Sniffer使用经验
### Sniffer使用经验知识点梳理 #### 一、Sniffer软件简介 ##### 1.1 概述 - **Sniffer**是由NAI公司推出的高级协议分析软件,具有强大的功能和特性,广泛应用于网络故障排查中。 - **优势**: 支持多种协议(如PPPOE),能够在多种Windows平台上运行(包括Windows 2000和Windows XP)。 - **劣势**: 软件体积较大,运行时需要较大的内存资源。 ##### 1.2 功能简介 - **捕获网络流量**: 实现对网络数据包的捕捉,并对其进行详细分析。 - **专家分析系统**: 基于智能算法,帮助诊断网络中存在的问题。 - **实时监控**: 实时跟踪网络活动状态,便于及时发现问题。 - **数据收集**: 自动收集网络利用率、错误统计等信息,为后续分析提供数据支持。 - **选择网络适配器**: 在进行流量捕获前需选择合适的网络适配器,确保数据捕获的准确性。 - 在不同操作系统(如Windows 98、Windows 2000/XP)中,可选择的适配器类型有所不同。 - 如在Windows 98中可选择拨号适配器,若安装了PPPOE软件,则可以选择虚拟PPPOE网卡。 - Windows 2000/XP版本中不支持上述功能,与系统兼容性有关。 #### 二、报文捕获解析 ##### 2.1 捕获面板 - **功能图**: 提供清晰的界面布局,展示捕获状态及控制按钮(如开始、暂停、停止等)。 - **快捷键**: 通过快捷键可以快速执行捕获操作,提高工作效率。 ##### 2.2 捕获过程报文统计 - **统计信息**: 在捕获过程中,可以实时查看已捕获的数据包数量以及缓冲区的利用率。 - **详细统计**: 包括但不限于数据包计数、数据大小等,有助于快速评估网络状况。 ##### 2.3 捕获报文查看 - **Expert专家分析系统**: 对捕获到的数据包进行智能分析,指出可能存在的问题点。 - 例如,显示网络中的WINS查询失败次数和TCP重传次数等。 - 双击任何一项统计信息即可查看详细内容,同时提供在线帮助以解释各项指标的意义。 - **解码分析**: 将捕获的数据包进行逐层解码,帮助用户理解网络通信的具体细节。 - 分解为多个部分展示(如报头、负载等),要求用户具备一定的协议基础知识。 - 特别地,对于MAC地址,Sniffer会将其转换成易于识别的形式(例如,以“00e0fc”开头的地址将被替换为“Huawei”),方便用户识别网络设备的制造商。 ##### 2.4 设置捕获条件 - **过滤器**: 根据预设的过滤规则(如特定的物理地址、IP地址或协议类型)进行数据包的筛选。 - 这一功能位于菜单栏的“Capture->DefineFilter”和“Display->DefineFilter”项下。 #### 三、报文放送 ##### 3.1 编辑报文发送 - **手动编辑**: 用户可以根据需要编辑报文内容,模拟发送特定的数据包至网络中。 - **应用范围**: 适用于测试网络响应、验证协议实现等场景。 ##### 3.2 捕获编辑报文发送 - **基于捕获**: 从先前捕获的数据包中选择报文进行修改后重新发送。 - **灵活性**: 允许用户调整报文参数,以便更细致地模拟网络环境。 #### 四、网络监视功能 ##### 4.1 Dashbord - **仪表板**: 提供直观的图形化界面,展示网络的关键性能指标。 - 包括但不限于流量趋势、错误率等。 ##### 4.2 Application Response Time (ART) - **应用响应时间**: 监控应用程序级别的响应速度,有助于诊断性能瓶颈。 #### 五、数据报文解码详解 ##### 5.1 数据报文分层 - **分层结构**: 将数据报文按OSI模型或TCP/IP模型分层展示。 - 例如,从最外层的物理层开始,逐步深入到应用层。 ##### 5.2 以太报文结构 - **结构详解**: 解释以太网报文的基本组成,包括前导码、帧首界定符、目的地址、源地址、类型字段、数据字段以及帧校验序列等。 ##### 5.3 IP协议 - **IP报文**: 阐述IP数据报的主要组成部分及其作用。 - 例如,版本号、头部长度、服务类型、总长度、标识、标志、段偏移、生存时间、协议类型、头部校验和、源IP地址、目标IP地址等。 ##### 5.4 ARP协议 - **地址解析**: 描述ARP请求和应答的过程,解释如何实现从IP地址到MAC地址的映射。 ##### 5.5 PPPOE协议 - **PPP over Ethernet**: 介绍PPPOE的工作原理,以及如何通过以太网建立PPP连接。 ##### 5.6 Radius协议 - **远程认证拨入用户服务**: 讲解Radius协议如何实现用户的认证、授权和计费功能。 Sniffer不仅是一款功能全面的网络分析工具,还提供了丰富的功能帮助用户深入理解网络通信的各个方面。无论是对于网络管理员还是安全分析师而言,掌握Sniffer的使用方法都是极其宝贵的技能。
剩余23页未读,继续阅读
- cuimx2013-07-15还行,用来当作选修作业的。
- 粉丝: 1
- 资源: 1
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助