网络监听软件部署

yangyu844512

登录/注册后可看大图                                 登录/注册后可看大图     有些朋友问过我，我怎么才能知道别人在做什么？为什么我没有看到那个漂亮MM的通讯情况？是软件的问题吗？这些情况，不是软件的问题，而是由于监听软件的安装部署位置不当才出现的。     网络协议分析软件以嗅探方式工作，它必须要采集到网络中的原始数据包，准确分析网络故障。但如果安装的位置不当，采集到的数据包将会存在较大的差别，从而会影响分析的结果，并导致上述问题的出现。 鉴于这种情况，我认为对网络协议分析软件的安装部署进行介绍非常有必要，对其进行简单介绍。    一般来说，网络协议分析软件的安装部署有下几种情况： 1、具有镜像功能的交换式网络：   交换机作为网络的中心交换设备的网络即为交换式网络。交换机工作在OSI模型的第二层（数据链接层），它的各端口之间能有效分隔冲突域，由交换机连接的网络会将整个网络分隔成很多小的网域。 如果您网络中的交换机具备镜像功能时，可在交换机上配置好端口镜像，再将网络协议分析软件安装在连接镜像端口的PC上，此时软件可以捕获整个网络中所有的数据通讯，其安装简图如下。                                    登录/注册后可看大图 2、没有镜像功能的交换式网络：   市面上有一些简单的交换机可能并不具备镜像功能，不能通过端口镜像实现网络的监听分析。但是可采取在交换机与路由器之间串接一个分路器或集线器（Hub）的方法来完成抓取数据包，其安装简图如下：                                 登录/注册后可看大图 3、简单共享式网络：    使用集线器（Hub）作为网络中心交换设备的网络即为共享式网络，集线器（Hub）以共享模式工作在OSI层次的最底层（物理层）。局域网的中心交换设备是集线器（Hub），可将网络协议分析软件安装在局域网中任意一台pc上，软件可以捕获整个网络中所有的 数据，其安装简图:                                 登录/注册后可看大图 4、代理服务器共享上网    小型网络中有很部分网络都可能仍然通过代理服务器共享上网，对这种网络的分析非常简单，可以直接将网络分析软件安装在代理服务器上就可以了，其安装简图如下：                                 登录/注册后可看大图      注意：这种情况下的分析，因为代理服务器有两块网卡，这时需要同时对代理服务器的内网卡和外网卡进行数据捕获。 5、主要分析某部门或者一个网段    在实际情况中，网络的拓扑结构往往非常复杂，在进行网络分析时，我们并不需要分析整个网络，那样可以减少不必要的无用功，只需要对某些异常工作的部门或网段进行分析。这种情况下，可以将网络协议分析软件安装于移动电脑上，再添加一个分路器或集线器（Hub），就可以很方便的实现任意部门或任意网段的数据捕获，其安装简图如下：                                 登录/注册后可看大图                  这样的监听方式可以帮助我们分析网络的异常情况，解决网络故障，也可以用于学习。当然也能用来干坏事，希望各位不要动外脑经，做人要厚道。