关键词：Sniffer协议分析-绍兴市职教中心

《关键词：Sniffer协议分析-绍兴市职教中心》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、补充资料四关键词：Sniffer协议分析摘要：木文对Sniffer软件的功能和使用作了简要的介绍，讲述了利川工具软件解决问题的思路和—些分析方法。缩略语清单：参考资料清单：第1章Sniffer软件简介1.1概述Sniffer软件是NAI公司推出的功能强大的协议分析软件。木文针对MJSnifferPro网络分析器进行故障解决。利用SnifferPro网络分析器的强大功能和特征，解决网络问题，将介绍一套合理的故障解决方法。-UNelxrayLt较，Sniffer支持的协议更丰富，例如PPPOE协议等在Netxray并不支持，在Sniffer上能够进行快速解码分析。Netxray不

2、能在Windows2000和WindowsXP上正常运行,SnifferPro4.6可以运行在各科'Windows平台上。Sniffer软件比较大，运行时需要的计算机内存比较大，否则运行比较慢，这也是它・Netxray相比的一个缺点。1.2功能简介卜-而列出了Sniffer软件的一些功能介绍，其功能的详细介绍可以参考Sniffer的在线帮助。捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和错误等在进行流量捕获之前首先选择网络适配器，确定从计算机的哪个网络适配器上接收数据。位置：File-〉selectsettings选择网络适配器后才能止常工作

3、。该软件安装在Windows98操作系统上，SniffernJ'以选择拨号适配器对窄带拨号进行操作。如果女装了EnterNet500等PPPOE软件还可以选择虚拟出的ITP0E网卡。对于安装在Windows2000/XP上则无上述功能，这和操作系统有关。木文将对报文的捕获儿网络性能监视等功能进行详细的介绍。下图为在软件中快捷键的位置。网络性能监视快捷诡第2章报文捕获解析1.1捕获而板报文捕获功能可以在报文捕获面板中进行完成，如下是捕获面板的功能图：图中显示的杲处于开始状态的面板选择捕获条件彳Database址indovHelp捕获条件编辑」FileMonitorCapture

4、i5抽获片始捕获僧停捕获停止捕获停止I并査看DefaultDisplayToP/_2.2捕获过程报文统计在捕获过程中川以通过杳看下血血板杳看捕获报文的数量和缓冲区的利用率。插抉报文数ore”捕获报文的放r拒缓冲去小J-Inixi■looik100K-B3Clr-20-10°乂23654050虽、80-1'90」0100.Buifer%.5GaugeRetail.详细统计信息2.3捕获报文查看Sniffer软件提供了强大的分析能力和解码功能。如下图所示，对于捕获的报文提供了一个Expert专家分析系统迓行分析，还冇解码选项及图形和表格的统计信息。ExpertXDecodeL家分

5、析系统NetSt&ti&n1L19027〔[10.11.105.99])UKII-YB2P9582DH([10.11.105.97]〕V27247〔[10.11.105.58])V27247([10.11.105.58])V27247([10.11.105.58])<1捕获报文的图形分析专家分析系统PratfGolDist/Stati列至工>捕获报文的此他统计信息家分析专家分分析系统提供了一个只能的分析平台，对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。在下图中显示出在网络中WTNS查询失败的次数及TCP重传的次数统计等内容，可以方便了解网络屮高层协议

6、出现故障的可能点。rirsin—meMi^0Ki9JlII1?ooaBw11iWWZW11IISfcoitt曲川15ZWJff/W!!沁⑹1」modawc/Wii泗£/訓丨収上此记呆口J以含看洋细仁息1547IS4T15<7MSB%527baIB4B15W15*Mwt门・cg

7、报文。使用该软件是很简单的事情，要能够利用软件解码分析来解决问题关键是要对各种层次的I办议了解的比较透彻。工具软件只是提供一个辅助的手段。因涉及的内容太多，这里不对协议进行过多讲解，请参阅其他相关资料。对于MAC地址，Snffier软件进行了头部的替换，如OOeOfc开头的就替换成Huawei,这样有利于了解网络上各种相关设备的制造厂商信息。234Er捕获的Decode^1/3803EtlLemetFranesStatus

8、5ouqeAdd【宓HuaweiOIJ1105Iiraon7BFE84-inlx