现在，在一些中小型的企业当中，由于网络规模不大，或者为了节省IT成本，只使用了一些非网管的交换机来构建局域网。对于非网管型的交换机，我们就不可能再使用端口汇聚功能来接入网络嗅探器了。那么，对于这种交换机构建的网络环境，我们又该使用什么样的方法来达到嗅探网络中的所有网流数量，或者只嗅探进出某台工作站之中的网络流量的目的呢？

    就目前来说，在这样的交换机网络环境中可以使用下面所示的两种方法来实现：

    第一种方法就是通过在交换机上再接入一个小型集线器（HUB），然后将嗅探

    器和被嗅探的所有主机都连接到这个集线器中。这样，就使被嗅探的网络变成了共享式的以太网，在这个重新构建的共享式局域网中的所有数据包，将会以广播的方式发送到集线器的所有端口。如此一来，只需要将网络嗅探器的以太网网卡置于混杂模式，就可以嗅探到这个共享式局域网中传输的所有数据包。

    但是，使用这种方式有它一定的局限性的。一方面，将一个关键的网络段连接到集线器上，由于所有的工作站都是共享集线器的带宽的，接入的工作站过多就会影响到它们的网络性能。另一方面，如果在构建局域网时没有考虑到网络嗅探器的使用，也就不可能在一开始就连入了集线器。因而在局域网运行过程中再将集线器接入到交换机上时，就不得不中断网络，以及将它从交换机中退出时，也会中断一次网络。因此，这种接入网络嗅探器的方式只有当出现了某种严重的网络问题，需要用网络嗅探器来分析解决时才能使用。图2.1就是通过集线器连入网络嗅探器的拓扑图。

图2.1 通过集线器的方式连入网络嗅探器的拓扑图

    第二种方法就是通过在交换机上接入一个Cable TAP接线盒，然后将网络嗅探

    器和所有需要被管理的工作站或服务器连接到Cable TAP接线盒上，由于它也是一种共享式网络连接设备，因而也就可以嗅探到使用它构建的整个局域网中传输的所有数据包了。

    只不过Cable TAP接线盒的收发方式是独立进行的，因而它的带宽可以与交换机相似，但在使用时应用两根网线来分别连接它的收与发接口到交换机的独立端口中。Cable TAP可以作为一种固定的设备，永久地连入到网络结构当中而不影响网络的传输性能，因而可以在一开始的时候就可以将它加入到网络结构当中，以便在后续的网络管理过程中可以使用它。

    现在，已经有很多网络生产商生产Cable TAP接线盒，主要目的也是为了跟一些网络协议分析设备一起使用，以便网络分析设备可以监控和分析整个交换机网络环境中所有网络流量。例如福禄克网络公司就生产这样的在线式TAP连接设备。图2.2就是通过Cable TAP接线盒方式连入网络嗅探器的拓扑图。

图2.2 通过Cable TAP接线盒方式连入网络嗅探器的拓扑图

    使用Cable TAP接线盒解决了了使用集线器时的网络传输性能的问题，但是，却没有使用集线器这种方式的灵活。在一个允许中断企业正常业务的网络问题解决过程中，可以使用集线器随意在需要分析网络流量的位置进行网络嗅探工作，然后在解决网络问题之后，重新恢复网络的原有结构。