实验五网络诊断答案.docx

实验五网络诊断分析实验要求：掌握网络诊断的基本方法。熟练操作1到2种网络诊断分析工具。前奏：网络每天都可能发生各种各样的问题，例如网络性能降低、数据传输不稳定等问题。甚至出现网络故障，严重影响网络的正常使用。因此，网络管理员应该掌握各种网络诊断分析工具。实验内容：1、超级网络嗅探器Sniffer Pro软件介绍：Sniffer主要用来分析网络流量，在众多流量中分析所关心的内容。例如通过使用Sniffer可以判断网络中某台主机使用网络的情况，包括所使用的网络协议、数据流量大小、与哪台计算机相连接等信息。另外，当网络发生故障时，可以用Sniffer对问题做出精确的判断，从而提高管理员的工作效率。Sniffer的主要功能：捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动情况监控单个工作站、会话或网络中任何一部分的详细的网络利用情况和错误统计支持主要的LAN、WAN和网络技术（包括高速与超高速以太网、令牌网、802.11b无线网、SONET传递的数据包、T-1、帧延迟和ATM）提供在位和字节水平过滤数据包的能力。步骤1：Sniffer的安装Sniffer安装位置的选择，是使用Sniffer的关键。通常情况下，Sniffer应该安装在内部网络和外部网络之间，例如代理服务器。也可以安装在局域网内任何一台计算机上，但此时只能对局域网内部通信进行分析。如果使用交换机或路由器方式接入Internet，可以在网络设备上配置端口镜像，并将网络设备的出口设置为目的端口，然后将安装Sniffer的计算机连接到该端口，即可对整个网络的监控。小知识：端口镜像，在网络中经常用到。是指把交换机的一个端口（或VLAN）的数据镜像到一个或多个端口的方法，简单地说，是把交换机一个（多个）端口（源端口）的流量完全复制一份，从另外一个端口（目的端口）发出去。网络管理人员在目的端口通过软件分析源端口的流量，从而找出网络存在问题的原因。安装方法和通常软件相同。步骤2：配置网络适配器启动Sniffer，选择要监控的网卡。为了使Sniffer能够监控多个不同的网络，可以设置多个代理。选择New。步骤3：Sniffer的监控功能可以查看当前网络中的数据传输情况。Sniffer有七大监控功能：Dashboard（仪表）主窗口中，“Monitor”—“Dashboard”。显示有三个盘：（1）Utilization%（利用百分比）使用传输与端口能处理的最大带宽的比值来表示网络占用带宽的百分比。利用率达到40%就已经相当高了。（2）Packets/s（每秒传输的数据包）显示网络中当前数据包的传输速率。如果网络利用率高，但速率低，说明网络上的帧比较大。（3）Error/s（每秒错误率）显示当前网络中的出错率。每个仪表盘下方都会显示两个数值，前一个数值表示当前值，后一个数值表示最大值。如果想查看详细的传输数据，可单击仪表盘下方“Detail”（详细）按钮。如图所示。Host Table（主机列表）以列表的形式显示当前网络上计算机的流量信息。选择“Monitor”—“Host Table”选项，如图所示。HwAddr（硬件地址）：以MAC地址形式显示计算机。In Pkts（传入数据包）：网络上发送到此主机的数据包。Out Pkts（传出数据包）：本地主机发送到网络上的数据包In Bytes（传入字节数）：网络上发送到此主机的字节数Out Bytes（传出字节数）：本地主机发送到网络上的字节数提示：通过主机列表功能，可以查看某台计算机所传输的数据量。如果发现某台计算机在某个时间段内发送或接收了大量的数据，例如某个用户一天内就传输了数GB的数据，则说明该用户很可能在使用BT、PPLive等P2P软件。Matrix（矩阵）Sniffer最常用功能之一，选择“Monitor”—“Matrix”。显示了当前所捕获的网络中各计算机的连接情况。单击窗口下方的”IP”标签，可以以IP地址方式显示各主机。在窗口空白处单击鼠标右键，在快捷键中选择“Zoom”选项，可以放大显示比例。右键单击要查看的主机IP地址，快捷键中选择“Show Select Nodes”，可以查看与那些地址连接，鼠标放在线上，可以查看流量。提示：通过Matrix功能，管理员可以发现网络中使用BT等P2P软件或中了蠕虫病毒的用户。如果某个用户的并发连接数特别多，并且不断地向其他计算机发送数据，这就说明该计算机可能中了蠕虫病毒。此时，网络管理员应及时封掉该计算机所连接的交换机端口，并对该计算机查杀病毒。ART（Application Response Time，应用响应时间）Sniffer的ART主要用来显示网络中Web网站的连接情况，可以看到局域网中哪些计算机正在上网，浏览的是哪些网站。Protocol Distributi