數據包分析器

數據包分析器是一種計算機程序或片的計算機硬件可以攔截和日誌經過交通數字網絡或網絡的一部分。當數據流通過網絡時，嗅探器捕獲每個數據包並且如果需要的話，解碼分組的原始數據，顯示分組中各個字段的值，並根據適當的RFC或其他規範分析其內容。

數據包捕獲是攔截和記錄流量的過程。 ^[1] 

在有線廣播局域網（如以太網，令牌環網和FDDI網絡）中，根據網絡結構（集線器或交換機）可以從網絡上的單台計算機捕獲全部或部分網絡上的流量。但是，有些方法可以避免交換機通過流量縮小來訪問網絡中其他系統的流量（如ARP欺騙）。出於網絡監控的目的，還可能希望通過使用具有所謂的監控端口的網絡交換機來監控LAN中的所有數據分組當系統連接到交換機端口時，鏡像所有通過交換機所有端口的數據包。使用網絡分流器是比使用監測端口更可靠的解決方案，因為在高流量負載期間分流器不太可能丟棄分組。

在無線局域網上，可以捕獲特定通道上的流量，或使用多個適配器在多個通道上捕獲流量。

在有線廣播和無線局域網上，捕獲單播流量之外的流量到運行嗅探器的機器，多播流量到機器正在監視的多播組，或者廣播流量 -捕獲流量的網絡適配器必須處於混雜模式。一些嗅探器支持這個，但不是全部。在無線局域網中，即使適配器處於混雜模式，通常也會忽略不適合配置適配器服務集的數據包。要查看這些數據包，適配器必須處於監視模式。

在捕獲流量時，要麼記錄整個數據包內容，要麼記錄頭部，而不記錄數據包的總內容。這可以減少存儲需求，避免法律問題，但提供足夠的信息來診斷問題。

捕獲的信息從原始數字形式解碼為人類可讀的格式，使用户可以輕鬆查看交換的信息。協議分析器在多個視圖中顯示數據的能力各不相同，能夠自動檢測錯誤，確定錯誤的根本原因，生成時序圖，重建TCP和UDP數據流等。

一些協議分析儀也可以生成流量，從而作為參考設備。這些可以作為協議測試者。這些測試人員為功能測試生成協議正確的流量，並且還可以有意識地引入錯誤來測試DUT處理錯誤的能力。

協議分析儀也可以是基於硬件的，不管是探測格式，還是越來越常見，與磁盤陣列相結合。這些設備將數據包（或數據包的一部分）記錄到磁盤陣列。這允許對數據包進行歷史取證分析，而無需用户重新創建任何故障。 ^[1]