網絡協議分析軟件的內容,對於它的使用總會遇到一些問題。經常遇到有些朋友在問,為什麼我只能看到我自己的通訊?為什麼我沒有看到XX的通訊情況?是軟件的局限性嗎?其實這類問題,不是軟件的局限,而是由於軟件的安裝部署不當造成的。我們知道,網絡協議分析軟件以嗅探方式工作,它必須要采集到網絡中的原始數據包,才能准確分析網絡故障。但如果安裝的位置不當,采集到的數據包將會存在較大的差別,從而會影響分析的結果,並導致上述問題的出現。
鑒於這種情況,我認為對網絡協議分析軟件的安裝部署進行介紹非常有必要,下面我對其進行簡單介紹。
一般情況下,網絡協議分析軟件的安裝部署有以下幾種情況:
共享式網絡
使用集線器(Hub)作為網絡中心交換設備的網絡即為共享式網絡,集線器(Hub)以共享模式工作在OSI層次的物理層。
如果您局域網的中心交換設備是集線器(Hub),可將網絡協議分析軟件安裝在局域網中任意一台主機上,此時軟件可以捕獲整個網絡中所有的數據通訊。
具備鏡像功能的交換式網絡
使用交換機(Switch)作為網絡的中心交換設備的網絡即為交換式網絡。
交換機(Switch)工作在OSI模型的數據鏈接層,它的各端口之間能有效分隔沖突域,由交換機連接的網絡會將整個網絡分隔成很多小的網域。
如果您網絡中的交換機具備鏡像功能時,可在交換機上配置好端口鏡像,再將網絡協議分析軟件安裝在連接鏡像端口的主機上,此時軟件可以捕獲整個網絡中所有的數據通訊。
不具備鏡像功能的交換式網絡
一些簡易的交換機可能並不具備鏡像功能,不能通過端口鏡像實現網絡的監控分析。
這時,可采取在交換機與路由器(或防火牆)之間串接一個分路器(Tap)或集線器(Hub)的方法來完成數據捕獲。
定點分析一個部門或一個網段
在實際情況中,網絡的拓撲結構往往非常復雜,在進行網絡分析時,我們並不需要分析整個網絡,只需要對某些異常工作的部門或網段進行分析。這種情況下,可以將網絡協議分析軟件安裝於移動電腦上,再附加一個分路器(Tap)或集線器(Hub),就可以很方便的實現任意部門或任意網段的數據捕獲。