第0章 协议分析与常用协议分析软件.doc

第0章 协议分析与常用协议分析软件(2学时)
主要内容：
协议分析器作用和分类
常用协议分析软件的使用方法
学****目标：
掌握协议分析软件部署方法
掌握协议分析软件的使用方法
教学内容：
01 协议分析
011协议分析和分析器（Protocol Analysis and Protocol Analyzer）
1、协议分析
网络协议分析是指通过程序分析网络数据包的协议头和尾部，从而了解信息和相关的数据包在产生和传输过程中的行为。
2、分析器
包含该程序的软件和设备就是协议分析器。
3、协议分析器的功能
协议分析器的主要功能之一就是分析各层协议头和尾部。
如果通过多层协议头尾和其相关信息来识别网络通信过程中可能出现的问题时，该协议分析方法称之为专家分析。
众多协议分析器商家都推出相应产品，诸如 Network General 公司的嗅探器（Sniffer），它专门用于网络故障诊断和修复。
另外还有一些协议分析器能将多层协议和数据包从低级数据包编译升级为高级数据包，以便于实时观察以及了解网络的使用和流量分析。当网络流量观察为用户的主要目标时，会采纳此种协议分析器。
协议分析器既能用于合法网络管理也能用于窃取网络信息。
总的来说：网络运作和维护都可以采用协议分析器：如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则，鉴定分析网络数据以及诊断并修复网络问题，等等。
【我们进行协议分析学****的目的是：通过协议分析深入学****掌握TCP/IP体系结构。为“专家分析”打下基础】
4、协议分析器的实现形式
协议分析器（protocol analyser）的工作从原理上要分为两个部分：数据捕获、协议分析。
对这两部分的工作从实现的形式上来说有以下常见的几种形式：
1、纯软件的协议分析系统。大多数的纯软件协议分析仪是可以使用普通的网卡来完成进行简单的数据采集工作的，这就是使用率最多的协议分析软件＋PC网卡。这种方式的协议分析仪通常有两种原因存在的。
①简单廉价的软件，或自由软件，小巧实用，功能较弱
②运行在PC或报价本电脑上的协议分析仪的软件部分，本来协议分析工作就是基于软件分析的工作。所以再高端的协议分析仪其软件部分也是要由计算机平台实现的。
2、基于笔记本＋数据采集箱的便携式协议分析器
这种方式与上述采用协议分析软件＋PC网卡的主要区别就是专用的数据采集系统，在对复杂和高速的网络链路上要想全线速地扑捉或更有效地进行实时数据过滤采用专用的数据采集方式是必须的。

3、手持式综合协议分析器
从协议分析仪发展的角度来说，网络维护人员越来越需要使用功能强大并能将多种网络测试手段集于一身的综合式测试分析手段，典型的协议分析仪上的功能延展就是加入网管功能、自动网络信息搜集功能、智能的专家故障诊断功能， 并且移动性能要有效。这种综合的协议分析仪或者说是综合的网络分析仪成为了当今网络维护和测试仪的主要发展趋势。

4、分布式协议分析器
随着网络维护规模的加大，网络技术的变化，网络要害数据的采集也越来越困难。有时为了分析和采集数据，必须能在异地同时进行采集，于是将协议分析仪的数据采集系统独立开来，能安置在网络的不同地方，由能控制多个采集器的协议分析仪平台进行治理和数据处理，这种应用模式就诞生了分布式协议分析仪。通常这种方式的造价会非常高的。
【资料引用:http://wwwknowskycom/383788html】
此外，网络协议分析器（Network Protocol Analyzer）还被称为网络嗅探器（Sniffer）、数据包分析器（Packet Analyzer）、网络嗅听器（Network Sniffing Tool）、网络分析器（Network Analyzer）等。
012 网络协议分析软件（纯软件的协议分析系统）安装部署
（资料来源：科来 http://wwwcolasoftcomcn/support/capsa_environmentphp）
我们知道，网络协议分析软件以嗅探方式工作，它必须要采集到网络中的原始数据包，才能准确分析网络故障。但如果安装的位置不当，采集到的数据包将会存在较大的差别，从而会影响分析的结果，并导致上述问题的出现。
鉴于这种情况，我认为对网络协议分析软件的安装部署进行介绍非常有必要，一般情况下，网络协议分析软件的安装部署有以下几种情况：
1、共享式网络
使用集线器(Hub)作为网络中心交换设备的网络即为共享式网络，集线器(Hub)以共享模式工作在OSI层次的物理层。如果您局域网的中心交换设备是集线器(Hub)，可将网络协议分析软件安装在局域网中任意一台主机上，