sniffer简介内容

广东交通职业技术学院计算机工程学院网络优化与故障检测--sniffer许兴鹍广东交通职业技术学院计算机工程学院sniffer简介广东交通职业技术学院计算机工程学院什么是Sniffer?Sniffer—嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。一个网络故障、性能优化、安全分析的整体系统，可以帮助你发现和解决网络通讯问题、分析和优化网络性能以及规划未来发展监视应用程序生成实时统计捕获数据帧并进行专家分析可以配置复杂的过滤器以保留特定的数据帧具有多种视图来深度分析数据帧流量生成工具允许生成测试数据帧广东交通职业技术学院计算机工程学院什么是Sniffer?Sniffer应用性能管理深入的协议分析报表实时故障诊断广东交通职业技术学院计算机工程学院Sniffer的工作原理以太网中，在普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到本地主机的信息包。（根据查看数据包的目的ＭＡＣ地址来接收属于自己的数据包）如果使用Hub，即基于共享网络的情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应。如果一台主机能够接收所有数据包，而不理会数据包头内容，这种方式通常称为“混杂”模式。如果某个工作站的网卡处于混杂模式，那么它就可以捕获网络上所有的数据包和帧。广东交通职业技术学院计算机工程学院Sniffer的工作原理Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为混杂（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。但是，现代网络常常采用交换机作为网络连接设备枢纽，在通常情况下，交换机不会让网络中每一台主机侦听到其他主机的通讯因此，Sniffer技术在这时须结合端口镜像技术进行配合才能捕获到本地局域网的数据包。广东交通职业技术学院计算机工程学院Sniffer的工作原理AdapterToolsPacketgenBERTPingTraceRouteDNSLookupFingerMonitorFiltersMonitorApplicationsDashboardARTHostTableMatrixHistorySamplesProtocolDistributionGlobalStatisticsCaptureFiltersDisplayFiltersDisplaysDecodeMatrixHostTableProtocolDistExpertProbeDirProfilesConfigsAddrBkDatabaseTracesExportedDataTriggerAlarms广东交通职业技术学院计算机工程学院Sniffer的安装MicrosoftNetworkMonitorEtherPeek5.1OmnipeekSniffer-pro-v4.7.5-sp5可汉化版wireshark-win32-1.5.0科来网络分析系统安装过程。。。注意java插件错误提示信息。。。广东交通职业技术学院计算机工程学院snifferpro的界面和菜单八个下拉菜单：file、monitor、capture、display、tools、database、window、help七大功能1、仪表盘(Dashboard)2、主机列表(hosttable)3、矩阵(matrix)4、ART(applicationResponsetime)5、协议分析(protocolDistribution)6、历史样本(historysamples)7、全局信息(GlobalStatistics)广东交通职业技术学院计算机工程学院使用SnifferPro启动SNIFFER从工具菜单选中“选择网络探测器/适配器”，并选择你希望使用的适配器（探测器）。开始监视或捕获广东交通职业技术学院计算机工程学院从文件菜单中选择适配器•标题栏将显示激活的探测器广东交通职业技术学院计算机工程学院选择适配器文件菜单选择网络探测器/适配器（N）..显示所有在Windows中配置的适配器广东交通职业技术学院计算机工程学院菜单与工具栏打开文件保存地址簿取消打印Dashboard主机通讯应用响应时间Matrix历史协议分布全局统计警报捕获面板打印广东交通职业技术学院计算机工程学院状态栏监视右下角的实时计数打印生成的帧捕获的帧警报广东交通职业技术学院计算机工程学院Dashboard网络利用数据帧/秒错误/秒红色显示统计数据的阀值使用Dashboard作为网络状况快速浏览广东交通职业技术学院计算机工程学院Dashboard细节•使用这些细节来判断物理层运行状况、广播和多播通信、网络利用以及帧的大小。广东交通职业技术学院计算机工程学院错误的数据帧以太网帧（数据链路层）格式（总长度64~1518字节=60~1514+4bytesCRC）CRC错误而数据段正常(60-1514)则为普通CRC校验错误CRC正确而数据段60字节,则被称为Runt错误CRC正确而数据段1514字节,则被称为Oversize错误广东交通职业技术学院计算机工程学院错误的数据帧CRC错误且数据段60字节,则被称为Fragment(碎片)CRC错误且数据段1514字节被称为Jabber一个数据帧尾没有形成一个完整的Byte时为alignment错误当产生JAM信号,并出现Runt/Fragment/CRC错误,为collision广东交通职业技术学院计算机工程学院主机表视图和图标大纲表细节表柱状图饼图使用这个地址捕获数据帧定义新捕获过滤器暂停屏幕更新刷新主机表数据重新设置主机表将数据输出到文件编辑主机表特性单一工作站视图广东交通职业技术学院计算机工程学院Matrix将鼠标停留在线上以获取通讯量协议标签控制(Ctrl)点击选择多个地址，然后按下定义过滤器图标来开始地址过滤捕获将鼠标停留在地址上放大地址点击右键设置缩放度广东交通职业技术学院计算机工程学院历史取样开始历史取样大图标小图标列表细节添加多历史编辑取样特性广东交通职业技术学院计算机工程学院MeasuresapplicationprotocolresponsetimebetweenServer/ClientinmillisecondsTableView应用程序响应时间广东交通职业技术学院计算机工程学院Server/ClientResponseTime广东交通职业技术学院计算机工程学院协议分配(ProtocolDistribution)柱状图饼图表格数据帧比例字节比例暂停刷新重新设置输出数据协议标签可以提示激活的应用点击柱状图可以查看比例广东交通职业技术学院计算机工程学院全局统计GlobalStatistics柱状图或饼图尺寸或网络利用统计广东交通职业技术学院计算机工程学院Exercise1立即断定当前网段网络利用率找出最高利用率的三种底层协议找出通讯量最大的三台主机找出通讯量最大的一对通讯会话主机建立一个包括数据包/秒，利用率，错误/秒在内的多重历史抽样广东交通职业技术学院计算机工程学院捕获面板(CapturePanel)暂停停止停止与浏览浏览（当停止时）设置捕获过滤器过滤器基本信息广东交通职业技术学院计算机工程学院捕获细节视图拒绝的计数表明设置了捕获过滤器广东交通职业技术学院计算机工程学院Expert层应用OSI应用层信息会话OSI会话层信息连接OSI传输层信息工作站OSI网络层信息DLC拓扑相关信息全球网段性能统计路由RIP路由信息子网子网成对显示广东交通职业技术学院计算机工程学院Expert摘要视图层图标–点击获取层细节概要（视图）或对象视图诊断、症状或对象Expert、解码、Matrix、主机表、协议分配或统计视图打印激活、生成与捕获帧以及警报图标不可见层：全球路由子网(工作站层故障)广东交通职业技术学院计算机工程学院SnifferExpert常用视图广东交通职业技术学院计算机工程学院解码显示熟悉的三窗口视图（详情见后）广东交通职业技术学院计算机工程学院基于缓存的Matrix选择MAC,IP或IPX地址广东交通职业技术学院计算机工程学院缓存数据中的主机表选择地址层和显示类型点击+号进行扩展，来浏览工作站运行的应用格式选择输出数据广东交通职业技术学院计算机工程学院协议分配视图选择层与其它视图广东交通职业技术学院计算机工程学院统计视图使用本视图来获得有关数据的重要统计信息。设置显示过滤器首先包括希望测量的数据，其次包括计算。广东交通职业技术学院计算机工程学院警报日志点击右键调出该菜单确认高亮显示的警报确认全部警报删除高亮显示的警报删除所有输出..(保存为CSV文件)点击警报图标或监视器警报日志广东交通职业技术学院计算机工程学院流量生成器捕获或加载以及显示捕获文件下拉工具菜单，选择流量生成器点击要发送的数据类型启动停止发送和配置新的数据帧发送当前数据帧发送当前缓存广东交通职业技术学院计算机工程学院生成缓存器配置配置发送频率广东交通职业技术学院计算机工程学院流量生成器视图在细节视图中浏览统计数据右下角的计数器GraphicViewRightclicktodockorhideeitherwindow广东交通职业技术学院计算机工程学院Telnet密码捕获演示步骤：1、配置简单过滤器（特征：telnet协议，数据包大小为55）2、开始捕获3、尝试登录telnet服务器（连接、输入用户名及密码）4、停止捕获5、查看捕获数据广东交通职业技术学院计算机工程学院