协议分析和分析器

协议分析和分析器（Protocol Analysis and Protocol Analyzer）

    网络协议分析是指通过程序分析网络数据包的协议头和尾，从而懂得信息和相干的数据包在产生和传输过程中的举动。包含该程序的软件和设备就是协议分析器。

　　在范例的网络结构中，网络协议和通信采用的是分层式设计方案。在当前最风行的OSI网络结构参考模型中，同层协议之间能相互进行通信。协议分析器的重要功效之一就是分析各层协议头和尾，如果它通过多层协议头尾和其相干信息来辨认网络通信过程中可能涌现的问题时，该协议分析方法称之为专家分析。众多协议分析器商家都推出相应产品，诸如 Network General 公司的嗅探器（Sniffer），它专门用于网络故障诊断和修复。 另外还有一些协议分析器能将多层协议和数据包从低级数据包编译升级为高级数据包，以便于实时视察以及懂得网络的利用和流量分析。当网络流量视察为用戶的重要目标时，会采用此种协议分析器。佳文公司推出的数据包分析器正是这样一种工具。

　　协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和掩护都可以采用协议分析器：如监督网络流量、分析数据包、监督网络资源利用、履行网络安全操作规矩，鉴定分析网络数据以及诊断并修复网络问题，等等。当前市面上存在多种协议分析器，基础上分两类：手提式和散布式。

　　手提式协议分析器是一种单机设备或者说 PC 机软件。它能够捕获数据、实时把持和重操作数据分析。手提式协议分析器的零售价一般在数百到数万美元左右，这重要取决于各个供给商以及网络监督和数据分析的实现效果（以太网、千兆位以太网、光纤广域网链路等等）。手提式协议分析器一般利用于小型公司或者大型公司的现场工程师等。佳文公司推出的数据包分析器是一种手提式协议分析器。

　　散布式协议分析器重要由两部分组成：一个是各网络点上的监督探测器，另一个是网络操作中心 （NOC）的把持台。大型企业一般采用该装置实现中心监控网络运行。散布式协议分析器的零售价一般在数千美元到数百万美元左右。除了上述实现功效外，散布式探测器还能用来收集和分析 SNMP 和 RMON 数据，以全面懂得网络情況。

　　手提式协议分析器的重要供给商有：Network General 公司、Agilent Technologies 公司、Wildpackets 公司和 Javvin Technologies 公司等；散布式协议分析器的重要供给商有：Network General 公司、Netscout 公司等。

　　此外，网络协议分析器（Network Protocol Analyzer）还被称为网络嗅探器（Sniffer）、数据包分析器（Packet Analyzer）、网络嗅听器（Network Sniffing Tool）、网络分析器（Network Analyzer）等。

　　佳文的数据包分析器与其它供给商的协议分析器之比较：