网络协议分析工具Sniffer

Sniffer,数据包监视分析工具,Sniffer,Sniffer,Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱(promiscuous)模式状态的工具，一旦同卡设置为这种模式，它就能接收传输在网络上的每一个信息包。ISS（InternetSecuritySystem）为Sniffer这样定义：Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。Sniffer安全技术被广泛应用于网络维护和管理方面。,什么是Sniffer?,Sniffer,应用性能管理,深入的协议分析,报表,实时故障诊断,系统要求,Windows98,NT或2000SnifferPro软件（NetworkAssociates提供）推荐CPU为Pentium200，64MB内存和200MB剩余磁盘空间。最低为166MHzPentium，32MB内存和35MB剩余磁盘空间。NDIS3.0+驱动的网络接口卡适用于网卡的增强型NAI驱动可以提高网卡性能，并允许对错误帧进行捕获和分析。,从文件菜单中选择适配器,标题栏将显示激活的探测器,选择适配器,文件菜单选择网络探测器/适配器（N）.显示所有在Windows中配置的适配器,菜单与工具栏,打开文件,保存,地址簿,取消打印,Dashboard,主机通讯,应用响应时间,Matrix,历史,协议分布,全局统计,警报,捕获面板,打印,状态栏,监视右下角的实时计数,打印,生成的帧,捕获的帧,警报,Dashboard,网络利用,数据帧/秒,错误/秒,红色显示统计数据的阀值使用Dashboard作为网络状况快速浏览,地址簿,这是一个新的名称表格需要预先配置供应商编码和广播地址SnifferPro可以实时动态了解新名称在捕获时从Expert系统解码显示时注意在探索显示数据时，不会获得DLC地址。,构建地址簿,构建硬件地址簿最容易的方法就是通过主机表打开主机表，每隔几分钟运行一次捕获选择工具菜单中地址簿选项或点击地址簿图标,地址簿窗口,自动搜索获得的地址数据库存储地址簿,自动搜索图标,将数据输出为逗号、制表符或空格隔开的文件,自动搜索,点击地址簿窗口中的自动搜索图标击激活搜索特定名称类型功能输入监视网段的网络地址一系列信息可以告诉您SnifferPro是如何搜索地址的,自动搜索设置,点击你希望搜索的地址设置IP地址范围可以发送一个覆盖一定地址的PING命令，这时DNS会搜索回复地址。在开始前请先配置路由器！窗口显示进程,Dashboard细节,使用这些细节来判断物理层运行状况、广播和多播通信、网络利用以及帧的大小。,细节,标准尺,主机表视图和图标,大纲表细节表柱状图饼图使用这个地址捕获数据帧定义新捕获过滤器暂停屏幕更新刷新主机表数据重新设置主机表将数据输出到文件编辑主机表特性单一工作站视图,Matrix,将鼠标停留在线上以获取通讯量,协议标签,控制点击选择多个地址，然后按下定义过滤器图标来开始地址过滤捕获,将鼠标停留在地址上放大地址点击右键设置缩放度,历史取样,协议分配(ProtocolDistribution),柱状图饼图表格数据帧比例字节比例暂停刷新重新设置输出数据,全局统计GlobalStatistics,柱状图或饼图,尺寸或网络利用统计,Exercise1,立即断定当前网段网络利用率找出最高利用率的三种底层协议找出通讯量最大的三台主机找出通讯量最大的一对通讯会话主机建立一个包括数据包/秒，利用率，错误/秒在内的多重历史抽样,捕获面板(CapturePanel),暂停停止停止与浏览浏览（当停止时）,设置捕获过滤器过滤器基本信息,捕获细节视图,拒绝的计数表明设置了捕获过滤器,Expert层,应用OSI应用层信息会话OSI会话层信息连接OSI运输层信息工作站OSI网络层信息DLC拓扑相关信息全球网段性能统计路由RIP路由信息子网子网成对显示,Expert摘要视图,层图标点击获取层细节概要（视图）或对象视图诊断、症状或对象Expert、解码、Matrix、主机表、协议分配或统计视图打印激活、生成与捕获帧以及警报图标,不可见层：全球路由子网,(工作站层故障),解码显示,熟悉的三窗口视图（详情见后）,基于缓存的Matrix,选择MAC,IP或IPX地址,缓存数据中的主机表,选择地址层和显示类型点击+号进行扩展，来浏览工作站运行的应用,格式选择输出数据,协议分配视图,选择层与其它视图,统计视图,使用本视图来获得有关数据的重要统计信息。设置显示过滤器首先包括希望测量的数据，其次包括计算。,警报日志,点击右键调出该菜单了解高度显示的警报了解全部警报删除高度显示的警报删除所有输出.(保存为CSV文件),点击警报图标或监视器警报日志,流量生成器,捕获或加载以及显示捕获文件下拉工具菜单，选