[科普中国]-网络分析器

网络分析器(network analyzer)是具有发现并解决各种故障特性的硬件或软件设备，这些特性包括特殊协议包的解码、特殊的编程前的故障测试、包过滤和包传输，安装在网络中用以确保整个网络不受恶意活动侵犯。网络分析器可以用来加强防火墙、反病毒软件以及间谍软件的检测。

网络分析器包括网络协议分析器（如OBSERVER）和网络流量分析器（如SNIFFER）等。

网络分析器的原理
1网络分析器是测试网络电缆是否遵守特定标准、排查电缆问题、分析问题和监视网络状况的设备。总之,网络分析器是基本设施测试和排除故障的工具。网络测试器测试铜缆和光缆,嗅探器和协议分析器监视网络通信。这些设备通常合并在同一装置中。

网络管理网络管理是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。

网络监视系统管理员使用的另一类工具是网络监视系统，它经常作为完整的基于软件的网络管理系统的一部分来运行。它使用像SNMP(简单网络管理协议)和RMON(远程监控)这样的协议来监视网络上设备的状态。信息从运行在这些系统中的管理代理程序获得。SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。SNMP是一系列协议组和规范，它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。RMON规范是一套MIB的定义,其作用是定义标准的网络监视功能和接口，使基于SNMP的管理终端和远程监视器之间能够通信，监视器在子网中执行RMON定义的监视功能。

此主题包括测试设备、嗅探器和协议分析器。这些通常都是技术人员携带的便携式设备。有关电缆测试设备的通常主题是证实电缆安装的合格性。这样确保了现有或刚安装的电缆设备能支持特殊网络技术(如吉比特以太网或ATM)的高频要求。不同类别的铜缆(5类、5e类、6类)必须通过各种测试以保证合格。在安装的时候,许多问题会出现,包括电缆的过度弯曲或引起电缆上串话的连接器的不正确安装。

网络测试设备测试TIA/EIA结构化布线标准定义了如何设计、建造、管理和测试电缆系统。许多网络测试设备测试在此电缆标准中论述的规范。执行电缆测试是为了寻找这样的问题:干扰(由电动机、加热器和电灯引起的),由品质差的交流电源、不良电缆和连接器引起的电源问题,电缆太长和接地问题。其他的问题包括NIC故障、松动的连接和不正确的网络拓扑。下列测试经常需要,大多数设备将会执行下列测试的全部或相当一部分：2

（1）信号跟踪器在某一条导线中产生可以被一个独立信号接收器追踪的信号音。该设备帮助在电缆束的另一端定位特定的导线。

完整性测试帮助发现导线折断或损坏的位置。

布线图测试检查正确的配对、反相线对、分离线对和交叉线对。

信号测试测量衰减(信号损失)、近端串话(NEXT)、远端串话(FEXT)、信噪比和回波损耗(由阻抗失配引起的反射)。

电缆参数测试包括噪声、电阻、电容(帮助定位链路或安装故障)和特性阻抗(帮助定位信号反射)。 TDR(时域反射计)执行的测试可以确定链路的长度和到链路中的故障点的距离。电缆长度不能超过规范。

通信模拟器将信号注入网络连接中,这些信号模拟网络或电话信号用于测试目的。

光纤测试器用于评估光缆安装。不同类型的光缆(单模、多模、设备内和设备外等等)在普通波长( 850nm、l300nm. l310nm. l550nm)下进行衰减测试。也评估连接器和接头内的损失。

协议分析器协议分析器是一种用于监督和跟踪网络活动的诊断工具。它们可以是计算机上运行的软件，也可以是包含特殊线路板和软件的特殊单元设备。协议分析器通常是可以被网络技术人员携带到不同地点的便携式设备。它挂接到网络上,以捕获网络通信。捕获的帧以原始或筛选的形式显示,供网络技术人员来评价。3

网络分析器的特性网络分析器运行在混杂模式下。它们收听网络上的所有通信,不只是寻址它们的通信。技术人员可以有选择地捕获由某特定网络计算机发送的帧或运载特定应用或业务信息的帧。捕获的信息被监测,以评价网络性能、定位瓶颈位置或是追踪安全缺口。考虑到通过分析器的信息量,通信筛选器是必须有的。

网络分析器有低端和高端网络分析器。一些高端网络分析器可能花费数万美元。网络分析器系列的另一端是可以作为免费软件使用的基于软件的网络分析器。实际上，许多网络分析器被黑客团体散布在网络上,明显的目的是捕获网络上的敏感信息，如口令。

低端分析器是为传统以太或令牌环LAN设计的。高端分析器设计用来处理高速网络(如ATM和吉比特以太网)的通信负荷。分析吉比特速度通信的设备是昂贵的。这些设备必须具有巨大的缓冲区(IGB或更多)和/或可以以线速分析通信的处理器。

网络分析器的功能网络分析器能够提供：

详细统计资料，对当前网络中近期活动状况做记录

测试恶意软件以及网络中的潜在漏洞

及时发现网络传输异常

及时发现可疑特殊包

确定数据包的来源和目的地

配置定义危险警报

搜索特定数据包

以特定时间为单位检测网络带宽使用率

创建具体应用插件

灵活调用和检查统计数据方便用户管理

网络分析器的存在并不是为了要取代防火墙、反病毒程序和间谍软件检测程序。不过它的存在可以在很大程度上减少攻击所发生的概率，并在发生攻击之前迅速做出反应。

本词条内容贡献者为:

于仁业 - 高级工程师 - 中航工业哈尔滨飞机工业集团有限责任公司