下载中心 | 网站地图 | 站内搜索 | 加入收藏

安恒公司 / 技术文章 / 网络管理与网络测试 / 网络测试 / 协议分析仪的简单原理与应用分类

2004-12-11 安恒  阅:    下页:
协议分析仪的简单原理与应用分类

协议分析仪protocol analyzer的123

分析网络中传输数据包的*佳方式很大程度上取决于你手头拥有什么设备。在网络技术发展的早期阶段(使用HUB或集线器的共享网络时代),答案很简单,只须将线路插在*台集线器上,*切就搞定了——那就是使用协议分析仪。

协议分析仪就是能够捕获网络报文的设备。协议分析仪的正当用处在于扑捉分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某*段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用协议分析仪来作出**的问题判断。

协议分析仪在功能和设计方面有很多不同。有些只能分析*种协议,而另*些能够分析几百种协议。*般情况下,大多数的嗅探器至少能够分析下面的协议:

  • 以太网
  • TCP/IP
  • IPX
  • DECNet
  • 其它……

协议分析仪通常是软硬件的结合,通常使用专用硬件或设置为专用方式的网卡实施对网络中的数据扑捉。捕获在网络中传输的数据信息方法称为sniffing(嗅探)。

以太网协议是在同*回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。*般情况下只有具有该地址的主机会接受这个数据包。如果*台主机能够接收所有数据包,而不理会数据包头内容,这种方式通常称为“混杂”模式(P 模式)。这是协议分析仪扑捉数据的基础,它的产生是由共享网络的方式而来的。

对于今天的以太网交换机,答案开始变成“视情况而定”。根据设计,大多数交换机不允许用户查看从服务器到工作站的流量状况(用户正在使用的那台工作站除外)。事实上,这种情况通过端口映射技术可能解决。具体来讲,就是将传送到交换机上某个端口的传输流复制到另*个端口。但需要注意的是,目前的交换机又分为可管理的交换机和不可管理的交换机,不可管理的交换机价格比可管理的交换机要便宜,但通常缺少进行端口映射的能力。有些交换机虽然自称是可管理的,但实际上可能不过是支持SNMP,也许仍不具有端口映射功能。在用户为网络购买新交换机时,这是*个需要搞清楚的重要问题。

如果用户的交换机不支持端口映射,也有方法来解决。这些方法对于在交换环境下的协议分析工作来说更加常用:

  1. 廉价和方便的方法:可以在被测试的工作站与网络之间安装*台集线器。将协议分析仪连接到这台集线器上,观察两个方向的传输流。
  2. 昂贵和专业的方法:使用专业的以太网测试接口盒(TAP)联机安装在被测网络上,无需在使用的分析仪内执行额外的过滤就可查看*个方向的会话情况。这意味着用户不能同时看到全部的会话,因此也许需要进行*些额外的数据包捕获,来掌握全部情况。


协议分析仪原本是网络工程师的常用工具,不过被人利用来做其他的目的也是非常常见的。现今的黑客们都熟练地使用着功能强大的协议分析仪,这本来就是*个工具的两面性。

对于能使用协议分析仪的人员来说,本身他的权利就是很大的,如果他用这东西来干些什么,很难阻止的。这个工具用在安全角度,即有用又有害。就象刀子*样,看它拿在谁的手中了。……

以上内容整理自《安恒网络维护论坛》

协议分析仪 protocol analyser 的工作从原理上要分为两个部分:数据采集数据扑捉、协议分析。对这两部分的工作从实现的形式上来说有以下常见的几种形式:

  1. 纯软件的协议分析系统,如:Fluke的OptiView-PE。大多数的纯软件协议分析仪是可以使用普通的网卡来完成进行简单的数据采集工作的,这就是使用率*多的协议分析软件+PC网卡。这种方式的协议分析仪通常有两种原因存在的。
    ①简单廉价的软件,或自由软件,小巧实用,功能较弱
    ②运行在PC或报价本电脑上的协议分析仪的软件部分,本来协议分析工作就是基于软件分析的工作。所以再高端的协议分析仪其软件部分也是要由计算机平台实现的。

    https://anheng.com.cn/news/html/network_troubleshooting/481.html 

  2. 基于笔记本+数据采集箱的便携式协议分析仪
    这种方式与上述采用协议分析软件+PC网卡的主要区别就是专用的数据采集系统,在对复杂和高速的网络链路上要想全线速地扑捉或更有效地进行实时数据过滤采用专用的数据采集方式是必须的。

    https://anheng.com.cn/news/html/network_troubleshooting/481.html 

  3. 手持式综合协议分析仪
    从协议分析仪发展的角度来说,网络维护人员越来越需要使用功能强大并能将多种网络测试手段集于*身的综合式测试分析手段,典型的协议分析仪上的功能延展就是加入网管功能、自动网络信息搜集功能、智能的专家故障诊断功能, 并且移动性能要有效。这种综合的协议分析仪或者说是综合的网络分析仪成为了当今网络维护和测试仪的主要发展趋势,象Fluke 的OptiView INA自上市来在网络现场分析、故障诊断、网络维护方法得到了相当广泛的应用和发展。

    https://anheng.com.cn/news/html/network_troubleshooting/481.html 

  4. 分布式协议分析仪
    随着网络维护规模的加大,网络技术的变化,网络关键数据的采集也越来越困难。有时为了分析和采集数据,必须能在异地同时第进行采集,于是将协议分析仪的数据采集系统独立开来,能安置在网络的不同地方,由能控制多个采集器的协议分析仪平台进行管理和数据处理,这种应用模式就诞生了分布式协议分析仪。通常这种方式的造价会非常高的。

https://anheng.com.cn/news/html/network_troubleshooting/481.html 

下页:   

相关文章
ClearSight协议分析仪在“三网合*” 建设中对运营商的作用 - 11-02-17 - 阅读: 203395
Clearsight网络应用层协议分析仪系统简介 - 10-07-29 - 阅读: 219858
AHQZ网络应用数据分析仪与协议分析仪的区别 - 09-11-19 - 阅读: 193059
AHQZ-1025应用数据分析仪与协议分析仪的主要区别 - 09-11-02 - 阅读: 190846
FLUKE OptiView PE协议分析仪专家软件对服务器连通性故障进行诊断的实战案例 - 09-10-22 - 阅读: 202434
网络管理员常见网络故障和错误解决方法-协议分析指南 - 07-04-18 - 阅读: 266325
如何查找网络中的BT流量,使用协议分析仪PE的经验 - 06-08-15 - 阅读: 260643
协议分析软件Ethereal实现对无线局域网的协议分析 - 05-09-20 - 阅读: 299377
使用OptiView PE协议分析专家软件维护网络安全 - 05-05-31 - 阅读: 268412
Linux下的网络协议分析工具-tcpdump快速入门手册 - 05-04-07 - 阅读: 397518
协议分析仪专家软件OptiView PE对服务器连通性进行故障诊断的实战案例 - 04-12-06 - 阅读: 272259
协议分析仪专家系统在手持式OptiView网络综合测试仪应用 - 04-11-24 - 阅读: 245732
Fluke 发布 OptiView LA链路分析仪和 OptiView PE协议分析专家新版本 - 04-09-15 - 阅读: 257597
如何穿过防火墙远程控制 OptiView 综合网络协议分析仪, 网络测试 - 04-08-24 - 阅读: 260647
网络监听攻击技术——数据包扑捉与协议分析 - 04-07-31 - 阅读: 215284
推荐书籍:《协议分析(第7版) Protocol Analysis,WB77.0 》 - 04-05-02 - 阅读: 289621
Fluke 发布OptiView T1/E1 广域网分析仪,协议分析/流量统计/网络搜索,集于* - 04-04-25 - 阅读: 234562
在 OptiView 协议分析专家软件和链路分析仪中使用 Quick Filters (快速过滤)功能 - 04-04-19 - 阅读: 232022
FAQ - 网络测试技巧:利用 OptiView 协议分析专家软件和链路分析仪来过滤子网 - 04-02-26 - 阅读: 225305
福禄克网络公司升*OptiView协议分析专家软件和OptiView链路分析仪 - 03-09-21 - 阅读: 196438
相关产品
OptiView PE协议分析专家软件 协议分析仪OPV-PE/PLUS - 04-04-29 - 阅读: 1588273
OptiView LA链路分析仪(协议分析仪)OptiView Link Analyzer|OPV-LA/HD - 04-04-28 - 阅读: 1653433

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   honeypot.anheng.com.cn   All Rights Reserved    
北京市海淀区*体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877