sniffer中文使用教程.pdf

所需积分/C币:37 2011-10-24 08:56:30 443KB PDF
31
收藏 收藏
举报

sniffer中文使用教程,有详细的说明
关键词 协议分析 摘要:本文对软件的功能和使用作了简要的介绍,讲述了利用工具软件解决问题的思路 和一些分析方法 缩略语清单: 参考资料清单 软件简介 第章 软件简介 概述 软件是公司推出的功能强大的协议分析软件。本文针对用 网络分析器进行故障解决。利用 冈络分析器的强人功能和特 征,解决网络问题,将介绍一套合理的故障解决方法。 比较 支持的协议更丰富,例如 协议等在 并不支持,在 上能够进行快速解码分析。 不能在 和 上正常运行, 可以运行在各种 平台上。 软件比较大,运行时需要的计算机内存比较大,否则运行比较慢,这 也是它与 相比的一个缺点。 功能简介 下面列出了 软件的些功能介绍,其功能的详绀介绍可以参考 的在线帮助。 捕获网络流量进行详细分析 利用专家分析系统诊断问题 实时监控网络活动 收集网络利用率和错误等 在进行流量捕获之前首先选择网络适配器,确定从计算机的哪个网络适軋器 上接收数据。位置: 软件简介 Settings Sel Select settings for moni toring 五e 即 rco Sardius thernet100 Del Current medium Ethernet 802 3 确定 取消 选择网络适配器后才能正常工作。该软件安装在 操作系统上 可以选择拨号适配器对窄带拨号进行操作。如果安装了 等 软件还可以选择虚拟出的 网卡。对于安装在 上则无上述功能,这和操作系统有关 本文将对报文的捕获几网络性能监视等功能进行详细的介绍。下图为在软件 中快捷键的位置 捕获报文r4,"hr1 快捷键 i1配1」u工iATu1:边⊥1my 刚终性能监 视快捷键 报文捐获解析 第章报文捕获解析 捕获面板 报文捕获功能可以在报文捕获面板中进行完成,如下是捕获面板的功能图: 图中显示的是处于开始状态的面板 捕获条件 选择捕获 编 条件 Sn重e一LC租1 hernet ( Li eed at.10圆bps ile Moni tor C display T Datebase window Help 捕获开始 的Net 捕获暂停 捕获停上 捕获停止 捕获查看 并杳看 捕获过程报文统计 在捕获过程中可以通过查看下面面板查看捕获报文的数量和缓冲区的利用 率 捕获报文数 捕获报文的数 据缓冲大小 C拉 回x 506 1 90 Buffer %o Gauge Retail 详细统计信 报文捐获解析 捕获报文查看 软件提供了强大的分析能力和解码功能。如下图所示,对于捕获的报 文提供了一个 专家分析系统进行分析,还有解码选项及图形和表格的 统计信息 H Snif2: Expert, 3803 Ethernet Frames arer L19027([10.11.105.99] U江IT-YB2P582IH([10.11.105.97] "27247〔[10.11.105.56]〕 27247([10.11.105.58]) R7247〔[10.11.105.58]〕 licatio 〔5〕 Diagnoses 专家分析 Symptoms 系统 Objects 邓e外m下t入PtD入st7 专家分析 捕获报文的 图形分析 捕获报文的其他 统计信息 专家分析 专家分分析系统提供了一个只能的分析平台,对网终上的流量进行了一些分 析对于分析出的诊断结果可以查看在线帮助获得。 在卜图中显示出在网络中 查询失败的次数及重传的次数统汁等 内容,可以方使了解网络中高层协议出现故障的可能点。 对于某项统计分析可以通过用鼠标双击此条记录可以查看详细统计信息且 对于每一项都可以通过查看帮助来了解起产生的原因。 报文捎获解析 回 Fit Ipt1 双击此记录可以 Icc Wany Fetrarsmission 2/6/ll 查看详细信息 2/6/111 tat1 on 3m 55s 527ms Icc Wany FEtra 6/1115:45:54.TT spor sive Station ECC2/6/1115:47:00.T FcI. Eespor sive Station Fcr-Eesporsive Station LC281115:7:14.85 <1ms Fcr-Eespor.sive Station 611115:4:03.<75 Zm 43s 655ms Icc Wany Fetr sromissions 6/1115:48:05.18 下cr上e3p0 ive Stat10 Stat1 Qn Diagnoses JellS 解码分析 卜图是对捕获报文进行解码的显示,道常分为三部分,日前大部分此类软件 结构都采用这种结构显示。对于解码主要要求分析人员对协议比较熟悉,这 样才能看懂解析岀来的报文。使用该软件是很简单的事情,要能够利用软件 解码分析来解决问题关键是要对各种层次的协议了解的比较透彻。工具软件 只是提供一个辅助的手段。因涉及的内容太多,这里不对协议进行过多讲解, 请参阅其他相关资料。 对于 地址, 软件进行了头部的替换,如 开头的就替换成 ,这样有利于了解网络上各种相关设各的制造厂商信息。 dsnif2. cap: Decode, 1/3803 Ethernet Frames No. Status Source Addre Les鸟dde LIn THuaweiool105 Zircon BFE84 AR 捕获的 CircoM/ 4 H邑We1DD1105 报文 IN工T-B2P9582DH 255.255.255.25UD 157]CI 1.11.12g.157] T2724了 77 ARP:一 RP/RARP frame一一 报文解 ARP: Hardware type =1(10kb Ethernet ARP: Protocol type=0800 (IP> AEP:工egth口 t cardura工e上es=6 bytes :工产wa+hf平mm1- =4h+= 0up0g:010a47h fe8400e0f0011050a UU:800604i0u00e0u0iu5二进制 0n0u020:00000000000 0b693a0000 内容 00n00030:00000000000000003cdc411f Expert ADec人NN入HsPD,入53 报文捎获解析 功能是按照过滤器设置的过滤规则进行数据的捕获或显示。在菜单上的位置 分别为 和 过滤器可以根据物珄地址或地址和协议选择进行组合筛选。 统计分析 对于 等提供了丰富的按照地址, 协议等内容做了丰富的组合统计,比较简单,可以通过操作很快掌握这里就 不再详细介绍了 设置捕获条件 基本捕获条件 基本的捕获条件有两种: 链路层捕获,按源和目的地址进行捕获,输入方式为十六进 制连续输入,如: 层捕获,按源和目的进行捕获。输入方式为点间隔方式,如: 。如果选择层捕获条件则等报文将被过滤掉。 任意掮 缓冲区 获条件 协议捕 编缉 编 获编辑 Definc Filter Sunnary Addra* Data Pattern Advanced Br setings Fol Inown Address: irazeb1e) Defaut L4dct/A1t:c≤ t Address 基木捕获条件 链路层捕获 层捕获 Station 1 52 meT=1234 链路层抽获 数据流 地址条件 +方向 ,,m1 定取消」xf 高级捕获条件 在 ”页面下,你可以编辑你的协议捕获条件,如图: 报文捎获解析 Define filter Sunnsy| Address Data Icttern Advanced Iuffar I Settings For TP 厂受EGr 选择要捕 获的协议 厂愛r/rR 错误帧是 否捕获 sn-TPE Paclet sir 捕获帧长 度条件 Packet tt 1 w tornal v双Eror 且15 jAbbar 保存过滤 规则条件 匚确定职泊」F2f1 高级捕获条件编辑图 在协议选择树中你可以选择你需要捕获的协议条件,如果什么都不选,则表 示忽略该条件,捕获所有协议 在捕获帧长度条件卜,你可以捕获,等」、小于、大」某个值的报文。 在错误帧是否捕获栏,你可以选择当网络上有如下错误时是否捕获。 在保存过滤规则条件按钮“ ”,你可以将你当前设置的过滤规则,进 行保存,在捕获主血板中,你可以选择你保存的捕获条件。 任意捕获条件 在 下,你可以编辑任意捕获条件,如下图:

...展开详情
试读 29P sniffer中文使用教程.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
关注 私信
上传资源赚钱or赚积分
sniffer中文使用教程.pdf 37积分/C币 立即下载
1/29
sniffer中文使用教程.pdf第1页
sniffer中文使用教程.pdf第2页
sniffer中文使用教程.pdf第3页
sniffer中文使用教程.pdf第4页
sniffer中文使用教程.pdf第5页
sniffer中文使用教程.pdf第6页

试读结束, 可继续读3页

37积分/C币 立即下载 >