網絡分析器

^[1]  網絡分析器是測試網絡電纜是否遵守特定標準、排查電纜問題、分析問題和監視網絡狀況的設備。總之,網絡分析器是基本設施測試和排除故障的工具。網絡測試器測試銅纜和光纜,嗅探器和協議分析器監視網絡通信。這些設備通常合併在同一裝置中。

網絡管理是指網絡管理員通過網絡管理程序對網絡上的資源進行集中化管理的操作，包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。一台設備所支持的管理程度反映了該設備的可管理性及可操作性。

管理員使用的另一類工具是網絡監視系統，它經常作為完整的基於軟件的網絡管理系統的一部分來運行。它使用像SNMP(簡單網絡管理協議)和RMON(遠程監控)這樣的協議來監視網絡上設備的狀態。信息從運行在這些系統中的管理代理程序獲得。SNMP被設計成與協議無關，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協議上被使用。SNMP是一系列協議組和規範，它們提供了一種從網絡上的設備中收集網絡管理信息的方法。SNMP也為設備向網絡管理工作站報告問題和錯誤提供了一種方法。RMON規範是一套MIB的定義,其作用是定義標準的網絡監視功能和接口，使基於SNMP的管理終端和遠程監視器之間能夠通信，監視器在子網中執行RMON定義的監視功能。

此主題包括測試設備、嗅探器和協議分析器。這些通常都是技術人員攜帶的便攜式設備。有關電纜測試設備的通常主題是證實電纜安裝的合格性。這樣確保了現有或剛安裝的電纜設備能支持特殊網絡技術(如吉比特以太網或ATM)的高頻要求。不同類別的銅纜(5類、5e類、6類)必須通過各種測試以保證合格。在安裝的時候,許多問題會出現,包括電纜的過度彎曲或引起電纜上串話的連接器的不正確安裝。

TIA/EIA結構化佈線標準定義瞭如何設計、建造、管理和測試電纜系統。許多網絡測試設備測試在此電纜標準中論述的規範。執行電纜測試是為了尋找這樣的問題:干擾(由電動機、加熱器和電燈引起的),由品質差的交流電源、不良電纜和連接器引起的電源問題,電纜太長和接地問題。其他的問題包括NIC故障、鬆動的連接和不正確的網絡拓撲。下列測試經常需要,大多數設備將會執行下列測試的全部或相當一部分： ^[2] 

（1）信號跟蹤器在某一條導線中產生可以被一個獨立信號接收器追蹤的信號音。該設備幫助在電纜束的另一端定位特定的導線。

完整性測試幫助發現導線折斷或損壞的位置。

佈線圖測試檢查正確的配對、反相線對、分離線對和交叉線對。

信號測試測量衰減(信號損失)、近端串話(NEXT)、遠端串話(FEXT)、信噪比和回波損耗(由阻抗失配引起的反射)。

電纜參數測試包括噪聲、電阻、電容(幫助定位鏈路或安裝故障)和特性阻抗(幫助定位信號反射)。　 TDR(時域反射計)執行的測試可以確定鏈路的長度和到鏈路中的故障點的距離。電纜長度不能超過規範。

通信模擬器將信號注入網絡連接中,這些信號模擬網絡或電話信號用於測試目的。

光纖測試器用於評估光纜安裝。不同類型的光纜(單模、多模、設備內和設備外等等)在普通波長( 850nm、l300nm. l310nm. l550nm)下進行衰減測試。也評估連接器和接頭內的損失。

協議分析器是一種用於監督和跟蹤網絡活動的診斷工具。它們可以是計算機上運行的軟件，也可以是包含特殊線路板和軟件的特殊單元設備。協議分析器通常是可以被網絡技術人員攜帶到不同地點的便攜式設備。它掛接到網絡上,以捕獲網絡通信。捕獲的幀以原始或篩選的形式顯示,供網絡技術人員來評價。 ^[3] 

網絡分析器運行在混雜模式下。它們收聽網絡上的所有通信,不只是尋址它們的通信。技術人員可以有選擇地捕獲由某特定網絡計算機發送的幀或運載特定應用或業務信息的幀。捕獲的信息被監測,以評價網絡性能、定位瓶頸位置或是追蹤安全缺口。考慮到通過分析器的信息量,通信篩選器是必須有的。

網絡分析器有低端和高端網絡分析器。一些高端網絡分析器可能花費數萬美元。網絡分析器系列的另一端是可以作為免費軟件使用的基於軟件的網絡分析器。實際上，許多網絡分析器被黑客團體散佈在網絡上,明顯的目的是捕獲網絡上的敏感信息，如口令。

低端分析器是為傳統以太或令牌環LAN設計的。高端分析器設計用來處理高速網絡(如ATM和吉比特以太網)的通信負荷。分析吉比特速度通信的設備是昂貴的。這些設備必須具有巨大的緩衝區(IGB或更多)和/或可以以線速分析通信的處理器。

網絡分析器能夠提供：

網絡分析器的存在並不是為了要取代防火牆、反病毒程序和間諜軟件檢測程序。不過它的存在可以在很大程度上減少攻擊所發生的概率，並在發生攻擊之前迅速做出反應。