|
|
知识路径: > 测试技术的分类 > 网络测试 > 网络应用测试 > 网络应用监控 >
|
相关知识点:4个
|
|
|
|
对于使用集线器连接的网络而言,以太网协议的工作方式使网络内源主机发送的,写有目的主机IP地址的数据包,发往同一集线器上的所有主机。但是,这种数据包并不能在协议栈的高层直接发送出去。要发送的数据包必须从TCP/IP协议的IP层交给网络接口。数字信号到达一台主机的网络接口时,在正常情况下,网络接口读入数据帧后进行检查,如果数据帧中携带的物理地址是自己的,或者物理地址是广播地址,则将数据帧交给上层协议软件,也就是IP层软件,否则就将这个帧丢弃。对于每一个到达网络接口的数据帧,都要进行这个过程。换言之,用集线器连接的网络,网内任何一台机器都能够“听到”其他机器的通信,当然也能够将这些通信包抓取下来,这正是网络监控能够实现的前提。所以,在集线器网络中,任何一台机器上如果布署了网络监控软件,则无论数据帧的地址是什么,都不会将帧丢弃,而是将所有的数据帧都交给上层协议软件,对数据包进行分析处理,达到监控的目的。
|
|
|
而对于采用交换机、路由器等网络设备的网络而言,由于交换机与集线器最大的不同是通信数据包不再复制到其他所有端口,而是“精确”地发往目标机器所在的那个端口,所以,其他机器就无法“听到”这种目的性较强的通信,也就无法实现数据包的抓取了。要想在基于交换机的网络中部署网络监控,必须采取一些其他手段,在网络的“关口”处设岗,即指所有机器的通信都会流经的端口设置监控。如:通过代理服务器上网的网络需要在代理服务器上部署监控;如果局域网的网关是计算机,则在网关计算机上部署;如果网络的网关是路由器的话,则在交换机和路由器之间加装一个集线器,从而实现监控;其他方法还包括交换机端口镜像等。
|
|
|
|
|
|
|
|
|
|
|
|