返回
网络协议分析工具Sniffer.ppt

网络协议分析工具Sniffer.ppt

ID:51604494

大小:628.00 KB

页数:37页

时间:2020-03-25

网络协议分析工具Sniffer.ppt_第1页
网络协议分析工具Sniffer.ppt_第2页
网络协议分析工具Sniffer.ppt_第3页
网络协议分析工具Sniffer.ppt_第4页
网络协议分析工具Sniffer.ppt_第5页
资源描述:

《网络协议分析工具Sniffer.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Sniffer数据包监视分析工具SnifferSnifferSniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太同卡)置为杂乱(promiscuous)模式状态的工具,一旦同卡设置为这种模式,它就能接收传输在网络上的每一个信息包。ISS(InternetSecuritySystem)为Sniffer这样定义:Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。Sniffer安全技术被广泛应用于网络维护和管理方面。什么是Sn

2、iffer?Sniffer应用性能管理深入的协议分析报表实时故障诊断系统要求Windows98,NT或2000SnifferPro软件(NetworkAssociates提供)推荐CPU为Pentium200,64MB内存和200MB剩余磁盘空间。最低为166MHzPentium,32MB内存和35MB剩余磁盘空间。NDIS3.0+驱动的网络接口卡适用于网卡的增强型NAI驱动可以提高网卡性能,并允许对错误帧进行捕获和分析。从文件菜单中选择适配器标题栏将显示激活的探测器选择适配器文件菜单选择网络探测器/适配器(N)..显示所有在Windows中配置的

3、适配器菜单与工具栏打开文件保存地址簿取消打印Dashboard主机通讯应用响应时间Matrix历史协议分布全局统计警报捕获面板打印状态栏监视右下角的实时计数打印生成的帧捕获的帧警报Dashboard网络利用数据帧/秒错误/秒红色显示统计数据的阀值使用Dashboard作为网络状况快速浏览地址簿这是一个新的名称表格需要预先配置供应商编码和广播地址SnifferPro可以实时动态了解新名称在捕获时从Expert系统解码显示时注意在探索显示数据时,不会获得DLC地址。构建地址簿构建硬件地址簿最容易的方法就是通过主机表打开主机表,每隔几分钟运行一次捕获选择

4、工具菜单中地址簿选项或点击地址簿图标地址簿窗口自动搜索获得的地址数据库>存储地址簿自动搜索图标将数据输出为逗号、制表符或空格隔开的文件自动搜索点击地址簿窗口中的自动搜索图标击激活搜索特定名称类型功能输入监视网段的网络地址一系列信息可以告诉您SnifferPro是如何搜索地址的自动搜索设置点击你希望搜索的地址设置IP地址范围可以发送一个覆盖一定地址的PING命令,这时DNS会搜索回复地址。在开始前请先配置路由器!窗口显示进程Dashboard细节使用这些细节来判断物理层运行状况、广播和多播通信、网络利用以及帧的大小。细节标准尺主机表视图和图标大纲表细

5、节表柱状图饼图使用这个地址捕获数据帧定义新捕获过滤器暂停屏幕更新刷新主机表数据重新设置主机表将数据输出到文件编辑主机表特性单一工作站视图Matrix将鼠标停留在线上以获取通讯量协议标签控制点击选择多个地址,然后按下定义过滤器图标来开始地址过滤捕获将鼠标停留在地址上放大地址点击右键设置缩放度历史取样开始历史取样大图标小图标列表细节添加多历史编辑取样特性协议分配(ProtocolDistribution)柱状图饼图表格数据帧比例字节比例暂停刷新重新设置输出数据协议标签可以提示激活的应用点击柱状图可以查看比例全局统计GlobalStatistics柱状图

6、或饼图尺寸或网络利用统计Exercise1立即断定当前网段网络利用率找出最高利用率的三种底层协议找出通讯量最大的三台主机找出通讯量最大的一对通讯会话主机建立一个包括数据包/秒,利用率,错误/秒在内的多重历史抽样捕获面板(CapturePanel)暂停停止停止与浏览浏览(当停止时)设置捕获过滤器过滤器基本信息捕获细节视图拒绝的计数表明设置了捕获过滤器Expert层应用OSI应用层信息会话OSI会话层信息连接OSI运输层信息工作站OSI网络层信息DLC拓扑相关信息全球网段性能统计路由RIP路由信息子网子网成对显示Expert摘要视图层图标–点击获取层细

7、节概要(视图)或对象视图诊断、症状或对象Expert、解码、Matrix、主机表、协议分配或统计视图打印激活、生成与捕获帧以及警报图标不可见层: 全球路由子网(工作站层故障)解码显示熟悉的三窗口视图(详情见后)基于缓存的Matrix选择MAC,IP或IPX地址缓存数据中的主机表选择地址层和显示类型点击+号进行扩展,来浏览工作站运行的应用格式选择输出数据协议分配视图选择层与其它视图统计视图使用本视图来获得有关数据的重要统计信息。设置显示过滤器首先包括希望测量的数据,其次包括计算。警报日志点击右键调出该菜单了解高度显示的警报了解全部警报删除高度显示的警

8、报删除所有输出..(保存为CSV文件)点击警报图标或监视器>警报日志流量生成器捕获或加载以及显示捕获文件下拉工具菜单,选择

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。