文档介绍:、使用snifferpro进行网络分析一、实验目的1、学会用SnifferPro网络分析器的主要功能;2、利用SnifferPro网络分析器的强大功能和特征,解决网络故障和问题。二、实验理论基础Sniffer软件是NAI公司推出的功能强大的协议分析软件。Sniffer支持的协议比较丰富,xray并不支持,在Sniffer上能够进行快速解码分析。。Sniffer软件有如下主要功能:,捕获网络流量进行详细分析;,利用专家分析系统诊断问题;,实时监控网络活动;,收集网络利用率和错误等三、实验条件:LAN、windows系统、snifferpro软件四、,确定从计算机的哪个网络适配器上接收数据。位置:File->。。如下图所示。,专家分析专家分析系统提供了一个智能的分析平台,对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。在下图中显示出在网络中WINS查询失败的次数及TCP重传的次数统计等内容,可以方便了解网络中高层协议出现故障的可能点。对于某项统计分析可以通过用鼠标双击此条记录可以查看详细统计信息且对于每一项都可以通过查看帮助来了解起产生的原因。,解码分析下图是对捕获报文进行解码的显示,通常分为三部分,目前大部分此类软件结构都采用这种结构显示。对于解码主要要求分析人员对协议比较熟悉,这样才能看懂解析出来的报文。使用该软件是很简单的事情,要能够利用软件解码分析来解决问题关键是要对各种层次的协议了解的比较透彻。工具软件只是提供一个辅助的手段。因涉及的内容太多,这里不对协议进行过多讲解,请参阅其他相关资料。对于MAC地址,Snffier软件进行了头部的替换,如00e0fc开头的就替换成Huawei,这样有利于了解网络上各种相关设备的制造厂商信息。功能是按照过滤器设置的过滤规则进行数据的捕获或显示。在菜单上的位置分别为Capture->DefineFilter和Display->DefineFilter。过滤器可以根据物理地址或IP地址和协议选择进行组合筛选。,统计分析对于Matrix,HostTable,,协议等内容做了丰富的组合统计,比较简单,可以通过操作很快掌握这里就不再详细介绍了。:1、链路层捕获,按源MAC和目的MAC地址进行捕获,输入方式为十六进制连续输入,如:00E0FC123456。2、IP层捕获,按源IP和目的IP进行捕获。输入方式为点间隔方式,如:。如果选择IP层捕获条件则ARP等报文将被过滤掉。,高级捕获条件在“Advance”页面下,,如果什么都不选,则表示忽略该条件,捕获所有协议。在捕获帧长度条件下,可以捕获,等于、小于、大于某个值的报文。在错误帧是否捕获栏,可以选择当网络上有如下错误时是否捕获。在保存过滤规则条件按钮“Profiles”,可以将当前设置的过滤规则,进行保存,在捕获主面板中,可以选择你保存的捕获条件。,任意捕捉条件在DataPattern下,你可以任意编辑捕获条件,如下图::,如下是发送的主面板图:发送前,需要先编辑报文发送的内容。点击发送报文编辑按钮。可得到如下的报文编辑窗口:首先要指定数据帧发送的长度,然后从链路层开始,一个一个将报文填充完成,Xray支持可以解析的协议,从“Decode”页面中,可看见解析后的直观表示。,然后修修改改可也。如下是一个捕获报文后的报文查看窗口:选中某个捕获的报文,用鼠标右键激活菜单,选择“SendCurrentPacket”,这时就会发现,该报文的内容已经被原封不动的送到“发送编辑窗口”中了。这时,再修修改改,就比全部填充报文省事多了。发送模式有两种:连续发送和定量发送。可以设置发送间隔,如果为0,则以最快的速度进行发送。、网络监视功能网络监视功能能够时刻监视网络统计,网络上资源的利用率