|
||||||||||
|
|
|||||||||
|
|
|||||||||||||||
| | 网站首页 | 局域网教程 | 软件说明书 | 局域网论坛 | | ||
 |
||
|
||
|
|||||
| Sniffer使用简介(下) | |||||
作者:互联网 文章来源:www.98pc.com 点击数: 更新时间:2006-4-28  |
|||||
二、捕获数据包时观察到的信息
图6 Dashboard:可以实时统计每秒钟接收到的包的数量、出错包的数量、丢弃包的数量、广播包的数量、多播包的数量以及带宽的利用率等。 HostTable:可以查看通信量最大的前10位主机。 Matrix:通过连线,可以形象的看到不同主机之间的通信。 ApplicationResponseTime:可以了解到不同主机通信的最小、最大、平均响应时间方面的信息。 HistorySamples:可以看到历史数据抽样出来的统计值。 Protocoldistribution:可以实时观察到数据流中不同协议的分布情况。 Switch:可以获取cisco交换机的状态信息。 在捕获过程中,同样可以对想观察的信息定义过滤规则,操作方式类似捕获前的过滤规则。 三、捕获数据包后的分析工作 要停止sniffer捕获包时,点选CaptureàStop或者CaptureàStopandDisplay,前者停止捕获包,后者停止捕获包并把捕获的数据包进行解码和显示。如图7:
图7 Decode:对每个数据包进行解码,可以看到整个包的结构及从链路层到应用层的信息,事实上,sniffer的使用中大部分的时间都花费在这上面的分析,同时也对使用者在网络的理论及实践经验上提出较高的要求。素质较高的使用者借此工具便可看穿网络问题的结症所在。 Expert:这是sniffer提供的专家模式,系统自身根据捕获的数据包从链路层到应用层进行分类并作出诊断。其中diagnoses提出非常有价值的诊断信息。图8,是sniffer侦查到IP地址重叠的例子及相关的解析。
图8 sniffer同样提供解码后的数据包过滤显示。 要对包进行显示过滤需切换到Decode模式。 Displayàdefinefilter,定义过滤规则。 Displayàselectfilter,应用过滤规则。 显示过滤的使用基本上跟捕获过滤的使用相同。 四、sniffer提供的工具应用 sniffer除了提供数据包的捕获、解码及诊断外,还提供了一系列的工具,包括包发生器、ping、traceroute、DNSlookup、finger、whois等工具。 其中,包发生器比较有特色,将做简单介绍。其他工具在操作系统中也有提供,不做介绍。 包发生器提供三种生成数据包的方式: 点选
图9 点选
点选
图10 可以定义连续地发送buffer中地数据包或只发送一次buffer中地数据包。请特别注意,不要在运行的网络中重放数据包,否则容易引起严重的网络问题。数据包的重放经常用于实验环境中。 |
|||||
| 文章录入:wuwq 责任编辑:wuwq | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Sniffer、黑客和网络管理 交换环境下的Sniffer 封包探嗅器(Sniffer) Sniffer-黑客们最常用的入侵 Sniffer常见问题集 再议 Sniffer SNIFFER嗅探器检测工具和对策 Sniffer pro 使用辅助说明 Sniffer使用简介(上) Sniffer--会“抓毒”的网络分 |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||||
|
