Sniffer軟件使用介紹第1頁Sniffer介紹與Netxray比較，Sniffer支持協議更豐富，例如PPPOE協議等在Netxray并不支持，在Sniffer上能夠進行迅速解碼分析Netxray不能在Windows2023和WindowsXP上正常運行，SnifferPro4.6能夠運行在多種Windows平臺上。Sniffer軟件比較大，運行時需要計算機內存比較大第2頁功能介紹捕捉網絡流量進行詳細分析利用專家分析系統診斷問題實時監控網絡活動搜集網絡利用率和錯誤等在進行流量捕捉之前首先選擇網絡適配器，確定從計算機哪個網絡適配器上接收數據。位置：File->selectsettings

第3頁AdapterTools Ping TraceRoute DNSLookup Finger WhoIsTriggerNameDiscoveryAlarmsMonitorFiltersMonitorApplicationsDashboardHostTableMatrixARTHistorySamplesProtocolDistributionGlobalStatisticsCaptureFiltersDisplayFiltersDisplays

DecodeMatrixHostTableProtocolDistStatisticsProbeDir Profiles Configs AddrBk DatabaseTraces ExportedDataSnifferPortableOperation第4頁系統要求Windows98SE,2023,orNT4.0SnifferPortableSoftware(ProvidedbyNetworkAssociates)MicrosoftInternetExplorerwithMSVirtualMachineandmediaplayerPentium400MHzCPUwithminimum128MBRAM(256MBrecommended)andminimum125MBfreediskspaceNetworkInterfaceCardwithNDIS3.0+driverEnhancedNAIdriversforselectedcardsenhanceperformanceandallowerrorframestobecapturedandanalyzed第5頁支持接口類型Ethernet10/100TokenRing4/16FDDIHSSIFullDuplex(supportedwithapod)ATMWANGigabitEthernet802.11bWirelessLAN第6頁TheOSIModelandFramesFramesincludeheadersatseverallayersoftheOSImodelThenumberofheadersinaframeisprotocol-dependentEachheaderhasmultiplefieldsthatarealsoprotocol-dependentTheSnifferNetworkAnalyzerreadstheentireframeanddecodeseachbyte(andsometimeseachbit)intoanEnglishexplanationofthevaluesDLCApplicationPresentationSessionTransportNetworkLLCRI第7頁啟用Sniffer第8頁啟動Sniffer啟動SNIFFER.EXE應用程序選擇[File--

SelectSettings...]選擇想用本地代理AdaptersmustbepreviouslyconfiguredinWindowsanduseNAIenhancedorNDIS3.0+compliantdrivers應用程序自動開始通過活動本地代理監控流量第9頁本地代理?本地代理指一組設定、地址及與網卡有關配備文獻邏輯概念在Sniffer程序目錄中，每個本地代理都有唯一目錄；所作修改獎杯保存在活動本地代理目錄中AdapterLocalAgent2ConfigurationsThresholdsAddressBookProfiles(Filters)LocalAgent1ConfigurationsThresholdsAddressBookProfiles(Filters)第10頁SelectSettings...Thetitlebarindicatestheactivelocalagent第11頁選擇網卡設定對話框患有已設定所有本地代理程序目錄下“Local”

目錄有每個代理設置信息第12頁顧客界面StatusBar標題主菜單工具欄捕捉工具圖標第13頁工具欄FileOpenSaveAddressBookAbortPrintDashboardHostsApplicationResponseTimeMatrixHistoryProtocolDistributionGlobalStatsAlarmsCapturePanel

Print第14頁使用包生成器第15頁發包器?發包器主要目標是測試網絡性能你能配備:已捕捉被緩存幀被顯示幀新配備幀無數據幀第16頁環回模式從緩存傳輸幀，“replay”跟蹤文獻有助于迅速顯示監控或捕捉數據WARNING:在發包前確保使能了環回模式第17頁發包器捕捉或顯示包跟蹤文獻Tools>PacketGenerator發送目前緩存重發停頓配備并發新包發送目前包第18頁發包器AnimationView—顯示數據被“pumped”到網絡中Detailview—顯示統計數據:右下角計數器:第19頁從文獻監控并捕捉現有網絡存在問題，為使能Monitor，必須設置localagent為LoopbackMode加載跟蹤文獻從跟蹤文獻產生流量監控器將接收數據，仿佛他們來自于網絡，并給我們統計信息第20頁產生于文獻打開Files:選擇

LoopbackMode打開跟蹤文獻幀將存放在捕捉緩存中顯示數據Displaythedata打開Tools:選擇PacketGenerator選擇SendBuffer圖標配備緩存發送次數注意右下角計數器第21頁緩存發包配備配備發送頻率:第22頁監控網絡性能第23頁監控物件顯示監控數據.在Monitor

菜單下和主工具欄都有下7個物件:DashboardHostTableMatrixProtocol

DistributionHistory

SamplesGlobalStatisticsApplication

ResponseTime第24頁TheDashboardSniffer啟動后立即開始搜集網絡段數據要實時瀏覽網絡數據,從Monitor菜單選擇

Dashboard需通過診斷等工具察看紅色區域。紅色區域位域值每秒錯誤數利用百分比每秒包第25頁HostTable提供搜集到每個節點流量數據實時迅速分析有四種瀏覽模式:OutlinetableDetailtableBarchartPiechart第26頁HostTable-ToolbarDisplaystatsforselectedstationExportdatatospreadsheet

(tableviewsonly)RefreshdisplayDefinefilterPiechartviewDetailtableviewBarchartviewCapturedataPausescreenupdatesRestartdatacollectionPropertiesOutlinetableview第27頁HostTable-OutlineTableViewTheoutlinetable

提供每個節點輸入輸出總字節數概要:第28頁HostTable-DetailTableViewThedetailtable

提供每個節點高層協議類型和輸入輸出流量概要:第29頁HostTable-BarChartView柱狀圖實時顯示最忙前N名節點第30頁HostTable-PieChartView餅狀圖顯示最前N名忙節點，即其有關百分比第31頁HostTable數據應用取得單個站點數據理解那個站點應用了特殊協議掌握高流量站點迅速定位發送廣播站點設定懷疑地址，過濾為基礎分析輸出歷史數據第32頁Matrix-TrafficMapTheMatrix實時收及網絡節點間回話數據以流量圖方式流覽Matrix,或以柱狀或餅狀圖第33頁Matrix應用用不一樣瀏覽方式迅速定位通信雙方找出配錯路由器，他讓本應過濾幀通過找出通過防火墻幀看連接數據設置節點地址過濾第34頁ApplicationResponseTime測試服務器/客戶端應用程序協議響應時間TableView:第35頁HistorySamples用HistorySamples來搜集不一樣步段不一樣網絡數據，從而建立網絡性能基準基準數據有助于設定有非正常網絡事件發生時高警域值也可用來導出長期網絡趨勢，有助于將來網絡擴展和改造計劃第36頁ProtocolDistribution用ProtocolDistribution提供網絡基于network-,transport-,和application層網絡應用監控IPX/SPX,

TCP/IP,NetBIOS,

AppleTalk,DECnet,

SNA,Banyan,and

otherprotocols第37頁GlobalStatisticsGlobalStatistics有助于理解網絡中所有活動指標Pinpointlargeand

smallsizepacket

trafficloadsUsetabstoselectframesizeorUtil.%第38頁保存監控數據選擇Database/Options…

來保存監控或專家數據到一CSV文獻第39頁捕捉網絡流量第40頁捕捉環境緩存大小捕捉緩存缺省設為8M可通過選擇Capture菜單,再選擇

DefineFilter然后選擇

Buffer萊修改物理位置Sniffer物理連接方式決定了所能捕捉數據量CaptureFiltersCaptureFilters提供選擇標準，那種類型幀能被捕捉進入緩存第41頁CaptureControls用工具欄中capture按鈕:第42頁實時分析捕捉一開始，,Sniffer就開始分類并分析進入數據，執行實時專家分析第43頁設置捕捉緩存選項點擊工具欄DefineCaptureFilter圖標選擇

Buffer

BufferSizePacketSizeStoporwrapSavetoFile第44頁ExpertWindow:DefaultViewExpertSummarySelectobjecttypeforsummaryExpertOverviewExpandtoDetailViewTab第45頁ExpertWindow:OverviewClickonnumbertoviewsummarydataProtocolStatisticsExpertOverview第46頁ExpertWindow:

StationLayerObjectDetailRelatedAddressesDouble-clicktoviewobjectdetailAddressingDetailsAlarmsObjectDetail第47頁

AnalyzingNetworkIssues第48頁顯示捕捉數據能顯示和分析存放幀代碼:捕捉幀 OR啟動捕捉文獻Stopanddisplaycapture第49頁Post-AnalysisTabs第50頁定義過濾器Displays