利用Sniffer让网络性能永驻巅峰.pptVIP

第3章 利用Sniffer让网络性能永驻巅峰 本章内容 Sniffer使用简介 网络案例分析 课程议题 Sniffer使用简介 网络案例分析 Sniffer使用简介 Sniffer（嗅探器） 是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 正面因素： 使用SNIFFER可以改变被动的网络管理为主动，提高网络的使用效率 反面因素： 利用SNIFFER可以发起网络攻击，窃取他人数据。这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等 课程议题 Sniffer使用简介 网络案例分析 案例分析 Sniffer 案例分析 案例目的： 了解Sniffer强大的多层次的分析网络故障功能 传达网络故障排除的基本思想 主要手段： 利用端口镜像加上网络基本知识进行故障分析 背景 服务对象：一家大型建筑设计公司 网络建设时间：80年代 网络服务器与工作站 共800台左右，其中UNIX服务器数十台，Macintosh服务器和工作站150左右，其余为PC工作站 协议类型：TCP/IP和APPLETALK 网络结构 800台计算机分布在三十层大楼之中 骨干网技术 千兆网、 ATM 接入网络设备 交换机、HUB 客户网络发生问题 网络速度变慢 PC机网络时常中断 MAC机无法接入网络 网络连接设备没有任何故障 应用程序没有发现问题 长达半年之久 解决方法及建议 排除10.61.202.141的故障 考虑更新应用程序 最重要的： 重新规划网络 整理网络文档 建立网络基准线 本章总结 Sniffer使用简介 网络案例分析 谢 谢! 锐捷认证资深调试工程师RCCP Grade of Service Good Degraded Severely Degraded Outage Problem Analysis - Manual User Calls Start SNMP Trap Grade of Service 被动的网络管理 Sniffer使用简介 Grade of Service Good Degraded Outage Automated Problem Analysis (7x24) Exception Noted Resolution 主动的网络管理方式 Sniffer使用简介 Adapter Tools Packet gen BERT Ping Trace Route DNS Lookup Finger Monitor Applications Dashboard ART Host Table Matrix History Samples Protocol Distribution Global Statistics Displays Decode Matrix Host Table Protocol Dist Expert Trigger Name Discovery Alarms Monitor Filters Capture Filters Display Filters Probe Dir Profiles Configs Addr Bk Database Traces Exported Data Sniffer工作原理 Sniffer接在一个镜像端口，经过一段时间获得了上面的数据： Summary: 开始捕获时间：1998年8月26日上午11：25（重要） 捕获时间长度：近8分钟 平均网络利用率：0 捕获数据文件概览 MAC计算机无法连网，那么我们定义一个过滤器，仅仅查看Appletalk协议 定义APPLETALK过滤器 Appletalk本身没有问题所以我们必须回到全局的观点 通常进行网络分析人员的常犯错误是仅仅将目光局限在出问题的点上。 过滤后的数据 使用Packet Generator回放捕获的数据，模拟当时的网络状况 回放网络流量 63 Packets/S 53 Broadcast/S 说明广播太多 概况 利用Hosttable工具可以很容易发现Broadcast和Intel775435的活动量很大 Host table 进一步利用Matrix发现流量的大部分是Intel775435发的广播包 Matrix 利用Protocol Distribution工具发现网络上的协议分布情况。 在MAC层以上存在的协议有：IP、IP-ARP、IPX、NETBEUI、ATALK、DECNET、OSI……. IP-ARP竟然占用59.71％! 如果在刚刚上班时间如早上8点左右，该协议会占有较大比率可以理解 回忆数据包捕获时间——上午11：25。所以，可以初步认为该处有问题。 Protocol 分布情况 前文可知一个Intel