返回
sniffer功能和使用详解.doc

sniffer功能和使用详解.doc

ID:55632216

大小:884.00 KB

页数:16页

时间:2020-05-21

sniffer功能和使用详解.doc_第1页
sniffer功能和使用详解.doc_第2页
sniffer功能和使用详解.doc_第3页
sniffer功能和使用详解.doc_第4页
sniffer功能和使用详解.doc_第5页
资源描述:

《sniffer功能和使用详解.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Sniffer功能和使用详解一Sniffer介绍Sniffer,中文翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令,据说某个骨干网络的路由器网段曾经被黑客攻入,并嗅探到大量的用户口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络Sniffer的分类 

2、 如果Sniffer运行在路由器上或有路由功能的主机上,就能对大量的数据进行监控,因为所有进出网络的数据包都要经过路由器。二snifferproSniffer软件是NAI公司推出的功能强大的协议分析软件。SnifferPro-功能l捕获网络流量进行详细分析l利用专家分析系统诊断问题l实时监控网络活动l收集网络利用率和错误等使用Sniffer捕获数据时,由于网络中传输的数据量特别大,如果安装Sniffer的计算机内存太小,会导致系统交换到磁盘,从而使性能下降。如果系统没有足够的物理内存来执行捕获功能,就很容易造成Sniffer系统死机或者崩溃。

3、因此,网络中捕获的流量越多,建议Sniffer系统应该有一个速度尽可能快的计算机。1.SnifferPro计算机的连接  要使Sniffer能够正常捕获到网络中的数据,安装Sniffer的连接位置非常重要,必须将它安装在网络中合适的位置,才能捕获到内、外部网络之间数据的传输。如果随意安装在网络中的任何一个地址段,Sniffer就不能正确抓取数据,而且有可能丢失重要的通信内容。一般来说,Sniffer应该安装在内部网络与外部网络通信的中间位置,如代理服务器上,也可以安装在笔记本电脑上。当哪个网段出现问题时,直接带着该笔记本电脑连接到交换机或者路

4、由器上,就可以检测到网络故障,非常方便。 (1)监控Internet连接共享  如果网络中使用代理服务器,局域网借助代理服务器实现Internet连接共享,并且交换机为傻瓜交换机时,可以直接将SnifferPro安装在代理服务器上,这样,SnifferPro就可以非常方便地捕获局域网和Internet之间传输的数据。  如果核心交换机为智能交换机,那么最好的方式是采用端口映射的方式,将局域网出口(连接代理服务器或者路由器的端口)映射为另外一个端口,并将SnifferPro计算机连接至该映射端口。例如,在交换机上,与外部网络连接的端口设为A,连

5、接笔记本电脑的端口设置为B,将笔记本电脑的网卡与B端口连接,然后将A和B做端口映射,使得A端口传输的数据可以从B端口监测到,这样,Sniffer就可以监测整个局域网中的数据了。2.设置监控网卡  如果计算机上安装了多个网卡,在首次运行SnifferPro时,需要选择要监控的网卡,应该选择代理网卡或者连接交换机端口的网卡。当下次运行时,SnifferPro就会自动选择同样的代理。1启动snifferpro在安装snifferpro之前需要安装Win_cap(监听包),然后选择网络适配器如图1.1,如果没有出现则点击”新建”,如图1.2:l(描述

6、)Description:为该网卡设置一个名称,可以是关于该网卡的描述。l(网络适配器)Network:该下拉列表中列出了本地计算机上的所有网卡,可以选择要使用的网卡。l(netpod类型)NetpodConfiguration:在这里可以设置高速以太网Pod,为了使以太网可以以全双工模式工作,在“Netpod”下拉列表中选择“FullDuplexPod(全双工Pod)”选项,在“NetpodIP”框中输入SnifferPro系统的网络适配器的IP地址再加1。例如,SnifferProIP地址为192.168.1.1,NetpodIP地址就必

7、须设置为192.168.1.2。全双工Pod要求有静态IP地址,所以应该禁用DHCP。l(拷贝设置从)Copysettings:在该下拉列表中显示了本地计算机中以前定义过的网卡设置,可以选择一种配置,将其复制到该新添加的网卡中。  设置完成以后单击“OK”按钮,添加到“Settings”对话框中,然后就可以选择监控该网卡了。图1.1选择网络适配器图1.2添加网络适配器图1.3Snifferpro协议分析器主界面2.认识snifferpro界面2.1仪表盘仪表盘,点击后显示如图1.1首先我们能看到的是三个类似汽车仪表的图象,从左到右依次为“Ut

8、ilization%网络使用率”,“Packets/s数据包传输率”,“Error/s错误数据情况”。其中红色区域是警戒区域,如果发现有指针到了红色区域我们就该引起

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。