sniffer中文使用教程

所需积分/C币:33 2012-03-21 17:42:00 630KB PDF
9
收藏 收藏
举报

sniffer中文使用教程,本文对Sniffer软件的功能和使用作了简要的介绍,讲述了利用工具软件解决问题的思路和一些分析方法。
第章 软件简介 概述 软件是公司摧出的功能强大的协议分析软件。本文针对用 网络分析 器进行故障解决。利用 网络分析器的强大功能和特征,解决网络问题,将介 绍一套合理的故障解决方法。 比较, 支持的协议更丰富,例如 协议等在 并不支持,在 上能够让行快速解码分析 不能在 和 上正常 还行, 可以运行在各种 平台上。 软件比较大,运行时需要的计算机內存比较大,否则运行比较慢,这也是它与 相比的一个缺点 功能简介 下面列出了软件的些功能介绍,其功能的详细介绍可以参考的在线帮 助。 捕获网络流量进行详细分析 利用专家分析系统诊断问题 实时监控网络活动 收集网络利用率和错误等 在进行流量捕获之前首先选择网终适配器,确定从计算机的哪个网终适配器上接收数 据。位置 Settings Select settings Select settings for moni toring 曰熟Loc Hen ElirconCardBusEthernet100 Edit Delete CH trent medium Ethernet 802 3 10 Mbps 确定 取消 选择网络适配器后才能正常工作。该软件安装在 操作系统上, 可以 选择拨号适配器对窄带拨号进行操作。如果安装了 软件还可以选 择虚拟出的 网卡。对于安装在 上则无上述功能,这和操作系 统有关 本文将对报文的捕荻几网络性能监视等功能进行详细的介绍。下图为在软件中快捷键的 位置 捕获报文|一AA,黑hAM1加 快捷键 Eile wju lw Laylue Lidar wyly Jlalsse iulon ely 网络性能监 视快捷键 第章报文捕获解析 捕获面板 报文捕获功能可以在报文捕获面板中进行完成,如卜是捕获面板的功能图:图中显示的 是处于开始状态的面板 捕获条件 选择捕获 条件 SNiffer- Local,I hernet (Liny/peed at 10 bps le Wonitcr Capture/Displ Database indow Help 捕获开始 爸参包划 捕获暂停 捕获停止 捕获停止 捕获查看 并查看 捕获过程报文统计 在捕获过程中可以通过查看下面面板查看捕获报文的数量和缓冲区的利用率。 捐获报文数 捕获报文的数 拈缓冲大小 □口x 1001K 40506 1 M 10囗 日 uffe Gauge retail 详细统计信 捕获报文查看 软件提供了强大的分析能力和解码功能。如下图所示,对于捕欤的报文提供了一 个专家分析系统进行分析,还有解码选项及图形和表校的统计信息。 Snif2: Expert, 3803 Ethernet Frames 缀赆 L19027〔[10.11.105.99] ITF2Ps5e2DH〔[10.11.105.97]〕 7247〔[10.11.1055] 27247〔[10.11.105.58] 7247〔[10.11.105.58] Applica 专家分析 系统 Ubjects EeDe单下+T动be入P0 col Dist. A Statistic3 专家分析 捕获报文的 系统 图形分析 捕获报文的其他 统计信息 专家分析 专家分分析系统提供了一个只能的分析平台,对网络上的流量进行了一些分析对于分析 出的诊断结果可以查看在线帮助获得。 在下图中显示出在网络中查询失败的次数及重传的次数统计等内容,可以方 便了解网终中高层协议出现故障的可能点。 对」某项统计分析可以通过用鼠标双击此条记录可以查看详细统计信息且对」每一项者 可以通过查看帮助来了解起产生的原囚。 first Tisa 圆越 0e8/11 2/!双击此记录可以 e611 206/11 查看详细信息 Beersanpoanim Statin 20U/11 导 0o2 611 15 3SS7MT显时M哲围 a06/115465477 a/H!15407 3副细 mn2E/11547:00.s 品引L画 20026111547144 8红m畦i E幅 av1154744 4) a/11140.45 20061115垂847 鸭趴啪 H14B4 时F牺 tibet 解码分析 下图是对捕获报文进行解码的显示,通常分为三部分,目前大部分此类软件结构都采用 这种结构显示。对于解码主要要求分析人员对协议比较熟悉,这样才能看懂解析岀来的 报文。使用该软件是很简单的事情,要能够利用软件解码分析来解决问题关键是要对各 神层次的协议了解的比较透彻。工具软件只是提供一个辅劫的手段。因涉及的内容太 多,这甲不对协议进行过多讲解,请参阅其他相关资料。 对于地址, 软件进行了头部的替换,如 开头的就替换成 这 样有利于了解网络上各科相关设备的制造厂商信息。 e吧de,l/3603 Ethernet N Status Source Addr Dest adde: Huawei001105 XircoI7BEE84 ARF 2捕获的[x1rc≌m7EE4 Huare1001105 4(报文」UNT-YB2P9582D 55.255.255.25UD 贝2了247 10.11.128157]C工 10.11.12g.157] T27247 ·4 五REH▲EP王am 报文解 ARP: Hardware type- 1(10Nb Ethernet)v ARP: Protocol type =0800 (IP) ARP:工ngth口 f hardwar日dd工ess=6byts 及FP·Tna+ h af rot nco1-A 4hτt= 000000:0010a47bfe8400e0fe0011050g 000U10:08000604000100-0fs0011050二进制 U00U020:000000UU000aUB9 000u(内 n000030:0000000000000000 dc 41 1f Et入 Decode/M3入 Host Table A Prdtocd Dist. statistics 功能是按照过滤器设置的过滤规则进行数据的捕获或显示。在菜单上的位置分别为 和 过滤器可以根据物理地址戌地址和协议选择进行组合筛选。 统计分析 对 等提供了丰富的按照地址,协议等内 容做了丰富的组合统计,比较简单,可以通过操作很快掌握这里就不再详细介绍了。 设置捕获条件 基本捕获条件 基本的捕获条件有两种: 链路层捕获,按源和日的地址进行捕获,输入方式为十六进制连续输入, 如: 、层捕获,按源和日的进行捕获。输入方式为点间隔方式,如 如 果选择层捕获条件则等报文将被过滤掉。 仃意甫 协议 缓冲区 获条件 编辑 辑 获编辑 De王『叠x 7|x Sannary Address Dat a Pattern Adranced Buffer setings Fa. Address 工Wn点rak: Wearable1 基本捕获条件 链路层捕获 ss Boole and 层捕获 1m0f12345 日链路层捕获 地址条件 数据流 方向 粤→骂 , 砖定 职消 I=ofil 高级捕获条件 在 ”页面下,你可以编辑你的协议捕获条件,如图: ? unnarr addrs== Data F&ttern Adwanced Iuffer ictinus For 日F¥IP 选择要捕 获的协议 厂L 厂rre 错误帧是 F-11 含捕获 捕获帧K 度条件 F VCRC Error 111E 保存过滤 规则条件 6定潲 ProFiles 高级捕获条件编辑图 在协议选择树中你可以选择你需要捕获的协议条件,如果什么都不选,则表示忽略该条 件,捕获所有协议。 在捕获帧长度条件下,你可以捕获,等于、小于、大于某个值的报文。 在错误帧是否捕获栏,你可以选择当网终上有如下错误时是否捕获。 在保存过滤规则条件按钮“ ,你可以将你当前改置的过滤规则,进行休存 在捕获主面板屮,你可以选择你保存的捕获条件。 任意捕获条件 在 下,你可以编辑任意捕获条件,如下图 De丘卫eIi工ter Addr e Fattern tting F 日AND到 tion Huaveico1105 IPATI D: Sorce Station. huawel001105 添加关系 点 模板间关 系控制 添加排除 Add AIL/ oR Toggle AND oR Toggle NoTAdd NOT Lui I Felt 增加模板 模板编辑 取消 Profil 用这神方法可以实现复杂的报文过滤,但很多时候是得小偿失,有时截获的报文木就不 多,还不如自己看看来得快 第章报文放送 编辑报文发送 软件报文发送功能就比较弱,如下是发送的主面板图: 卫 gecet Generator 发送报 文编辑 Animation detail 发送前,你需要先编辑报文发送的内容。点击发送报文编辑按钮。可得到如下的报文编 辑窗口 Send ner frane C。r:LrYa1n 发送间隔 CLon1 uSus⊥y FER t ne[s cpoo& of network 指定报文 发送模式 长度 fe8400 030000000ab693a0o0000000a0 发送内容 匚定取消 首先要指定数据帧发送的长度,然后从链路层开始,一个一个将报文填允完成,如果是 支持可以解析的协议,从“ ”页面中,可看见解析后的直观表示。 捕获编辑报文发送 将捕获到的报文直接转换成发送报文,然后修修改改可也。如下是一个捕获报文后的报 文杏看窗口 」sni£2: ecode,14 Ethernet frames 口x No.Status Source Dest Add Huaneinn1105 incom? BFE Find Fr H1三Wei0011 d到 ext frame Airco bee HuaW工011 o FI to first F ro to last fr Mark Current Frame Go to marked F Ethernet (IP) Selected 0 Select range fc0115 口00 000 Define Filter fc0110 693a0000 nnn Select Filter. A Exp Display Setu st.STatistic Send end current bu£er. 点 Frame to Fit工ib, Create New Filtered window 选中某个捕获的报文,用鼠标右键激活菜单,选择“ 这时你就 会发现,该报文的内容已经被原封不动的送到“发送编辑窗口”中了。这时,你在修修 改改,就比你全部填允报文省事多了 发送模式有两科:连续发送和定量发送。可以设置发送间隔,如果为,则以最快的速 度进行发送

...展开详情
试读 24P sniffer中文使用教程
立即下载
限时抽奖 低至0.43元/次
身份认证后 购VIP低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
关注 私信
上传资源赚钱or赚积分
最新推荐
sniffer中文使用教程 33积分/C币 立即下载
1/24
sniffer中文使用教程第1页
sniffer中文使用教程第2页
sniffer中文使用教程第3页
sniffer中文使用教程第4页
sniffer中文使用教程第5页

试读结束, 可继续读3页

33积分/C币 立即下载