《iffer中文使用说明》由会员分享,可在线阅读,更多相关《iffer中文使用说明(51页珍藏版)》请在金锄头文库上搜索。
1、Sniffer Pro QuickStart,美国网络联盟(NAI) 宋 涛(Tom Song) E-mail: Mobile:13602796818,议程,NAI公司 Sniffer 介绍 流量生成 监控 专家系统 解码 提问与回答,Network Associates, Inc.,网络安全与可用性的全球领先企业 成立于1989年,拥有3600多名员工 财富 E50成员, 在NYSE上市,股票代号NET 财富500强中90%是NAI现有用户,VirusScan Netshield GroupShield WebShield ePolicy Orchestrator,Sniffer Distr
2、ibuted Sniffer Portable Sniffer Optical Sniffer Wireless Sniffer Voice,HelpDesk Zero Admin Client (ZAC) Remote Desktop,,,,AVERT Labs,技术合作伙伴,Sniffer 中国广大的用户,Network VAR - 1997 Best Intelligent Network Analyzer Sniffer Network Analyzer,Network Computing 5/98 Well-Connected Award Sniffer Basic - Best P
3、rotocol Analyzer - Software,InfoWorld Product of the Year 1999 InfoWorld 9/98 - Excellent Rating Sniffer Pro 98,PC Week Labs 9/98 - Sniffer Pro LAN 98 wins Analysts Choice award for Protocol Analyzers,业界的赞誉 - 50+ 奖项 事实的工业标准,Network Magazine, Sniffer DSS/RMON “Distributed Analyzer Winner” Oct.18, 200
4、0 Network Magazine, Sniffer listed in “Top Ten Products of the Decade” Oct.2, 2000 Network Magazine, Product of the Year 2001, Sniffer Wireless Network Magazine, Network Magazine “Hall of Fame” , Sniffer Pro Network Magazine, Product of the Year 2000, Sniffer Distributed Network Magazine, Product of
5、 the Year 1999, Sniffer Pro 98 Network Magazine, Product of the Year 1998, Sniffer TNV Network Magazine, Product of the Year 1997, Sniffer Pro & Distributed Sniffer,Secure Computing Magazine 10/99 - Sniffer Pro “Five Stars,“,什么是Sniffer?,一个网络故障、性能优化、安全分析的整体系统,可以帮助您发现和解决网络通讯问题、分析和优化网络性能以及规划未来发展 监视应用程序
6、生成实时统计 捕获功能可以对捕获缓存筛选的帧进行实时Expert分析 基本信息功能可以装载复杂的过滤器,易于进行存储和激活设置 事后捕获功能翔实的数据帧显示功能可以允许您使用多种视图来深度分析帧 流量生成工具允许您生成帧、缓存或发送其它测试数据,什么是 Sniffer?,Sniffer,应用性能管理,深入的协议分析,报表,实时故障诊断,Sniffer的工作原理,Adapter,Tools Packet gen BERT Ping Trace Route DNS Lookup Finger,Name Discovery,Monitor Filters,Monitor Applications D
7、ashboard ART Host Table Matrix History Samples Protocol Distribution Global Statistics,Capture Filters,Display Filters,Displays Decode Matrix Host Table Protocol Dist Expert,Probe Dir Profiles Configs Addr Bk Database Traces Exported Data,Trigger,Alarms,Sniffer专用网卡,以太网帧(数据链路层)格式 (总长度641518字节 = 60151
8、4 + 4bytes CRC) CRC错误而数据段正常(60-1514)则为普通CRC校验错误 CRC正确而数据段1514字节,则被称为Oversize错误 CRC错误且数据段1514字节被称为Jabber 一个数据帧尾没有形成一个完整的Byte时为alignment错误 当产生JAM信号,并出现Runt/Fragment/CRC错误,为collision,系统要求,Windows 98, NT或 2000 Sniffer Pro 软件(Network Associates提供) 推荐CPU为Pentium 200,64 MB 内存和200 MB剩余磁盘空间。 最低为166 MHz Penti
9、um,32 MB 内存和35 MB剩余磁盘空间。 NDIS 3.0+驱动的网络接口卡 适用于网卡的增强型NAI驱动可以提高网卡性能,并允许对错误帧进行捕获和分析。,Sniffer Pro 的类型,便携式 笔记本 Dolch 永久安装 桌面 分布式Sniffer 应用程序在后台运行 可以从整个网络的Sniffer 代理那里接收信息的控制台,启动Sniffer Pro,使用最希望的Windows方法打开SNIFFER.EXE应用 从工具菜单选中“选择网络探测器/适配器”,并选择您希望使用的适配器(探测器)。 适配器必须已经在Windows中配置好,且使用NDIS 3.1或高版本的兼容驱动 应用自动
10、开始监视所选适配器的通讯 当您退出应用时,您的设置将会被存储,这样下次它可以自动开始监视上次所选的适配器。,从文件菜单中选择适配器,标题栏将显示激活的探测器,选择适配器,文件菜单 选择网络探测器/适配器(N) 显示所有在Windows中配置的适配器,菜单与工具栏,打开文件,保存,地址簿,取消 打印,Dashboard,主机通讯,应用响应时间,Matrix,历史,协议分布,全局统计,警报,捕获面板,打印,状态栏,监视右下角的实时计数,打印,生成的帧,捕获的帧,警报,Dashboard,网络利用,数据帧/秒,错误/秒,红色显示统计数据的阀值 使用Dashboard作为网络状况快速浏览,Dashbo
11、ard细节,使用这些细节来判断物理层运行状况、广播和多播通信、网络利用以及帧的大小。,地址簿,这是一个新的名称表格 需要预先配置供应商编码和广播地址 Sniffer Pro可以实时动态了解新名称 在捕获时 从Expert系统 解码显示时 注意在探索显示数据时,不会获得DLC地址。,构建地址簿,构建硬件地址簿最容易的方法就是通过主机表 打开主机表,每隔几分钟运行一次捕获 选择工具菜单中地址簿选项或点击地址簿图标,地址簿窗口,自动搜索获得的地址 数据库 存储地址簿,自动搜索图标,将数据输出为逗号、制表符或空格隔开的文件,自动搜索,点击地址簿窗口中的自动搜索图标 击激活搜索特定名称类型功能 输入监视
12、网段的网络地址 一系列信息可以告诉您SnifferPro是如何搜索地址的,自动搜索设置,点击你希望搜索的地址 设置IP地址范围可以发送一个覆盖一定地址的PING命令,这时DNS会搜索回复地址。在开始前请先配置路由器!以避免出现IP冲突(误报警) 窗口显示进程,主机表视图和图标,大纲表 细节表 柱状图 饼图 使用这个地址捕获数据帧 定义新捕获过滤器 暂停屏幕更新 刷新主机表数据 重新设置主机表 将数据输出到文件 编辑主机表特性 单一工作站视图,Matrix,将鼠标停留在线上以获取通讯量,协议标签,控制(Ctrl)点击选择多个地址,然后按下定义过滤器图标来开始地址过滤捕获,将鼠标停留在地址上放大地
13、址 点击右键设置缩放度,历史取样,应用响应时间,Measures application protocol response time between Server/Client in milliseconds,Table View,Server/Client Response Time,协议分配 (Protocol Distribution),柱状图 饼图 表格 数据帧比例 字节比例 暂停 刷新 重新设置 输出数据,全局统计 Global Statistics,柱状图或饼图,尺寸或网络利用统计,Exercise 1,立即断定当前网段网络利用率 找出最高利用率的三种底层协议 找出通讯量最大的三
14、台主机 找出通讯量最大的一对通讯会话主机 建立一个包括数据包/秒,利用率,错误/秒在内的多重历史抽样,捕获面板 (Capture Panel),暂停 停止 停止与浏览 浏览(当停止时),设置捕获过滤器 过滤器基本信息,捕获细节视图,拒绝的计数表明设置了捕获过滤器,Expert层,应用 OSI 应用层信息 会话 OSI 会话层信息 连接 OSI传输层信息 工作站 OSI网络层信息 DLC 拓扑相关信息 全球 网段性能统计 路由 RIP路由信息 子网 子网成对显示,Expert摘要视图,层图标 点击获取层细节 概要(视图)或对象视图 诊断、症状或对象 Expert、解码、Matrix、主机表、协议
15、分配或统计视图 打印激活、生成与捕获帧以及警报图标,不 可见层: 全球 路由 子网,(工作站层故障),Sniffer Expert 常用视图,解码显示,熟悉的三窗口视图(详情见后),基于缓存的Matrix,选择MAC, IP 或 IPX地址,缓存数据中的主机表,选择地址层和显示类型 点击+号进行扩展,来浏览工作站运行的应用,格式选择 输出数据,协议分配视图,选择层与其它视图,统计视图,使用本视图来获得有关数据的重要统计信息。设置显示过滤器首先包括希望测量的数据,其次包括计算。,警报日志,点击右键调出该菜单 了解高度显示的警报 了解全部警报 删除高度显示的警报 删除所有 输出 (保存为CSV文件
16、),点击警报图标或监视器警报日志,流量生成器,捕获或加载以及显示捕获文件 下拉工具菜单,选择流量生成器 点击要发送的数据类型,生成缓存器配置,配置发送频率,流量生成器视图,在细节视图中浏览统计数据,右下角的计数器,Graphic View Right click to dock or hide either window,Sniffer Portable Wireless PDA,Sniffer Product Line,Sniffer (TNV) Network Analysis Suite,Sniffer Portable Analysis Suite Basic Pro LAN Pro WAN Pro HighSpeed,Sniffer Distributed
