Sniffer软件使用技术分析.pptVIP

Sniffer 软件使用 王宝龙 授课内容 什么是网络分析 了解网络的属性：连通性、容量、性能 使用sniffer的情况 网络中有病毒，sniffer能够很快的找到问题主机 网络本身有问题，分析网络的瓶颈在哪里，对网络升级，提高速度 对网络中的数据和流量进行分析 网络分析应该包含的部分 Sniffer的七大功能 Dashboard 仪表盘 Hosttable 主机列表 Matrix 连接矩阵 ART 应用程序响应时间 Protocol distribution协议分析 History sample历史记录 Global statistics全局分析 Dashboard 仪表盘 Hosttable 主机列表 Matrix 连接矩阵 ART 应用程序响应时间 Protocol distribution协议分析 History sample历史记录 Global statistics全局分析 解决问题的方法 一层遇到的常见问题 Attention 信号衰减 Crosstalk 串扰 Impedance 阻抗问题 Interference 干扰 Bad cable 坏线 Power 电源 典型厂家 fluke 以太网 OTDR 光纤 二层常遇到的问题 Runts 小于64字节 Giants 大于1518字节 Crc 校验和错 Alignment errors 没有对齐8字节边界 上层常见错误 Duplicate network layer address 重叠地址 Local routing 换回路由 为什么选择sniffer 能decode的协议最多 支持的物理介质最多 提供bie级的过滤功能 专家系统分析网络问题 能够和switch联动，使用snmp 能够产生gigabie的流量，能够自己产生包发送到网络中 能够识别分析各种协议 安装sniffer的要求 网卡的混杂模式 网卡的配置要求 如果该接口只负责进行数据抓包，可以只保留sniffer协议，其他都可以去掉 因为该接口只抓数据包，不需要完成其他的工作 交换机span 内存设置 建议将sniffer的缓存调大，但不要超过物理内存的一半 Sniffer 的界面 仪表盘：利用率、数据包、错误 可以切换不同视图，reset可以置零 定义仪表盘的参数值 曲线图显示：短时间25分钟，长时间24小时 错误信息显示及数据包大小 利用率 多张网卡 3.3 相关知识点 3.3.1 计算机网络体系结构 1. OSI参考模型 在计算机网络诞生之初，每个计算机厂商都有一套自己的网络体系结构，之间互不相容。为此，国际标准化组织(ISO)在1979年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构，即OSI。“开放”这个词表示：只要遵循OSI标准，一个系统可以和位于世界上任何地方的、也遵循OSI标准的其他任何系统进行连接。这个分委员会提出了开放系统互联参考模型，即OSI参考模型(OSI/RM)，它定义了异类系统互联的标准框架。 OSI/RM模型分为7层，从下往上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，如图3-1所示。 计算机网络体系结构是计算机网络层次模型和各层协议的集合。计算机网络体系结构是抽象的，而实现是具体的，是能够运行的一些硬件和软件，多采用层次结构。划分层次的原则是： ① 网中各结点都有相同的层次。 ② 不同结点的同等层具有相同的功能。 ③ 同一结点内相邻层之间通过接口通信。 ④ 每一层使用下层提供的服务，并向其上层提供服务。 ⑤ 不同结点的同等层按照协议实现对等层之间的通信。 ① 物理层。这是整个OSI参考模型的最低层，它的任务就是提供网络的物理连接。所以，物理层是建立在物理介质上的(而不是逻辑上的协议和会话)，它提供的是机械和电气接口，其作用是使原始的数据比特(Bit)流能在物理媒体上传输。 ② 数据链路层。数据链路层分为介质访问控制(MAC)子层和逻辑链路控制(LLC)子层，在物理层提供比特流传输服务的基础上，传送以帧为单位的数据。数据链路层的主要作用是通过校验、确认和反馈重发等手段，将不可靠的物理链路改造成对网络层来说无差错的数据链路。 数据链路层还要协调收发双方的数据传输速率，即进行流量控制，以防止接收方因来不及处理发送方来的高速数据而导致缓冲区溢出及线路阻塞等问题。 ③ 网络层。网络层负责由一个站到另一个站间的路径选择，它解决的是网络与网络之间，即网际的通信问题，而不是同一网段内部的事。网络层的主要功能是提供路由，即选择到达目的主机的最佳路径，并沿该路径传送数据包(分组)。此外，网络层还具有流量控制和拥塞控制的能力。 ④ 传输层。传输层负责提供两站之间数据的传送。当两个站已确定建立了联系后，传输层即负责监督，以确保