網(wǎng)絡(luò)的結(jié)構(gòu)具有復(fù)雜性，和多變性。那么各種各樣的網(wǎng)絡(luò)協(xié)議，掌握起來(lái)本就困難，更不要說(shuō)應(yīng)用過了。那么這里我們可以借助網(wǎng)絡(luò)協(xié)議分析軟件來(lái)進(jìn)行管理。經(jīng)常遇到有些朋友在問，為什么我只能看到我自己的通訊?為什么我沒有看到XX的通訊情況?是軟件的局限性嗎?其實(shí)這類問題，不是軟件的局限，而是由于軟件的安裝部署不當(dāng)造成的。我們知道，網(wǎng)絡(luò)協(xié)議分析軟件以嗅探方式工作，它必須要采集到網(wǎng)絡(luò)中的原始數(shù)據(jù)包，才能準(zhǔn)確分析網(wǎng)絡(luò)故障。但如果安裝的位置不當(dāng)，采集到的數(shù)據(jù)包將會(huì)存在較大的差別，從而會(huì)影響分析的結(jié)果，并導(dǎo)致上述問題的出現(xiàn)。鑒于這種情況，我認(rèn)為對(duì)網(wǎng)絡(luò)協(xié)議分析軟件的安裝部署進(jìn)行介紹非常有必要，但由于沒有過多的時(shí)間，于是下面我對(duì)其進(jìn)行簡(jiǎn)單介紹。

一般情況下，網(wǎng)絡(luò)協(xié)議分析軟件的安裝部署有以下幾種情況：

共享式網(wǎng)絡(luò)

使用集線器(Hub)作為網(wǎng)絡(luò)中心交換設(shè)備的網(wǎng)絡(luò)即為共享式網(wǎng)絡(luò)，集線器(Hub)以共享模式工作在OSI層次的物理層。如果您局域網(wǎng)的中心交換設(shè)備是集線器(Hub)，可將網(wǎng)絡(luò)協(xié)議分析軟件安裝在局域網(wǎng)中任意一臺(tái)主機(jī)上，此時(shí)軟件可以捕獲整個(gè)網(wǎng)絡(luò)中所有的數(shù)據(jù)通訊，其安裝簡(jiǎn)圖如下。

具備鏡像功能的交換式網(wǎng)絡(luò)

使用交換機(jī)(Switch)作為網(wǎng)絡(luò)的中心交換設(shè)備的網(wǎng)絡(luò)即為交換式網(wǎng)絡(luò)。交換機(jī)(Switch)工作在OSI模型的數(shù)據(jù)鏈接層，它的各端口之間能有效分隔沖突域，由交換機(jī)連接的網(wǎng)絡(luò)會(huì)將整個(gè)網(wǎng)絡(luò)分隔成很多小的網(wǎng)域。

如果您網(wǎng)絡(luò)中的交換機(jī)具備鏡像功能時(shí)，可在交換機(jī)上配置好端口鏡像，再將網(wǎng)絡(luò)協(xié)議分析軟件安裝在連接鏡像端口的主機(jī)上，此時(shí)軟件可以捕獲整個(gè)網(wǎng)絡(luò)中所有的數(shù)據(jù)通訊，其安裝簡(jiǎn)圖如下。

不具備鏡像功能的交換式網(wǎng)絡(luò)

一些簡(jiǎn)易的交換機(jī)可能并不具備鏡像功能，不能通過端口鏡像實(shí)現(xiàn)網(wǎng)絡(luò)的監(jiān)控分析。這時(shí)，可采取在交換機(jī)與路由器(或防火墻)之間串接一個(gè)分路器(Tap)或集線器(Hub)的方法來(lái)完成數(shù)據(jù)捕獲，其安裝簡(jiǎn)圖如下。

定點(diǎn)分析一個(gè)部門或一個(gè)網(wǎng)段

在實(shí)際情況中，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)往往非常復(fù)雜，在進(jìn)行網(wǎng)絡(luò)分析時(shí)，我們并不需要分析整個(gè)網(wǎng)絡(luò)，只需要對(duì)某些異常工作的部門或網(wǎng)段進(jìn)行分析。這種情況下，可以將網(wǎng)絡(luò)協(xié)議分析軟件安裝于移動(dòng)電腦上，再附加一個(gè)分路器(Tap)或集線器(Hub)，就可以很方便的實(shí)現(xiàn)任意部門或任意網(wǎng)段的數(shù)據(jù)捕獲，其安裝簡(jiǎn)圖如下。

代理服務(wù)器共享上網(wǎng)

當(dāng)前的小型網(wǎng)絡(luò)中，有很大一部分都可能仍然通過代理服務(wù)器共享上網(wǎng)，對(duì)這種網(wǎng)絡(luò)的分析，直接將網(wǎng)絡(luò)分析軟件安裝在代理服務(wù)器上就可以了，其安裝簡(jiǎn)圖如下。

注意：這種情況下的分析，需要同時(shí)對(duì)代理服務(wù)器的內(nèi)網(wǎng)卡和外網(wǎng)卡進(jìn)行數(shù)據(jù)捕獲。