1.2　网络分析的主要用途

通过网络分析可以监测网络运行状况、帮助排除网络故障、分析与测试网络性能瓶颈等，同时还可帮助解决系统配置问题与应用程序瓶颈方面的问题。所以系统管理员、网络工程师、安全工程师、系统操作员、软件测试工程师与程序员都会经常使用到网络分析技术，对他们而言，网络分析器是极具价值的分析工具。

例如，黑客可使用网络扫描来识别可利用的网络资源（比如，网络上可利用的主机、端口或资源）。一旦一个易受攻击的资源被探测到，它就可以被利用，这将危及设备的安全。很多时候，一个入侵者就藏在这些扫描的背后。安全专家可使用网络分析技术来识别这些非法的攻击，从而改善网络安全。

近年来我们不仅看到蠕虫活动的激增，更是看到蠕虫攻击系统与网络带来的严重危害。互联网上蠕虫的传播越来越快，也更智能与隐蔽。安全专家可以通过网络分析工具来识别蠕虫的踪迹。

具体来说，网络分析器的主要用途如下：

❑将数据包中的二进制数据转换成易读的格式。

❑处理网络故障。

❑分析网络性能以发现瓶颈。

❑网络入侵检测。

❑出于辩护与收集证据的目的记录网络流量。

❑分析应用程序的操作。

❑发现有问题的网卡。

❑发现病毒爆发的源头或拒绝服务（DoS）的攻击。

❑发现间谍软件。

❑在开发阶段对网络编程进行调试。

❑发现泄密的计算机。

❑确认网络通信是否符合公司的政策。

❑作为学习协议的资源。