一文弄懂什么是协议分析仪

2019-12-02来源: elecfans关键字:协议分析仪  网络技术  传输数据包

分析网络中传输数据包的最佳方式很大程度上取决于你手头拥有什么设备。在网络技术发展的早期阶段(使用HUB或集线器的共享网络时代),谜底很简朴,只须将线路插在一台集线器上,一切就搞定了——那就是使用协议分析仪。

一文弄懂什么是协议分析仪

协议分析仪(protocol analyzer),是一种监视数据通信系统中的数据流,检验数据交换是否正确地按照协议的规定进行的专用测试工具。它也用于通信控制软件的开发、评价和分析。


协议分析仪就是能够捕捉网络报文的设备。协议分析仪的合法用处在于扑捉分析网络的流量,以便找出所关心的网络中潜伏的题目。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道题目出在什么地方,此时就可以用协议分析仪来作出精确的题目判定。


协议分析仪在功能和设计方面有良多不同。有些只能分析一种协议,而另一些能够分析几百种协议。一般情况下,大多数的嗅探器至少能够分析以太网协议、TCP/IP协议、IPX协议等等。

一文弄懂什么是协议分析仪

组成

协议分析仪的标准框,由输入接口单元、切换器、串-并变换器、捕获存储器、触发器、收发信分析器、显示器、模拟器、大容量存储器和主控制器等部分组成。


协议分析仪通常是软硬件的结合,通常使用专用硬件或设置为专用方式的网卡实施对网络中的数据扑捉。捕捉在网络中传输的数据信息方法称为sniffing(嗅探)。


以太网协议是在统一回路向所有主机发送数据包信息。数据包头包含有目标主机的准确地址。一般情况下只有具有该地址的主机会接受这个数据包。假如一台主性能够接收所有数据包,而不理会数据包头内容,这种方式通常称为“混杂”模式(P 模式)。这是协议分析仪扑捉数据的基础,它的产生是由共享网络的方式而来的。


对于今天的以太网交换机,谜底开始变成“视情况而定”。根据设计,大多数交换机不答应用户查看从服务器到工作站的流量状况(用户正在使用的那台工作站除外)。事实上,这种情况通过端口映射技术可能解决。详细来讲,就是将传送到交换机上某个端口的传输流复制到另一个端口。但需要留意的是,目前的交换机又分为可治理的交换机和不可治理的交换机,不可治理的交换机价格比可治理的交换机要便宜,但通常缺少进行端口映射的能力。有些交换机固然自称是可治理的,但实际上可能不外是支持SNMP,也许仍不具有端口映射功能。在用户为网络购买新交换机时,这是一个需要搞清晰的重要题目。


假如用户的交换机不支持端口映射,也有方法来解决。这些方法对于在交换环境下的协议分析工作来说更加常用:

廉价和利便的方法:可以在被测试的工作站与网络之间安装一台集线器。将协议分析仪连接到这台集线器上,观察两个方向的传输流。


昂贵和专业的方法:使用专业的以太网测试接口盒(TAP)联机安装在被测网络上,无需在使用的分析仪内执行额外的过滤就可查看一个方向的会话情况。这意味着用户不能同时看到全部的会话,因此也许需要进行一些额外的数据包捕捉,来把握全部情况。


协议分析仪原本是网络工程师的常用工具,不外被人利用来做其他的目的也长短经常见的。现今的黑客们都纯熟地使用着功能强盛的协议分析仪,这本来就是一个工具的两面性。


对于能使用协议分析仪的职员来说,本身他的权利就是很大的,假如他用这东西来干些什么,很难阻止的。这个工具用在安全角度,即有用又有害。就象刀子一样,看它拿在谁的手中了。

一文弄懂什么是协议分析仪

协议分析仪 protocol analyser 的工作从原理上要分为两个部门:数据采集数据扑捉、协议分析。对这两部门的工作从实现的形式上来说有以下常见的几种形式:

纯软件的协议分析系统,如:Fluke的OptiView-PE。大多数的纯软件协议分析仪是可以使用普通的网卡来完成进行简朴的数据采集工作的,这就是使用率最多的协议分析软件+PC网卡。这种方式的协议分析仪通常有两种原因存在的。


1、简朴廉价的软件,或自由软件,小巧实用,功能较弱

2、运行在PC或报价本电脑上的协议分析仪的软件部门,本来协议分析工作就是基于软件分析的工作。所以再高真个协议分析仪其软件部门也是要由计算机平台实现的。

一文弄懂什么是协议分析仪

协议分析仪

从协议分析仪发展的角度来说,网络维护职员越来越需要使用功能强盛并能将多种网络测试手段集于一身的综合式测试分析手段,典型的协议分析仪上的功能延展就是加入网管功能、自动网络信息搜集功能、智能的专家故障诊断功能, 并且移念头能要有效。这种综合的协议分析仪或者说是综合的网络分析仪成为了当今网络维护和测试仪的主要发展趋势,象Fluke 的OpTIView INA自上市来在网络现场分析、故障诊断、网络维护方法得到了相称广泛的应用和发展。


分布式协议分析仪

跟着网络维护规模的加大,网络技术的变化,网络枢纽数据的采集也越来越难题。有时为了分析和采集数据,必需能在异地同时第进行采集,于是将协议分析仪的数据采集系统独立开来,能安顿在网络的不同地方,由能控制多个采集器的协议分析仪平台进行治理和数据处理,这种应用模式就诞生了分布式协议分析仪。通常这种方式的造价会非常高的。

关键字:协议分析仪  网络技术  传输数据包 编辑:什么鱼 引用地址:http://news.eeworld.com.cn/Test_and_measurement/ic481644.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:基于DSPIC30F6014A单片机的音频信号分析仪的设计
下一篇:介绍AT5010频谱分析仪功能及用途

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

CPRI协议分析仪的硬件开发与实现
TD-SCDMA第三代移动通讯标准。CPRI协议横向分为物理层和数据链路层;纵向分为用户平面、控制管理平面和同步平面,具有图1所示的结构。   硬件构架与实现 CPRI协议分析仪主要实现射频单元、基带单元的功能模拟。一方面采集数据进行协议分析,另一方面则产生模拟数据进行协议发送。基于图1的协议结构,分析仪由控制器、CPRI协议处理器、时钟处理以及对外接口四个主要功能单元构成,支持614.4Mbps、1.2288Gbps和2.4576Gbps三种数据速率,原理框图如图2示。   协议分析仪上高速信号较多,单组总线宽达64位
发表于 2015-07-16
CPRI协议分析仪的硬件开发与实现
用协议分析仪分析TETRA网络配置
网络管理人员认为这种路测方法足以检测射频覆盖率,但下行链路覆盖却仅提供了单向射频连接。移动台发射机(TX)与基站接收机(RX)之间上行链路连接的链路预算同样重要,但却更加灵敏。如果用户报告存在覆盖率问题或是针对网络接收测试(以掩饰不良射频规划),一些网络运作则倾向于提高基站TX功率。射频链路工作在下行链路而非相反方向,因为移动台TX功率大大低于基站TX功率,这将造成射频小区发射功率过大。   利用TETRA协议分析仪可以发现与此类似的问题。存在基站通信问题的移动台在获得应答信息之前,会增加其上行链路信令的重发率。重试计数器有助于将问题隔离在射频覆盖率差的已知区域。   其中一个TETRA参数(RXLEV_ACCESS_MIN)定义了可在
发表于 2015-07-13
用协议分析仪分析TETRA网络配置
Averna推出有线行业的首款DOCSIS 3.1协议分析仪
    与主要业内公司开发的DP-1000为下一代有线网络的DOCSIS 3.0 和3.1协议提供重要协议分析功能。 Averna推出有线行业的首款DOCSIS 3.1协议分析仪     科罗拉多州丹佛, 2014年9月23日 - (亚太商讯)  - 为全球通信和电子设备制造商提供测试解决方案和服务的行业领先开发商Averna日前宣布,推出业内首款DOCSIS 3.1协议分析解决方案。Averna将在9月22-25日于科罗拉多州丹佛举行的SCTE Cable-Tec Expo展台1316首次展出DOCSIS DP-1000协议分析仪。  
发表于 2014-09-23
CableLabs 加入 Averna 的 DOCSIS 3.1 协议分析仪早期预定计划
    CableLabs 和其他公司一起参加 Averna 下一代 DOCSIS 3.1 协议分析仪的审核流程。     科罗拉多州界石山, 2014年8月5日 - (亚太商讯)  - Averna,为全球通信和电子设备制造商提供测试解决方案和服务的业界领先的开发商,今天宣布 CableLabs(R) 将加入其 DOCSIS(R) 3.1 Protocol Analyzer Early Adopter Program(协议分析仪早期预定计划)。作为计划的参与者,CableLabs 会在Averna 下一代 DOCSIS 3.1
发表于 2014-08-05
安捷伦推出支持SSIC、CSI-3接口的协议分析仪
    安捷伦科技公司(NYSE:A)宣布,用于下一代移动计算应用的 U4431A MIPI® M-PHY® 协议分析仪增加了 SSIC 和 CSI-3 支持。新增支持能够帮助研发和制造工程师深入分析 MIPI M-PHY 设计。     CSI-3(数字相机串行接口)将D-PHY物理层的CSI-2 协议提升至更高性能的 M-PHY。SSIC(超高速 USB 芯片互连)允许 USB 支持的功能在 M-PHY 移动系统上运行。     MIPI 联盟主席 Joel Huloux 表示:“M-PHY 是下一代移动计算产品实现的关键,包括智能手机、平板电脑和笔记本电脑。测试和验证 MIPI 联盟规范的实施是确保成员交付高质量产品的重
发表于 2014-02-18
华为已开始布局6G网络技术
众所周知,通信技术的研究要在它们正式进入市场之前很早就开始,虽然现在5G刚开始推广,但通信行业目前已经开始6G技术的探索。近日,据外媒gizchina报道,加拿大渥太华的华为实验室目前正在开发6G网络技术。据了解,位于加拿大渥太华的华为实验室是华为全球5G研发四大核心机构之一,毫无疑问,这个实验室为华为5G网络技术研究做出重大贡献。另外,据报道,华为目前正在与加拿大13所大学以及其他研究机构进行合作,共同开发新技术。据华为创始人任正非介绍,华为在加拿大的投资至少为几十亿美元。据gizchina报道,目前6G技术还没有统一的标准,各大通信、手机厂商对6G的研究还处于理论阶段,华为也不例外。华为的暂定6G计划显示,在2030年以前
发表于 2019-08-20
小广播
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved