sniffer软件的使用ppt课件.ppt

《sniffer软件的使用ppt课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、SnifferPro网络分析器的使用主讲人：陆顺斌主要内容Snifferpro网络分析器的介绍Snifferpro网络分析器的基本操作Snifferpro对局域网数据包的识别和分析什么是Sniffer?一个网络故障、性能优化、安全分析的整体系统，可以帮助你发现和解决网络通讯问题、分析和优化网络性能。监视应用程序生成实时统计捕获功能可以对捕获缓存筛选的帧进行实时Expert分析基本信息功能可以装载复杂的过滤器，易于进行存储和激活设置事后捕获功能翔实的数据帧显示功能可以允许您使用多种视图来深度分析帧流量生成工具允许您

2、生成帧、缓存或发送其它测试数据什么是Sniffer?Sniffer应用性能管理深入的协议分析报表实时故障诊断Snifferpro的基本操作1.软件的安装下载Snifferpro4.70.350版本（可汉化），需安装java机。第一次使用时需要选择网卡：Snifferpro的基本操作2.Dashboard（网络流量表）网络使用率网络通过数据包速率网络每秒错误率Dashboard主机通讯Matrix应用响应时间History协议分布全局统计警报捕获面板地址簿Snifferpro的基本操作网络数据显示数据大小分布统计S

3、nifferpro的基本操作3.Hosttable（主机列表）点击界面中的主机列表图标，出现左图界面，选择IP选项，界面中出现的是所有在线的本网主机地址及连到外网的外网服务器地址。此时想看看122.207.38.74这台机器的上网情况，就点击它。Snifferpro的基本操作左中清楚地显示出该机器连接的地址点击左栏中其它的图标都会弹出该机器连接情况的相关数据的界面Snifferpro的基本操作4.Detail（协议列表）图中显示的是整个网络中的协议分布情况，可清楚地看出哪台机器运行了那些协议。Snifferpro

4、的基本操作5.Bar（流量列表）整个网络中的机器所用带宽前10名Snifferpro的基本操作饼状图Snifferpro的基本操作6.Matrix（网络连接）全网连接示意图绿线：正在发生的连接蓝线：过去发生的连接鼠标放线上可见连接情况局域网数据包的识别和分析1.局域网数据包的捕获通过设置捕获条件可以得到软件使用者的需要的数据。基本的捕获条件有两种：链路层捕获由本主机发送到任意主机的数据包局域网数据包的识别和分析IP层捕获由本主机发送到对方主机的数据包局域网数据包的识别和分析①.选中要捕获的IP②.开始捕获具体捕获

5、步骤：局域网数据包的识别和分析③.望远镜变红，捕获到数据局域网数据包的识别和分析④.解码后可观察捕获的数据报文捕获的报文报文的解码二进制内容局域网数据包的识别和分析2.捕获数据的协议分析专家系统视图：Expert、解码、Matrix、主机表、协议分配或统计视图(工作站层故障)层图标（点击获取层细节）诊断、症状或对象概要（视图）或对象视图局域网数据包的识别和分析Expert层应用OSI应用层信息会话OSI会话层信息连接OSI传输层信息工作站OSI网络层信息DLC拓扑相关信息全球网段性能统计路由RIP路由信息子网子网

6、成对显示局域网数据包的识别和分析数据报文分层：对于四层网络结构，其不同层次完成不同功能。每层对应有各自的相关协议，sniffer解码表中队每一层协议进行了具体的分析。局域网数据包的识别和分析L2HL3L4L5L6L7DataL2TL7DataL2TL6L7DataL2TL5L6L7DataL2TL4L5L6L7DataL2TL3L4L5L6L7DataL2TL2HL3L4L5L6L7DataL2TL7DataL2TL6L7DataL2TL5L6L7DataL2TL4L5L6L7DataL2TL3L4L5L6L7D

7、ataL2T应用层表示层对话层传输层网络层数据链路层物理层应用层表示层对话层传输层网络层数据链路层物理层2134L#-Layer#L#H-Layer#HeaderL#T-Layer#Trailer相同OSI结构计算机之间的交互：局域网数据包的识别和分析以太网报文结构：局域网数据包的识别和分析IP协议报文：IP报文结构：IP协议头＋载荷其中对IP协议头部的分析，是分析IP报文的主要内容之一，右图是一个IP协议头部的一个结构。它由协议版本、首部长度、标识、标志、段偏移、寿命、协议、头部检验和、源IP地址和目的IP地址

8、组成。局域网数据包的识别和分析抓FTP密码：①②③④局域网数据包的识别和分析⑤⑥局域网数据包的识别和分析局域网数据包的识别和分析抓Http密码局域网数据包的识别和分析谢谢！