sniffer使用及图解分析和总结.pdfVIP

sniffer 使用及图解 sniffer pr 汉化注册版下载 简体中文破解版 2007-08-01 9:17 注： sniffer 软件的安装还是比较简单的，我们只需要按照常规安装方法进行即可。 需要说明的是: 在选择sniffer pr 的安装目录时，默认是安装在c:\program files\nai\snifferNT 目录中，我们可以通过旁边的Browse 按钮修改路径，不 过为了更好的使用还是建议各位用默认路径进行安装。 在注册用户时，随便输入注册信息即可，不过EMAIL 一定要符合规范，需要带 “@”。（如图1） 图1 点击放大 注册诸多数据后我们就来到设置网络连接状况了，一般对于企业用户只要不是通 过“代理服务器”上网的都可以选择第一项——direct connection to the internet。（如图2） 图2 接下来才是真正的复 sniffer pro 必需文件到本地硬盘，完成所有操作后出现 setup complete 提示，我们点finish 按钮完成安装工作。 由于我们在使用sniffer pro 时需要将网卡的监听模式切换为混杂，所以不重新 启动计算机是无法实现切换功能的，因此在安装的最后，软件会提示重新启动计 算机，我们按照提示操作即可。（如图3） 重新启动计算机后我们可以通过sniffer pro 来监测网络中的数据包。我们通过 “开始-所有程序-sniffer pro-sniffer”来启动该程序。 第一步：默认情况下sniffer pro 会自动选择你的网卡进行监听，不过如果不能 自动选择或者本地计算机有多个网卡的话，就需要我们手工指定网卡了。方法是 通过软件的file 菜单下的select settings 来完成。 第二步：在 settings窗口中我们选择准备监听的那块网卡，记得要把右下角的 “LOG ON”前打上对勾才能生效，最后点“确定”按钮即可。（如图4） 图4 第三步：选择完毕后我们就进入了网卡监听模式，这种模式下将监视本机网卡流 量和错误数据包的情况。首先我们能看到的是三个类似汽车仪表的图象，从左到 右依次为“Utilization%网络使用率”， “Packets/s数据包传输率”， “Error/s错误数据情况”。其中红色区域是警戒区域，如果发现有指针到了红 色区域我们就该引起一定的重视了，说明网络线路不好或者网络使用压力负荷太 大。一般我们浏览网页的情况和我图 11中显示的类似，使用率不高，传输情况 也是 9到 30个数据包每秒，错误数基本没有。（如图 5） 图5 第四步：在三个仪表盘下面是对网络流量，数据错误以及数据包大小情况的绘制 图，我们可以通过点选右边一排参数来有选择的绘制相应的数据信息，可选网络 使用状况包括数据包传输率，网络使用率，错误率，丢弃率，传输字节速度，广 播包数量，组播包数量等，其他两个图表可以设置的参数更多，随着时间的推移 图象也会自动绘制。（如图6） 图6 点击放大 第五步：为了更好更详细的看出差别，笔者决定通过FTP来下载大量数据，由于 是内网传输所以速度非常快，在这种情况下我们继续通过snifferpro来查看本 地网络流量情况，FTP下载速度接近4Mb/s。（如图7） 图7 点击放大 第六步：网络传输速度提高后在sniffer pro 中的显示也有了很大变化， utiliazation 使用百分率一下到达了30%左右，由于我们100M 网卡的理论最大 传输速度为12.5Mb/s，所以4Mb/s 刚好接近这个值的30%，实际结果和理论符合； 数据包传输速度也从原来的几十变成了3500 到5200，当然令人满意的是错误数 据包依然没有出现，这说明网络负载并不大，网卡性能不错。（如图8） 图8 点击放大 第七步：除了上面三个仪表能看出比较大的差别外下面的数据大小绘制图也能看 出明显区别。各个数据的峰值跳动很大。 第八步：如果在实际使用中使用的不是百兆而是千兆的话，默认设置的单位肯定 不能满足需求，这时就需要我们点仪表上面的“setthresholds”按钮了，之后 我们可以对所有参数的名称和最大显示上限进行设置，方便我们根据实际需求更 贴切的显示信息。 第九