协议分析仪的作用_协议分析工具

什么是协议分析仪？

协议分析仪是一种监视数据通信系统中的数据流，检验数据交换是否正确地按照协议的规定进行的专用测试工具。也可以用于通信控制软件的开发、评价和分析。科电贸易蓝牙信令测试仪可以测试蓝牙产品射频指标，进行数据采集和协议分析。

协议分析仪的作用_协议分析工具

协议分析仪的作用_协议分析工具

协议分析仪的作用_协议分析工具

协议分析仪的简单原理与应用分类

分析网络中传输数据包的方式很大程度上取决于你手头拥有什么设备。在网络技术发展的早期阶段（使用HUB或集线器的共享网络时代），很简单，只须将线路插在一台集线器上，一切就搞定了——那就是使用协议分析仪。

协议分析仪就是能够捕获网络报文的设备。协议分析仪的正当用处在于扑捉分析网络的流量,以便找出所关心的网络中潜在的问题。例如,设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用协议分析仪来作出的问题判断。

协议分析仪在功能和设计方面有很多不同。有些只能分析一种协议，而另一些能够分析几百种协议。一般情况下，大多数的嗅探器至少能够分析下面的协议：

以太网

TCP/IP

IPX

DECNet

其它……

协议分析仪通常是软硬件的结合，通常使用专用硬件或设置为专用方式的网卡实施对网络中的数据扑捉。捕获在网络中传输的数据信息方法称为sniffing（嗅探）。

以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数据包。如果一台主机能够接收所有数据包，而不理会数据包头内容，这种方式通常称为“混杂”模式(P 模式)。这是协议分析仪扑捉数据的基础，它的产生是由共享网络的方式而来的。

对于今天的以太网交换机，开始变成“视情况而定”。根据设计，大多数交换机不允许用户查看从到工作站的流量状况（用户正在使用的那台工作站除外）。事实上，这种情况通过端口映射技术可能解决。具体来讲，就是将传送到交换机上某个端口的传输流到另一个端口。但需要注意的是，目前的交换机又分为可管理的交换机和不可管理的交换机，不可管理的交换机价格比可管理的交换机要便宜，但通常缺少进行端口映射的能力。有些交换机虽然自称是可管理的，但实际上可能不过是支持SNMP，也许仍不具有端口映射功能。在用户为网络购买新交换机时，这是一个需要搞清楚的重要问题。

如果用户的交换机不支持端口映射，也有方法来解决。这些方法对于在交换环境下的协议分析工作来说更加常用：

廉价和方便的方法：可以在被测试的工作站与网络之间安装一台集线器。将协议分析仪连接到这台集线器上，观察两个方向的传输流。

昂贵和专业的方法：使用专业的以太网测试接口盒（TAP）联机安装在被测网络上，无需在使用的分析仪内执行额外的过滤就可查看一个方向的会话情况。这意味着用户不能同时看到全部的会话，因此也许需要进行一些额外的数据包捕获，来掌握全部情况。

协议分析仪原本是网络工程师的常用工具，不过被人利用来做其他的目的也是非常常见的。现今的黑客们都熟练地使用着功能强大的协议分析仪，这本来就是一个工具的两面性。

对于能使用协议分析仪的人员来说，本身他的权利就是很大的，如果他用这东西来干些什么，很难阻止的。这个工具用在安全角度，即有用又有害。就象刀子一样，看它拿在谁的手中了。……

以上内容整理自《安恒网络维护》

协议分析仪 protocol yser 的工作从原理上要分为两个部分：数据采集数据扑捉、协议分析。对这两部分的工作从实现的形式上来说有以下常见的几种形式：

纯软件的协议分析系统，如：Fluke的OptiView-PE。大多数的纯软件协议分析仪是可以使用普通的网卡来完成进行简单的数据采集工作的，这就是使用率最多的协议分析软件＋PC网卡。这种方式的协议分析仪通常有两种原因存在的。

①简单廉价的软件，或自由软件，小巧实用，功能较弱

②运行在PC或报价本电脑上的协议分析仪的软件部分，本来协议分析工作就是基于软件分析的工作。所以再高端的协议分析仪其软件部分也是要由计算机平台实现的。

基于笔记本＋数据采集箱的便携式协议分析仪

这种方式与上述采用协议分析软件＋PC网卡的主要区别就是专用的数据采集系统，在对复杂和高速的网络链路上要想全线速地扑捉或更有效地进行实时数据过滤采用专用的数据采集方式是必须的。

手持式综合协议分析仪

从协议分析仪发展的角度来说，网络维护人员越来越需要使用功能强大并能将多种网络测试手段集于一身的综合式测试分析手段，典型的协议分析仪上的功能延展就是加入网管功能、自动网络信息搜集功能、智能的专家故障诊断功能， 并且移动性能要有效。这种综合的协议分析仪或者说是综合的网络分析仪成为了当今网络维护和测试仪的主要发展趋势，象Fluke 的OptiView INA自上市来在网络现场分析、故障诊断、网络维护方法得到了相当广泛的应用和发展。

分布式协议分析仪

随着网络维护规模的加大，网络技术的变化，网络关键数据的采集也越来越困难。有时为了分析和采集数据，必须能在异地同时第进行采集，于是将协议分析仪的数据采集系统开来，能安置在网络的不同地方，由能控制多个采集器的协议分析仪平台进行管理和数据处理，这种应用模式就诞生了分布式协议分析仪。通常这种方式的造价会非常高的。

什么是网络分析仪?

网络分析仪将客户所想到的网络监测和故障诊断功能集成在一个手持式的仪器中。它可以完成电缆测试、网络流量测试、网络设备搜寻的功能。同时它还具有协议分析仪的功能，可以对信息包进行捕捉，解码以及滤波。您还可以使用该器通过Telnet，Terminal Emulation直接对网络设备，如交换机或路由器进行设置。测试仪本身还是一个支持RMON2的设备。您可以将其作为网络的数据采集仪器，使用任何通用的支持RMON2的网管来监测网络的状态。您甚至还可以直接远程遥控测试仪，就如同在测试仪面前使用一样。而在以前，完成上面的全部测试您可能需要携带一箱子仪器才行。

P2P终结者[免费版]里面的sniffer起到一个什么作用？如题 谢谢了

Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络的方式来进行攻击。将网络接口设置在模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。 一、Sniffer 原理 1．网络技术与设备 在讲述Sni计er的概念之前，首先需要讲述局域网设备的一些基本概念。 数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。 每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与Internet地址系统比较相似）。当用户发送一个数据包时，这些数据包就会发送到LAN上所有可用的机器。 在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。如果某个工作站的网络接口处于混杂模式（关于混杂模式的概念会在后面解释），那么它就可以捕获网络上所有的数据包和帧。 2．网络原理 Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息，系统需要支持BPF，Linux下需要支持SOCKET一PACKET。但一般情况下，网络硬件和TCP／IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP／IP堆栈，网卡就必须设置为我们刚开始讲的混杂模式。一般情况下，要激活这种方式，内核必须支持这种伪设备Bpfilter，而且需要root权限来运行这种程序，所以sniffer需要root身份安装，如果只是以本地用户的身份进人了系统，那么不可能唤探到root的密码，因为不能运行Sniffer。 基于Sniffer这样的模式，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权 3 Snifffer的分类 Sniffer分为软件和硬件两种，软件的Sniffer有 NetXray、Packetboy、Net monitor等，其优点是物美价廉，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较贵。 实际上本文中所讲的Sniffer指的是软件。它把包抓取下来，然后打开并查看其中的内容，可以得到密码等。Sniffer只能抓取一个物理网段内的包，就是说，你和的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。所以，对一般拨号上网的用户来说，是不可能利用Sniffer来到其他人的通信内容的。 4．网络的目的 当一个黑客成功地攻陷了一台主机，并拿到了root权限，而且还想利用这台主机去攻击同一网段上的其他主机时，他就会在这台主机上安装Sniffer软件，对以太网设备上传送的数据包进行侦听，从而发现感兴趣的包。如果发现符合条件的包，就把它存到一个LOg文件中去。通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码，他就会立刻进人这台主机。 如果Sniffer运行在路由器上或有路由功能的主机上，就能对大量的数据进行，因为所有进出网络的数据包都要经过路由器。 Sniffer属于第M层次的攻击。就是说，只有在攻击者已经进入了目标系统的情况下，才能使用Sniffer这种攻击手段，以便得到更多的信息。 Sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。 Sniffer是一种比较复杂的攻击手段，一般只有黑客老手才有能力使用它，而对于一个网络新手来说，即使在一台主机上成功地编译并运行了Sniffer，一般也不会得到什么有用的信息，因为通常网络上的信息流量是相当大的，如果不加选择地接收所有的包，然后从中找到所需要的信息非常困难；而且，如果长时间进行，还有可能把放置Sniffer的机器的硬盘撑爆。

科电工程VA-1844A 便携式 HDMI2.0 协议分析仪的功能是什么？

科电工程VA-1844A 便携式HDMI2.0 协议分析仪具有分析功能：可以分析

Video timing，video data，Frame/Packet，HDCP等信息；信号产生功能：支持HDMI600MHz，HDCP2.2或1.4可选，内置测试图；Monitor 功能：2台VA-1844A同步，可监测Sink-Repeater-Source之间的DDC/CEC数据。

逻辑分析仪和协议分析仪的区别

逻辑分析仪与示波器相同，是通过采集指定的信号，并通过图形化的方式展示给开发人员，开发人员根据这些图形化信号按照协议分析出是否出错。

尽管图形化的显示已经给开发人员带来不少的方便，但是人工将一串串信号分析出来不仅麻烦而且极易出错。

在这个科技高速发展的，一切都在追求高效率。

自动化、智能化已经成为协议分析的发展方向。

在这个思想的指引下各种测试仪器的协议分析功能出现并发展起来。

大多数开发人员通过逻辑分析仪等测试工具的协议分析功能可以很轻松的发现错误、调试硬件、加快开发进度，为高速度、高质量完成工程提供保障。

关于这个问题广州致远电子有限公司的开发人员提出了一个全新的回答：协议分析是在某个应用领域充分利用逻辑分析仪资源的统一体。

逻辑分析仪无论采样频率，存储空间，触发深度等资源都是有限的，只有充分组合协议相关的组件才能发挥其的效用。

协议解码是协议分析的基础，只有解码正确的协议分析才能够被别人接受，只有正确的解码才能提供更多的错误信息。

协议触发能够充分利用有限的触发深度和存储空间，同时提供更多更可靠的触发，为快速发现和定位错误提供了一种高效的工具。

错误识别是逻辑分析仪的主要作用，它建立在协议解码和协议触发之上的，只有协议触发功能强大才能采集到错误，只有协议解码正确才能发现错误。

信息提示能够充分利用颜色与视图等资源，有效表达协议解码的结果，使得用户能够快速找到需要的信息。

当然信息提示也能够合理调节处理资源，节省用户时间。