|
一旦发现了用户错误或物理连接问题(包括网线损坏),一些网络监控工具(包括网络监视器和分析仪)就会帮助分析网络流量、捕捉和分析网络上的数据,进行一个更深入的分析。
|
|
|
网络监视器是一个基于软件的工具,它可以在连到网络上的一台服务器或工作站上持续监测网络流量。网络监视器一般工作在OSI模型的第三层,可以检测出每个包使用的协议,但是不能破译包里的数据。
|
|
|
网络分析仪是一个便携的、基于硬件的工具。网络管理员把它连入网络,专门用来解决网络问题。网络分析仪可以破译直到OSI模型第七层的数据,例如,分析仪可以辨别一个使用TCP/IP的包,甚至可以辨别它是从特定工作站到服务器的ARP应答信号。分析仪可以破译包的负载率,把它从二进制码转换为易读的十进制或十六进制码,因此,网络分析仪可以捕获运行于网络上的密码(只要它们的传输不是加密的)。一些网络测试仪软件包可以在标准PC上运行,但有的需要在带特殊网络接口卡和操作系统软件的PC上运行。
|
|
|
网络监视工具通常比网络分析仪便宜,并且可能包含在网络操作系统软件中,下面介绍其中的两种:Microsoft的Network Monitor(附于Windows NT Server Version 4.0及以后系统)和Novell的LANalyzer agent(附于Novell's manage wise software package)。其他的产品有类似的工作方式,大多数甚至使用非常相似的图形界面。
|
|
|
注意:为了利用基于软件的网络监视器和分析仪,计算机上的网络接口卡必须支持随机模式。随机模式是指设备驱动程序引导网络接口卡接收流过网络的所有帧,不光是指向该节点的帧。
|
|
|
|
Network Monitor(NetMon)是基于软件的且内置于Windows NT Server 4.0或者Microsoft的Systems Management Server(SMS)的网络监视软件。它提供以下功能。
|
|
|
|
|
|
◆检测在网络上NetMon的其他运行副本(依赖于路由器的位置和配置)。
|
|
|
|
NetMon最有用的能力是捕获网络上传输的数据,NetMon观察网络一段时间后,捕获通过特定网络的数据(因为NetMon利用随机模式,它捕获所有的数据,不仅仅是来/去NetMon控制台的数据)。然后,可以在NetMon中找出错误的帧,按照每个节点产生坏数据的多少按从大到小的顺序排序,一般在队列最前边的工作站就是问题所在,在网络传输中,它产生了比其他节点多得多的坏数据包。
|
|
|
|
Novell提供了一个和Microsoft的Network Monitor相似的网络监视工具——LANalyzer代理,它可作为一个独立的程序工作于Windows工作站或作为Manage Wise的一部分在Netware服务器上装配网络管理工具。LANalyzer具有如下功能。
|
|
|
|
|
◆当流量达到预定的阈值时报警(例如利用率超过70%)。
|
|
|
|
像Network Monitor一样,LANalyzer能按节点捕获流量和辨别错误数据,按网段产生流量参数;另外,作为Manage Wise的套件,LANalyzer能在特定的网段上发现所有的节点。它可以利用这些数据构造网络管理系统,这个网络管理系统不仅可以收集信息(例如,发现一个用户在某一特定的工作站上登录的次数,记录工作站通向服务器申请程序的类型),而且可以提供实时的网络参数,当达到网络阈值时发送提示信息或发出警告声音。
|
|
|