Sniffer使用经验

### Sniffer使用经验知识点梳理 #### 一、Sniffer软件简介 ##### 1.1 概述 - **Sniffer**是由NAI公司推出的高级协议分析软件，具有强大的功能和特性，广泛应用于网络故障排查中。 - **优势**: 支持多种协议（如PPPOE），能够在多种Windows平台上运行（包括Windows 2000和Windows XP）。 - **劣势**: 软件体积较大，运行时需要较大的内存资源。 ##### 1.2 功能简介 - **捕获网络流量**: 实现对网络数据包的捕捉，并对其进行详细分析。 - **专家分析系统**: 基于智能算法，帮助诊断网络中存在的问题。 - **实时监控**: 实时跟踪网络活动状态，便于及时发现问题。 - **数据收集**: 自动收集网络利用率、错误统计等信息，为后续分析提供数据支持。 - **选择网络适配器**: 在进行流量捕获前需选择合适的网络适配器，确保数据捕获的准确性。 - 在不同操作系统（如Windows 98、Windows 2000/XP）中，可选择的适配器类型有所不同。 - 如在Windows 98中可选择拨号适配器，若安装了PPPOE软件，则可以选择虚拟PPPOE网卡。 - Windows 2000/XP版本中不支持上述功能，与系统兼容性有关。 #### 二、报文捕获解析 ##### 2.1 捕获面板 - **功能图**: 提供清晰的界面布局，展示捕获状态及控制按钮（如开始、暂停、停止等）。 - **快捷键**: 通过快捷键可以快速执行捕获操作，提高工作效率。 ##### 2.2 捕获过程报文统计 - **统计信息**: 在捕获过程中，可以实时查看已捕获的数据包数量以及缓冲区的利用率。 - **详细统计**: 包括但不限于数据包计数、数据大小等，有助于快速评估网络状况。 ##### 2.3 捕获报文查看 - **Expert专家分析系统**: 对捕获到的数据包进行智能分析，指出可能存在的问题点。 - 例如，显示网络中的WINS查询失败次数和TCP重传次数等。 - 双击任何一项统计信息即可查看详细内容，同时提供在线帮助以解释各项指标的意义。 - **解码分析**: 将捕获的数据包进行逐层解码，帮助用户理解网络通信的具体细节。 - 分解为多个部分展示（如报头、负载等），要求用户具备一定的协议基础知识。 - 特别地，对于MAC地址，Sniffer会将其转换成易于识别的形式（例如，以“00e0fc”开头的地址将被替换为“Huawei”），方便用户识别网络设备的制造商。 ##### 2.4 设置捕获条件 - **过滤器**: 根据预设的过滤规则（如特定的物理地址、IP地址或协议类型）进行数据包的筛选。 - 这一功能位于菜单栏的“Capture->DefineFilter”和“Display->DefineFilter”项下。 #### 三、报文放送 ##### 3.1 编辑报文发送 - **手动编辑**: 用户可以根据需要编辑报文内容，模拟发送特定的数据包至网络中。 - **应用范围**: 适用于测试网络响应、验证协议实现等场景。 ##### 3.2 捕获编辑报文发送 - **基于捕获**: 从先前捕获的数据包中选择报文进行修改后重新发送。 - **灵活性**: 允许用户调整报文参数，以便更细致地模拟网络环境。 #### 四、网络监视功能 ##### 4.1 Dashbord - **仪表板**: 提供直观的图形化界面，展示网络的关键性能指标。 - 包括但不限于流量趋势、错误率等。 ##### 4.2 Application Response Time (ART) - **应用响应时间**: 监控应用程序级别的响应速度，有助于诊断性能瓶颈。 #### 五、数据报文解码详解 ##### 5.1 数据报文分层 - **分层结构**: 将数据报文按OSI模型或TCP/IP模型分层展示。 - 例如，从最外层的物理层开始，逐步深入到应用层。 ##### 5.2 以太报文结构 - **结构详解**: 解释以太网报文的基本组成，包括前导码、帧首界定符、目的地址、源地址、类型字段、数据字段以及帧校验序列等。 ##### 5.3 IP协议 - **IP报文**: 阐述IP数据报的主要组成部分及其作用。 - 例如，版本号、头部长度、服务类型、总长度、标识、标志、段偏移、生存时间、协议类型、头部校验和、源IP地址、目标IP地址等。 ##### 5.4 ARP协议 - **地址解析**: 描述ARP请求和应答的过程，解释如何实现从IP地址到MAC地址的映射。 ##### 5.5 PPPOE协议 - **PPP over Ethernet**: 介绍PPPOE的工作原理，以及如何通过以太网建立PPP连接。 ##### 5.6 Radius协议 - **远程认证拨入用户服务**: 讲解Radius协议如何实现用户的认证、授权和计费功能。 Sniffer不仅是一款功能全面的网络分析工具，还提供了丰富的功能帮助用户深入理解网络通信的各个方面。无论是对于网络管理员还是安全分析师而言，掌握Sniffer的使用方法都是极其宝贵的技能。