《sniffer中文使用说明》由会员分享,可在线阅读,更多相关《sniffer中文使用说明(51页珍藏版)》请在金锄头文库上搜索。
1、ConfidentialSniffer Pro QuickStart美国网络联盟美国网络联盟(NAI)(NAI)宋宋 涛涛(Tom Song)(Tom Song)E-mail:tsongnai E-mail:tsongnai Confidential议程议程NAI公司Sniffer 介绍流量生成监控专家系统解码提问与回答ConfidentialNetwork Associates, Inc.网络安全与可用性的全球领先企业 成立于1989年,拥有3600多名员工财富 E50成员, 在NYSE上市,股票代号NET财富500强中90%是NAI现有用户VirusScanNetshieldGroupSh
2、ieldWebShieldePolicyOrchestratorSnifferDistributedSnifferPortableSnifferOpticalSnifferWirelessSnifferVoiceHelpDeskZeroAdminClient(ZAC)RemoteDesktopsniffermagichelpdeskAVERT LabsCOVERT Labs Confidential技术合作伙伴技术合作伙伴ConfidentialSniffer 中国广大的用户中国广大的用户ConfidentialNetwork VAR-1997BestIntelligentNetworkAna
3、lyzerSnifferNetworkAnalyzerNetwork Computing5/98Well-ConnectedAwardSnifferBasic-BestProtocolAnalyzer-SoftwareInfoWorldProductoftheYear1999InfoWorld9/98-ExcellentRatingSnifferPro98PC WeekLabs9/98-SnifferProLAN98winsAnalystsChoiceawardforProtocolAnalyzers业界的赞誉业界的赞誉 - 50+ 奖项奖项 事实的工业标准事实的工业标准Network Mag
4、azine,SnifferDSS/RMON“DistributedAnalyzerWinner”Oct.18,2000Network Magazine,Snifferlistedin“TopTenProductsoftheDecade”Oct.2,2000Network Magazine,ProductoftheYear2001,SnifferWirelessNetwork Magazine,NetworkMagazine“HallofFame”,SnifferProNetwork Magazine,ProductoftheYear2000,SnifferDistributedNetwork
5、Magazine,ProductoftheYear1999,SnifferPro98Network Magazine,ProductoftheYear1998,SnifferTNVNetwork Magazine,ProductoftheYear1997,SnifferPro&DistributedSnifferSecure Computing Magazine10/99-SnifferProFiveStars,Confidential什么是什么是Sniffer?一个网络故障、性能优化、安全分析的整体系统,可以帮助您发现和解决网络通讯问题、分析和优化网络性能以及规划未来发展监视应用程序生成实时
6、统计捕获功能可以对捕获缓存筛选的帧进行实时Expert分析基本信息功能可以装载复杂的过滤器,易于进行存储和激活设置事后捕获功能翔实的数据帧显示功能可以允许您使用多种视图来深度分析帧流量生成工具允许您生成帧、缓存或发送其它测试数据Confidential 什么是 Sniffer?Sniffer应用性能管理应用性能管理深入的协议分析深入的协议分析报表报表实时故障诊断实时故障诊断ConfidentialSniffer的工作原理的工作原理AdapterToolsPacketgenBERTPingTraceRouteDNSLookupFingerNameDiscoveryMonitorFiltersMo
7、nitor ApplicationsDashboardARTHostTableMatrixHistorySamplesProtocolDistributionGlobalStatisticsCaptureFiltersDisplayFiltersDisplaysDecodeMatrixHostTableProtocolDistExpertProbeDirProfilesConfigsAddrBkDatabaseTracesExportedDataTriggerAlarmsConfidentialSniffer专用网卡专用网卡 以太网帧(数据链路层)格式(总长度641518字节 = 601514
8、 + 4bytes CRC)CRC错误而数据段正常(60-1514)则为普通CRC校验错误CRC正确而数据段1514字节,则被称为Oversize错误CRC错误且数据段1514字节被称为Jabber一个数据帧尾没有形成一个完整的Byte时为alignment错误当产生JAM信号,并出现Runt/Fragment/CRC错误,为collision Confidential系统要求系统要求Windows 98, NT或 2000Sniffer Pro 软件(Network Associates提供)推荐CPU为Pentium 200,64 MB 内存和200 MB剩余磁盘空间。最低为166 MHz
9、 Pentium,32 MB 内存和35 MB剩余磁盘空间。NDIS 3.0+驱动的网络接口卡适用于网卡的增强型NAI驱动可以提高网卡性能,并允许对错误帧进行捕获和分析。ConfidentialSniffer Pro 的类型的类型 便携式笔记本Dolch永久安装桌面分布式Sniffer应用程序在后台运行可以从整个网络的Sniffer 代理那里接收信息的控制台Confidential启动启动Sniffer Pro使用最希望的Windows方法打开应用从工具菜单选中“选择网络探测器/适配器”,并选择您希望使用的适配器(探测器)。适配器必须已经在Windows中配置好,且使用或高版本的兼容驱动应用自
10、动开始监视所选适配器的通讯当您退出应用时,您的设置将会被存储,这样下次它可以自动开始监视上次所选的适配器。Confidential从文件菜单中选择适配器从文件菜单中选择适配器标题栏将显示激活的探测器Confidential选择适配器选择适配器文件菜单选择网络探测器/适配器(N).显示所有在Windows中配置的适配器Confidential菜单与工具栏菜单与工具栏打开文件保存地址簿取消打印Dashboard主机通讯应用响应时间Matrix历史协议分布全局统计警报捕获面板 打印Confidential状态栏状态栏监视右下角的实时计数打印生成的帧捕获的帧警报ConfidentialDashboar
11、d网络利用数据帧/秒错误/秒红色显示统计数据的阀值使用Dashboard作为网络状况快速浏览Confidential Dashboard细节细节使用这些细节来判断物理层运行状况、广播和多播通信、网络利用以及帧的大小。Confidential地址簿地址簿这是一个新的名称表格需要预先配置供应商编码和广播地址Sniffer Pro可以实时动态了解新名称在捕获时从Expert系统解码显示时注意在探索显示数据时,不会获得DLC地址。Confidential构建地址簿构建地址簿构建硬件地址簿最容易的方法就是通过主机表打开主机表,每隔几分钟运行一次捕获 选择工具菜单中地址簿选项或点击地址簿图标Confide
12、ntial地址簿窗口地址簿窗口 自动搜索获得的地址数据库 存储地址簿自动搜索图标将数据输出为逗号、制表符或空格隔开的文件Confidential自动搜索自动搜索点击地址簿窗口中的自动搜索图标 击激活搜索特定名称类型功能 输入监视网段的网络地址 一系列信息可以告诉您SnifferPro是如何搜索地址的 Confidential自动搜索设置自动搜索设置点击你希望搜索的地址 设置设置IP地址范围可以发送地址范围可以发送一个覆盖一定地址的一个覆盖一定地址的PING命令,这时命令,这时DNS会搜索回会搜索回复地址。在开始前请先配复地址。在开始前请先配置路由器!以避免出现置路由器!以避免出现IP冲突(误报
13、警)冲突(误报警) 窗口显示进程窗口显示进程Confidential主机表视图和图标主机表视图和图标大纲表细节表柱状图饼图使用这个地址捕获数据帧定义新捕获过滤器暂停屏幕更新刷新主机表数据重新设置主机表将数据输出到文件编辑主机表特性单一工作站视图ConfidentialMatrix将鼠标停留在线上以获取通讯量协议标签控制(Ctrl)点击选择多个地址,然后按下定义过滤器图标来开始地址过滤捕获将鼠标停留在地址上放大地址点击右键设置缩放度Confidential历史取样历史取样开始历史取样大图标小图标列表细节添加多历史编辑取样特性Confidential应用响应时间应用响应时间应用响应时间应用响应时间
14、Measures application protocol response time between Server/Client in millisecondsTableViewConfidentialServer/Client Response TimeConfidential协议分配协议分配 (Protocol Distribution)柱状图饼图表格数据帧比例字节比例暂停刷新重新设置输出数据协议标签可以提示激活的应用点击柱状图可以查点击柱状图可以查看比例看比例Confidential全局统计全局统计 Global Statistics柱状图或饼图尺寸或网络利用统计Confidentia
15、lExercise 1立即断定当前网段网络利用率找出最高利用率的三种底层协议找出通讯量最大的三台主机找出通讯量最大的一对通讯会话主机建立一个包括数据包/秒,利用率,错误/秒在内的多重历史抽样Confidential捕获面板捕获面板 (Capture Panel)暂停 停止 停止与浏览浏览(当停止时)设置捕获过滤器过滤器基本信息Confidential捕获细节视图捕获细节视图拒绝的计数表明设置了捕获过滤器ConfidentialExpert层层应用OSI 应用层信息会话OSI 会话层信息连接 OSI传输层信息工作站 OSI网络层信息 DLC拓扑相关信息 全球网段性能统计 路由 RIP路由信息 子
16、网 子网成对显示ConfidentialExpert摘要视图摘要视图层图标层图标 点击获取层细节点击获取层细节概要(视图)或对象视图概要(视图)或对象视图诊断、症状或对象诊断、症状或对象Expert、解码、解码、Matrix、主机表、协议分配、主机表、协议分配或统计视图或统计视图打印激活、生成与捕获帧以及警报图标打印激活、生成与捕获帧以及警报图标不不 可见可见层:层:全球全球路由路由子网子网(工作站层故障工作站层故障)ConfidentialSniffer Expert 常用视图常用视图 Confidential解码显示解码显示熟悉的三窗口视图(详情见后)Confidential基于缓存的基于
17、缓存的Matrix选择MAC, IP 或 IPX地址Confidential缓存数据中的主机表缓存数据中的主机表 选择地址层和显示类型点击+号进行扩展,来浏览工作站运行的应用格式选择 输出数据Confidential协议分配视图协议分配视图选择层与其它视图Confidential统计视图统计视图使用本视图来获得有关数据的重要统计信息。设置显示过滤器首先包括希望测量的数据,其次包括计算。Confidential警报日志警报日志点击右键调出该菜单了解高度显示的警报了解全部警报删除高度显示的警报删除所有输出. (保存为CSV文件)点击警报图标或监视器警报日志Confidential流量生成器流量生成
18、器捕获或加载以及显示捕获文件下拉工具菜单,选择流量生成器点击要发送的数据类型启动停止发送和配置新的数据帧发送当前数据帧发送当前缓存Confidential 生成缓存器配置生成缓存器配置配置发送频率Confidential流量生成器视图流量生成器视图在细节视图中浏览统计数据右下角的计数器GraphicViewRightclicktodockorhideeitherwindowConfidentialSniffer Portable Wireless PDA ConfidentialSniffer Product LineSniffer(TNV)NetworkAnalysisSuiteSniffe
19、r Portable Analysis SuiteBasicPro LANPro WANPro HighSpeedSniffer DistributedAnalysis SuiteSniffer PulseSniffer Reporter Sniffer Watch EBiz &IntegrationSniffer GateSniffer Wireless (802.11b)WirelessSuiteSniffer Voice Ethernet Sniffer DistributedWAN Sniffer DistributedATM/GE Sniffer DistributedSniffer
20、 Resource ManagerSniffer Voice DistributedSniffer Mobile OptionSniffer PDA Wireless Option (802.11b)GPRS; CDMA2000; and W-CDMA (UMTS)Confidential Sniffer的产品组成的产品组成 广域网硬件广域网硬件(SnifferBook)两种两种Portable平台平台:Dolch NotebookPOS硬件硬件(SnifferBook Ultra)Gigabit SplitterATM硬件硬件(ATMBook)分布式分布式Sniffer Agent(DSS/
21、RMON)ConfidentialSniffer UniversitySCPP Industry Standard Certification1SnifferCertifiedProfessional(SCP)2SnifferCertifiedExpert(SCE)3SnifferCertifiedMaster(SCM)InterconnectionConcepts&TroubleshootingMicrosoftWindowsNT&Windows2000NetworkAnalysis&TroubleshootingTCP/IPApplications:Concepts&Troubleshoo
22、tingTCP/IPNetworkAnalysis&TroubleshootingWirelessNetworkAnalysis&TroubleshootingATMNetworkAnalysis&TroubleshootingWANAnalysis&TroubleshootingTokenRingNetworkAnalysis&TroubleshootingEthernetNetworkAnalysis&TroubleshootingTroubleshootingwiththeSnifferProNetworkAnalyzerImplementingDistributedSnifferSystem(DSS)/RMONProSnifferProforDOSSnifferExpertsConfidentialQ&AQ U E S T I O N SA N S W E R SThank You!
