協議分析器廣泛應用于有線網絡，成為一類極有用的測試和維護工具。然而，在WLAN領域，這個問題很有可能被忽視了。

WLAN的傳輸媒介是電磁波，它幾乎無處不在，而且無明顯界限。但幾乎所有Wi-Fi硬件都存在一定程度的安全漏洞，一些簡化了的客戶端配置可能不具備任何安全性保證。因此，無線傳輸中的信號分析很重要。

簡化安裝、運行和保護

一些自由軟件可以讓PC機輕易地登錄進入任何開放的無線網絡。其中最為出名的是NetStumbler，它能掃描所有未經加密的Wi-Fi網的頻率，并能測定每類網絡的信噪比和吞吐量。

它甚至能連接到GPS接收器，對軟件進行映射操作，由此搜索出與Wi-Fi接入點相關的站點，實現免費Internet接入。企業IT部門是很難查找到這類網絡安全漏洞的。

有些無線網卡廠商也在相關驅動軟件中增加了無線掃描功能。如Proxim提供的雙模式卡，能同時掃描802.11a和802.11b頻段內所有適宜信道，并直觀顯示出信號強度和帶寬。

完善的Wi-Fi協議分析器比NetStumbler或網卡驅動軟件功能要強大得多，且實現方式大不一樣。一些協議分析器能對高級協議進行解碼，包括完整的TCP/IP棧和其它協議;

有的專注于底層，如檢測無線頻譜中的干涉源;有的協議分析器能進行安全告警，并具備映射工具;還有的能生成底層技術報告，或以電子表格形式輸出十六進制代碼。

軟件Wi-Fi協議分析器

大多數協議分析器基于軟件設計。這類方案有AirMagnet提供的AirMagnet Duo、WildPackets提供的AiroPeek NX、自由軟件Ethereal、Wireless Valley通信公司的LANFielder、Baseband科技的LinkFerret、Network Instruments的Observer、Network Associates的Sniffer Wireless、Network Chemistry的Packetyzer，以及ISS的Wireless Scannner。

這類協議分析器都是基于筆記本或PDA設計的。AirMagnet、Network Associates和Wireless Valley的協議分析軟件針對Windows CE 3(Pocket PC)手持設備設計，因而在功能上要比筆記本差一些，但可與后者共享數據。同時，Pocket PC只適合802.11b協議，因為處理器功能較弱，無法勝任高速802.11a處理。

將802.11協議分析器內建到普通PC機中還存在問題，因為Windows系統并不支持802.11協議，需用驅動軟件將802.11幀轉換為規則的以太網幀信號，PC機方能識別。一種協議分析器也不能支持所有廠商的網卡(或芯片組)，功能稍強大的協議分析軟件能支持基于同類芯片組的網卡，如很多軟件都支持Intersil的Prism Ⅱ芯片。

另外，大多數協議分析器需要智能卡的支撐，而這類卡與很多高端筆記本的Wi-Fi協議并不兼容。WildPackets公司提供的AiroPeek方案在這方面做得比較好，智能卡支持Intel MiniPCI接口，支持802.11a協議。由于需要為配套的智能卡重新構建驅動程序，因而，軟件分析器在開發方面往往落后于Wi-Fi設備。

硬件工具

目前，硬件分析器包括AirMagnet提供的Handheld Pak、BVS提供的Locust和YellowJacket、Fluke的OptiView Wireless和WaveRunner。其中，Fluke的OptiView是較為完善的硬件分析工具，運行平臺為微軟的Tablet PC。

Wi-Fi協議分析器能在MAC層對802.11協議實施解碼，能夠識別IP地址，并通過址對信息包進行過濾。

支持高級協議的Wi-Fi分析器由有線以太網協議分析器演化而來，如Observer、LinkFerret、Ethereal以及OptiView的方案都支持以太網標準，而AiroPeek和Sniffer Wireless則提供分離支撐軟件。一些開發商為分析器增加了完整的TCP/IP棧、IPX及其它專用協議支持。

很多協議分析器能通過軟件映射方式區分接入點位置，進行數據共享。其中，LANFielder提供的SitePlanner工具，能顯示網絡三維構成圖;BVS提供的映射軟件BirdsEye能以電子表格形式輸出地理數據;AiroPeek與OptiView的方案能自動繪制網絡圖表，通過IP或MAC地址顯示邏輯或物理連接;AirMagnet和NetStumbler的方案則支持微軟的MapPoint。

BVS的硬件工具不支持高級協議，而是側重于無線頻譜分析，它提供的YellowJacket與Locust(頻譜分析器)能檢測到非Wi-Fi網產生的干涉源，如能檢測來自微波爐、藍牙設備或其它頻率近似網絡對802.11b網的干涉。這類工具也能檢測到會對802.11a網產生干涉的一些無繩電話會議或近距離無線系統。

AiroPeek與AirMagnet的方案具備告警功能，能及時通知網絡主管潛在的入侵。有的分析器則向純安全工具方向發展，如Fluke提供的WaveRunner工具就是專注于信號強度、加密運用，以及其它與檢測安全弱點或優化網絡覆蓋相關的信息分析。

ISS的Wireless Scanner軟件方案能以簡易英文生成詳細報告，建議采取適當措施，如禁用DHCP，或阻塞可疑客戶端的MAC地址。