Sniffer使用教程
Sniffer软件简介
在网络应用尤其是在网络管理过程中,开发一种软件,它可以收集有用网络数据,利用专家分析系统诊断收集到的数据,实时监控网络活动,收集网络利用率和错误信息等等是十分有必要和受网络管理者欢迎的。
Sniffer是NAI公司推出的协议分析软件,它可以利用计算机的网络接口截获目的地为其他计算机的数据报文,并迎合了网络管理所需的基本要求,支持丰富的协议,能够进行快速解码分析,而且Sniffer可以运行在各种Windows平台。
使用分析记录
一、网络适配器的选择
在使用Sniffer软件之前必须要做的一件工作是为计算机选择合适的网络适配器,确定数据的接收渠道。用户可以通过命令File/Select Setting?来实现(如图1)。
图1
二、捕获报文
Sniffer软件提供了两种最基本的网络分析操作,即报文捕获和网络性能监视(如图2)。在这里我们首先对报文的捕获加以分析,然后再去了解如何对网络性能进行监视。
图2
捕获面板
报文捕获可以在报文捕获面板中进行,如图2中蓝色标注区所示即为开始状态的报文捕获面板,其中各按钮功能如图3所示
图3
捕获过程的报文统计
在报文统计过程中可以通过单击Capture Panel 冲区的利用率(如图4、5)。
按钮来查看捕获报文的数量和缓
图4
图5
捕获报文的查看
如图6所示,Sniffer软件提供了强大的分析和解码功能。对于捕获的报文可以通过Expert、Decode、Matrix、Host Table、Protocol Dist和Statistics来进行全方位的综合分析。由于Matrix、Host Table、Protocol Dist和Statistics将在网络性能监视部分详细介绍,所以本部分仅以Expert和Decode为重点作详细介绍。
1、Expert(专家分析)
专家分析系统平台只能对网络上的流量进行一些分析,对于分析的结果可以查看在线帮助获得。如图6所示即显示了在网络中WINS查询失败的次数及TCP重传的次数统计等内容,这样可以方便地了解网络中高层协议出现故障的可能节点。对于某项统计分析可以通过用鼠标双击此条记录来查看详细统计信息,且对于每一项都可以通过查看帮助来了解产生的原因。
Siniffer软件使用教程
