经常遇到有些朋友在问，为什么我只能看到我自己的通讯?为什么我没有看到XX的通讯情况?是软件的局限性吗?其实这类问题，不是软件的局限，而是由于软件的安装部署不当造成的。

我们知道，网络协议分析软件以嗅探方式工作，它必须要采集到网络中的原始数据包，才能准确分析网络故障。但如果安装的位置不当，采集到的数据包将会存在较大的差别，从而会影响分析的结果，并导致上述问题的出现。

鉴于这种情况，我认为对网络协议分析软件的安装部署进行介绍非常有必要，但由于没有过多的时间，于是下面我对其进行简单介绍。一般情况下，网络协议分析软件的安装部署有以下几种情况：

1、共享式网络

使用集线器(Hub)作为网络中心交换设备的网络即为共享式网络，集线器(Hub)以共享模式工作在OSI层次的物理层。如果您局域网的中心交换设备是集线器(Hub)，可将网络协议分析软件安装在局域网中任意一台主机上，此时软件可以捕获整个网络中所有的数据通讯。　　

2、具备镜像功能的交换式网络

使用交换机(Switch)作为网络的中心交换设备的网络即为交换式网络。交换机(Switch)工作在OSI模型的数据链接层，它的各端口之间能有效分隔冲突域，由交换机连接的网络会将整个网络分隔成很多小的网域。

如果您网络中的交换机具备镜像功能时，可在交换机上配置好端口镜像，再将网络协议分析软件安装在连接镜像端口的主机上，此时软件可以捕获整个网络中所有的数据通讯。

3、不具备镜像功能的交换式网络

一些简易的交换机可能并不具备镜像功能，不能通过端口镜像实现网络的监控分析。这时，可采取在交换机与路由器(或防火墙)之间串接一个分路器(Tap)或集线器(Hub)的方法来完成数据捕获。　

4、定点分析一个部门或一个网段

在实际情况中，网络的拓扑结构往往非常复杂，在进行网络分析时，我们并不需要分析整个网络，只需要对某些异常工作的部门或网段进行分析。

这种情况下，可以将网络协议分析软件安装于移动电脑上，再附加一个分路器(Tap)或集线器(Hub)，就可以很方便的实现任意部门或任意网段的数据捕获。

5、代理服务器共享上网

当前的小型网络中，有很大一部分都可能仍然通过代理服务器共享上网，对这种网络的分析，直接将网络分析软件安装在代理服务器上就可以了。

注意：这种情况下的分析，需要同时对代理服务器的内网卡和外网卡进行数据捕获。 被广泛运用的著名局域网管理软件：ANYVIEW（网络警）网络监控软件（www.amoisoft.com）,可以支持4种工作模式5种安装方法：单网卡网关模式、双网卡网关模式、网桥模式、旁听镜像模式、旁路混杂模式。适合各种网络环境。

  (1)网关模式：控制能力强、网络效率90%以上、设置最复杂但功能最全；适合大用户量环境、特别支持上网并发连接数限制、支持限制非监视电脑上网；但不支持多VLAN、不支持VPN；可采用单网卡网关模式或双网卡网关模式；所以该模式两种安装部署方式；

  (2)旁路模式：设置最简单、适合少于50个电脑局域网、非常容易上手立即可行；因此开始测试基本功能时可以先设置为：“旁路模式”（虚拟网关模式）,安装简单到网内任何一个电脑只要设置一个网关IP地址就可以了；不过该模式不适合大用户量环境，不适合多VLAN环境，不适合多出口环境，容易被干扰，网络效率为85%以上；因不能自相矛盾所以不适合禁止旁路的环境（比如路由绑定IP和MAC或被监视电脑安装了ARP火墙就将禁止旁路）;

  (3)网桥模式(官方推荐)：适应并支持目前几乎所有的各种复杂的网络环境、性能最好、维护简单、安装简便、网络效率98%以上可视为透明网线；如果多网段、多VLAN、多出口或VPN环境则一定需要采用网桥模式；适合超过一万台电脑的超级局域网；相比设置复杂的网关模式只缺了一个并发连接数限制（普通用户很少用到这个功能）；

  (4)旁听模式：该模式需要老式的10MHUB或镜像交换机（所谓的镜像就是把交换机转为HUB），该模式是淘汰的很落后的技术，原理性决定了性能极低同时不能限制UDP也不能限制流量等功能，网络效率60%或更低，已经淘汰的模式所以不推荐使用；