網路分析器
出自 MBA智库百科(https://wiki.mbalib.com/)
網路分析器(Network Analyzer,NA)
目錄 |
什麼是網路分析器[1]
網路分析器是當分組在一個或者多個網段上傳輸時,用於收集分組的工具。這些工具用於查找錯誤和監視網路,也用於開發和調試協議。
網路分析器的功能[2]
- 1.故障排除
分析器可以用來排除許多種類的網路問題,包括NIC故障、啟動問題、廣播風暴和錯誤的應用、下麵足一個網路分析器用於排除故障的例子:
網路的用戶正在報告極慢的響應,儘管所有的用戶都能訪問網路。明智的管理員將要做的第一件事就是詢問自從網路運行很好以來發生了什麼變化。如果沒有滿意的答覆,管理員會在用戶爪在報告慢響應時間的本地網路段放置一個網路分析器。
各種各樣的統計會立即取到,比如壞幀的數目、廣播信息的數目或者甚至在兩台電腦之間的—…次特殊交談。在我們的例子當中,查明在一臺電腦中由於NIC故障而導致出現了大量的萎縮幀b功能紊亂的NIC反覆重傳一個小幀——塞滿了本地網路以致於其他的通信不能正常流通。
- 2.分析器的其他使用
網路分析器除了故障排除之外還有其他應用。例如,大部分分析器能記錄網路通信量併在以後播放回網路,這被稱做通信量回放或通信量再生。在你想測試其他系統對一個特定的請求的反應且你想控制請求時可能相當有用。另外,你可以產生通信量來重點測試你的系統及在它們崩潰之前決定它們的最大負載。下麵是這種應用的一個例子:
Cisc02500系列路由器在一個大型網路中會間歇性地崩潰。從路由器來的唯一錯誤表明路由器上的記賬進程發生了故障。然而,當這些路由器放在實驗室里時,它們不會崩潰。因為實驗室單的通信量相比較產品網路而言是較小的,通信負載本身被懷疑和崩潰有關係。分析器被用來通過路由器散佈通信量。事實表明,路由器開始崩潰。在Cisco的IOS中有一個在特定情況下當記賬服務打開時導致崩潰的錯誤(錯誤已經被修複)。正像前面提到的,分析器能夠用來規範由單個應用產生的網路通信,因為分析器能夠根據主機或目標地址過濾通信量。
網路分析器的工作原理[1]
大多數網路分析器都實現成專用平臺或者是現有主機(如PC或者UNⅨ工作站)的附加軟體。通過使一個或者是多個LAN介面處於雜湊(promiscuous)模式,它們可以接收所連網段上傳輸的所有分組。用於點到點介質(如同步串列線)的網路分析器都通過直通(pass-through)或者是Y型電纜實現,這樣,監視者可以透明地接收傳輸的所有分組。
任何實現RFCl757的RMON(Remote Network Monitoring,遠程網路監視)[2561MIB的變數的主機或路由器都可以用於獲取分組併為以後分析存儲分組。網路管理站或是其他基於MIB的工具都可以用於實現典型網路分析器的顯示和過濾功能。
網路分析器的優點[1]
對於調試複雜協議間的互相作用,網路分析器有很高的價值。我們在開發OSPF協議期間舉行了許多場聚會;各種實現的所有作者聚在一起進行了幾天測試。當兩個實現不能互操作時,我們總是使用網路分析器來捕獲正在發送的分組,此技術發現了大量實現錯誤和一些協議錯誤。在聚會結束後,我經常帶著一大堆分組跟蹤記錄回家,並用這些記錄分析OSPF協議的性能。
網路分析器在任何多廠商測試環境下廣泛使用。例如,INTEROPShowNet的構造很典型,因此網路分析器可以加在任何給定網段上。網路操作中心可以快速解決諸如“24廳沒有接收到路由選擇通告”的典型抱怨。
用網路分析器查看協議交換信息是瞭解協議如何工作的好辦法。這是我們在本書中引入大量網路分析器跟蹤記錄的原因。
網路分析器的缺點[1]
網路分析器需要獲得被監視網段的物理訪問權。要麼是在網段上加一個專用的硬體,要麼是在網段已有主機上加一個專用軟體。如果路由器或者主機實現了RMONMIB中的變數,那麼就可以用它收集分組。通常這是一個先有雞還是先有蛋的問題。直到問題出現才監視某個網段,可能會錯過問題的根源。在互操作測試期間,這種現象在我身上發生了多次。
當網段完全利用時,大多數純軟體分析器不能收集所有的分組。專用平臺通常可以全速收集分組,但是價格昂貴。
網路分析器通常是被動的。你可以看到網段上正在發生的一切,但是你不能測試你自己選擇的狀態下設備的反應。
網路分析器善於把分組分割成它們的組成欄位和做簡單的計算,如校驗和驗證,但這是分析器智能的頂點。分組跟蹤信息的問題診斷通常由對正在調試的協議有豐富知識的人宋完成。
使用網路分析器引發了隱私和安全問題。由於它們可以獲取給定網段上的傳輸的所有消息,分析器被用作截獲敏感數據,如用戶口令。這就是UNIX系統上網路分析器需要根許可權的原因。
網路分析器與網路探測器的比較[2]
為了排除故障或網路計劃的目標就要捕獲網路通信量,你只需要一臺電腦和一個在混雜模式下操作的NIC(許多網路適配卡就行),以及一些特殊的軟體。這些數據捕獲工具分為兩個主要的組:網路分析器和網路探測器。儘管兩者服務於各自特殊的目的,對你的網路分析任務工作而言,這些設備的功能還是有一些重疊。
網路探測器是一種專門的設備,典型地,它位於路由器、集線器和其他類似的網路設備附近。探測器每天24dx時接入到網路段內部並觀察通信量。在探測器中,通信量模式被總結為各種各樣的統計。一個網路管理站查詢許多探測器並收到統計的一個總結。
探測器可以是PC機,其上安裝了探測器軟體,或者它們也可以是比PC機小的沒有監視器或鍵盤的分離的硬體設備。無論哪一種方式,它們都靜靜地附屬於網路並收集預定義的數據。
網路分析器像探測器一樣能夠提供詳細的網路信息,但它們也能提供單個數據包的分析。因為網路分析器捕獲所有的通信量並且比探測器少做合併,它們能在短期內收集大量的數據。這就是為什麼分析器常用於LAN的故障排除或在受控制環境下測試單個應用。
分析器通常是帶有特殊軟體比如網路監視器、分散式檢漏(Sniffer)系統或Net X-Ray的PC機。這些機器沒有固定的地點,除非它是在一個測試實驗室里或一個中斷網路段上。
