关键词 Sniffer 协议分析.doc

《关键词 Sniffer 协议分析.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、补充资料四关键词：Sniffer协议分析摘要：木文对Sniffer软件的功能和使用作了简要的介绍，讲述了利用工具软件解决问题的思路和一些分析方法。缩略语清单：参考资料清单：第1章Sniffer软件简介1.1概述Sniffer软件是NAI公司推出的功能强大的协议分析软件。木文针对用SnifferPm网络分析器进行故障解决。利用SnifferPro网络分析器的强大功能和特征，解决网络问题，将介绍一套合理的故障解决方法。与NetxrayLt较，Sniffer支持的协议更丰富，例如PPPOE协议等在Ne

2、txray并不支持，在Sniffer上能够进彳亍快速解码分析。Netxray不能在Windows2000和WindowsXP上正常运彳亍，SnifferPro4.6可以运行在各种Windows平台上。Sniffer软件比较大，运行时需要的计算机内存比较大，否则运行比较慢，这也是它与Netxray相比的一个缺点。1.2功能简介下面列出了Sniffer软件的一些功能介绍，其功能的详细介绍可以参考Sniffer的在线帮助。捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和

3、错误等在进行流輦捕获之前首先选择网络适配器，确定从计算机的哪个网络适配器上接收数据。位置:File-〉selectsettings选择网络适配器后才能正常T作。该软件安装在Windows98操作系统上，Sniffer可以选择拨号适配器对窄带拨号进行操作。如果安装了EnterNet500等PPPOE软件还可以选择虚拟出的PPPOE网卡。对于安装在Windows2000/XP上则无上述功能，这和操作系统有关。木文将对报文的捕获几网络性能监视等功能进行详细的介绍。下图为衣软件屮快捷键的位置。'快捷键网

4、络性能监视快捷键网络性能监视快捷键第2章报文捕获解析2.1捕获面板报文捕获功能可以在报文捕获面板中进行完成，如下是捕获面板的功能图：图屮显示的是处于开始状态的面板捕获条件捕获JF始捕荧暂停捕伙停止Let(Line^Kp捕获停止FileMonitorCapture选择捕获DisplayToDatabase世indovrHelp:10Ibps)划少

5、罔・

6、*

7、倒划卷同捕获住看］2.2捕获过程报文统计在捕获过程屮可以通过查看下面面板查看捕获报文的数量和缓冲区的利用率。捕获报文数ore-Inlx

8、100

9、K-捕快衆文:卞戌据缓冲人小■3020L.1040506070°2365ko100.BuKer%.8090-GaugeRetail.详细统计信<息2.3捕获报文杳看Sniffer软件提供了强大的分析能力和解码功能。如下图所示，对于捕获的报文提供了一个Expert专家分析系统进行分析，还有解码选项及图形和表格的统计信息。Application⑸NetStati&n1L19027([10.117105.99])VHIT-YB2P9582DH([10.11.105.97])V27247([10.11.

10、105.58])V27247([10.11.105.58])W27247([10.11.105.58])DiAmoses“家分析系统ExpertSymptomsObjectsIcodeatrix翌[&ble入ProhoGolDist.入Stg阿系统捕获报文的图形分析捕获报丈的氏他统计信息家分析专家分分析系统提供了一个只能的分析平台，对网络上的流量讲行了一些分析对于分析出的诊断结果可以查看在线帮助获得。在下图屮显不出在网络屮WINS杳询失败的次数及TCP重传的次数统计等内容，可以方便了解网络屮高层

11、协议出现故障的可能点。对于某项统计分析可以通过用鼠标双击此条记录可以杳看详细统计信息且对于每一项都可以通过杏看帮助来了解起产生的原因。解码分析下图是对捕获报文进行解码的显示，通常分为三部分，目前大部分此类软件结构都采用这种结构显示。对于解码主要要求分析人员对协议比较熟悉，这样才能看懂解析岀来的报文。使用该软件是很简单的事情，要能够利用软件解码分析来解决问题关键是要对务种层次的协议了解的比较透彻。工具软件只是提供一个辅助的手段。因涉及的内容太多，这里不对协议进行过多讲解，请参阅其他相关资料。inl

12、xi对于MAC地址，Snffier软件进行了头部的替换，如OOeOfc开头的就替换成Huawei,这样有利于了解网络上备种相关设备的制造厂商信息。OTSitif2.cap:Decode,1/3803EULernetFraaesStatusHuawei0111105Iircon7BFE84捕获的报文ElXxtmm7DFE94UNZT-YB2P9582DHW27241[10・11・128157]Huawei00110G255.255.255.251U.1..12b157JIT27247r