Sniffer应用与网络性能分析
姚嵩
【摘 要】灵活使用各种sniffer工具,通过其直观的用户界面将网络状况可视化,可为网络管理人员提供可视的网络性能以及方便快捷的操作,同时快速地时多个网段进行层层剖析,方便找到需要解决的问题,能迅速对校园网络做出故障诊断和解决方案.
【期刊名称】《天津职业院校联合学报》 【年(卷),期】2009(011)005 【总页数】4页(P43-46)
【关键词】Sniffcr工具;网络性能;故障诊断 【作 者】姚嵩
【作者单位】天津轻工职业技术学院,天津市,300380 【正文语种】中 文 【中图分类】教科文艺
第 11卷 第 5 期2()()9年 9 月天 津职业 院校联 合学 报 Journal of
TianjinVocationalInstitutes N0.5Vol.11Scp. 2009 Sniffcr应 用 与 网 络 性 能 分 析姚 嵩 ( 天 津轻 工 职 业 技 术 学 院 , 天 津市 3()(】 38())摘 要 : 灵 活使 用 各种 SnifFcr 工 具 ,通过其 直观的 用 户界 面 将 网 络状 况 可视化 ,可 为 网络 管理人 员提供可视 的网络性 能 以 及 方便快捷 的 操作 , 同 时快速地 对 多个 网段进行层 层剖 析 , 方 便 找 到 需要 解决 的 问 题 , 能迅速 对校 园 网
络做出故 障诊 断 和 解决 方 案 。关键词 : SniC fcr工 具 ;网 络性 能 ;故 障诊断中图分类号 :TP39
3 . ()2文 献标识码 :A文章编 号 :1673-582X(2009)05 -1)()43-04随着网络信息技术在校园 网各种应用 系统建设 中的广泛运 用 , 网络 的安全也越来越受到用 户 的重 视 ,尤其是在 网络安全隐患 中扮演重 要 角色之一 的 SnifTcr 更加引起 人们的关注 。 Sniffcr是利用 计算 机 的 网络接 口 截获 目的计算 机为其他 汁算机传送 的数据报 文 的一种工具 。 简单来说 . Sniffcr 就是 一 种 常用 的收 集有用 数据 的工 具 ,但 是这些数 据却可 以 是用 户 的任意信息 ,甚至是包 含敏感信息 的机密数据 。一 、 Sniffcr 的工作原理 与 电话工作的 电路交换不 同 ,计 算机 网络是 共 享 信道 进 行通 讯 的 。 在作 为校 园 网硬 件基础 的万 兆 以 太 网链 路上 , 共享就意味着 同一 网段上 的计算机能够接 收到发送 给其它计算机 的信息 。 通过 对 以 太 网设备上传送 的数据包进行侦听 , 就可 以捕获在 网络 中传输 的任何数据信息 。 在设置条件数 据后 ,如果 发现符合条件 的包 ,就把它 捕 获并存储到记录文件 中去 , 这就是 以 太 网 Sniffcr 。 Sniffcr具有将本地的网络 汁算机端 口 状态设置成混杂方式 的能力 ,伪装成“ 广播地址 ”的端 口 搜集并拦截流经该物理媒体上 的每一个报文包 。 以 太 网 Snif-f'cr 的 目的就是将 网络上 除 自己 所需要 的数据 以 外 的其它所有设备对总线上传 送 的数据进行侦听 。 由于 sni ffcr工作在 网络模型 中的较低层 ,所 以 通过它 可 以拦截到所有正 在该 网络上传递 的数据 。 在实际应用 中 ,通常将其运行在路 由器或具有路 由器功能的 主机上 ,这样就能实现对大量 的数据进行监控 ,并几乎能得 到任何 以太 网上 的传送 的数据包 ,通过实时地分析和处理 ,可 以分析得到 网络的状态和整体布局等重要信息 。 二、 使 用 Sniftcr分析 网络性能
1 . 工 具 选择Sniffcr 作为 网络分析 的重要 手段 ,可 以 使用 的工具非 常 丰富 ,libpcap、 Winpcap 、 NctworkAssociatesSnifFerPorta- blc、
WildPacketsEtherPcckNX 、 IrisNctworkTrafficAnalyzcr 等等数百 种 嗅探 工 具 可 供我们选 择 。 其 中以 Network Gcncral 公 司的 SnirficrPro 系列产 品 和 WildPackcts 公 司旗下 的 OmniPeek 最具影 响力 。 SnitTcrPro 最大 的长处是 自动地根据网络捕获的数据进行分析并提供分析结 果 和对各类 链路 的 支持 ,但 由于 其 设计 的原 因 , 大量 地 基 于 COM/ OLE编程 并延续 1)COM 造成后期转 向 Web 环境带来 了很 多 问题 ,尽管如此它依然 是 目前使用 最 为广泛 的网络分析工具 。 OmniPcck 作为后起 之 秀 在 其 设 计 元 素 中充 分 的 运 用 r 最 新 的技 术 , 大 量 应 用 了 FlatButton 、 TreeView 、 IE Vicw,使得整个产 品很适应 Windows 环境 。 尤其在分布应用 时的通讯 协议部分 ,OmniPcck 避免 了任何 DCOM 的应用,采用 了 自行 开 发 的一 个加 密通 讯 协议 。 最新 版本 的 OmniPeek 的开 发环境 已 经迅 速 的从 vc++ 迁 移到 了 VC. nct , 在其 中很 多设计里都 已经 有 了一些基本的 . NET 特性 。 OmniPcck 产 品 为网络分析 工具带来 了很 多新 的气象 ,也更加适 合网络管理人员 。 本文 中的 分析工 具采用 OmniPcck5,1 。收稿 日期 :2fJ【 ) 9 一 【 】 1-21基金项 目 :天 津 市 高等学校科技发展基金计 划 项 目《 创 新 高职 教 育管理 机制 的 智 能信 息数据 交互 平 台建构之研 究 》 ,项 目编 号 20061(J21作者简介 :姚 嵩(1981-) , 男 ,天 津市人 ,硕 士研 究 生 ,天 津轻 工 职 业技 术 学院讲 师 ,工 程 师 。· 43 ·第1 1卷5期 2()()9年 9 月 of TianjinVocationalInstitutes N0.5 Vol. 11 Scp.姚嵩 (天津轻 工 职 业 技 术 学 院 , 天 津市 3()(】 38())摘要:灵 活使 用 各种 SnifFcr 工 具 ,通过其 直观的 用 户界 面 将 网 络状 况 可视化 ,可 为 网络 管理人 员提供可视 的文章编 号 :1673-582X(2009)05 - 1)()43-04随着网络信息技术在校园 网各种应用 系统建设 中的广泛运 用 , 网络 的安全也越来越受到
Sniffer应用与网络性能分析
