sniffer pro协议分析新手教程、工具及文档.docVIP

sniffer pro (学习笔记)边学边记系列~~~好戏马上就开始喽~~~一:sniffer pro问题集锦1.为什么SNIFFER4.75在我的机子上用不了？4.7.5 With SP5以上支持千兆以太网,一般我们从网络上下载的4.75不支持千M网卡2.如何导入导出snifferPro定义的过滤器的过滤文件?方法一、强行覆盖法C:\Program Files\NAI\SnifferNT\Program\下面有很多Local打头的目录，对应select settings里各个profile，进入相应的local目录，用sniffer scan.csf 去覆盖Sniffer.csf(捕获过滤） 或者snifferdisplay.csf（显示过滤）方法二、声东击西法C:\Program Files\NAI\SnifferNT\Program\下面有个文件Nxsample.csf，备份。用Sniffer scan.csf替换nxsample.csf启动Sniffer新建过滤器在新建过滤器对话框的sample选择里选择相应的过滤器，建立新过滤。反复新建，直到全部加入3.sniffer的警报日志是些做什么用的??sniffer警报日志也是sniffer专家系统的一部分,通常不正常的TCP/IP通讯会产生警报和日志.比如: ping 的反映时间太长, 某一个会话中丢包或者重传数过多,单位时间产生的广播/多播数过多等等. 4.利用ARP检测混杂模式的节点文章很长,原贴位于:/viewthread.php?tid=1605.sniffer 中，utilization是按什么计算的？Octect就是字节的意思。Sniffer表盘的利用率是根据你的网卡的带宽来计算的，如果要监测广域网带宽的话，需要使用Sniffer提供的相应的广域网接口设备：比如 Snifferbook用来接入E1、T1、RS/V等链路，这时它所显示出的带宽就是正确的广域网带宽（如非信道化E1它会显示2.048Mbs）。6.octets/s单位怎么计算的?octet=byte7.expert分析系统分析的数据是定义capture所截取的数据呢还是分析所有流经镜像端口的数据？sniffer的专家系统只对所捕获的数据进行分析8.sniffer pro4.75 不现实仪表盘和alarm log 怎么回事?请检查您的操作系统是否安装java~9.sniffer能识别出notes协议么需在Tools--Options--Protocol中将lotus所用端口定义进去。1352 是notes的端口用什么软件是次要的，关键是要理解如何根据自身的实际情况进行定制10.在sniffer中如何定义捕捉端口范围?我想捕捉端口为8000-9000的数据包,请问在sniffer中如何定义过滤器?建议使用SNIFFER PRO 4.8及以上版本11.[sniffer decode面板]为什么都是乱码啊？是这样的，这次你抓的都是小包，包头的ASCII没有实际含义，如果抓一些http/ftp之类，你可能就可以看到一些明文了12.为何sniffer dashboard不会动的Sniffer 4.7.5 sp5以前的版本需要Java Vitual Machine和JRE1.3.02，Java VM组件必须在安装Sniffer前检查IE里是否已存在，如果没有，就要重新安装IE组件。装完Sniffer后，第一次打开Sniffer时，会提示 安装JRE1.3.02，如果你的机器之前安装过更高版本的JRE，需要卸载然后再装JRE1.3.02，如果没有安装过，请安装JRE1.3.02。满 足了这两个条件，Dashboard就没有问题了。如果因为Java的问题无法运行Dashboard的话，不会影响Sniffer其它功能的运行，大不 了不要打开Dashboard就可以了。13.对sniffer的疑问？？？Switch不是把数据包进行端口广播，它将通过自己的ARP缓存来决定数据包传输到那个端口上。因此，在交换网络上，如果把上面例子中的HUB换为Switch，B就不会接收到A发送给C的数据包，即便设置网卡为混杂模式，也不能进行嗅探?answer:Ｓｎｉｆｆｅｒ什么都不是。。这个自己再去想办法。。Ｓｎｉｆｆｅｒ只负责抓包分析的事。。。其他的自己搞定14:我这的交换机不支持端口镜像，请问我如何配置才能用sniffer pro分析网络？交换环境下的ARP欺骗和Sniffer,就这么简单1、准备? ?? ?win2000/xp ＋Etherpeek 。将自己的MAC修改为一个不