Причинами проблем существенно чаще становятся неверные настройки TCP/IP, чем некорректные реализации протоколов TCP/IP. Большинство проблем, с которыми вы столкнетесь, вполне поддаются анализу посредством уже описанных ранее простых инструментов.
Но временами может возникать необходимость в анализе взаимодействия протоколов двух систем. В худшем случае может дойти и до побитового анализа пакетов в потоке данных. Задачу облегчают анализаторы протоколов.
Мы воспользуемся инструментом под названием snoop, snoop поставляется в составе операционной системы Solaris. Во всех примерах фигурирует snoop, однако концепции этого раздела применимы и к прочим анализаторам, поскольку большинство анализаторов протоколов функционирует по сути дела одинаково. Анализаторы протоколов позволяют выбрать, или отфильтровать, пакеты для анализа и изучать такие пакеты побайтово. Мы обсудим обе функции.
Анализаторы протоколов просматривают все пакеты сети. Следовательно, нужна только одна-система с анализатором в том сегменте сети, для которого выполняется отладка. Одна система Solaris при помощи snoop может наблюдать за сетевым трафиком и уведомлять вас о том, что делают (или не делают) другие узлы в настоящий момент. Разумеется, речь идет только о сетях с разделяемой пропускной способностью. Если используется коммутатор Ethernet, будет доступен только трафик в пределах отдельного сегмента. Некоторые коммутаторы имеют специальный порт для наблюдения. В остальных случаях необходимо доставить средство наблюдения в зону проблемы.