|
|
知识路径: > 计算机网络规划与设计知识 > 网络测试 .优化和管理 > 网络管理和网络监控 >
|
|
相关知识点:3个
|
|
|
|
|
网络监视器是一组软件,可以在连到网络上的一台服务器或工作站上持续监测网络流量,网络监视器一般工作在OSI模型的网络层,他们可以检测出每个包所使用的协议,但是不能破译包里的数据。
|
|
|
|
一个网络分析仪是便携的、基于硬件的工具。网络管理员把它连入网络专门用来解决网络问题,网络分析仪可以破译直到OSI模型第七层的数据,例如,它们可以辨别一个使用TCP/IP的包,甚至可以辨别它是从特定工作站到服务器的ARP应答信号。分析仪可以破译包的负载率,把它从二进制码变成可识别的十进制或十六进制码,因此,网络分析仪可以捕获运行于网络上的密码,只要它们的传输不是加密的,一些网络测试仪软件包可以在标准PC上运行,但有些只能运行在带特殊网络接口卡和操作系统软件的PC上。
|
|
|
|
网络监视工具通常比网络分析仪便宜并且可能包含在网络操作系统软件中,它们可能是网络操作系统的一部分:譬如Microsoft公司的Network Monitor(Windows NT Server Version 4.0及其以上版本),这些软件包的确模糊了网络监视器和网络分析仪的界限,因为它们提供了像高级网络分析仪一样的功能。使用过一次网络监视器或分析仪,就会发现其他的产品有类似的工作方式,大多数甚至使用非常相似的图形界面。
|
|
|
|
为了利用基于软件的网络监视和分析工具,计算机上的网络接口卡必须支持随机模式。随机模式是指设备驱动程序引导网络接口卡接收流过网络的所有帧,不光是指向该结点的帧。可以通过阅读手册或向生产商查询,知道它是否支持随机模式,一些网络监视软件提供商甚至会告诉你哪种网络接口卡适用于自己的软件。
|
|
|
|
在购买网络监视器和分析仪之前,应该熟悉这些工具可以区分的一些数据错误名称。
|
|
|
|
|
|
(1)本地冲突(Local Collisions):冲突发生在当两个或更多的工作站同时传输的时候,网络上特别高的冲突率经常来自网线或路由问题。
|
|
|
|
(2)超时冲突(Late Collisions):冲突发生在它们能够被检测到的时间之外,超时冲突经常由以下两种原因造成:一是正在工作的已损坏的工作站(如网络接口卡或无线收发机)在没有检测线路状态的情况下发送数据;二是没有遵循配置指导上的电缆线长度限制,所以导致冲突发现得太晚。
|
|
|
|
(3)碎包(Runts):碎包比介质允许的最小包还小,如把小于64字节的以太网包认为是碎包。
|
|
|
|
(4)巨包(Giants):巨包比介质允许的最大值还大,如以太网中大于1518字节的包被认为是巨包。
|
|
|
|
(5)尖叫源(Jabber):一个处理电信号异常的设备,经常影响其他网络的工作,网络分析仪把它当成一个经常发送的设备,最终把网络中断。尖叫源经常是由坏的网络接口卡引起的,偶尔也来自外界的电磁干扰。
|
|
|
|
(6)CRC校验错误(Negative Frame Sequence Checks):是通过接收到的数据运算得到的检验值与发送端产生的校验值不符而产生的错误。它经常表明在局域网连接或网线上的噪声或传输问题。大量的CRC校验错误经常是由过量的冲突和工作站传输坏的数据包造成的。
|
|
|
|
(7)假帧(Ghosts):并不是真实数据帧,是源于线路上中继器的电压波动。和真正的数据帧不同,假帧没有开始的标志。
|
|
|
