聯(lián)系電話:

首頁

產(chǎn)品

通用電子測試

射頻測試設(shè)備

光學(xué)和色彩測試

半導(dǎo)體設(shè)備

自動(dòng)化測試系統(tǒng)

材料與結(jié)構(gòu)分析

EMC測試設(shè)備

環(huán)境儀表/設(shè)備

光伏測試

實(shí)驗(yàn)室檢測及配套

其他

解決方案

行業(yè)解決方案

通用解決方案

系統(tǒng)集成業(yè)務(wù)

汽車

能源

資訊

關(guān)于我們

公司信息

人力資源

支持服務(wù)

聯(lián)系我們

湖南省長沙市開福區(qū)湘域智慧南棟611

0731-84284278

rz@hncsw.net

0731-84284278

搜索

資訊

以客戶的成功定義成功，賦能企業(yè)管理，來自企業(yè)的信賴

首頁 > 新聞中心 > 技術(shù)文章 >

協(xié)議分析儀的簡單原理與應(yīng)用分類

2016-05-04

分析網(wǎng)絡(luò)中傳輸數(shù)據(jù)包的最佳方式很大程度上取決于你手頭擁有什么設(shè)備。在網(wǎng)絡(luò)技術(shù)發(fā)展的早期階段（使用HUB或集線器的共享網(wǎng)絡(luò)時(shí)代），答案很簡單，只須將線路插在一臺集線器上，一切就搞定了——那就是使用協(xié)議分析儀。協(xié)議分析儀就是能夠捕獲網(wǎng)絡(luò)報(bào)文的設(shè)備。協(xié)議分析儀的正當(dāng)用處在于撲捉分析網(wǎng)絡(luò)的流量,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。例如,假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好,報(bào)文的發(fā)送比較慢,而我們又不知道問題出在什么地方,此時(shí)就可以用協(xié)議分析儀來作出精確的問題判斷。協(xié)議分析儀在功能和設(shè)計(jì)方面有很多不同。有些只能分析一種協(xié)議，而另一些能夠分析幾百種協(xié)議。一般情況下，大多數(shù)的嗅探器至少能夠分析下面的協(xié)議：

1、以太網(wǎng)
2、TCP/IP
3、IPX
4、DECNet

協(xié)議分析儀通常是軟硬件的結(jié)合，通常使用專用硬件或設(shè)置為專用方式的網(wǎng)卡實(shí)施對網(wǎng)絡(luò)中的數(shù)據(jù)撲捉。捕獲在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息方法稱為sniffing（嗅探）。以太網(wǎng)協(xié)議是在同一回路向所有主機(jī)發(fā)送數(shù)據(jù)包信息。數(shù)據(jù)包頭包含有目標(biāo)主機(jī)的正確地址。一般情況下只有具有該地址的主機(jī)會接受這個(gè)數(shù)據(jù)包。如果一臺主機(jī)能夠接收所有數(shù)據(jù)包，而不理會數(shù)據(jù)包頭內(nèi)容，這種方式通常稱為“混雜”模式(P 模式)。這是協(xié)議分析儀撲捉數(shù)據(jù)的基礎(chǔ)，它的產(chǎn)生是由共享網(wǎng)絡(luò)的方式而來的。對于今天的以太網(wǎng)交換機(jī)，答案開始變成“視情況而定”。根據(jù)設(shè)計(jì)，大多數(shù)交換機(jī)不允許用戶查看從服務(wù)器到工作站的流量狀況（用戶正在使用的那臺工作站除外）。事實(shí)上，這種情況通過端口映射技術(shù)可能解決。具體來講，就是將傳送到交換機(jī)上某個(gè)端口的傳輸流復(fù)制到另一個(gè)端口。但需要注意的是，目前的交換機(jī)又分為可管理的交換機(jī)和不可管理的交換機(jī)，不可管理的交換機(jī)價(jià)格比可管理的交換機(jī)要便宜，但通常缺少進(jìn)行端口映射的能力。有些交換機(jī)雖然自稱是可管理的，但實(shí)際上可能不過是支持SNMP，也許仍不具有端口映射功能。在用戶為網(wǎng)絡(luò)購買新交換機(jī)時(shí)，這是一個(gè)需要搞清楚的重要問題。如果用戶的交換機(jī)不支持端口映射，也有方法來解決。這些方法對于在交換環(huán)境下的協(xié) 議分析工作來說更加常用：
廉價(jià)和方便的方法：可以在被測試的工作站與網(wǎng)絡(luò)之間安裝一臺集線器。將協(xié)議分析儀連接到這臺集線器上，觀察兩個(gè)方向的傳輸流。

協(xié)議分析儀原本是網(wǎng)絡(luò)工程師的常用工具，不過被人利用來做其他的目的也是非常常見的?，F(xiàn)今的黑客們都熟練地使用著功能強(qiáng)大的協(xié)議分析儀，這本來就是一個(gè)工具的兩面性。對于能使用協(xié)議分析儀的人員來說，本身他的權(quán)利就是很大的，如果他用這東西來干些什么，很難阻止的。這個(gè)工具用在安全角度，即有用又有害。就象刀子一樣，看它拿在誰的手中了。……以上內(nèi)容整理自《安恒網(wǎng)絡(luò)維護(hù)論壇》協(xié)議分析儀 protocol analyser 的工作從原理上要分為兩個(gè)部分：數(shù)據(jù)采集數(shù)據(jù)撲捉、協(xié)議分析。對這兩部分的工作從實(shí)現(xiàn)的形式上來說有以下常見的幾種形式：
純軟件的協(xié)議分析系統(tǒng)，如：Fluke的OptiView-PE。大多數(shù)的純軟件協(xié)議分析儀是可以使用普通的網(wǎng)卡來完成進(jìn)行簡單的數(shù)據(jù)采集工作的，這就是使用率最多的協(xié)議分析軟件＋PC網(wǎng)卡。這種方式的協(xié)議分析儀通常有兩種原因存在的。
①簡單廉價(jià)的軟件，或自由軟件，小巧實(shí)用，功能較弱
②運(yùn)行在PC或報(bào)價(jià)本電腦上的協(xié)議分析儀的軟件部分，本來協(xié)議分析工作就是基于軟件分析的工作。所以再高端的協(xié)議分析儀其軟件部分也是要由計(jì)算機(jī)平臺實(shí)現(xiàn)的。http://anheng.com.cn/news/html/network_troubleshooting/481.html

基于筆記本＋數(shù)據(jù)采集箱的便攜式協(xié)議分析儀
這種方式與上述采用協(xié)議分析軟件＋PC網(wǎng)卡的主要區(qū)別就是專用的數(shù)據(jù)采集系統(tǒng)，在對復(fù)雜和高速的網(wǎng)絡(luò)鏈路上要想全線速地?fù)渥交蚋行У剡M(jìn)行實(shí)時(shí)數(shù)據(jù)過濾采用專用的數(shù)據(jù)采集方式是必須的。

手持式綜合協(xié)議分析儀
從協(xié)議分析儀發(fā)展的角度來說，網(wǎng)絡(luò)維護(hù)人員越來越需要使用功能強(qiáng)大并能將多種網(wǎng)絡(luò)測試手段集于一身的綜合式測試分析手段，典型的協(xié)議分析儀上的功能延展就是加入網(wǎng)管功能、自動(dòng)網(wǎng)絡(luò)信息搜集功能、智能的專家故障診斷功能，并且移動(dòng)性能要有效。這種綜合的協(xié)議分析儀或者說是綜合的網(wǎng)絡(luò)分析儀成為了當(dāng)今網(wǎng)絡(luò)維護(hù)和測試儀的主要發(fā)展趨勢，象Fluke 的OptiView INA自上市來在網(wǎng)絡(luò)現(xiàn)場分析、故障診斷、網(wǎng)絡(luò)維護(hù)方法得到了相當(dāng)廣泛的應(yīng)用和發(fā)展。

分布式協(xié)議分析儀
隨著網(wǎng)絡(luò)維護(hù)規(guī)模的加大，網(wǎng)絡(luò)技術(shù)的變化，網(wǎng)絡(luò)關(guān)鍵數(shù)據(jù)的采集也越來越困難。有時(shí)為了分析和采集數(shù)據(jù)，必須能在異地同時(shí)第進(jìn)行采集，于是將協(xié)議分析儀的數(shù)據(jù)采集系統(tǒng)獨(dú)立開來，能安置在網(wǎng)絡(luò)的不同地方，由能控制多個(gè)采集器的協(xié)議分析儀平臺進(jìn)行管理和數(shù)據(jù)處理，這種應(yīng)用模式就誕生了分布式協(xié)議分析儀。通常這種方式的造價(jià)會非常高的。

光功率計(jì)適合哪些型號呢？

網(wǎng)絡(luò)測試儀的發(fā)展趨勢

協(xié)議分析儀的簡單原理與應(yīng)用分類

最新資訊