Les analyseurs de réseau.

carte réseau ou d’un ordinateur. Il est possible d’inspecter l’intérieur d’une
trame et de visualiser son contenu. (La plupart du temps vous serez déçu car,
au lieu de voir les noms et les mots de passe des utilisateurs, vous verrez seulement
des caractères inintelligibles).
Comme les analyseurs sont conçus pour recueillir et rapporter des données sur
les couches basses du modèle OSI, sachant que leurs buffers ont des tailles limitées,
il n’est pas possible de les utiliser pour recueillir des données sur le mode
de fonctionnement des protocoles du réseau pendant une longue période.
Les administrateurs ne laissent généralement pas les analyseurs longtemps à  la
même place, c’est pourquoi ces derniers sont souvent dotés de boîtiers renforcés.La
plupart des analyseurs peuvent enregistrer le trafic sur le réseau et le rejouer
ultérieurement. Cette fonction est utile lorsqu’il s’agit de repenser la conception
d’un réseau et de tester comment le nouveau système réagit à  une demande spécifique
d’un utilisateur, comme une requête de base de données.

De plus les analyseurs peuvent générer du trafic pour tester à  charge élevée un
réseau de production et déterminer la quantité maximale de trafic qui peut être
supporté.
Les analyseurs permettent de filtrer le trafic en fonction des adresses d’hôtes
ou de destination, ils peuvent donc intercepter le trafic généré par une conversation
entre deux machines. Cette spécificité est importante lorsqu’il s’agit d’analyser
une nouvelle application avant de la déployer, puisque l’analyse ne doit porter
que sur le trafic généré par l’application testée.
Les analyseurs de réseaux tournant sous NT sont Transcend LANsentry Manager de
3COM, Expert Sniffer Network Analyzer et Distributed Sniffer System de Network
Associates, LANServant Manager d’AXON, NetScout Manager Plus de NeetScout Systems
et EcoSCOPE de Compuware.