1. 首頁 > 云知道 > >

協議分析和分析器

云知道

協議分析和分析器(Protocol Analysis and Protocol Analyzer)
網絡協議分析是指通過程序分析網絡數據包的協議頭和尾,從而了解信息和相關的數據包在產生和傳輸過程中的行為 。包含該程序的軟件和設備就是協議分析器 。
【協議分析和分析器】在典型的網絡結構中,網絡協議和通信采用的是分層式設計方案 。在當前最流行的OSI網絡結構參考模型中,同層協議之間能相互進行通信 。協議分析器的主要功能之一就是分析各層協議頭和尾,假如它通過多層協議頭尾和其相關信息來識別網絡通信過程中可能出現的問題時,該協議分析方法稱之為專家分析 。眾多協議分析器商家都推出相應產品,諸如 Network General 公司的嗅探器(Sniffer),它專門用于網絡故障診斷和修復 。另外還有一些協議分析器能將多層協議和數據包從低級數據包編譯升級為高級數據包,以便于實時觀察以及了解網絡的使用和流量分析 。當網絡流量觀察為用戶的主要目標時,會采納此種協議分析器 。佳文公司推出的數據包分析器正是這樣一種工具 。
協議分析器既能用于合法網絡治理也能用于竊取網絡信息 。網絡運作和維護都可以采用協議分析器:如監視網絡流量、分析數據包、監視網絡資源利用、執行網絡安全操作規則,鑒定分析網絡數據以及診斷并修復網絡問題,等等 。當前市面上存在多種協議分析器,基本上分兩類:手提式和分布式 。
手提式協議分析器是一種單機設備或者說 PC 機軟件 。它能夠捕捉數據、實時控制和重操作數據分析 。手提式協議分析器的零售價一般在數百到數萬美元左右,這主要取決于各個供給商以及網絡監視和數據分析的實現效果(以太網、千兆位以太網、光纖廣域網鏈路等等) 。手提式協議分析器一般應用于小型公司或者大型公司的現場工程師等 。佳文公司推出的數據包分析器是一種手提式協議分析器 。
分布式協議分析器主要由兩部分組成:一個是各網絡點上的監視探測器,另一個是網絡操作中心 (NOC)的控制臺 。大型企業一般采用該裝置實現中心監控網絡運行 。分布式協議分析器的零售價一般在數千美元到數百萬美元左右 。除了上述實現功能外,分布式探測器還能用來收集和分析 SNMP 和 RMON 數據,以全面了解網絡情況 。
手提式協議分析器的主要供給商有:Network General 公司、Agilent Technologies 公司、Wildpackets 公司和 Javvin Technologies 公司等;分布式協議分析器的主要供給商有:Network General 公司、Netscout 公司等 。
此外,網絡協議分析器(Network Protocol Analyzer)還被稱為網絡嗅探器(Sniffer)、數據包分析器(Packet Analyzer)、網絡嗅聽器(Network Sniffing Tool)、網絡分析器(Network Analyzer)等 。
佳文的數據包分析器與其它供給商的協議分析器之比較:
性 能佳文數據包分析器Network General
嗅探器基本型
(Sniffer Basic)Wildpackets Etherpeek捕捉包Ethernet 10/100Ethernet 10/100Ethernet 10/100分 析協議分析和重建應用程序信息簡單協議分析、不包括專家協議分析(除非嗅探器專用版本 Sniffer Pro)簡單協議分析、不包括專家協議分析(除非 Etherpeek NX 版本)協議分析范圍所有 TCP/IP 協議TCP/IP 協議及一些主要協議TCP/IP 協議及其它一些主要協議過 濾是是是使 用30分鐘自學需要供給商一個星期的培訓需要供給商三天的培訓價 格4900 元大於 5萬元大于 一萬元記 錄任何時候的日志文件任何時候的日志文件任何時候的日志文件
相關協議Sniffer、Packet Analyzer、Packet Analysis組織來源;相關鏈接http://www.javvin.com/packet.Html:Packet Analyzer

推薦閱讀