經常遇到有些朋友在問,為什麼我隻能看到我自己的通訊?為什麼我沒有看到XX的通訊情況?是軟體的局限性嗎?……其實這類問題,不是軟體的局限,而是由于軟體的安裝部署不當造成的。
我們知道,網絡協定分析軟體以嗅探方式工作,它必須要采集到網絡中的原始資料包,才能準确分析網絡故障。但如果安裝的位置不當,采集到的資料包将會存在較大的差别,進而會影響分析的結果,并導緻上述問題的出現。
鑒于這種情況,我認為對網絡協定分析軟體的安裝部署進行介紹非常有必要,但由于沒有過多的時間,于是下面我對其進行簡單介紹。
一般情況下,網絡協定分析軟體的安裝部署有以下幾種情況:共享式網絡使用集線器(Hub)作為網絡中心交換裝置的網絡即為共享式網絡,集線器(Hub)以共享模式工作在OSI層次的實體層。如果您區域網路的中心交換裝置是集線器(Hub),可将網絡協定分析軟體安裝在區域網路中任意一台主機上,此時軟體可以捕獲整個網絡中所有的資料通訊,其安裝簡圖如下。<b></b>
<b>具備鏡像功能的交換式網絡</b>
使用交換機(Switch)作為網絡的中心交換裝置的網絡即為交換式網絡。交換機(Switch)工作在OSI模型的資料連結層,它的各端口之間能有效分隔沖突域,由交換機連接配接的網絡會将整個網絡分隔成很多小的網域。
如果您網絡中的交換機具備鏡像功能時,可在交換機上配置好端口鏡像,再将網絡協定分析軟體安裝在連接配接鏡像端口的主機上,此時軟體可以捕獲整個網絡中所有的資料通訊,其安裝簡圖如下。
<b></b>
<b>不具備鏡像功能的交換式網絡</b>
一些簡易的交換機可能并不具備鏡像功能,不能通過端口鏡像實作網絡的監控分析。這時,可采取在交換機與路由器(或防火牆)之間串接一個分路器(Tap)或集線器(Hub)的方法來完成資料捕獲,其安裝簡圖如下。
<b>定點分析一個部門或一個網段</b>
在實際情況中,網絡的拓撲結構往往非常複雜,在進行網絡分析時,我們并不需要分析整個網絡,隻需要對某些異常工作的部門或網段進行分析。這種情況下,可以将網絡協定分析軟體安裝于移動電腦上,再附加一個分路器(Tap)或集線器(Hub),就可以很友善的實作任意部門或任意網段的資料捕獲,其安裝簡圖如下。
<b>代理伺服器共享上網</b>
目前的小型網絡中,有很大一部分都可能仍然通過代理伺服器共享上網,對這種網絡的分析,直接将網絡分析軟體安裝在代理伺服器上就可以了,其安裝簡圖如下。
注意:這種情況下的分析,需要同時對代理伺服器的内網卡和外網卡進行資料捕獲。
轉:http://blog.chinaunix.net/space.php?uid=374372&do=blog&id=89766
![GPS定位原理及應用簡介[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)