在开发/的不同阶段使用分析仪的时候可能存在不同的应用场景。例如,非常早期的阶段可能在使用分析仪的时候需要设置触发条件抓取少量的数据分析即可,但是在产品的后期阶段,AE支持,客户方案支持,或者产品发布以后的技术支持阶段,很多不容易复现的问题往往需要抓取大量数据,例如,NVMe SSD运行很长时间以后出现读/写不匹配(Read/Write Miscompare),这种情况下往往采用大压力并发读/写, Write和Read同一个Sector的时间会间隔几秒有时甚至更长,这个时候需要抓取所有读/写数据然后进行对析。
协议分析仪原本是网络工程师的常用工具,不过被人利用来做其他的目的也是非常常见的。现今的们都熟练地使用着功能强大的协议分析仪,这本来就是一个工具的两面性。
以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数据包。如果一台主机能够接收所有数据包,而不理会数据包头内容,这种方式通常称为“混杂”模式(P 模式)。这是协议分析仪扑捉数据的基础,它的产生是由共享网络的方式而来的。
如果用户的交换机不支持端口映射,也有方法来解决。这些方法对于在交换环境下的协议分析工作来说更加常用:
廉价和方便的方法:可以在被测试的工作站与网络之间安装一台集线器。将协议分析仪连接到这台集线器上,观察两个方向的传输流。昂贵和的方法:使用的以太网测试接口盒(TAP)联机安装在被测网络上,无需在使用的分析仪内执行额外的过滤就可查看一个方向的会话情况。这意味着用户不能同时看到全部的会话,因此也许需要进行一些额外的数据包捕获,来掌握全部情况。
协议分析仪通常是软硬件的结合,通常使用硬件或设置为方式的网卡实施对网络中的数据扑捉。捕获在网络中传输的数据信息方法称为sniffing(嗅探)。
