什么是包分析器?

什么是包数据?

网络包是用于在internet和网络上分发信息的粒度数据单元。这些信息包被分为两个一般的部分——头或控制信息和有效负载或用户数据。

报头包含在有效负载中交付数据的信息，如Ethernet ll段，其中定义了DMAC和SMAC地址;是否存在VLAN;IPv4或IPv6协议中定义了源IP和目的IP地址-这些被认为是2-3层数据。

有效载荷是实际预期信息的数据，终端用户视频、电话音频、图像和信息数据——比如你正在阅读的页面。这第4层数据可以包括用户数据协议(UDP)。

根据服务、电视、计算机或移动设备的不同，数以百万计的包以一定的顺序传输，并且需要以相同的顺序到达。无序接收数据包或经历数据包丢失，会导致网络延迟、服务缓慢、中断或像素化体验。

但是通过网络发送数据就像发送一个包:在最终产品交付之前，您必须遵循一定的规则并经历特定的过程。你可以把这个过程想象成互联网的进出口法则。

这组规则称为传输控制协议/互联网协议(TCP/IP)，称为协议栈。它由四层组成:

1. 应用协议是第一TCP/IP层。它定义并标准化数据如何通过网络发送。
2. 传输控制协议(TCP)是为数据包分配端口和序列号的地方，以确保它以正确的顺序到达正确的应用程序。
3. 互联网协议(IP)为数据包分配源和目的IP地址。它还可以确定数据在网络上传输的最佳路径，以便数据能够有效地到达最终目的地。
4. 硬件是一种机器，它接收所有这些信息，以正确的顺序重新组合你的数据包。

为了解释数据包在网络上通过这些层时发生的情况，确定网络延迟或丢失的数据包，您需要一个数据包分析器。

>> Download Now: Network TAPs 101[免费电子书]

什么是数据包分析器?

包分析器，也被称为包嗅探器或网络分析器，是一个网络监控工具它检查进出网络的数据流量。这些工具分析网络性能问题，这些问题可能导致流量瓶颈、网络停机和其他常见的性能问题，这些问题最终会影响最终用户体验和公司的生产率。

继续我们的运输类比，您可以将包分析器视为数据传输过程中的门禁代理和安全扫描仪。他们在幕后工作，以确保您的网络上的一切顺利运行。

包嗅探器是一种非常有用的工具，它可以确保网络流量路由正确，也可以确保员工不会利用公司的上网时间浏览不合适的网站。乐动体育 足球快讯包分析器还通过查找与标准用法不一致的网络访问模式来帮助检测潜在的网络入侵。

在一个被称为数据包捕获(PCAP)，当数据包数据在网络上移动时，分析器会捕获它。它将该数据的副本保存为监控设备上的文件。您可以分析包数据的这些副本，以检测使用高峰、可疑的数据传输和不一致的网络性能。

包嗅探的优点是什么?

报文嗅探器如何访问报文?

有两种不同的方法可以访问数据包数据:网络水龙头(测试接入点)和端口镜像或交换机端口分析器(SPAN)。

我们已经讲过了网络TAPs和span的区别；而是概述每个函数如何执行PCAP分析。

网络利用

网络监听位于网络中的设备之间，并将数据包的完整副本实时发送到您的分析设备。与SPAN不同，tap在复制数据发送到监控设备时不会更改数据。这种不需要修改的特点意味着tap可以提供准确的时间戳和错误，这使得分析和审计更加容易。

考虑到包可见性的行业最佳实践，“EMA建议企业在接入层尽可能多地使用tap，以避免对网络性能的影响，并确保包保真度。”-企业管理协会

跨度港口
SPAN方法还创建一个从一个端口发送到另一个网段的数据副本。但是，不建议将SPAN用于高吞吐量的网络，因为它是为低容量抽查而设计的。如果您指定的SPAN端口被过度使用，它可能会丢弃和重复数据包。这些丢失和重复的数据包可能使彻底、准确的分析变得困难或不可能。


希望将网络TAP可见性添加到包分析中，但不确定从哪里开始?加入我们的简短网络设计- it咨询或演示。没有义务——这是我们喜欢做的事。