分析网络中传输数据包的最佳方式很大程度上取决于你手头拥有什么设备。在网络技术发展的早期阶段(使用HUB或集线器的共享网络时代),答案很简单,只须将线路插在一台集线器上,一切就搞定了——那就是使用协议分析仪。协议分析仪就是能够捕获网络报文的设备。协议分析仪的正当用处在于扑捉分析网络的流量以便找出所关心的网络中潜在的问题。例如假设网络的某一段运行得不是很好报文的发送比较慢而我们又不知道问题出介绍 分析网络中传输数据包的佳方式很大程度上取决于你手头拥有什么设备。在网络技术发展的早期阶段(使用HUB或集线器的共享网络时代),答案很简单,只须将线路插在一台集线器上,一切就搞定了——那就是使用协议分析仪。协议分析仪就是能够捕获网络报文的设备。协议分析仪的正当用处在于扑捉分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用协议分析仪来作出的问题判断。协议分析仪在功能和设计方面有很多不同。有些只能分析一种协议,而另一些能够分析几百种协议。一般情况下,大多数的嗅探器至少能够分析下面的协议:以太网TCP/IPIPXDECNet其它……协议分析仪通常是软硬件的结合,通常使用专用硬件或设置为专用方式的网卡实施对网络中的数据扑捉。捕获在网络中传输的数据信息方法称为sniffing(嗅探)。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数据包。如果一台主机能够接收所有数据包,而不理会数据包头内容,这种方式通常称为“混杂”模式(P 模式)。这是协议分析仪扑捉数据的基础,它的产生是由共享网络的方式而来的。对于今天的以太网交换机,答案开始变成“视情况而定”。根据设计,大多数交换机不允许用户查看从服务器到工作站的流量状况(用户正在使用的那