網絡協議分析軟件存在的問題

網絡協議分析軟件的內容，對於它的使用總會遇到一些問題。經常遇到有些朋友在問，為什麼我只能看到我自己的通訊？為什麼我沒有看到XX的通訊情況？是軟件的局限性嗎？其實這類問題，不是軟件的局限，而是由於軟件的安裝部署不當造成的。我們知道，網絡協議分析軟件以嗅探方式工作，它必須要采集到網絡中的原始數據包，才能准確分析網絡故障。但如果安裝的位置不當，采集到的數據包將會存在較大的差別，從而會影響分析的結果，並導致上述問題的出現。

鑒於這種情況，我認為對網絡協議分析軟件的安裝部署進行介紹非常有必要，下面我對其進行簡單介紹。

一般情況下，網絡協議分析軟件的安裝部署有以下幾種情況：

共享式網絡

使用集線器(Hub)作為網絡中心交換設備的網絡即為共享式網絡，集線器(Hub)以共享模式工作在OSI層次的物理層。

如果您局域網的中心交換設備是集線器(Hub)，可將網絡協議分析軟件安裝在局域網中任意一台主機上，此時軟件可以捕獲整個網絡中所有的數據通訊。

具備鏡像功能的交換式網絡

使用交換機(Switch)作為網絡的中心交換設備的網絡即為交換式網絡。

交換機(Switch)工作在OSI模型的數據鏈接層，它的各端口之間能有效分隔沖突域，由交換機連接的網絡會將整個網絡分隔成很多小的網域。

如果您網絡中的交換機具備鏡像功能時，可在交換機上配置好端口鏡像，再將網絡協議分析軟件安裝在連接鏡像端口的主機上，此時軟件可以捕獲整個網絡中所有的數據通訊。

不具備鏡像功能的交換式網絡

一些簡易的交換機可能並不具備鏡像功能，不能通過端口鏡像實現網絡的監控分析。

這時，可采取在交換機與路由器(或防火牆)之間串接一個分路器(Tap)或集線器(Hub)的方法來完成數據捕獲。

定點分析一個部門或一個網段

在實際情況中，網絡的拓撲結構往往非常復雜，在進行網絡分析時，我們並不需要分析整個網絡，只需要對某些異常工作的部門或網段進行分析。這種情況下，可以將網絡協議分析軟件安裝於移動電腦上，再附加一個分路器(Tap)或集線器(Hub)，就可以很方便的實現任意部門或任意網段的數據捕獲。