网络协议分析器

网络协议分析器是一种工具，用于监控数据流量并分析在通信通道中传输的捕获信号。有时网络协议分析器是独立的硬件设备，所有网络流量都通过它进行路由，而在其他情况下，它们是安装在特定工作站或网络上的软件应用程序，用于提供额外的安全层。此外，网络协议分析器可以与防火墙和防病毒程序搭配使用，形成强大的网络入侵防线。

通过互联网发送的任何信息（无论是电子邮件还是网页）都会被分解成数千个小数据包，然后在预定目的地重新组合。网络协议分析器工具也称为“嗅探器”，其功能是捕获数据包并评估其中包含的数据是否合法有效，或是否可能包含恶意代码元素。不同的通信方法将使用不同的协议，这就是协议监控工具和软件需要能够监控不同协议以提供适当网络安全的原因。

协议分析工具可在数据在嵌入式系统的通信总线中移动时捕获数据，以及进出 LAN、PAN 甚至无线网络的流量。协议扫描工具能够持续监控和解码总线数据，当网络协议分析工具解释这些数据时，就可以利用这些数据为网络管理员生成报告和有价值的见解。

网络协议分析工具还可以执行其他功能，例如提供关键网络分析和网络带宽利用率的可操作详细信息。它们可以检测到网络流量的异常水平，或表明存在带宽瓶颈或潜在恶意活动的异常数据包详细信息。最好的协议分析器将在易于浏览的用户界面中显示来自多个数据流的指标和统计数据，以便管理员能够快速确定网络流量的状态。

虽然网络分析器不应该代替防病毒或间谍软件检测应用程序等安全程序，但在将网络分析器纳入强大的安全阵容时，也可以减少网络攻击的风险。如果发生黑客攻击，协议扫描工具和分析器可以减少管理员的响应时间。

从技术上讲，协议分析器和数据包嗅探器是不同的应用程序，但这两个名称经常互换使用，因为许多网络协议工具都包含这两种功能。在过去，网络分析器用于拦截和监控流量，但随着时间的推移和云计算的普及，更多的网络协议分析应用程序将协议分析器和数据包嗅探器捆绑在一起，进行更全面的网络分析。

两者之间的主要区别是数据包嗅探器用于收集网络接口上的位串和数据包，而数据包分析器用于检查捕获的数据，为管理员尽可能多地提供关于通过网络发送数据的协议的信息。

数据包嗅探器可用于捕获通过网络传递的几乎所有类型的信息，例如最终用户访问的网站、他们下载的内容以及电子邮件的内容。另一方面，许多公司使用数据包分析器来监控最终用户的网络使用情况，并且通常包含在防病毒软件中。

如果实施得当，协议分析器可以为网络安全和效率带来各个方面的好处 - 从减少恶意软件或代码感染的风险，到确保足够的网络带宽。对于嵌入式系统来说，协议分析器是非常有用的监控工具，因为每一个协议分析器都可以捕获、解码和分析各种不同通信协议的数据。由于每个通信协议都需要一个匹配的协议分析器，因此如果实施能够监控多个协议的多功能协议分析器，就可以利用其更大的灵活性和价值。

协议分析器还提供有用的诊断功能。除了监控总线数据流量外，协议分析器还可以在模拟错误时捕获实时数据，以测试系统是否恢复以及如何恢复。在应用程序级别进行测试和故障排除很有用，但如果能够测试总线上的数据流，则可以最终测试给定功能是否按预期运行。通过使用网络协议分析和基本的 ping 命令，管理员可以在几分钟内查明问题所在。

SolarWinds NetFlow Traffic Analyzer 可提供实时的网络和带宽监控，以帮助跟踪网络上的整体流量，并确定正在使用的应用程序。它通过集中式仪表板界面实现这一功能，为管理员提供对网络监控系统的访问控制以及可自定义的警报和报告功能。收集流量数据并对其进行处理后，NetFlow Traffic Analyzer 以颜色编码的图形显示数据，并以直观易懂的视觉方式展示带宽利用率。

通过详细的分析，您可以根据目标 IP 地址、源 IP、端口和协议等指标对流量进行跟踪和分类，同时还能够深入了解流经节点和交换机，以进行更有力的情报收集。

NetFlow Traffic Analyzer 包括一个功能强大且方便的自定义警报系统，可在网络流量突然增加或减少时通知您。警报还可用于快速检查异常或潜在的恶意网络活动，包括端口 0 监控，以帮助识别畸形流量。

该工具功能强大的报告系统提供了一系列有价值的情报，包括使用带宽最多的用户和应用程序以及流量模式的详细分析。这使管理员能够随时掌握网络使用情况、规划容量变化并防止服务中断。