解析网络协议分析软件安装问题

网络 网络管理
下面我们来对网络协议分析软件安装当中遇到的一些问题进行一下讲解。那么通过文章的内容,我们将帮助大家对此进行处理。

对于网络协议分析软件的使用,不少朋友都会遇到一些问题。或许是在网络协议分析软件安装的过程中,出现的一些问题。经常遇到有些朋友在问,为什么我只能看到我自己的通讯?为什么我没有看到XX的通讯情况?是软件的局限性吗?

其实这类问题,不是软件的局限,而是由于软件的安装部署不当造成的.

我们知道,网络协议分析软件以嗅探方式工作,它必须要采集到网络中的原始数据包,才能准确分析网络故障.但如果安装的位置不当,采集到的数据包将会存在较大的差别,从而会影响分析的结果,并导致上述问题的出现.

鉴于这种情况,我认为对网络协议分析软件的安装部署进行介绍非常有必要,下面我对其进行简单介绍.

一般情况下,网络协议分析软件的安装部署有以下几种情况:

共享式网络

使用集线器(Hub)作为网络中心交换设备的网络即为共享式网络,集线器(Hub)以共享模式工作在OSI层次的物理层.如果您局域网的中心交

换设备是集线器(Hub),可将网络协议分析软件安装在局域网中任意一台主机上,此时软件可以捕获整个网络中所有的数据通讯.

具备镜像功能的交换式网络

使用交换机(Switch)作为网络的中心交换设备的网络即为交换式网络.

交换机(Switch)工作在OSI模型的数据链接层,它的各端口之间能有效分隔冲突域,由交换机连接的网络会将整个网络分隔成很多小的网域.

如果您网络中的交换机具备镜像功能时,可在交换机上配置好端口镜像,再将网络协议分析软件安装在连接镜像端口的主机上,此时软件可以捕获整个网络中所有的数据通讯.

不具备镜像功能的交换式网络

一些简易的交换机可能并不具备镜像功能,不能通过端口镜像实现网络的监控分析.

这时,可采取在交换机与路由器(或防火墙)之间串接一个分路器(Tap)或集线器(Hub)的方法来完成数据捕获.

定点分析一个部门或一个网段在实际情况中,网络的拓扑结构往往非常复杂,在进行网络分析时,我们并不需要分析整个网络,只需要对某些异常工作的部门或网段进行分析.这种情况下,可以将网络协议分析软件安装于移动电脑上,再附加一个分路器(Tap)或集线器(Hub),就可以很方便的实现任意部门或任意网段的数据捕获.

代理服务器共享上网

当前的小型网络中,有很大一部分都可能仍然通过代理服务器共享上网,对这种网络的分析,直接将网络分析软件安装在代理服务器上就可以了.

注意:这种情况下的分析,需要同时对代理服务器的内网卡和外网卡进行数据捕获.

需要注意的一点是现在的HUB多半也是交换型的,也就是说你想通过增加HUB来抓流量,基本也是行不通的.具体HUB是什么类型的,要看厂家说明书,我感觉只要协商出来是100M/FULL的都是交换型的.

因为CSMA/CD的原理,如果你能全双工,说明你的HUB不是广播式的.

选择将哪些端口被镜像口,是要根据你的需求来定的.这里我们还比方交换机有1,2,3,4共4个端口,1口接路由器连接Internet,2和3接下面主机,4是镜像端口接安装科来网络分析系统的主机.

需求1:只捕获网络中所有主机的上网的数据通讯

镜像配置:将1口做为被镜像口.

需求2:捕获内部所有主机间的通讯

镜像配置:将2和3做为被镜像口.

注意:如果2和3接的是交换机,那么即使将2和3做为被镜像口,那么交换机2或3内部的通讯也是捕获不到的,为什么呢?原因就是交换机分隔冲突域.

责任编辑:佟健 来源: 百度空间
相关推荐

2010-09-03 14:10:10

网络协议分析软件

2010-09-17 15:41:46

网络协议分析软件

2010-09-10 12:27:26

网络协议环回接口

2010-09-09 15:30:45

ethereal网络协议分析软件

2010-09-17 15:44:21

网络协议

2011-08-24 10:41:04

网络协议DNSARP协议

2017-12-01 14:14:35

MySQL网络传输协议网络编程

2010-07-13 15:19:55

2010-09-10 13:15:39

NetBEUI网络协议安装

2010-09-10 12:34:54

2010-06-24 15:55:21

MAC协议

2010-06-09 15:23:25

2010-05-24 15:57:05

Linux SNMP

2010-06-01 10:45:02

Mrtg 安装

2012-07-24 17:10:10

Linux操作系统

2010-04-29 12:42:09

Unix系统

2010-06-12 14:48:22

2011-05-20 14:23:59

WLANWEPWPA

2010-09-10 14:03:47

echo协议

2017-08-17 17:48:06

点赞
收藏

51CTO技术栈公众号