колів
Існують різні реалізації аналізаторів протоколів. Іноді аналізатор являє собою звичайний додаток і використовує встановлений в комп'ютері мережевий адаптер. Головний недолік програмних аналізаторів - низька продуктивність, оскільки доводитися використовувати ресурси комп'ютера (шину, процесор і мережний адаптер) спільно з іншими додатками. Крім того, драйвери мережевих адаптерів не призначені для тривалого перехоплення всіх вступників пакетів. p align="justify"> До іншого типу належать аналізатори, що представляють собою високопродуктивні платформи. Іноді аналізатор забезпечується окремим мережним адаптером (наприклад, Domino компанії Wavetek Wandel Goldermann) або підключається через перехідний пристрій до робочої станції або портативного комп'ютера (наприклад, Sniffer компанії Network Associates). Після перехоплення посланого по кабелю пакета, аналізатор виділяє заголовки і докладно в кожному з них описує окремий біт. Приклад аналізу пакету реєстрації в NT зображений на рис. 2 (наведені текстовий опис і В«сиріВ» шістнадцяткові дані для різних рівнів стека протоколів). br/>В
Малюнок 2. Приклад аналізу пакету
Програмні аналізатори для локальних мереж (LAN).
На нижчому щаблі аналізаторів LAN знаходяться програмні аналізатори. Ціна
виходить низькою за рахунок застосування ПЗ, що працює під звичайної операційною системою і використання наявної мережевої карти. Прогрес в продуктивності комп'ютерів і характеристиках чіпсетів для мережевих карт зробив програмні аналізатори життєздатними в низько і середньо завантажених мережах. Для мереж Ethernet і Token Ring мережевий адаптер повинен підтримувати так званий безладний режим (Promiscuous Mode) при якому в мережі виявляються і передаються для подальшого аналізу в комп'ютер всі фрейми незалежно від їх кінцевого адреси. Без цього режиму мережевий адаптер буде пропускати в комп'ютер фрейми тільки зі своїм MAC-адресою (MAC-адресу-унікальне 48-розрядне число, що привласнюється мережного адаптера виробником), що робить аналіз малоінформативною. Оскільки програмний аналізатор - це програма, яка виконується на комп'ютері, то, по суті справи, всі функції аналізу виконує комп'ютер. Обчислювальна потужність комп'ютера, кількість пам'яті, можливості мережевого адаптера і ступінь завантаженості мережі - все це позначається на характеристиках програмного аналізатора. br/>В
Якщо локальна мережа повністю завантажена, то є ймовірність того, що програмний аналізатор не буде "бачити" всі пакети в мережі, тому що швидкості процесора не вистачить для аналізу кожного з них. Багато програмні аналізатори в силу прагнення до зниження вартості не призначені для глибокого аналізу декодованих фреймів. Розуміти і використовувати інформацію, що надається такими аналізаторами, здатний далеко не кожен користувач. У б...
