16 元
下载资源

sniffer中文使用说明

上传人:e****s 文档编号:243320952 上传时间:2024-09-20 格式:PPT 页数:51 大小:2.43MB
返回 下载 相关 举报
sniffer中文使用说明_第1页
第1页 / 共51页
sniffer中文使用说明_第2页
第2页 / 共51页
sniffer中文使用说明_第3页
第3页 / 共51页
点击查看更多>>
资源描述
Click to edit Master text styles,Second level,Third level,Click to edit Master title style,Confidential,Page,*,Sniffer Pro QuickStart,美国网络联盟(NAI),宋 涛(Tom Song),E-mail:tsongnai,议程,NAI,公司,Sniffer,介绍,流量生成,监控,专家系统,解码,提问与回答,Network Associates, Inc.,网络安全与可用性的全球领先企业,成立于1989年,拥有3600多名员工,财富,E50,成员, 在,NYSE,上市,股票代号,NET,财富500强中,90%,是,NAI,现有用户,VirusScan,Netshield,GroupShield,WebShield,ePolicy,Orchestrator,Sniffer,Distributed,Sniffer Portable,Sniffer Optical,Sniffer Wireless,Sniffer Voice,HelpDesk,Zero Admin,Client (ZAC),Remote Desktop,sniffer,magichelpdesk,AVERT Labs,COVERT Labs,技术合作伙伴,Sniffer 中国广大的用户,Network VAR,- 1997 Best Intelligent Network Analyzer,Sniffer Network Analyzer,Network Computing,5/98 Well-Connected Award,Sniffer Basic - Best Protocol Analyzer - Software,InfoWorld,Product of the Year 1999,InfoWorld,9/98 - Excellent Rating Sniffer Pro 98,PC Week,Labs 9/98 - Sniffer Pro LAN 98 wins,Analysts Choice award for Protocol Analyzers,业界的赞誉,- 50+,奖项 事实的工业标准,Network Magazine, Sniffer DSS/RMON “Distributed Analyzer Winner” Oct.18, 2000,Network Magazine, Sniffer listed in “Top Ten Products of the Decade” Oct.2, 2000,Network Magazine,Product of the Year 2001, Sniffer Wireless,Network Magazine, Network Magazine “Hall of Fame” , Sniffer Pro,Network Magazine, Product of the Year 2000, Sniffer Distributed,Network Magazine, Product of the Year 1999,Sniffer Pro 98,Network Magazine, Product of the Year 1998,Sniffer TNV,Network Magazine, Product of the Year 1997, Sniffer Pro & Distributed Sniffer,Secure Computing Magazine,10/99 - Sniffer Pro Five Stars,什么是,Sniffer?,一个网络故障、性能优化、安全分析的整体系统,可以帮助您发现和解决网络通讯问题、分析和优化网络性能以及规划未来发展,监视应用程序生成,实时,统计,捕获功能可以对,捕获缓存筛选的帧,进行实时,Expert,分析,基本信息功能可以装载复杂的过滤器,易于进行存储和激活设置,事后捕获功能翔实的数据帧显示功能可以允许您,使用多种视图,来深度分析帧,流量生成工具,允许您生成帧、缓存或发送其它测试数据,什么是,Sniffer?,Sniffer,应用性能管理,深入的协议分析,报表,实时故障诊断,Sniffer,的工作原理,Adapter,Tools,Packet gen,BERT,Ping,Trace Route,DNS Lookup,Finger,Name Discovery,Monitor Filters,Monitor Applications,Dashboard,ART,Host Table,Matrix,History Samples,Protocol Distribution,Global Statistics,Capture Filters,Display Filters,Displays,Decode,Matrix,Host Table,Protocol Dist,Expert,Probe Dir,Profiles,Configs,Addr Bk,Database,Traces,Exported Data,Trigger,Alarms,Sniffer,专用网卡,以太网帧(数据链路层)格式,(总长度641518字节 = 601514 + 4,bytes CRC),CRC,错误而数据段正常(60-1514)则为普通,CRC,校验错误,CRC,正确而数据段1514字节,则被称为,Oversize,错误,CRC,错误且数据段1514字节被称为,Jabber,一个数据帧尾没有形成一个完整的,Byte,时为,alignment,错误,当产生,JAM,信号,并出现,Runt/Fragment/CRC,错误,为,collision,系统要求,Windows 98, NT,或,2000,Sniffer,Pro,软件(,Network Associates,提供),推荐,CPU,为,Pentium 200,,,64 MB,内存和,200 MB,剩余磁盘空间。,最低为,166 MHz Pentium,,,32 MB,内存和,35 MB,剩余磁盘空间。,NDIS 3.0+,驱动的网络接口卡,适用于网卡的增强型,NAI,驱动可以提高网卡性能,并允许对错误帧进行捕获和分析。,Sniffer,Pro,的类型,便携式,笔记本,Dolch,永久安装,桌面,分布式,Sniffer,应用程序在后台运行,可以从整个网络的,Sniffer,代理那里接收信息的控制台,启动,Sniffer,Pro,使用最希望的,Windows,方法打开应用,从工具菜单选中“选择网络探测器,/,适配器”,并选择您希望使用的适配器(探测器)。,适配器必须已经在,Windows,中配置好,且使用或高版本的兼容驱动,应用自动开始监视所选适配器的通讯,当您退出应用时,您的设置将会被存储,这样下次它可以自动开始监视上次所选的适配器。,从文件菜单中选择适配器,标题栏将显示激活的探测器,选择适配器,文件菜单,选择网络探测器,/,适配器(,N,),.,显示所有在,Windows,中配置的适配器,菜单与工具栏,打开文件,保存,地址簿,取消,打印,Dashboard,主机通讯,应用响应时间,Matrix,历史,协议分布,全局统计,警报,捕获面板,打印,状态栏,监视右下角的实时计数,打印,生成的帧,捕获的帧,警报,Dashboard,网络利用,数据帧,/,秒,错误,/,秒,红色显示统计数据的阀值,使用,Dashboard,作为网络状况快速浏览,Dashboard,细节,使用这些细节来判断物理层运行状况、广播和多播通信、网络利用以及帧的大小。,地址簿,这是一个新的名称表格,需要预先配置供应商编码和广播地址,Sniffer Pro,可以实时动态了解新名称,在捕获时,从,Expert,系统,解码显示时,注意在探索显示数据时,不会获得,DLC,地址。,构建地址簿,构建硬件地址簿最容易的方法就是通过主机表,打开主机表,每隔几分钟运行一次捕获,选择工具菜单中地址簿选项或点击地址簿图标,地址簿窗口,自动搜索获得的地址,数据库 存储地址簿,自动搜索图标,将数据输出为逗号、制表符或空格隔开的文件,自动搜索,点击地址簿窗口中的自动搜索图标,击激活搜索特定名称类型功能,输入监视网段的网络地址,一系列信息可以告诉您,SnifferPro,是如何搜索地址的,自动搜索设置,点击你希望搜索的地址,设置,IP,地址范围可以发送一个覆盖一定地址的,PING,命令,这时,DNS,会搜索回复地址。在开始前请先配置路由器!以避免出现,IP,冲突(误报警),窗口显示进程,主机表视图和图标,大纲表,细节表,柱状图,饼图,使用这个地址捕获数据帧,定义新捕获过滤器,暂停屏幕更新,刷新主机表数据,重新设置主机表,将数据输出到文件,编辑主机表特性,单一工作站视图,Matrix,将鼠标停留在线上以获取通讯量,协议标签,控制(,Ctrl),点击选择多个地址,然后按下定义过滤器图标来开始地址过滤捕获,将鼠标停留在地址上放大地址,点击右键设置缩放度,历史取样,开始历史取样,大图标,小图标,列表,细节,添加多历史,编辑取样特性,应用响应时间,Measures application protocol response time between Server/Client in milliseconds,Table View,Server/Client Response Time,协议分配,(Protocol Distribution),柱状图,饼图,表格,数据帧比例,字节比例,暂停,刷新,重新设置,输出数据,协议标签可以提示激活的应用,点击柱状图可以查看比例,全局统计,Global Statistics,柱状图或饼图,尺寸或网络利用统计,Exercise 1,立即断定当前网段网络利用率,找出最高利用率的三种底层协议,找出通讯量最大的三台主机,找出通讯量最大的一对通讯会话主机,建立一个包括数据包,/,秒,利用率,错误,/,秒在内的多重历史抽样,捕获面板 (Capture Panel),暂停,停止,停止与浏览,浏览(当停止时),设置捕获过滤器,过滤器基本信息,捕获细节视图,拒绝的计数表明设置了捕获过滤器,Expert层,应用,OSI,应用层信息,会话,OSI,会话层信息,连接,OSI,传输层信息,工作站,OSI,网络层信息,DLC,拓扑相关信息,全球网段性能统计,路由,RIP,路由信息,子网,子网成对显示,Expert摘要视图,层图标,点击获取层细节,概要(视图)或对象视图,诊断、症状或对象,Expert、,解码、,Matrix,、主机表、协议分配或统计视图,打印激活、生成与捕获帧以及警报图标,不 可见层:全球,路由,子网,(工作站层故障,),Sniffer Expert,常用视图,解码显示,熟悉的三窗口视图(详情见后),基于缓存的Matrix,选择,MAC, IP,或,IPX,地址,缓存数据中的主机表,选择地址层和显示类型,点击,+,号进行扩展,来浏览工作站运行的应用,格式选择,输出数据,协议分配视图,选择层与其它视图,统计视图,使用本视图来获得有关数据的重要统计信息。设置显示过滤器首先包括希望测量的数据,其次包括计算。,警报日志,点击右键调出该菜单,了解高度显示的警报,了解全部警报,删除高度显示的警报,删除所有,输出,. (,保存为,CSV,文件,),点击警报图标或监视器,警报日志,流量生成器,捕获或加载以及显示捕获文件,下拉工具菜单,选择流量生成器,点击要发送的数据类型,启动,停止,发送和配置新的数据帧,发送当前数据帧,发送当前缓存,生成缓存器配置,配置发送频率,流量生成器视图,在细节视图中浏览统计数据,右下角的计数器,Graphic View,Right click to dock or hide either window,Sniffer Portable Wireless PDA,Sniffer Product Line,Sniffer (TNV) Network Analysis Suite,Sniffer Portable Analysis Suite,Basic,Pro LAN,Pro WAN,Pro HighSpeed,Sniffer Distributed,Analysis Suite,Sniffer Pulse,Sniffer Reporter,Sniffer Watch,EBiz &,Integration,Sniffer Gate,Sniffer Wireless (802.11b),Wireless,Suite,Sniffer Voice,Ethernet Sniffer Distributed,WAN Sniffer Distributed,ATM/GE Sniffer Distributed,Sniffer Resource Manager,Sniffer Voice Distributed,Sniffer Mobile Option,Sniffer PDA Wireless Option (802.11b),GPRS; CDMA2000; and W-CDMA (UMTS),Sniffer,的产品组成,广域网硬件,(,SnifferBook),两种,Portable,平台:,Dolch,Notebook,POS,硬件(,SnifferBook Ultra),Gigabit Splitter,ATM,硬件(,ATMBook),分布式,Sniffer Agent,(,DSS/RMON),Sniffer UniversitySCPP Industry Standard Certification,1,Sniffer,Certified Professional (SCP),2,Sniffer,Certified Expert (SCE),3,Sniffer,Certified Master (SCM),Interconnection Concepts & Troubleshooting,Microsoft Windows NT & Windows 2000 Network Analysis & Troubleshooting,TCP/IP Applications: Concepts & Troubleshooting,TCP/IP Network Analysis & Troubleshooting,Wireless Network Analysis & Troubleshooting,ATM Network Analysis & Troubleshooting,WAN Analysis & Troubleshooting,Token Ring Network Analysis & Troubleshooting,Ethernet Network Analysis & Troubleshooting,Troubleshooting with the,Sniffer,Pro Network Analyzer,Implementing Distributed,Sniffer,System,(,DSS)/ RMON Pro,Sniffer,Pro for DOS,Sniffer,Experts,Q,&,A,Q U E S T I O N S,A N S W E R S,Thank You!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 商业计划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!