返回
sniffer pro协议分析新手教程、工具及文档

sniffer pro协议分析新手教程、工具及文档

ID:36297633

大小:78.50 KB

页数:19页

时间:2019-05-08

sniffer pro协议分析新手教程、工具及文档_第1页
sniffer pro协议分析新手教程、工具及文档_第2页
sniffer pro协议分析新手教程、工具及文档_第3页
sniffer pro协议分析新手教程、工具及文档_第4页
sniffer pro协议分析新手教程、工具及文档_第5页
资源描述:

《sniffer pro协议分析新手教程、工具及文档》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、snifferpro(学习笔记)边学边记系列~~~好戏马上就开始喽~~~一:snifferpro问题集锦1.为什么SNIFFER4.75在我的机子上用不了?4.7.5WithSP5以上支持千兆以太网,一般我们从网络上下载的4.75不支持千M网卡2.如何导入导出snifferPro定义的过滤器的过滤文件?方法一、强行覆盖法C:ProgramFilesNAISnifferNTProgram下面有很多Local打头的目录,对应selectsettings里各个profile,进入相应的loc

2、al目录,用snifferscan.csf去覆盖Sniffer.csf(捕获过滤)或者snifferdisplay.csf(显示过滤)方法二、声东击西法C:ProgramFilesNAISnifferNTProgram下面有个文件Nxsample.csf,备份。用Snifferscan.csf替换nxsample.csf启动Sniffer新建过滤器在新建过滤器对话框的sample选择里选择相应的过滤器,建立新过滤。反复新建,直到全部加入3.sniffer的警报日志是些做什么用的??sn

3、iffer警报日志也是sniffer专家系统的一部分,通常不正常的TCP/IP通讯会产生警报和日志.比如:ping的反映时间太长,某一个会话中丢包或者重传数过多,单位时间产生的广播/多播数过多等等.4.利用ARP检测混杂模式的节点文章很长,原贴位于:http://www..cn/viewthread.php?tid=1605.sniffer中,utilization是按什么计算的?Octect就是字节的意思。Sniffer表盘的利用率是根据你的网卡的带宽来计算的,如果要监测广域网带宽的话,需要使

4、用Sniffer提供的相应的广域网接口设备:比如Snifferbook用来接入E1、T1、RS/V等链路,这时它所显示出的带宽就是正确的广域网带宽(如非信道化E1它会显示2.048Mbs)。6.octets/s单位怎么计算的?octet=byte7.expert分析系统分析的数据是定义capture所截取的数据呢还是分析所有流经镜像端口的数据?sniffer的专家系统只对所捕获的数据进行分析8.snifferpro4.75不现实仪表盘和alarmlog怎么回事?请检查您的操作系统是否安装java

5、~9.sniffer能识别出notes协议么需在Tools--Options--Protocol中将lotus所用端口定义进去。1352是notes的端口用什么软件是次要的,关键是要理解如何根据自身的实际情况进行定制10.在sniffer中如何定义捕捉端口范围?我想捕捉端口为8000-9000的数据包,请问在sniffer中如何定义过滤器?建议使用SNIFFERPRO4.8及以上版本11.[snifferdecode面板]为什么都是乱码啊?是这样的,这次你抓的都是小包,包头的ASCII没有实际含

6、义,如果抓一些http/ftp之类,你可能就可以看到一些明文了12.为何snifferdashboard不会动的Sniffer4.7.5sp5以前的版本需要JavaVitualMachine和JRE1.3.02,JavaVM组件必须在安装Sniffer前检查IE里是否已存在,如果没有,就要重新安装IE组件。装完Sniffer后,第一次打开Sniffer时,会提示安装JRE1.3.02,如果你的机器之前安装过更高版本的JRE,需要卸载然后再装JRE1.3.02,如果没有安装过,请安装JRE1.3.

7、02。满足了这两个条件,Dashboard就没有问题了。如果因为Java的问题无法运行Dashboard的话,不会影响Sniffer其它功能的运行,大不了不要打开Dashboard就可以了。13.对sniffer的疑问???Switch不是把数据包进行端口广播,它将通过自己的ARP缓存来决定数据包传输到那个端口上。因此,在交换网络上,如果把上面例子中的HUB换为Switch,B就不会接收到A发送给C的数据包,即便设置网卡为混杂模式,也不能进行嗅探?answer:Sniffer什么都不是。。这个自

8、己再去想办法。。Sniffer只负责抓包分析的事。。。其他的自己搞定14:我这的交换机不支持端口镜像,请问我如何配置才能用snifferpro分析网络?交换环境下的ARP欺骗和Sniffer,就这么简单1、准备    win2000/xp+Etherpeek。将自己的MAC修改为一个不存在的,具体步骤不再叙述。干坏事嘛,总得伪装一下。2、将本机的网关设为非本网段的任一IP,比如设成其他网段的网关。制作一个批处理包含以下命令:    arp-s网关IP  本网段网关的MAC这样做的目的是防止ARP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。