分析器广泛应用于有线网络
![](/icons/43168dou.gif)
成为
![](/icons/43168yi.gif)
类极有用
![](/icons/43168de.gif)
测试和维护工具
![](/icons/43168dou2.gif)
然而
![](/icons/43168dou.gif)
在WLAN领域
![](/icons/43168dou.gif)
这个问题很有可能被忽视了
WLAN
![](/icons/43168de.gif)
传输媒介是电磁波
![](/icons/43168dou.gif)
它几乎无处不在
![](/icons/43168dou.gif)
而且无明显界限
![](/icons/43168dou2.gif)
但几乎所有Wi-Fi硬件都存在
![](/icons/43168yi.gif)
定程度
![](/icons/43168de.gif)
漏洞
![](/icons/43168dou.gif)
![](/icons/43168yi.gif)
些简化了
![](/icons/43168de.gif)
客户端配置可能不具备任何性保证
![](/icons/43168dou2.gif)
因此
![](/icons/43168dou.gif)
无线传输中
![](/icons/43168de.gif)
信号分析很重要
简化安装、运行和保护
![](/icons/43168yi.gif)
些自由软件Software可以让PC机轻易地登录进入任何开放
![](/icons/43168de.gif)
无线网络
![](/icons/43168dou2.gif)
其中最为出名
![](/icons/43168de.gif)
是NetStumbler
![](/icons/43168dou.gif)
它能扫描所有未经加密
![](/icons/43168de.gif)
Wi-Fi网
![](/icons/43168de.gif)
频率
![](/icons/43168dou.gif)
并能测定每类网络
![](/icons/43168de.gif)
信噪比和吞吐量
![](/icons/43168dou2.gif)
它甚至能连接到GPS接收器
![](/icons/43168dou.gif)
对软件Software进行映射操作
![](/icons/43168dou.gif)
由此搜索出和Wi-Fi接入点相关
![](/icons/43168de.gif)
站点
![](/icons/43168dou.gif)
实现免费Internet接入
![](/icons/43168dou2.gif)
企业IT部门是很难查找到这类网络安全漏洞
![](/icons/43168de.gif)
有些无线网卡厂商也在相关驱动软件Software中增加了无线扫描功能
![](/icons/43168dou2.gif)
如Proxim提供
![](/icons/43168de.gif)
双模式卡
![](/icons/43168dou.gif)
能同时扫描802.11a和802.11b频段内所有适宜信道
![](/icons/43168dou.gif)
并直观显示出信号强度和带宽
完善
![](/icons/43168de.gif)
Wi-Fi分析器比NetStumbler或网卡驱动软件Software功能要强大得多
![](/icons/43168dou.gif)
且实现方式大不
![](/icons/43168yi.gif)
样
![](/icons/43168dou2.gif)
![](/icons/43168yi.gif)
些分析器能对高级协议进行解码
![](/icons/43168dou.gif)
包括完整
![](/icons/43168de.gif)
TCP/IP栈和其它协议;有
![](/icons/43168de.gif)
专注于底层
![](/icons/43168dou.gif)
如检测无线频谱中
![](/icons/43168de.gif)
干涉源;有
![](/icons/43168de.gif)
协议分析器能进行安全告警
![](/icons/43168dou.gif)
并具备映射工具;还有
![](/icons/43168de.gif)
能生成底层技术报告
![](/icons/43168dou.gif)
或以电子表格形式输出十 6进制代码
软件SoftwareWi-Fi协议分析器
大多数协议分析器基于软件Software设计
![](/icons/43168dou2.gif)
这类方案有AirMagnet提供
![](/icons/43168de.gif)
AirMagnet Duo、WildPackets提供
![](/icons/43168de.gif)
AiroPeek NX、自由软件SoftwareEthereal、Wireless Valley通信公司
![](/icons/43168de.gif)
LANFielder、Baseband科技
![](/icons/43168de.gif)
LinkFerret、Network Instruments
![](/icons/43168de.gif)
Observer、Network Associates
![](/icons/43168de.gif)
Sn
![](/icons/43168if.gif)
fer Wireless、Network Chemistry
![](/icons/43168de.gif)
Packetyzer
![](/icons/43168dou.gif)
以及ISS
![](/icons/43168de.gif)
Wireless Scannner
这类协议分析器都是基于笔记本或PDA设计
![](/icons/43168de.gif)
![](/icons/43168dou2.gif)
AirMagnet、Network Associates和Wireless Valley
![](/icons/43168de.gif)
协议分析软件Software针对 CE 3(Pocket PC)手持设备设计
![](/icons/43168dou.gif)
因而在功能上要比笔记本差
![](/icons/43168yi.gif)
些
![](/icons/43168dou.gif)
但可和后者共享数据
![](/icons/43168dou2.gif)
同时
![](/icons/43168dou.gif)
Pocket PC只适合802.11b协议
![](/icons/43168dou.gif)
![](/icons/43168yinwei.gif)
处理器功能较弱
![](/icons/43168dou.gif)
无法胜任高速802.11a处理
将802.11协议分析器内建到普通PC机中还存在问题
![](/icons/43168dou.gif)
![](/icons/43168yinwei.gif)
系统并不支持802.11协议
![](/icons/43168dou.gif)
需用驱动软件Software将802.11帧转换为规则
![](/icons/43168de.gif)
以太网帧信号
![](/icons/43168dou.gif)
PC机方能识别
![](/icons/43168dou2.gif)
![](/icons/43168yi.gif)
种协议分析器也不能支持所有厂商
![](/icons/43168de.gif)
网卡(或芯片组)
![](/icons/43168dou.gif)
功能稍强大
![](/icons/43168de.gif)
协议分析软件Software能支持基于同类芯片组
![](/icons/43168de.gif)
网卡
![](/icons/43168dou.gif)
如很多软件Software都支持Intersil
![](/icons/43168de.gif)
Prism Ⅱ芯片
另外
![](/icons/43168dou.gif)
大多数协议分析器需要智能卡
![](/icons/43168de.gif)
支撑
![](/icons/43168dou.gif)
而这类卡和很多高端笔记本
![](/icons/43168de.gif)
Wi-Fi协议并不兼容
![](/icons/43168dou2.gif)
WildPackets公司提供
![](/icons/43168de.gif)
AiroPeek方案在这方面做得比较好
![](/icons/43168dou.gif)
智能卡支持Intel MiniPCI接口
![](/icons/43168dou.gif)
支持802.11a协议
![](/icons/43168dou2.gif)
由于需要为配套
![](/icons/43168de.gif)
智能卡重新构建驱动
![](/icons/43168chengxu.gif)
![](/icons/43168dou.gif)
因而
![](/icons/43168dou.gif)
软件Software分析器在开发方面往往落后于Wi-Fi设备
硬件工具
目前
![](/icons/43168dou.gif)
硬件分析器包括AirMagnet提供
![](/icons/43168de.gif)
Handheld Pak、BVS提供
![](/icons/43168de.gif)
Locust和YellowJacket、Fluke
![](/icons/43168de.gif)
OptiView Wireless和WaveRunner
![](/icons/43168dou2.gif)
其中
![](/icons/43168dou.gif)
Fluke
![](/icons/43168de.gif)
OptiView是较为完善
![](/icons/43168de.gif)
硬件分析工具
![](/icons/43168dou.gif)
运行平台为微软
![](/icons/43168de.gif)
Tablet PC
Wi-Fi协议分析器能在MAC层对802.11协议实施解码
![](/icons/43168dou.gif)
能够识别IP地址
![](/icons/43168dou.gif)
并通过址对信息包进行过滤
支持高级协议
![](/icons/43168de.gif)
Wi-Fi分析器由有线以太网协议分析器演化而来
![](/icons/43168dou.gif)
如Observer、LinkFerret、Ethereal以及OptiView
![](/icons/43168de.gif)
方案都支持以太网标准
![](/icons/43168dou.gif)
而AiroPeek和Sn
![](/icons/43168if.gif)
fer Wireless则提供分离支撑软件Software
![](/icons/43168dou2.gif)
![](/icons/43168yi.gif)
些开发商为分析器增加了完整
![](/icons/43168de.gif)
TCP/IP栈、IPX及其它专用协议支持
很多协议分析器能通过软件Software映射方式区分接入点位置
![](/icons/43168dou.gif)
进行数据共享
![](/icons/43168dou2.gif)
其中
![](/icons/43168dou.gif)
LANFielder提供
![](/icons/43168de.gif)
SitePlanner工具
![](/icons/43168dou.gif)
能显示网络 3维构成图;BVS提供
![](/icons/43168de.gif)
映射软件SoftwareBirdsEye能以电子表格形式输出地理数据;AiroPeek和OptiView
![](/icons/43168de.gif)
方案能自动绘制网络图表
![](/icons/43168dou.gif)
通过IP或MAC地址显示逻辑或物理连接;AirMagnet和NetStumbler
![](/icons/43168de.gif)
方案则支持微软
![](/icons/43168de.gif)
MapPo
![](/icons/43168int.gif)
BVS
![](/icons/43168de.gif)
硬件工具不支持高级协议
![](/icons/43168dou.gif)
而是侧重于无线频谱分析
![](/icons/43168dou.gif)
它提供
![](/icons/43168de.gif)
YellowJacket和Locust(频谱分析器)能检测到非Wi-Fi网产生
![](/icons/43168de.gif)
干涉源
![](/icons/43168dou.gif)
如能检测来自微波炉、蓝牙设备或其它频率近似网络对802.11b网
![](/icons/43168de.gif)
干涉
![](/icons/43168dou2.gif)
这类工具也能检测到会对802.11a网产生干涉
![](/icons/43168de.gif)
![](/icons/43168yi.gif)
些无绳电话会议或近距离无线系统
AiroPeek和AirMagnet
![](/icons/43168de.gif)
方案具备告警功能
![](/icons/43168dou.gif)
能及时通知网络主管潜在
![](/icons/43168de.gif)
入侵
![](/icons/43168dou2.gif)
有
![](/icons/43168de.gif)
分析器则向纯安全工具方向发展
![](/icons/43168dou.gif)
如Fluke提供
![](/icons/43168de.gif)
WaveRunner工具就是专注于信号强度、加密运用
![](/icons/43168dou.gif)
以及其它和检测安全弱点或优化网络覆盖相关
![](/icons/43168de.gif)
信息分析
![](/icons/43168dou2.gif)
ISS
![](/icons/43168de.gif)
Wireless Scanner软件Software方案能以简易英文生成详细报告
![](/icons/43168dou.gif)
建议采取适当措施
![](/icons/43168dou.gif)
如禁用DHCP
![](/icons/43168dou.gif)
或阻塞可疑客户端
![](/icons/43168de.gif)
MAC地址