Sniffer軟件使用介紹第1頁(yè)Sniffer介紹與Netxray比較，Sniffer支持協(xié)議更豐富，例如PPPOE協(xié)議等在Netxray并不支持，在Sniffer上能夠進(jìn)行迅速解碼分析Netxray不能在Windows2023和WindowsXP上正常運(yùn)行，SnifferPro4.6能夠運(yùn)行在多種Windows平臺(tái)上。Sniffer軟件比較大，運(yùn)行時(shí)需要計(jì)算機(jī)內(nèi)存比較大第2頁(yè)功能介紹捕捉網(wǎng)絡(luò)流量進(jìn)行詳細(xì)分析利用專家分析系統(tǒng)診斷問(wèn)題實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)搜集網(wǎng)絡(luò)利用率和錯(cuò)誤等在進(jìn)行流量捕捉之前首先選擇網(wǎng)絡(luò)適配器，確定從計(jì)算機(jī)哪個(gè)網(wǎng)絡(luò)適配器上接收數(shù)據(jù)。位置：File->selectsettings

第3頁(yè)AdapterTools Ping TraceRoute DNSLookup Finger WhoIsTriggerNameDiscoveryAlarmsMonitorFiltersMonitorApplicationsDashboardHostTableMatrixARTHistorySamplesProtocolDistributionGlobalStatisticsCaptureFiltersDisplayFiltersDisplays

DecodeMatrixHostTableProtocolDistStatisticsProbeDir Profiles Configs AddrBk DatabaseTraces ExportedDataSnifferPortableOperation第4頁(yè)系統(tǒng)要求Windows98SE,2023,orNT4.0SnifferPortableSoftware(ProvidedbyNetworkAssociates)MicrosoftInternetExplorerwithMSVirtualMachineandmediaplayerPentium400MHzCPUwithminimum128MBRAM(256MBrecommended)andminimum125MBfreediskspaceNetworkInterfaceCardwithNDIS3.0+driverEnhancedNAIdriversforselectedcardsenhanceperformanceandallowerrorframestobecapturedandanalyzed第5頁(yè)支持接口類型Ethernet10/100TokenRing4/16FDDIHSSIFullDuplex(supportedwithapod)ATMWANGigabitEthernet802.11bWirelessLAN第6頁(yè)TheOSIModelandFramesFramesincludeheadersatseverallayersoftheOSImodelThenumberofheadersinaframeisprotocol-dependentEachheaderhasmultiplefieldsthatarealsoprotocol-dependentTheSnifferNetworkAnalyzerreadstheentireframeanddecodeseachbyte(andsometimeseachbit)intoanEnglishexplanationofthevaluesDLCApplicationPresentationSessionTransportNetworkLLCRI第7頁(yè)啟用Sniffer第8頁(yè)啟動(dòng)Sniffer啟動(dòng)SNIFFER.EXE應(yīng)用程序選擇[File--

SelectSettings...]選擇想用本地代理AdaptersmustbepreviouslyconfiguredinWindowsanduseNAIenhancedorNDIS3.0+compliantdrivers應(yīng)用程序自動(dòng)開(kāi)始通過(guò)活動(dòng)本地代理監(jiān)控流量第9頁(yè)本地代理?本地代理指一組設(shè)定、地址及與網(wǎng)卡有關(guān)配備文獻(xiàn)邏輯概念在Sniffer程序目錄中，每個(gè)本地代理都有唯一目錄；所作修改獎(jiǎng)杯保存在活動(dòng)本地代理目錄中AdapterLocalAgent2ConfigurationsThresholdsAddressBookProfiles(Filters)LocalAgent1ConfigurationsThresholdsAddressBookProfiles(Filters)第10頁(yè)SelectSettings...Thetitlebarindicatestheactivelocalagent第11頁(yè)選擇網(wǎng)卡設(shè)定對(duì)話框患有已設(shè)定所有本地代理程序目錄下“Local”

目錄有每個(gè)代理設(shè)置信息第12頁(yè)顧客界面StatusBar標(biāo)題主菜單工具欄捕捉工具圖標(biāo)第13頁(yè)工具欄FileOpenSaveAddressBookAbortPrintDashboardHostsApplicationResponseTimeMatrixHistoryProtocolDistributionGlobalStatsAlarmsCapturePanel

Print第14頁(yè)使用包生成器第15頁(yè)發(fā)包器?發(fā)包器主要目標(biāo)是測(cè)試網(wǎng)絡(luò)性能你能配備:已捕捉被緩存幀被顯示幀新配備幀無(wú)數(shù)據(jù)幀第16頁(yè)環(huán)回模式從緩存?zhèn)鬏攷?，“replay”跟蹤文獻(xiàn)有助于迅速顯示監(jiān)控或捕捉數(shù)據(jù)WARNING:在發(fā)包前確保使能了環(huán)回模式第17頁(yè)發(fā)包器捕捉或顯示包跟蹤文獻(xiàn)Tools>PacketGenerator發(fā)送目前緩存重發(fā)停頓配備并發(fā)新包發(fā)送目前包第18頁(yè)發(fā)包器AnimationView—顯示數(shù)據(jù)被“pumped”到網(wǎng)絡(luò)中Detailview—顯示統(tǒng)計(jì)數(shù)據(jù):右下角計(jì)數(shù)器:第19頁(yè)從文獻(xiàn)監(jiān)控并捕捉現(xiàn)有網(wǎng)絡(luò)存在問(wèn)題，為使能Monitor，必須設(shè)置localagent為L(zhǎng)oopbackMode加載跟蹤文獻(xiàn)從跟蹤文獻(xiàn)產(chǎn)生流量監(jiān)控器將接收數(shù)據(jù)，仿佛他們來(lái)自于網(wǎng)絡(luò)，并給我們統(tǒng)計(jì)信息第20頁(yè)產(chǎn)生于文獻(xiàn)打開(kāi)Files:選擇

LoopbackMode打開(kāi)跟蹤文獻(xiàn)幀將存放在捕捉緩存中顯示數(shù)據(jù)Displaythedata打開(kāi)Tools:選擇PacketGenerator選擇SendBuffer圖標(biāo)配備緩存發(fā)送次數(shù)注意右下角計(jì)數(shù)器第21頁(yè)緩存發(fā)包配備配備發(fā)送頻率:第22頁(yè)監(jiān)控網(wǎng)絡(luò)性能第23頁(yè)監(jiān)控物件顯示監(jiān)控?cái)?shù)據(jù).在Monitor

菜單下和主工具欄都有下7個(gè)物件:DashboardHostTableMatrixProtocol

DistributionHistory

SamplesGlobalStatisticsApplication

ResponseTime第24頁(yè)TheDashboardSniffer啟動(dòng)后立即開(kāi)始搜集網(wǎng)絡(luò)段數(shù)據(jù)要實(shí)時(shí)瀏覽網(wǎng)絡(luò)數(shù)據(jù),從Monitor菜單選擇

Dashboard需通過(guò)診斷等工具察看紅色區(qū)域。紅色區(qū)域位域值每秒錯(cuò)誤數(shù)利用百分比每秒包第25頁(yè)HostTable提供搜集到每個(gè)節(jié)點(diǎn)流量數(shù)據(jù)實(shí)時(shí)迅速分析有四種瀏覽模式:OutlinetableDetailtableBarchartPiechart第26頁(yè)HostTable-ToolbarDisplaystatsforselectedstationExportdatatospreadsheet

(tableviewsonly)RefreshdisplayDefinefilterPiechartviewDetailtableviewBarchartviewCapturedataPausescreenupdatesRestartdatacollectionPropertiesOutlinetableview第27頁(yè)HostTable-OutlineTableViewTheoutlinetable

提供每個(gè)節(jié)點(diǎn)輸入輸出總字節(jié)數(shù)概要:第28頁(yè)HostTable-DetailTableViewThedetailtable

提供每個(gè)節(jié)點(diǎn)高層協(xié)議類型和輸入輸出流量概要:第29頁(yè)HostTable-BarChartView柱狀圖實(shí)時(shí)顯示最忙前N名節(jié)點(diǎn)第30頁(yè)HostTable-PieChartView餅狀圖顯示最前N名忙節(jié)點(diǎn)，即其有關(guān)百分比第31頁(yè)HostTable數(shù)據(jù)應(yīng)用取得單個(gè)站點(diǎn)數(shù)據(jù)理解那個(gè)站點(diǎn)應(yīng)用了特殊協(xié)議掌握高流量站點(diǎn)迅速定位發(fā)送廣播站點(diǎn)設(shè)定懷疑地址，過(guò)濾為基礎(chǔ)分析輸出歷史數(shù)據(jù)第32頁(yè)Matrix-TrafficMapTheMatrix實(shí)時(shí)收及網(wǎng)絡(luò)節(jié)點(diǎn)間回話數(shù)據(jù)以流量圖方式流覽Matrix,或以柱狀或餅狀圖第33頁(yè)Matrix應(yīng)用用不一樣瀏覽方式迅速定位通信雙方找出配錯(cuò)路由器，他讓本應(yīng)過(guò)濾幀通過(guò)找出通過(guò)防火墻幀看連接數(shù)據(jù)設(shè)置節(jié)點(diǎn)地址過(guò)濾第34頁(yè)ApplicationResponseTime測(cè)試服務(wù)器/客戶端應(yīng)用程序協(xié)議響應(yīng)時(shí)間TableView:第35頁(yè)HistorySamples用HistorySamples來(lái)搜集不一樣步段不一樣網(wǎng)絡(luò)數(shù)據(jù)，從而建立網(wǎng)絡(luò)性能基準(zhǔn)基準(zhǔn)數(shù)據(jù)有助于設(shè)定有非正常網(wǎng)絡(luò)事件發(fā)生時(shí)高警域值也可用來(lái)導(dǎo)出長(zhǎng)期網(wǎng)絡(luò)趨勢(shì)，有助于將來(lái)網(wǎng)絡(luò)擴(kuò)展和改造計(jì)劃第36頁(yè)P(yáng)rotocolDistribution用ProtocolDistribution提供網(wǎng)絡(luò)基于network-,transport-,和application層網(wǎng)絡(luò)應(yīng)用監(jiān)控IPX/SPX,

TCP/IP,NetBIOS,

AppleTalk,DECnet,

SNA,Banyan,and

otherprotocols第37頁(yè)GlobalStatisticsGlobalStatistics有助于理解網(wǎng)絡(luò)中所有活動(dòng)指標(biāo)Pinpointlargeand

smallsizepacket

trafficloadsUsetabstoselectframesizeorUtil.%第38頁(yè)保存監(jiān)控?cái)?shù)據(jù)選擇Database/Options…

來(lái)保存監(jiān)控或?qū)＜覕?shù)據(jù)到一CSV文獻(xiàn)第39頁(yè)捕捉網(wǎng)絡(luò)流量第40頁(yè)捕捉環(huán)境緩存大小捕捉緩存缺省設(shè)為8M可通過(guò)選擇Capture菜單,再選擇

DefineFilter然后選擇

Buffer萊修改物理位置Sniffer物理連接方式?jīng)Q定了所能捕捉數(shù)據(jù)量CaptureFiltersCaptureFilters提供選擇標(biāo)準(zhǔn)，那種類型幀能被捕捉進(jìn)入緩存第41頁(yè)CaptureControls用工具欄中capture按鈕:第42頁(yè)實(shí)時(shí)分析捕捉一開(kāi)始，,Sniffer就開(kāi)始分類并分析進(jìn)入數(shù)據(jù)，執(zhí)行實(shí)時(shí)專家分析第43頁(yè)設(shè)置捕捉緩存選項(xiàng)點(diǎn)擊工具欄DefineCaptureFilter圖標(biāo)選擇

Buffer

BufferSizePacketSizeStoporwrapSavetoFile第44頁(yè)ExpertWindow:DefaultViewExpertSummarySelectobjecttypeforsummaryExpertOverviewExpandtoDetailViewTab第45頁(yè)ExpertWindow:OverviewClickonnumbertoviewsummarydataProtocolStatisticsExpertOverview第46頁(yè)ExpertWindow:

StationLayerObjectDetailRelatedAddressesDouble-clicktoviewobjectdetailAddressingDetailsAlarmsObjectDetail第47頁(yè)

AnalyzingNetworkIssues第48頁(yè)顯示捕捉數(shù)據(jù)能顯示和分析存放幀代碼:捕捉幀 OR啟動(dòng)捕捉文獻(xiàn)Stopanddisplaycapture第49頁(yè)P(yáng)ost-AnalysisTabs第50頁(yè)定義過(guò)濾器Displays