返回
61 利用sniffer软件对网络进行监控

61 利用sniffer软件对网络进行监控

ID:47318030

大小:413.00 KB

页数:8页

时间:2019-08-17

61 利用sniffer软件对网络进行监控_第1页
61 利用sniffer软件对网络进行监控_第2页
61 利用sniffer软件对网络进行监控_第3页
61 利用sniffer软件对网络进行监控_第4页
61 利用sniffer软件对网络进行监控_第5页
资源描述:

《61 利用sniffer软件对网络进行监控》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Sniffer软件使用指导书步骤一:配置交换机端口镜像(MirroringConfigurations)以DES-3226S二层交换机为例,我们来通过WEB方式配置端口镜像(也可用CLI命令行模式配置)。如果您的设备不支持WEB方式配置,请参考相关用户手册。1.DES-3226S默认登陆IP为:10.90.90.90因此,需要您配置本机IP为相同网段才可通过浏览器访问WEB界面。如图(1)所示:图12.使用鼠标点击上方红色字体:“Login”,如果您是第一次配置,输入默认用户名称、密码:admin

2、自动登陆管理主界面。3.如图(2)所示,主界面上方以图形方式模拟交换机界面,其中绿色灯亮起表示此端口正在使用。下方文字列出交换机的一些基本信息。图24.如图(3):鼠标点击左下方菜单中的advancedsetup->MirroringConfigurations(高级配置—镜像配置)图35.将MirrorStatus选择为Enable(默认为关闭状态,开启),本例中将Port-1端口设置为监听端口:TargetPort=Port-1,其余端口选择为Both,既:监听双向数据(Rx接收Tx发送),选

3、择完毕后,点击Apply应用设置。此时所有的端口数据都将复制一份到Port-1。(如图4)图4接下来,我们就可以在Port-1端口,接入计算机并安装配置SnifferPro。步骤二:SnifferPro安装、启动、配置SnifferPro安装过程与其它应用软件没有什么太大的区别,在安装过程中需要注意的是:①SnifferPro安装大约占用70M左右的硬盘空间。②安装完毕SnifferPro后,会自动在网卡上加载SnifferPro特殊的驱动程序(如图5)。③安装的最后将提示填入相关信息及序列号,正

4、确填写完毕,安装程序需要重新启动计算机。④对于英文不好的管理员可以下载网上的汉化补丁。图5我们来启动SnifferPro。第一次启动SnifferPro时,需要选择程序从那一个网络适配器接收数据,我们指定位于端口镜像所在位置的网卡。具体位于:File->SelectSettings->New名称自定义、选择所在网卡下拉菜单,点击确定即可。(如图6)图6这样我们就进入了SnifferPro的主界面。步骤三:新手上路,查询网关流量下面以图文的方式介绍,如何查询网关(路由、代理:219.*.238.65

5、)流量,这也是最为常用、重要的查询之一。1. 扫描IP-MAC对应关系。这样做是为了在查询流量时,方便判断具体流量终端的位置,MAC地址不如IP地址方便。选择菜单栏中Tools->AddressBook点击左边的放大镜(autodiscovery扫描)在弹出的窗口中输入您所要扫描的IP地址段,本例输入:219.*.238.64-219.*.238.159点击OK,系统会自动扫描IP-MAC对应关系。扫描完毕后,点击DataBase->SaveAddressBook系统会自动保存对应关系,以备以后使

6、用。(如图7)图72.查看网关流量。点击Monitor->HostTable,选择Hosttable界面左下角的MAC-IP-IPX中的MAC。(为什么选择MAC?在网络中,所有终端的对外数据,例如使用QQ、浏览网站、上传、下载等行为,都是各终端与网关在数据链路层中进行的)(如图8)图83.找到网关的IP地址->选择singlestation->bar(本例中网关IP为219.*.238.65)图9如图(9)所示:219.*.238.65(网关)流量TOP-10此图为实时流量图。在此之前如果我们没

7、有做扫描IP(AddressBook)的工作,右边将会以网卡物理地址-MAC地址的方式显示,现在转换为IP地址形式(或计算机名),现在很容易定位终端所在位置。流量以3D柱形图的方式动态显示,其中最左边绿色柱形图与网关流量最大,其它依次减小。本图中219.*.238.93与网关流量最大,且与其它终端流量差距悬殊,如果这个时候网络出现问题,可以重点检查此IP是否有大流量相关的操作。如果要查看219.*.238.65(网关)与内部所有流量通信图,我们可以点击左边菜单中,排列第一位的->MAP按钮如图(1

8、0)所示,网关与内网间的所有流量都在这里动态的显示。图10需要注意的是:绿色线条状态为:正在通讯中暗蓝色线条状态为:通信中断线条的粗细与流量的大小成正比如果将鼠标移动至线条处,程序显示出流量双方位置、通讯流量的大小(包括接收、发送)、并自动计算流量占当前网络的百分比。其它主要功能:PIE:饼图的方式显示TOP10的流量占用百分比。Detail:将Protocol(协议类型)、FromHost(原主机)、in/outpackets/bytes(接收、发送字节数、包数)等字段信息以二维

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。