer portable产品中深度数据包解码分析能力以及强大的专家系统功能，保留了经典的Sniffer操作面板和界面。更为重要的是，Sniffer A3首次移植Sniffer高端产品Infinistream的更为强大的分析功能，不管是Sniffer Console还是Sniffer Intelligence，都代表了数据包分析领域的最先进的技术。从这个角度而言，Sniffer A3可以说是一台便携式的Infinistream探针。Sniffer A3不仅能够帮助网络技术人员在网络发生异常时，对病毒、ARP、蠕虫、攻击等行为进行智能分析，在异常发生时定位到故障根源；而且对于业务访问缓慢情况即时分析业务每个步骤交互的时延情况，准确了解和分析应用层连接的具体信息。在故障发生时刻建立一套数据分析系统，对故障现象进行捕获、保存、分析并排除故障，可便携特点快速便捷地应对各种数据分析场景，让每一段网络、每一个会话、每一个数据包变得清晰明了。

强大的Sniffer Console的便携式版本

Sniffer Console采用基于流量整体视图对捕获终端的本地网卡进行实时捕获和分析，通过宏观视图展现链路流量整体使用情况，能够快速便捷地部署在服务器和移动终端上进行快速捕获分析，实现对复杂网络环境下的多节点覆盖和诊断分析，快速建立多节点数据分析体系。

时间窗口选择按钮能够任意选择时间区间进行数据包分析和统计，帮助分析人员更好地选择所需关注时间段内的数据统计分析，供给用户一个简单的流量分析操作界面，包含了多种统计信息，包括链路带宽利用率、TOP N会话对、协议分布等信息。

Sniffer Console能够根据选取时间对该时间内的数据包进行多维度整理分析，根据不同的信息查看选项分析网络故障的具体原因，找到这些有效统计数据的同时能够在机上形成统计视图和报表，提供丰富立体的报表内容。

Sniffer Adaptive Intelligence

Sniffer A3采用最新Adaptive智能会话技术将业务数据流中的核心要素进行提取，对HTTP、FTP、DNS、SMTP、POP3以及SIP等应用层数据中的响应时间、应用数据响应成功失败情况等数据进行有效展现。

与传统的解码部分相比，HTTP数据流是新增特色，将众多HTTP数据包进行有效整理，形成HTTP数据流视图，同时在界面中部对每个HTTP数据流进行了汇总和分析，其中分为了HTTP总览、连接详细信息，HTTP交互信息。

业务Overview视图信息，显示了该数据流开始和结束的时间，访问的URL站点情况以及客户端浏览器使用情况等。

具体HTTP Transaction业务智能分析中发现Adaptive对HTTP的应用请求和应答进行了视图处理，能够清晰地看到每个HTTP应答的详细信息和响应时间的具体情况，同时能够对每一段HTTP数据流进行Adaptive Packet Drill Down，查看特定数据包情况。

支持对单一会话的跟踪分析，当发现可疑数据包出现在解码分析列表中时，通过Adaptive下探功能直接从数据包堆中找出目标数据包所关联的会话整体情况。

经典的Sniffer专家系统

业界领先的Sniffer专家系统，在监视网络、捕捉数据的同时，分析网络上传输的数据包，识别网络配置，自动发现网络故障并进行告警。所有异常现象被归为两类：一类是symptoms（故障征兆），另一类是diagnoses（故障诊断）。它能指出：

• 网络故障出现在OSI第几层，以及发生的位置（IP地址，MAC地址）；
• 网络故障的性质，产生故障的可能原因以及为解决故障建议采取的方案；
• Sniffer的专家系统实现了从物理层、数据链路层、网络层、传输层、会话层、表示层到应用层的OSI参照模型所有七层的协议分析，包括对ORACAL数据库、SYBASE数据库、MS SQL SERVER 数据库和MS EXCHANGE应用都可以进行协议分析，能辅助网络人员有效地查找故障的深层次原因（是由于网络、主机、数据库还是应用系统），界定影响应用服务质量的因素，便于网络和应用性能问题的快速诊断和解决。

Sniffer实时专家系统在传输层协议分析中自动识别本地路由错误的一个实例：借助Sniffer专家系统，网络管理人员即便不熟悉网络协议，不了解数据包的具体内容，也能轻松解决问题。