網絡協議分析是指通過程序分析網絡數據包的協議頭和尾,從而了解信息和相關的數據包在產生和傳輸過程中的行為。包含該程序的軟件和設備就是協議分析器。
在典型的網絡結構中,網絡協議和通信采用的是分層式設計方案。在當前最流行的OSI網絡結構參考模型中,同層協議之間能相互進行通信。協議分析器的主要功能之壹就是分析各層協議頭和尾,如果它通過多層協議頭尾和其相關信息來識別網絡通信過程中可能出現的問題時,該協議分析方法稱之為專家分析。眾多協議分析器商家都推出相應產品,諸如 Network General 公司的嗅探器(Sniffer),它專門用於網絡故障診斷和修復。 另外還有壹些協議分析器能將多層協議和數據包從低級數據包編譯升級為高級數據包,以便於實時觀察以及了解網絡的使用和流量分析。當網絡流量觀察為用戶的主要目標時,會采納此種協議分析器。佳文公司推出的數據包分析器正是這樣壹種工具。
協議分析器既能用於合法網絡管理也能用於竊取網絡信息。網絡運作和維護都可以采用協議分析器:如監視網絡流量、分析數據包、監視網絡資源利用、執行網絡安全操作規則,鑒定分析網絡數據以及診斷並修復網絡問題,等等。當前市面上存在多種協議分析器,基本上分兩類:手提式和分布式。
手提式協議分析器是壹種單機設備或者說 PC 機軟件。它能夠捕獲數據、實時控制和重操作數據分析。手提式協議分析器的零售價壹般在數百到數萬美元左右,這主要取決於各個供應商以及網絡監視和數據分析的實現效果(以太網、千兆位以太網、光纖廣域網鏈路等等)。手提式協議分析器壹般應用於小型公司或者大型公司的現場工程師等。佳文公司推出的數據包分析器是壹種手提式協議分析器。
分布式協議分析器主要由兩部分組成:壹個是各網絡點上的監視探測器,另壹個是網絡操作中心 (NOC)的控制臺。大型企業壹般采用該裝置實現中心監控網絡運行。分布式協議分析器的零售價壹般在數千美元到數百萬美元左右。除了上述實現功能外,分布式探測器還能用來收集和分析 SNMP 和 RMON 數據,以全面了解網絡情況。
手提式協議分析器的主要供應商有:Network General 公司、Agilent Technologies 公司、Wildpackets 公司和 Javvin Technologies 公司等;分布式協議分析器的主要供應商有:Network General 公司、Netscout 公司等。
此外,網絡協議分析器(Network Protocol Analyzer)還被稱為網絡嗅探器(Sniffer)、數據包分析器(Packet Analyzer)、網絡嗅聽器(Network Sniffing Tool)、網絡分析器(Network Analyzer)等。