协议分析仪是一种监视数据通信系统中的数据流,检验数据交换是否正确地按照协议的规定进行的工具。也可以用于通信控制软件的开发、评价和分析。
分析网络中传输数据包的方式很大程度上取决于你手头拥有什么设备。在网络技术发展的早期阶段(使用HUB或集线器的共享网络时代),很简单,只须将线路插在一台集线器上,一切就搞定了——那就是使用协议分析仪。
协议分析仪就是能够捕获网络报文的设备。协议分析仪的正当用处在于扑捉分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用协议分析仪来作出的问题判断。
如果用户的交换机不支持端口映射,也有方法来解决。这些方法对于在交换环境下的协议分析工作来说更加常用:
廉价和方便的方法:可以在被测试的工作站与网络之间安装一台集线器。将协议分析仪连接到这台集线器上,观察两个方向的传输流。昂贵和的方法:使用的以太网测试接口盒(TAP)联机安装在被测网络上,*在使用的分析仪内执行额外的过滤就可查看一个方向的会话情况。这意味着用户不能同时看到全部的会话,因此也许需要进行一些额外的数据包捕获,来掌握全部情况。
对于今天的以太网交换机,开始变成“视情况而定”。根据设计,大多数交换机不允许用户查看从服务器到工作站的流量状况(用户正在使用的那台工作站除外)。事实上,这种情况通过端口映射技术可能解决。具体来讲,就是将传送到交换机上某个端口的传输流复制到另一个端口。但需要注意的是,目前的交换机又分为可管理的交换机和不可管理的交换机,不可管理的交换机价格比可管理的交换机要便宜,但通常缺少进行端口映射的能力。有些交换机虽然自称是可管理的,但实际上可能不过是支持SNMP,也许仍不具有端口映射功能。在用户为网络购买新交换机时,这是一个需要搞清楚的重要问题。
