Sniffer Pro 超级网络分析工具详解
Sniffer Pro 是美国 Network Associates 公司生产的一款网络分析软件,可用于网络故障与性能管理,在局域网领域应用非常广泛,占到网络分析软件市场的 76%。它允许管理员逐个数据包查看通过网络的实际数据,从而了解网络的实际运行情况。
Sniffer Pro 具有以下特点:
1. 可以解码至少 450 种协议。除了 IP、IPX 和其它一些“标准”协议外,Sniffer Pro 还可以解码分析很多由厂商自己开发或者使用的专门协议,比如思科 VLAN 中继协议(ISL)。
2. 支持主要的局域网(LAN)、城域网(WAN)等网络技术(包括高速与超高速以太网、令牌环、802.11b 无线网、SONET 传递的数据包、T-1、帧延迟和 ATM)。
3. 提供在位和字节水平上过滤数据包的能力。
4. 提供对网络问题的高级分析和诊断,并推荐应该采取的正确措施。
5. Switch Expert 可以提供从各种网络交换机查询统计结果的功能。
6. 网络流量生成器能够以千兆的速度运行。
7. 可以离线捕获数据,如捕获帧。
在使用 Sniffer 捕获数据时,需要注意的是,由于网络中传输的数据量特别大,如果安装 Sniffer 的计算机内存太小,会导致系统交换到磁盘,从而使性能下降。如果系统没有足够的物理内存来执行捕获功能,就很容易造成 Sniffer 系统死机或者崩溃。
因此,网络中捕获的流量越多,Sniffer 系统就应该运行得更快、功能更强。因此,建议 Sniffer 系统应该有一个速度尽可能快的处理器,以及至少 512MB 的物理内存。
Sniffer Pro 的连接非常重要,必须将它安装在网络中合适的位置,才能捕获到内、外部网络之间数据的传输。如果随意安装在网络中的任何一个地址段,Sniffer 就不能正确抓取数据,而且有可能丢失重要的通信内容。
一般来说,Sniffer 应该安装在内部网络与外部网络通信的中间位置,如代理服务器上,也可以安装在笔记本电脑上。当哪个网段出现问题时,直接带着该笔记本电脑连接到交换机或者路由器上,就可以检测到网络故障,非常方便。
Sniffer Pro 可以监控 Internet 连接共享。如果网络中使用代理服务器,局域网借助代理服务器实现 Internet 连接共享,并且交换机为傻瓜交换机时,可以直接将 Sniffer Pro 安装在代理服务器上,这样,Sniffer Pro 就可以非常方便地捕获局域网和 Internet 之间传输的数据。
如果核心交换机为智能交换机,那么最好的方式是采用端口映射的方式,将局域网出口(连接代理服务器或者路由器的端口)映射为另外一个端口,并将 Sniffer Pro 计算机连接至该映射端口。
Sniffer Pro 也可以监控某个 VLAN 或者端口。若欲监控某个 VLAN 中的通信时,应将 Sniffer Pro 计算机添加至该 VLAN,使其成为该 VLAN 中的一员,从而监控该 VLAN 中的所有通信。
若欲监控某个或者几个端口的通信时,可以采用端口映射的方式,将被监控的端口(或若干端口)映射为 Sniffer Pro 计算机所连接的端口。
在设置监控网卡时,如果计算机上安装了多个网卡,在首次运行 Sniffer Pro 时,需要选择要监控的网卡,应该选择代理网卡或者连接交换机端口的网卡。当下次运行时,Sniffer Pro 将自动选择之前所选的网卡。