• 什么是协议分析器
  • 使用协议分析仪或网络分析仪
  • 协议分析仪的类型
  • 使用协议分析器的优势
  • 风险因素
• 顶级网络协议分析工具列表
  • #1）SolarWinds深度包检测和分析工具
  • #2) ManageEngine NetFlow Analyzer
  • #3）Wireshark协议分析器
  • #4）PRTG网络监控
  • #＃5）Omnipeek
  • #6) HTTP调试器
• 常见问题
• 总结

探索一些顶级的网络协议分析工具，选择最好的协议分析器来评估网络性能：

在本教程中，我们将探讨协议分析器及其各种用途。 同时，我们将找出一些部署在业界的主要工具，通过不同的协议分析器工具来捕捉和分析网络趋势和其他参数。

协议分析仪通常被称为网络分析仪，因为它可以插入到网络中，监测和捕捉实时活动，并保护网络及其实体免受恶意攻击。

因此，它可以通过将工具插入网络上行链路来执行，在同一实例时间，该工具可以为多个设备和网络通道执行该活动。

将网络分析仪放入通信通道或仅仅放入网络，主要取决于网络和业主的业务要求。

比如说、 Wire shark工具可以插入到网络通道中，例如它可以成为防火墙的一部分来检测和报告垃圾邮件。 另一方面，它也可以作为一个基于网络接口的工具运行，以监测、捕获和排除网络元素的故障。

什么是协议分析器

协议分析仪是硬件和软件系统的组合，其中硬件部分负责捕获和分析网络或通信通道的数据，软件部分负责以最终用户可读的形式显示捕获的输出。

协议分析仪提供了对各种网络协议的洞察力，如USB、I2C、CAN等，数据通过这些协议在通信链路中传输。

因此，协议分析仪帮助工程师调试错误，监测产品性能，在软件或硬件产品的整个开发过程中监测嵌入式系统的数据链路的流量。

使用协议分析仪或网络分析仪

• 其中一个主要用途是评估网络性能，并为网络提供保护，防止组织内的恶作剧活动。 这是通过收集数据包和记录它们在网络上的传播来实现的。
• 它可以用于一个特定的设备或同一网络上的许多设备同时使用。
• 它定位了网络中造成网络流量拥堵的部分。
• 它可以识别网络中和互联网上的异常数据包特征。
• 它自己配置了威胁的报警和警报弹窗。
• 建立GUI友好的终端用户网络门户，用于下载和提取分析的结果。
• 持续监测和定位实时网络恶意软件攻击。
• 它对网络协议的各种实现进行调试。
• 协议分析仪测试的有源网络设备是振荡器、收发器、调谐器、接收器、调制器等。
• 协议分析仪测试的无源网络设备有路由器、网桥、隔离器、谐振器、双工器、滤波器、分流器、适配器、RLC等。

协议分析仪的类型

• 我们有不同种类的协议分析器。 一个是 未过滤的数据包嗅探器 它可以封装所有流入网络和互联网的原始数据包，并将结果复制到主机上的本地驱动器，供以后分析。 有线网络 一般来说，他们都会进行实践，并将结果安全地保存起来供以后分析。
• 另一个是一个 已过滤，数据包嗅探器 它的设计方式是，它将只捕获在网络中流动的少数数据包。 这样，协议分析器将聪明地只收集其用户的数据包，并可以轻松地进行分析。
• ǞǞǞ 无线网络 在他们的网络中部署经过过滤的数据包嗅探器，以便在同一时间在更大范围的接口上获得输出。
• 尽管网络分析仪是软件和硬件部分的结合，但我们可以将其归类为 硬件协议分析器 和 软件协议分析器 .
• 第一种，在网络的不同接口封装和分析数据包，因此通常被称为 协议分析器 它们被用来调试网络的硬件和复杂接口。
• 后来，人们只用软件来捕获数据包，只在软件层面上工作。 大多数用于通过LAN和WAN连接的无线网络，以分析不同的模式。 因此，通常被称为 网络分析器 .

使用协议分析器的优势

这些措施包括：

• 它有助于 尽量减少调试时间 我们可以轻松捕获复杂的数据包，并能以最小的延迟对其进行分析。 总的来说，提高了网络性能，并将调试时间缩短到一半以上。
• 在网络中部署协议分析仪已经完全排除了手工网络错误捕获和分析程序。 这 最低限度 人为错误的可能性和 延迟系数 在捕捉数据包和处理方面。
• 它提供实时捕捉，并能在有大量网元的许多网络上同时工作。 该系统的特点是，它能提供实时捕捉，并能在有大量网元的许多网络上同时工作。 自动化过程 在接触和了解的过程中增加了更多的价值。 消除恶意的威胁 在网络中。
• 它可以对更广泛的接口和一些复杂的网络协议进行操作，也像PCIe一样。
• 通过使用数据包嗅探器，我们可以跟踪终端用户在互联网上更多地探索哪些网站。 同时，我们可以监测终端用户下载的文件种类。 这一功能有助于企业记录员工的浏览历史，并相应地升级其安全功能。

风险因素

下面列出的是风险因素：

• 有时在企业网络中，由于员工的错误，用户将垃圾邮件下载到他们的收件箱中，这使得未经授权的数据包嗅探器可以进入企业网络。 因此，黑客可以利用机密数据谋取个人利益并破坏网络。
• 此外，任何组织的员工的个人数据都会受到影响，因为系统管理员会检查和监控所有的传入流量和用户的浏览模式。

顶级网络协议分析工具列表

下面是流行的协议分析器的清单：

1. SolarWinds深度包检测和分析工具
2. ManageEngine网络流量分析仪
3. 线鲨协议分析器
4. PRTG网络监控
5. 全能型
6. HTTP调试器

详细评论：

#1）SolarWinds深度包检测和分析工具

使这个工具不同于其他工具的最好的一点是，它提供了一个独特的平台模块化结构，按照Net flow analyzer来监测和分析网络性能，管理配置，以及用户流量设备管理，完全集成在一个界面。

特点：

• 它通过一个平台提供先进水平的网络设备的故障排除。
• 配置DPI警报，当DPI工具注意到数据包响应时间的恶意变化或下降时，接收自动警报。
• 它在旨在精确评估终端用户体验的深度数据包分析工具的帮助下，提高了体验的质量。
• 它配备了具体的带宽利用监测功能。
• 在与思科的合作中，NBAR2可以直接提供HTTP和HTTPS流量端口的可见性，而不需要任何其他支持设备。
• 在每周、每天、每月和每年的基础上为产品审查生成报告是非常容易和方便的，因为它为用户提供了网络界面，使其能够轻松理解。
• 在当今的移动网络世界中，当一切都通过手机完成时，它为WLC的网络流量分析提供了便利，这也有助于监控无线设备。

价格： $1072

#2) ManageEngine NetFlow Analyzer

它是一个完整的流量分析工具，它部署了流量技术来提供网络带宽回顾的及时可见性。 它主要测量带宽利用模式和流量。

通过NetFlow分析仪，人们将完全清楚地了解应用性能、设备、接口、IP、无线网络、广域网链接、SSID、网络流量和接入点，并监测带宽使用情况。 NetFlow分析仪还协助各种思科技术。

如AVC、NBAR IP SLA和CQB。

特点：

• 通过60秒的颗粒度报告及时了解你的网络带宽。
• 通过占用你的网络带宽来识别和分类非标准的应用程序。
• 使用容量规划报告对你的带宽发展做出明智的结论。
• 识别对环境敏感的异常情况和零日入侵。
• 它可以深入研究接口程度的细节，以发现流量模式和设备性能。
• 通过利用思科NBAR为您提供对第7层流量的深入了解，并识别使用动态端口号或隐藏在知名端口后面的应用程序。
• 通过部署IP SLA监控器，提供对各种应用的分析和计算。
• 它可以跟踪超过你的网络防火墙的网络异常。
• 它为会计和部门收费创建了按需计费。

价格： 试用版免费一个月。

#3）Wireshark协议分析器

它是广泛使用和首选的网络协议分析工具之一。 它被政府机构、教育机构、商业和各种非营利性组织广泛使用。

特点：

• 对一吨的协议进行了很好的调查，并提供了在任何时间点添加更多和调查的机会。
• 对事件进行在线捕捉和离线分析。
• 它支持多种平台，如macOS、Linux、微软、Solaris、NetBSD、FreeBSD等。
• 它配备了行业中最有潜力的显示过滤器。
• 它还可以从PPP/HDLC、ATM、以太网、USB、帧中继、FDDI、IEEE 802.11以及更多的平台（取决于平台）读取实时数据。
• 它还为安全层协议提供解密支持，如WPA/WPA2、IPSec、SNMPv3、SSL/TLS、WEP、ISAKMP和Kerberos。
• VoIP分析中的富裕。
• 我们可以获得任何所需格式的数据输出，如纯文本、CSV、PostScript或XML。
• 捕获的输出数据可以通过TTY模式、TShark工具或GUI进行浏览。
• 读取/写入和捕获许多文件格式：Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, tcpdump (libpcap), Microsoft Network Monitor, NetXray, Sniffer Pro, Network General Sniffer（压缩和非压缩）, Cisco Secure IDS iplog, NetScreen snoop, Shomiti/Finisar Surveyor, RADCOM WAN/LAN Analyzer, Network Instruments Observer, Tektronix K12xx, WildPacketsEtherPeek/TokenPeek/AiroPeek、视觉网络公司的Visual UpTime，以及其他各种公司。

价格： 免费

网站URL：Wireshark协议分析器

#4）PRTG网络监控

这有助于根据IP地址、通信渠道类型和协议评估流量，以识别网络中的顶级演说家。 它主要侧重于促进识别和解决IT行业的问题。

它可以观察到所有的网络设备和应用，并提出一个清晰的概述。 它配备了200多个传感器，人们可以相应地监测所有的网络元素。

特点：

• 它配备了通知警报功能，每次系统检测到网络中的任何错误、威胁或不规则模式时都会通知用户。 这被称为灵活警报。 它有内置的通知软件，通知用户正在进行的趋势，如电子邮件、推送信息、警报、音频文件等。
• 它为消费者提供了多个用户界面模块。 它配备了SSL安全用户界面，并支持基于安卓和IOS的应用程序。
• 它提供对网络事件的实时监测和实时监控及捕捉。 它集成了250多种不同的地图文章，包括交通趋势和图表，还提供根据业务需求定制的地图和文章。
• 它有远程探头，提供分布式监控。 通过它，我们可以从一个地方集中监控组织内不同远程地点的几个网络。 总体上放大了网络的QoS。
• 用户可以以PDF、XML、CSV和HTML等不同格式的报告形式提取每日、每周和每月的分析结果。 它进一步帮助我们生成对整体性能分析有用的进一步结果。

价格： プロジェクト500- $1750

网站URL： PRTG网络监控

#＃5）Omnipeek

Omnipeek是一款功能强大的网络协议分析器，无论何时发生任何网络错误，它都有可能解码数百种协议，以迅速进行网络故障诊断和分析。 它提供了一个完整的解决方案，并对您的网络速度、应用程序的执行和安全性进行了深入了解。

特点：

• 它提供了跨越几个网络领域的定制工作流程，以实现应用性能的实时最佳可视化。
• 它提供WiFi网络故障诊断，因为它配备了一个WiFi适配器，这是一个USB连接的WLAN设备，专门用于无线数据包捕获。 它支持捕获高达900Mbps的无线流量，并能承担各种频率的通道操作，如20MHz，60MHz等。
• 通过与Live Capture的整合，Omnipeek提供远程终端网络监控，并对站点、NOC中心和WAN链接的应用级问题进行故障排除。
• 这可以通过高水平的多媒体汇总统计、综合信令、呼叫回放和媒体分析，同时监测IP视频和语音流量并排除故障。
• 轻松地通过加密文件远程安全地排除终端用户设备的故障，避免了前往用户所在地的需要。
• 当网络策略被违反时，根据内置理解启动自动警报。
• 闪电式的设想和与包数据、元数据、流量和文件的相互联系。
• 它具有广泛的监测和感知能力，以获得网络和应用中前所未有的可见性。

价格 : 免费

网站网址：Omnipeek

#6) HTTP调试器

它是一个适用于Windows的网络协议分析器和嗅探器工具，它可以捕获整个网络流量并存储在驱动器上进行分析。 此外，它还可以解码不同种类的SSL流量模式。

它可以解码数百种不同的复杂协议，并能准确地过滤出影响网络的协议，还能找出有问题的端口。

特点：

• 它可以拦截并通知网络的利用率，并可以报告网络中缺陷的端口和帧的数量。
• 它的设计方式是，它对预先定义的设定值发出警报通知。 如果在任何情况下违反了设定的规则，那么它将对该事件自动产生警报。
• 它可以检测和报告网络中工作站层面的错误水平，并相应地报告它们。
• 它可以通过网络浏览器检测和报告来自互联网的HTTP头、cookies、HTTP内容和其他头，并可以定位和解码有问题的数据包。
• 它适用于有线和无线网络，也可以为各种基于用户的桌面应用程序运行。
• 它可以定位并报告网络中过期的广播数据包，还可以提前通知网络中流动的数据帧的过期情况。 这可以最大限度地减少网络的过载。

价格 : $96

网站URL : HTTP调试器

常见问题

问题#1）什么是协议？

答案是： 就计算机网络而言，它是设计和开发数据的规则组合。 它是计算机所理解的语言。 通过使用这些协议，各种计算机可以在没有物理连接的情况下相互沟通。

问题#2）数据包嗅探器和协议分析器是否相同？

答案是： 嗅探器分析的是网络内或互联网上的网络组件之间的数据包。

问题#3）协议分析器将如何检测恶意攻击？

答案是： 它在遇到病毒时产生不同的模式包，然后向系统发出警报，它将通过邮件或警报信息向管理员报告有关病毒活动。

问题4）黑客如何使用嗅探器？

答案是： 他们可以通过诱导他们的数据包不道德地进入网络来使用嗅探器，然后可以获得机密数据，如密码和网络流量趋势。

总结

在本教程中，我们了解了协议分析器的概念，它也被称为网络分析器或数据包嗅探器。 我们研究了不同类型的协议分析器。

我们还描述了使用网络分析仪的一些优势和风险因素，借助于一些常用的工具来捕捉和监控网络趋势的截图和特点。