Sniffer软件的使用.pptVIP

Sniffer软件的使用 功能 1.捕获网络流量进行详细分析 2.利用专家分析系统诊断问题 3.实时监控网络活动 4.收集网络利用率和错误等 使用前的准备 确定从计算机的哪个网络适配器上接收数据。位置：File-select settings 定义过滤器：capture-define filter 定义捕获数据包的缓冲区 需将定义的过滤规则应用于捕获中 捕获数据包时观察到的信息 Capture Start,启动捕获引擎 sniffer可以实时监控主机、协议、应用程序、不同包类型等的分布情况 捕获数据包后的分析工作 sniffer提供的工具应用 包发生器 Ping Traceroute DNSlookup Finger whois等工具。 包发生器提供三种生成数据包的方式 点选 新构一个数据包，包头、包内容及包长由用户直接填写。下图，定义一个广播包，使其连续发送，包的发送延迟位1ms * 定义希望捕获的相关协议的数据包 想捕获FTP、NETBIOS、DNS、HTTP的数据包，那么说首先打开TCP选项卡，再进一步选协议；还要明确DNS、NETBIOS的数据包有些是属于UDP协议，故需在UDP选项卡做类似TCP选项卡的工作，否则捕获的数据包将不全。 如果不选任何协议，则捕获所有协议的数据包。 Dashboard （仪表板）:可以实时统计每秒钟接收到的包的数量、出错包的数量、丢弃包的数量、广播包的数量、多播包的数量以及带宽的利用率等。 Host Table：可以查看通信量最大的前10位主机。 Matrix:通过连线，可以形象的看到不同主机之间的通信（图形）。 ApplicationResponseTime:可以了解到不同主机通信的最小、最大、平均响应时间方面的信息。 HistorySamples:可以看到历史数据抽样出来的统计值。 Protocoldistribution:可以实时观察到数据流中不同协议的分布情况Switch:可以获取（cisco）交换机的状态信息 Expert:这是sniffer提供的专家模式，系统自身根据捕获的数据包从链路层到应用层进行分类并作出诊断。其中diagnoses提出非常有价值的诊断信息。 Decode:对每个数据包进行解码，可以看到整个包的结构及从链路层到应用层的信息，事实上，sniffer的使用中大部分的时间都花费在这上面的分析，同时也对使用者在网络的理论及实践经验上提出较高的要求。素质较高的使用者借此工具便可看穿网络问题的结症所在。 sniffer同样提供解码后的数据包过滤显示。要对包进行显示过滤需切换到Decode模式。 Display definefilter，定义过滤规则。Display selectfilter,应用过滤规则 。 *