對于網絡協議分析軟件的使用，不少朋友都會遇到一些問題。或許是在網絡協議分析軟件安裝的過程中，出現的一些問題。經常遇到有些朋友在問,為什么我只能看到我自己的通訊?為什么我沒有看到XX的通訊情況?是軟件的局限性嗎?

其實這類問題,不是軟件的局限,而是由于軟件的安裝部署不當造成的.

我們知道,網絡協議分析軟件以嗅探方式工作,它必須要采集到網絡中的原始數據包,才能準確分析網絡故障.但如果安裝的位置不當,采集到的數據包將會存在較大的差別,從而會影響分析的結果,并導致上述問題的出現.

鑒于這種情況,我認為對網絡協議分析軟件的安裝部署進行介紹非常有必要,下面我對其進行簡單介紹.

一般情況下,網絡協議分析軟件的安裝部署有以下幾種情況:

共享式網絡

使用集線器（Hub）作為網絡中心交換設備的網絡即為共享式網絡,集線器（Hub）以共享模式工作在OSI層次的物理層.如果您局域網的中心交

換設備是集線器（Hub）,可將網絡協議分析軟件安裝在局域網中任意一臺主機上,此時軟件可以捕獲整個網絡中所有的數據通訊.

具備鏡像功能的交換式網絡

使用交換機（Switch）作為網絡的中心交換設備的網絡即為交換式網絡.

交換機（Switch）工作在OSI模型的數據鏈接層,它的各端口之間能有效分隔沖突域,由交換機連接的網絡會將整個網絡分隔成很多小的網域.

如果您網絡中的交換機具備鏡像功能時,可在交換機上配置好端口鏡像,再將網絡協議分析軟件安裝在連接鏡像端口的主機上,此時軟件可以捕獲整個網絡中所有的數據通訊.

不具備鏡像功能的交換式網絡

一些簡易的交換機可能并不具備鏡像功能,不能通過端口鏡像實現網絡的監控分析.

這時,可采取在交換機與路由器（或防火墻）之間串接一個分路器（Tap）或集線器（Hub）的方法來完成數據捕獲.

定點分析一個部門或一個網段在實際情況中,網絡的拓撲結構往往非常復雜,在進行網絡分析時,我們并不需要分析整個網絡,只需要對某些異常工作的部門或網段進行分析.這種情況下,可以將網絡協議分析軟件安裝于移動電腦上,再附加一個分路器（Tap）或集線器（Hub）,就可以很方便的實現任意部門或任意網段的數據捕獲.

代理服務器共享上網

當前的小型網絡中,有很大一部分都可能仍然通過代理服務器共享上網,對這種網絡的分析,直接將網絡分析軟件安裝在代理服務器上就可以了.

注意:這種情況下的分析,需要同時對代理服務器的內網卡和外網卡進行數據捕獲.

需要注意的一點是現在的HUB多半也是交換型的,也就是說你想通過增加HUB來抓流量,基本也是行不通的.具體HUB是什么類型的,要看廠家說明書,我感覺只要協商出來是100M/FULL的都是交換型的.

因為CSMA/CD的原理,如果你能全雙工,說明你的HUB不是廣播式的.

選擇將哪些端口被鏡像口,是要根據你的需求來定的.這里我們還比方交換機有1,2,3,4共4個端口,1口接路由器連接Internet,2和3接下面主機,4是鏡像端口接安裝科來網絡分析系統的主機.

需求1:只捕獲網絡中所有主機的上網的數據通訊

鏡像配置:將1口做為被鏡像口.

需求2:捕獲內部所有主機間的通訊

鏡像配置:將2和3做為被鏡像口.

注意:如果2和3接的是交換機,那么即使將2和3做為被鏡像口,那么交換機2或3內部的通訊也是捕獲不到的,為什么呢?原因就是交換機分隔沖突域.