數據包分析器

數據包分析器是一種計算機程序或片的計算機硬體可以攔截和日誌經過交通數字網路或網路的一部分。當數據流通過網路時，嗅探器捕獲每個數據包並且如果需要的話，解碼分組的原始數據，顯示分組中各個欄位的值，並根據適當的RFC或其他規範分析其內容。

數據包捕獲是攔截和記錄流量的過程。

在有線廣播區域網（如乙太網，令牌環網和FDDI網路）中，根據網路結構（集線器或交換機）可以從網路上的單台計算機捕獲全部或部分網路上的流量。但是，有些方法可以避免交換機通過流量縮小來訪問網路中其他系統的流量（如ARP欺騙）。出於網路監控的目的，還可能希望通過使用具有所謂的監控埠的網路交換機來監控LAN中的所有數據分組當系統連接到交換機埠時，鏡像所有通過交換機所有埠的數據包。使用網路分流器是比使用監測埠更可靠的解決方案，因為在高流量負載期間分流器不太可能丟棄分組。

在無線區域網上，可以捕獲特定通道上的流量，或使用多個適配器在多個通道上捕獲流量。

在有線廣播和無線區域網上，捕獲單播流量之外的流量到運行嗅探器的機器，多播流量到機器正在監視的多播組，或者廣播流量 -捕獲流量的網路適配器必須處於混雜模式。一些嗅探器支持這個，但不是全部。在無線區域網中，即使適配器處於混雜模式，通常也會忽略不適合配置適配器服務集的數據包。要查看這些數據包，適配器必須處於監視模式。

在捕獲流量時，要麼記錄整個數據包內容，要麼記錄頭部，而不記錄數據包的總內容。這可以減少存儲需求，避免法律問題，但提供足夠的信息來診斷問題。

捕獲的信息從原始數字形式解碼為人類可讀的格式，使用戶可以輕鬆查看交換的信息。協議分析器在多個視圖中顯示數據的能力各不相同，能夠自動檢測錯誤，確定錯誤的根本原因，生成時序圖，重建TCP和UDP數據流等。

一些協議分析儀也可以生成流量，從而作為參考設備。這些可以作為協議測試者。這些測試人員為功能測試生成協議正確的流量，並且還可以有意識地引入錯誤來測試DUT處理錯誤的能力。

協議分析儀也可以是基於硬體的，不管是探測格式，還是越來越常見，與磁碟陣列相結合。這些設備將數據包（或數據包的一部分）記錄到磁碟陣列。這允許對數據包進行歷史取證分析，而無需用戶重新創建任何故障。

• 分析網路問題

• 業務分析

• 分析網路信息流通量

• 網路大數據金融風險控制

• 探測企圖入侵網路的攻擊

• 探測由內部和外部的用戶濫用網路資源

• 探測網路入侵后的影響

• 監測鏈接網際網路寬頻流量

• 監測網路使用流量（包括內部用戶，外部用戶和系統）

• 監測網際網路和用戶電腦的安全狀態

• 滲透與欺騙

• 目前為止的嗅探均對加密數據不起作用，需要解密才可以得到需要的機密數據；

• 當用戶在執行網路數據文件下載時，嗅探出來的是大量垃圾數據包。