简体中文 English
  • 您现在的位置:首页 > 星空彩票

    Sniffer在企业网络维护中的具体应用

    作者:; 来源:it外包   浏览:83次   时间:2009-10-10 19:22:36

         本文结构主要包括:Sniffer软件的安装、Sniffer软件的使用、Sniffer菜单及功能简介、Sniffer在网络维护中的应用——解决网络传输质量问题

      A、Sniffer软件的安装

      在网上下载Sniffer软件后,直接运行安装程序,系统会提示输入个人信息和软件注册码,安装结束后,重新启动,之后再安装Sniffer汉化补丁。运行Sniffer程序后,系统会自动搜索机器中的网络适配器,点击确定进入Sniffer主界面。

      B、Sniffer软件的使用

      打开Sniffer软件后,会出现主界面(如图1),显示一些机器列表和Sniffer软件目前的运行情况,上面是软件的菜单,下面有一些快捷工具菜单,左侧还有一排快捷菜单按钮。因为使用的是汉化版软件,因此部门词语汉化不是太正确。

      1、获取网络中的机器列表

      Sniffer软件运行后,首先要搜索网络中的机器。在“工具”菜单中找到“地址簿”选项并运行,在“地址簿”中的左侧工具菜单中,可以找到一个“放大镜”的图标,这是“自动搜索”的按钮。运行“自动搜索”功能后,在IP地址段中输入网络的开始IP地址和结束地址,然后系统会自动搜索。搜索完成后,会出现一个如图1的机器列表。

      2、保存机器列表

      Sniffer搜索网络中所有的机器列表后,可以在“数据库”菜单中选择“保存地址簿”选项,将当前的机器列表保存,以备日后使用。因为Sniffer的地址簿保存了网络中客户机的IP地址、网卡的MAC地址等信息,假如网络中的客户机更换了网卡,则必需重新搜索机器列表并重新保存地址簿。假如网络中没有新机器增加,就无需更新此地址簿。

      C、Sniffer菜单及功能简介

      Sniffer进入时,需要设置当前机器的网卡信息。进入Sniffer软件后,会出现如图2的界面,可以看到Sniffer软件的中文菜单,下面是一些常用的工具按钮。在日常的网络维护中,使用这些工具按钮就可以解决问题了。

      1、主机列表按钮:保存机器列表后,点击此钮,Sniffer会显示网络中所有机器的信息(如图1),其中,Hw地址一栏是网络中的客户机信息。网络中的客户机一般都有惟一的名字,因此在Hw地址栏中,可以看到客户机的名字。对于安装Sniffer的机器,在Hw地址栏顶用“本地”来标识;对于网络中的交换机、路由器等网络设备,Sniffer只能显示这些网络设备的MAC地址。

      入埠数据包和出埠数据包,指的是该客户机发送和接收的数据包数目,后面还有客户机发送和接收的字节大小。可以据此查看网络中的数据流量大小。

      2、矩阵按钮:矩阵功能通过圆形图例说明客户机的数据走向,可以看出与客户机有数据交换的机器。使用此功能时,先选择客户机,然后点击此钮就可以了。

      3、哀求响应时间按钮:哀求响应时间功能,可以查看客户机访问网站的具体情况。当客户机访问某站点时,可以通过此功能查看从客户机发出哀求到服务器响应的时间等信息。

      4、警报日志按钮:当Sniffer监控到网络的不正常情况时,会自动记实到警报日志中。所以打开Sniffer软件后,首先要查看一下警报日志,看网络运行是否正常。

      D、Sniffer在网络维护中的应用——解决网络传输质量问题

      Sniffer在网吧网络中的应用,主要是利用其流量分析和查看功能,解决网吧中出现的网络传输质量问题。

      1、广播风暴:广播风暴是网吧网络最常见的一个网络故障。网络广播风暴的产生,一般是因为客户机被病毒攻击、网络设备损坏等故障引起的。可以使用Sniffer中的主机列表功能,查看网络中哪些机器的流量最大,合矩阵就可以看出哪台机器数据流量异常。从而,可以在最短的时间内,判定网络的具体故障点。

      2、网络攻击:随着网络的不断发展,黑客技术吸引了不少网络兴趣者。于是,一些低级黑客们,开始拿网吧来做实验,DDoS攻击成为一些黑客夸耀自己技术的一种手段,因为网吧本身的数据流量比较大,加上外部DDoS攻击,网吧的网络可能会出现短时间的间断现象。对于类似的攻击,使用Sniffer软件,可以有效判定网络是受广播风暴影响,仍是来自外部的攻击。

      3、检测网络硬件故障:在网络中工作的硬件设备,只要有所损坏,数据流量就会异常,使用Sniffer可以轻松判定出物理损坏的网络硬件设备。

         Sniffer软件是NAI公司推出的功能强盛的协议分析软件,具有捕捉网络流量进行具体分析、、实时监控网络流动、利用专家分析系统诊断问题、收集网络利用率、和不对等功能。Sniffer 可以运行在各种Windows平台上,只要安装在网络中的任何一台机器上,都可以监控到整个网络。