《三种不同的网络管理软件》由会员分享,可在线阅读,更多相关《三种不同的网络管理软件(16页珍藏版)》请在金锄头文库上搜索。
1、 摘 要随着计算机技术和Internet的发展,网络的安全问题日趋严重。网络的安全问题来自多方面的各种原因。有不可避免的,也有一些可以避免的。比如硬件方面的设施,但是有些是可以避免的,比如一些人为性的网络攻击,这些可以利用网络管理软件来预测或者发现判定网络的情况。利用这些预测到的数据来判定网络故障.本文就是介绍常用的网络管理软件的功能和应用, 怎么去维护网络安全,怎么去判断网络中的故障,采取一些常用的网络管理软件来解决办法。而本文就是介绍常用的网络管理软件的,一些常用的功能和在网络中的应用。而重点介绍sniffer, 因为sniffer Pro是一款一流的便携式网绚和应用故障诊断分析软件,不管
2、是在有线网络还是在无线网络中,它都能够给予网绚管理人员实时的网络监视、数据包捕获以及故障诊断分析能力,且能够让用户获得强大的网绚和应用故障诊断功能。关键词 sniffer 功能 应用 管理软件1 前言 随着网络技术的飞速发展,网络管理软件也出现了多样化的发展。但是它们总体上的功能是一样的,都是维护网络的安全。不同的是它们应用的领域,和它们的特点。网络安全问题的日益突出,促使网络安全企业不断采用最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,也进一步促进了网络安全技术的发展。网络安全技术的发展也使网络管理软件的不断发展。而本文就重点介绍sniffer, sniffer Pro是一款一
3、流的便携式网绚和应用故障诊断分析软件,不管是在有线网络还是在无线网络中,它都能够给予网绚管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。对于在现场迚行快速的网络和应用问题故障诊断,基于便携式软件的解决方案具备最高的性价比,却能够让用户获得强大的网绚和应用故障诊断功能。2 几种常见的网络管理软件其中最常见的网络管理软件有HP公司的OpenView、IBM公司的NetView、SUN公司的SUN Net Manager、Cisco公司的Cisco Works、3Com公司的Transce NAI的sniffer等 下面将介绍OpenView SUN Net Manage sniffer 其
4、重点将介绍sniffer。2.1 OpenViewHP OpenView是第一个综合的、开放的、基于标准的管理平台,它能建立从局域网到广域网等各种计算环境的基础,在此基础上提供标准的、多功能的网络系统管理解决方案。HP OpenView的特点是得到了第三方应用开发厂家的广泛接受和支持,它不仅是第三方应用开发商的简单开发平台,而且还提供最终用户直接安装使用的实用产品,可在多个厂商硬件平台和操作系统上运行。HP OpenView具有以下特点: 自动发现网路拓扑结构图:HP OpenView具有很高的智能,它一经启动,就能自动发现缺省的网段,以图标的形式显示网络中的路由器、网关和子网。 性能分析:使
5、用OpenView中的应用软件HP LAN Prob II可进行网路性能分析,查询SNMP MIB,可监控网络连接故障。 故障分析:OpenView提供多种故障告警方式,例如,通过图形用户接口来配置和显示告警。 数据分析:OpenView提供有效的历史数据分析功能,可实时用图表显示任何指标的数据分析报告。2.2 SUN Net ManagerSUN Net Manager(SNM)是一个基于UNIX的网络管理系统,是最流行的SNMP网管平台之一。它只能运行在Sun SPARC工作站环境下,提供包括最终用户工具的开发环境,提供故障、配置、计费和安全管理服务。SNM有三个关键组成部分:用户工具、分
6、布式结构、应用程序开发界面(API)。SUN Net Manager具有以下特点: 图形用户界面,简化安装和网络管理,供网络管理所需的缺省值,学习和使用方便。 基于工业标准,能管理所有支持SNMP、TCP/IP的设备,能提供对SNMP V.2的支持。 分布式体系结构,能将网络管理负载分散到整个网络中,使管理负载最小化以及使网络性能和效率最大化。2.3 SnifferSniffer软件是NAI公司推出的功能强大的协议分析软件,具有捕获网络流量进行详细分析、实时监控网络活动、利用专家分析系统诊断问题、收集网络利用率和错误等功能。Sniffer Pro 4.6可以运行在各种Windows平台上,只要
7、安装在网络中的任何一台机器上,都可以监控管理到整个网络。3 Sniffer网络管理软件的使用3.1使用Sniffer Pro监控网络流量一、首先要安装好sniffer软件,如果本身有就打开它。二、加载Sniffer Pro 特殊的驱动程序,点安装(图1)。三、安装的最后将提示填入相关信息及序列号,正确填写完毕,安装程序需要重新启动计算机。图1 本地连接属性四、我们来启动Sniffer Pro。第一次启动Sniffer Pro时,需要选择程序从那一个网络适配器接收数据,我们指定位于端口镜像所在位置的网卡。具体位于:File-Select Settings-New名称自定义、选择所在网卡下拉菜单,
8、点击确定即可(如图2)。图2 定义用户名五、测试一个网段的流量情况,选择菜单栏中Tools-Address Book 点击左边的放大镜(autodiscovery 扫描)在弹出的窗口中输入您所要扫描的IP地址段,本例输入:校园网中连续的20个地址点击OK,系统会自动扫描IP-MAC对应关系。扫描完毕后,点击DataBase-Save Address Book 系统会自动保存对应关系,以备以后使用(如图3)。 图3 定义IP地址的范围六、点击Monitor-Host Table,选择Host table界面左下角的MAC-IP-IPX中的MAC。(为什么选择MAC?在网络中,所有终端的对外数据,
9、例如使用QQ、浏览网站、上传、下载等行为,都是各终端与网关在数据链路层中进行的。如图4)。 图4 MAC IP的流量图七、选择single station-bar(下面的IP网段都是在10.0.164.100到10.0.164.130)图5为实时流量图。在此之前如果我们没有做扫描IP(Address Book)的工作,右边将会以网卡物理地址-MAC地址的方式显示,现在转换为IP地址形式(或计算机名),现在很容易定位终端所在位置。流量以3D柱形图的方式动态显示,其中最左边绿色柱形图与网关流量最大,其它依次减小。本图中239.255.255.250与网关流量最大,且与其它终端流量差距悬殊,如果这个
10、时候网络出现问题,可以重点检查此IP是否有大流量相关的操作。图5 实时IP流量图如果要查看10.0.164.255(网关)与内部所有流量通信图,我们可以点击左边菜单中,排列第一位的-MAP按钮如图(6)所示,网关与内网间的所有流量都在这里动态的显示。 图6 动态IP流量图说明一下图:绿色线条状态为:正在通讯中;暗蓝色线条状态为:通信中断;线条的粗细与流量的大小成正比;如果将鼠标移动至线条处,程序显示出流量双方位置、通讯流量的大小(包括接收、发送),并自动计算流量占当前网络的百分比。最后,有一种基于IP的网络流量, 这种我就不详细的介绍了,他只是对其中的一个可疑的IP进行分析,看看它在做些什么?
11、前面的步骤基本相同,就最后用工具栏的协议分析来判断它在做什么, 比如正在使用P2P类软件进行BT下载、或者正在观看P2P类在线视频等。 3.2 使用sniffer pro监控ARP一、启动snffer pro程序。选择菜单栏中MonitorDefine Filter 来定义我们需要的过滤器。在弹出的define Filter对话框中选择ProfilesNew 来新建一个过滤器,我们这里取名为jingzhu。图7 定义用户名二、系统默认过滤器为Default,我们来选择刚才新建过滤器ARP。首先,选择MonitorSelect Filter。图8 选择过滤器三、鼠标点击工具栏中Host Tabl
12、e按钮(联网图标),在弹出的子窗口中选择Detail工具(放大镜图标)。注意观察本图同之前程序使用默认Default Filter过滤器的不同之处。如(图9)现在,按照我们的定义,监视器内Protocol(协议类型)仅包括IP_ARP.这对于我们查找问题,层次上更加分明。这里需要注意的是:这里的Address(地址)以IP或者机器名的形式显示,如果显示MAC,请先使用ToolsAddress book进行扫描,IP-MAC的显示转换后,将有利于我们快速定位节点。网内终端中所有ARP广播包的和,合计后等于Broadcast数据包(广播包)。图9 显示IP机器名四、我们先来观察,在正常网络状况下,
13、ARP协议的TOP流量分布图,这将方便我们的区分、判断。鼠标点击左边工具栏中的Bar(柱形图标),我们知道Bar会将目前数据包流量排行前10位,通过动态柱型图的方式显示出来。同上图的Detail(详细显示方式)一样,只不过Bar在界面上对于观察者来讲更为直观。Broadcast(网内所有节点的广播)占TOP排行第一位。图10 IP的TOP流量分布图 TOP1 节点10.0.164.255占据网内最大ARP流量。 TOP3中的流量急速增大且与TOP4差距悬殊。 我们知道,在网络常的情况下,不同节点的ARP流量会有差距,但应该相差不大。同时我们比在网络正常情况下ARP流量TOP图,并以它做为基准,
14、问题就显而易见了。 这里需要解释的是,Broadcast在图10中排行第二,为什么呢?因为Broadcast是网内广播总计,但ARP分为请求(广播)、和回应(单播)两种,当239.255.255.250的回应(也就是单播数量)大于ARP请求(广播的数量)将可能出现ARP总流量大于Broadcast的情况,这也印证我们在开场所说的:当节点出现ARP欺骗时,它会向网内ARP reply。最后还有一种通过专用sniffer程序监视异常ARP, 这些工具也是sniffer的一种,只是在功能上更有针对性,更能判断和发现ARP的攻击.这个软件能到网上下载到的,这里就是做详细的介绍了。3.3 使用Sniff
15、er PRO监控广播风暴一、设置广播过滤器。打开SnifferPRO后,选择Monitor菜单下的DefineFilter。我们首先来新键过滤器,并将其名定义为Broadcast。定义好名称后,选择Address标签下的KnownAddress(Dragable)选择框,从中展开Broadcast/MulticastAddress。将其下的Broadcast(FFFFFFFFFFFF)使用鼠标左键拖入Station1中,(如图11)。图11 选择广播过滤器二、同样在Monitor菜单下,选择SelectFitler,选中我们刚才定义好的broadcast, 如图12。 图12 选择定义好的过滤器三、我们先通过SnifferPRO提供的“仪表盘”来查看,以下分别是广播包合计统计,广播包平均数统计图。需要说明的是:1、由于之前定义好了过滤器,现在所统计的数据均为广播数据。2、在仪表盘详细统计界面,除了统计Network相关数据外,还对数据包
