網路分析器

網路分析器是測試網路電纜是否遵守特定標準、排查電纜問題、分析問題和監視網路狀況的設備。總之,網路分析器是基本設施測試和排除故障的工具。網路測試器測試銅纜和光纜,嗅探器和協定分析器監視網路通信。這些設備通常合併在同一裝置中。

網路管理是指網路管理員通過網路管理程式對網路上的資源進行集中化管理的操作，包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。一台設備所支持的管理程度反映了該設備的可管理性及可操作性。

管理員使用的另一類工具是網路監視系統，它經常作為完整的基於軟體的網路管理系統的一部分來運行。它使用像SNMP(簡單網路管理協定)和RMON(遠程監控)這樣的協定來監視網路上設備的狀態。信息從運行在這些系統中的管理代理程式獲得。SNMP被設計成與協定無關，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協定上被使用。SNMP是一系列協定組和規範，它們提供了一種從網路上的設備中收集網路管理信息的方法。SNMP也為設備向網路管理工作站報告問題和錯誤提供了一種方法。RMON規範是一套MIB的定義,其作用是定義標準的網路監視功能和接口，使基於SNMP的管理終端和遠程監視器之間能夠通信，監視器在子網中執行RMON定義的監視功能。

此主題包括測試設備、嗅探器和協定分析器。這些通常都是技術人員攜帶的攜帶型設備。有關電纜測試設備的通常主題是證實電纜安裝的合格性。這樣確保了現有或剛安裝的電纜設備能支持特殊網路技術(如吉比特乙太網或ATM)的高頻要求。不同類別的銅纜(5類、5e類、6類)必須通過各種測試以保證合格。在安裝的時候,許多問題會出現,包括電纜的過度彎曲或引起電纜上串話的連線器的不正確安裝。

TIA/EIA結構化布線標準定義了如何設計、建造、管理和測試電纜系統。許多網路測試設備測試在此電纜標準中論述的規範。執行電纜測試是為了尋找這樣的問題:干擾(由電動機、加熱器和電燈引起的),由品質差的交流電源、不良電纜和連線器引起的電源問題,電纜太長和接地問題。其他的問題包括NIC故障、鬆動的連線和不正確的網路拓撲。下列測試經常需要,大多數設備將會執行下列測試的全部或相當一部分：

（1）信號跟蹤器在某一條導線中產生可以被一個獨立信號接收器追蹤的信號音。該設備幫助在電纜束的另一端定位特定的導線。

完整性測試幫助發現導線折斷或損壞的位置。

布線圖測試檢查正確的配對、反相線對、分離線對和交叉線對。

信號測試測量衰減(信號損失)、近端串話(NEXT)、遠端串話(FEXT)、信噪比和回波損耗(由阻抗失配引起的反射)。

電纜參數測試包括噪聲、電阻、電容(幫助定位鏈路或安裝故障)和特性阻抗(幫助定位信號反射)。　 TDR(時域反射計)執行的測試可以確定鏈路的長度和到鏈路中的故障點的距離。電纜長度不能超過規範。

通信模擬器將信號注入網路連線中,這些信號模擬網路或電話信號用於測試目的。

光纖測試器用於評估光纜安裝。不同類型的光纜(單模、多模、設備內和設備外等等)在普通波長( 850nm、l300nm. l310nm. l550nm)下進行衰減測試。也評估連線器和接頭內的損失。

協定分析器是一種用於監督和跟蹤網路活動的診斷工具。它們可以是計算機上運行的軟體，也可以是包含特殊線路板和軟體的特殊單元設備。協定分析器通常是可以被網路技術人員攜帶到不同地點的攜帶型設備。它掛接到網路上,以捕獲網路通信。捕獲的幀以原始或篩選的形式顯示,供網路技術人員來評價。

網路分析儀六類系統誤差

網路分析器運行在混雜模式下。它們收聽網路上的所有通信,不只是定址它們的通信。技術人員可以有選擇地捕獲由某特定網路計算機傳送的幀或運載特定套用或業務信息的幀。捕獲的信息被監測,以評價網路性能、定位瓶頸位置或是追蹤安全缺口。考慮到通過分析器的信息量,通信篩選器是必須有的。

網路分析儀原理

網路分析器有低端和高端網路分析器。一些高端網路分析器可能花費數萬美元。網路分析器系列的另一端是可以作為免費軟體使用的基於軟體的網路分析器。實際上，許多網路分析器被黑客團體散布在網路上,明顯的目的是捕獲網路上的敏感信息，如口令。

低端分析器是為傳統以太或令牌環LAN設計的。高端分析器設計用來處理高速網路(如ATM和吉比特乙太網)的通信負荷。分析吉比特速度通信的設備是昂貴的。這些設備必須具有巨大的緩衝區(IGB或更多)和/或可以以線速分析通信的處理器。

網路分析器能夠提供：

網路分析器的存在並不是為了要取代防火牆、反病毒程式和間諜軟體檢測程式。不過它的存在可以在很大程度上減少攻擊所發生的機率，並在發生攻擊之前迅速做出反應。