網(wǎng)絡(luò)的結(jié)構(gòu)具有復(fù)雜性，和多變性。那么各種各樣的網(wǎng)絡(luò)協(xié)議，掌握起來本就困難，更不要說應(yīng)用過了。那么這里我們可以借助網(wǎng)絡(luò)協(xié)議分析軟件來進行管理。經(jīng)常遇到有些朋友在問，為什么我只能看到我自己的通訊?為什么我沒有看到XX的通訊情況?是軟件的局限性嗎?其實這類問題，不是軟件的局限，而是由于軟件的安裝部署不當(dāng)造成的。我們知道，網(wǎng)絡(luò)協(xié)議分析軟件以嗅探方式工作，它必須要采集到網(wǎng)絡(luò)中的原始數(shù)據(jù)包，才能準確分析網(wǎng)絡(luò)故障。但如果安裝的位置不當(dāng)，采集到的數(shù)據(jù)包將會存在較大的差別，從而會影響分析的結(jié)果，并導(dǎo)致上述問題的出現(xiàn)。鑒于這種情況，我認為對網(wǎng)絡(luò)協(xié)議分析軟件的安裝部署進行介紹非常有必要，但由于沒有過多的時間，于是下面我對其進行簡單介紹。

一般情況下，網(wǎng)絡(luò)協(xié)議分析軟件的安裝部署有以下幾種情況：

共享式網(wǎng)絡(luò)

使用集線器(Hub)作為網(wǎng)絡(luò)中心交換設(shè)備的網(wǎng)絡(luò)即為共享式網(wǎng)絡(luò)，集線器(Hub)以共享模式工作在OSI層次的物理層。如果您局域網(wǎng)的中心交換設(shè)備是集線器(Hub)，可將網(wǎng)絡(luò)協(xié)議分析軟件安裝在局域網(wǎng)中任意一臺主機上，此時軟件可以捕獲整個網(wǎng)絡(luò)中所有的數(shù)據(jù)通訊，其安裝簡圖如下。

具備鏡像功能的交換式網(wǎng)絡(luò)

使用交換機(Switch)作為網(wǎng)絡(luò)的中心交換設(shè)備的網(wǎng)絡(luò)即為交換式網(wǎng)絡(luò)。交換機(Switch)工作在OSI模型的數(shù)據(jù)鏈接層，它的各端口之間能有效分隔沖突域，由交換機連接的網(wǎng)絡(luò)會將整個網(wǎng)絡(luò)分隔成很多小的網(wǎng)域。

如果您網(wǎng)絡(luò)中的交換機具備鏡像功能時，可在交換機上配置好端口鏡像，再將網(wǎng)絡(luò)協(xié)議分析軟件安裝在連接鏡像端口的主機上，此時軟件可以捕獲整個網(wǎng)絡(luò)中所有的數(shù)據(jù)通訊，其安裝簡圖如下。

不具備鏡像功能的交換式網(wǎng)絡(luò)

一些簡易的交換機可能并不具備鏡像功能，不能通過端口鏡像實現(xiàn)網(wǎng)絡(luò)的監(jiān)控分析。這時，可采取在交換機與路由器(或防火墻)之間串接一個分路器(Tap)或集線器(Hub)的方法來完成數(shù)據(jù)捕獲，其安裝簡圖如下。

定點分析一個部門或一個網(wǎng)段

在實際情況中，網(wǎng)絡(luò)的拓撲結(jié)構(gòu)往往非常復(fù)雜，在進行網(wǎng)絡(luò)分析時，我們并不需要分析整個網(wǎng)絡(luò)，只需要對某些異常工作的部門或網(wǎng)段進行分析。這種情況下，可以將網(wǎng)絡(luò)協(xié)議分析軟件安裝于移動電腦上，再附加一個分路器(Tap)或集線器(Hub)，就可以很方便的實現(xiàn)任意部門或任意網(wǎng)段的數(shù)據(jù)捕獲，其安裝簡圖如下。

代理服務(wù)器共享上網(wǎng)

當(dāng)前的小型網(wǎng)絡(luò)中，有很大一部分都可能仍然通過代理服務(wù)器共享上網(wǎng)，對這種網(wǎng)絡(luò)的分析，直接將網(wǎng)絡(luò)分析軟件安裝在代理服務(wù)器上就可以了，其安裝簡圖如下。

注意：這種情況下的分析，需要同時對代理服務(wù)器的內(nèi)網(wǎng)卡和外網(wǎng)卡進行數(shù)據(jù)捕獲。