文档介绍:目录
第1章 Sniffer软件简介
概述
功能简介
第2章报文捕获解析
捕获面板
捕获过程报文统计
捕获报文查看
设置捕获条件
第3章报文放送
编辑报文发送
捕获编辑报文发送
第4章网络监视功能
Dashbord
Application Response Time (ART)
第5章数据报文解码详解
数据报文分层
以太报文结构
IP协议
ARP协议
PPPOE协议
Radius协议
关键词:Sniffer 协议分析
摘要:本文对Sniffer软件的功能和使用作了简要的介绍,讲述了利用工具软件解决问题的思路和一些分
析方法。
缩略语清单:
参考资料清单:
第1章 Sniffer软件简介
概述
Sniffer软件是NAI公司推出的功能强大的协议分析软件。本文针对用Sniffer Pro网络分析
器进行故障解决。利用Sniffer Pro 网络分析器的强大功能和特征,解决网络问题,将介
绍一套合理的故障解决方法。
与Netxray比较,Sniffer支持的协议更丰富,xray并不支持,在
xray不能在Windows 2000和Windows XP上正常
运行,Sniffer Pro 。
Sniffer软件比较大,运行时需要的计算机内存比较大,否则运行比较慢,这也是它与
Netxray相比的一个缺点。
功能简介
下面列出了Sniffer软件的一些功能介绍,其功能的详细介绍可以参考Sniffer的在线帮
助。
捕获网络流量进行详细分析
利用专家分析系统诊断问题
实时监控网络活动
收集网络利用率和错误等
在进行流量捕获之前首先选择网络适配器,确定从计算机的哪个网络适配器上接收数
据。位置:File->select settings
选择网络适配器后才能正常工作。该软件安装在Windows 98操作系统上,Sniffer可以
选择拨号适配器对窄带拨号进行操作。500等PPPOE软件还可以选
择虚拟出的PPPOE网卡。对于安装在Windows 2000/XP上则无上述功能,这和操作系
统有关。
本文将对报文的捕获几网络性能监视等功能进行详细的介绍。下图为在软件中快捷键的
位置。
第2章报文捕获解析
捕获面板
报文捕获功能可以在报文捕获面板中进行完成,如下是捕获面板的功能图:图中显示的
是处于开始状态的面板
捕获条件选择捕获
编辑条件
捕获开始
捕获暂停
捕获停止捕获停止捕获查看
并查看
捕获过程报文统计
在捕获过程中可以通过查看下面面板查看捕获报文的数量和缓冲区的利用率。
捕获报文数捕获报文的数
据缓冲大小
详细统计信
息
捕获报文查看
Sniffer软件提供了强大的分析能力和解码功能。如下图所示,对于捕获的报文提供了一
个Expert专家分析系统进行分析,还有解码选项及图形和表格的统计信息。
专家分析
系统
专家分析捕获报文的
捕获报文的其他
系统图形分析
统计信息
专家分析
专家分分析系统提供了一个只能的分析平台,对网络上的流量进行了一些分析对于分析
出的诊断结果可以查看在线帮助获得。
在下图中显示出在网络中WINS查询失败的次数及TCP重传的次数统计等内容,可以方
便了解网络中高层协议出现故障的可能点。
对于某项统计分析可以通过用鼠标双击此条记录可以查看详细统计信息且对于每一项都
可以通过查看帮助来了解起产生的原因。
双击此记录可以
查看详细信息
解码分析
下图是对捕获报文进行解码的显示,通常分为三部分,目前大部分此类软件结构都采用
这种结构显示。对于解码主要要求分析人员对协议比较熟悉,这样才能看懂解析出来的
报文。使用该软件是很简单的事情,要能够利用软件解码分析来解决问题关键是要对各
种层次的协议了解的比较透彻。工具软件只是提供一个辅助的手段。因涉及的内容太
多,这里不对协议进行过多讲解,请参阅其他相关资料。
对于MAC地址,Snffier软件进行了头部的替换,如00e0fc开头的就替换成Huawei,这
样有利于了解网络上各种相关设备的制造厂商信