sniffer软件的初步使用方法
sniffer使用及图解
sniffer使用及图解sniffer软件的安装还是比较简单的,我们只需要按照常规安装方法进行即可。
需要说明的是:在选择sniffer pro的安装目录时,默认是安装在c:\program files\nai\snifferNT目录中,我们可以通过旁边的Browse按钮修改路径,不过为了更好的使用还是建议各位用默认路径进行安装。
在注册用户时,随便输入注册信息即可,不过EMAIL一定要符合规范,需要带“@”。
(如图1)注册诸多数据后我们就来到设置网络连接状况了,一般对于企业用户只要不是通过“代理服务器”上网的都可以选择第一项——direct connection to the internet。
(如图2)接下来才是真正的复制sniffer pro必需文件到本地硬盘,完成所有操作后出现setup complete提示,我们点finish按钮完成安装工作。
由于我们在使用sniffer pro时需要将网卡的监听模式切换为混杂,所以不重新启动计算机是无法实现切换功能的,因此在安装的最后,软件会提示重新启动计算机,我们按照提示操作即可。
(如图3)重新启动计算机后我们可以通过sniffer pro来监测网络中的数据包。
我们通过“开始->所有程序->sniffer pro->sniffer”来启动该程序。
第一步:默认情况下sniffer pro会自动选择你的网卡进行监听,不过如果不能自动选择或者本地计算机有多个网卡的话,就需要我们手工指定网卡了。
方法是通过软件的file菜单下的select settings来完成。
第二步:在settings窗口中我们选择准备监听的那块网卡,记得要把右下角的“LOG ON”前打上对勾才能生效,最后点“确定”按钮即可。
(如图4)第三步:选择完毕后我们就进入了网卡监听模式,这种模式下将监视本机网卡流量和错误数据包的情况。
首先我们能看到的是三个类似汽车仪表的图象,从左到右依次为“Utilization%网络使用率”,“Packets/s数据包传输率”,“Error/s错误数据情况”。
sniffer使用及图解教程
sniffer使用及图解注:sniffer使用及图解sniffer pro 汉化注册版下载黑白影院高清免费在线电影聚集网无聚集无生活,聚集网络经典资源下载sniffer软件的安装还是比较简单的,我们只需要按照常规安装方法进行即可。
需要说明的是:在选择sniffer pro的安装目录时,默认是安装在c:\program files\nai\snifferNT目录中,我们可以通过旁边的Browse按钮修改路径,不过为了更好的使用还是建议各位用默认路径进行安装。
在注册用户时,随便输入注册信息即可,不过EMAIL一定要符合规范,需要带“@”。
(如图1)图1 点击放大注册诸多数据后我们就来到设置网络连接状况了,一般对于企业用户只要不是通过“代理服务器”上网的都可以选择第一项——direct connection to the internet。
(如图2)图2接下来才是真正的复制sniffer pro必需文件到本地硬盘,完成所有操作后出现setup complete提示,我们点finish按钮完成安装工作。
由于我们在使用sniffer pro时需要将网卡的监听模式切换为混杂,所以不重新启动计算机是无法实现切换功能的,因此在安装的最后,软件会提示重新启动计算机,我们按照提示操作即可。
(如图3)重新启动计算机后我们可以通过sniffer pro来监测网络中的数据包。
我们通过“开始->所有程序->sniffer pro->sniffer”来启动该程序。
第一步:默认情况下sniffer pro会自动选择你的网卡进行监听,不过如果不能自动选择或者本地计算机有多个网卡的话,就需要我们手工指定网卡了。
方法是通过软件的file菜单下的select settings来完成。
第二步:在settings窗口中我们选择准备监听的那块网卡,记得要把右下角的“LOG ON”前打上对勾才能生效,最后点“确定”按钮即可。
实验十 sniffer网络嗅探软件的使用
实验十 sniffer网络嗅探软件的使用
【实验目的】
1.熟悉网络监听工具Sniffer Pro操作界面;
2.了解Sniffer Pro捕获与监听网络数据方法;
3.强化网络安全意识。
【实验内容】
1.安装Sniffer Pro,执行SnifferPro.exe安装程序,完成注册和安装。
2.运用Sniffer pro的一些基本操作命令
【实验步骤】
(一)安装和运行Sniffer Pro
1.启动软件,先选择一个网卡,点击确定
2.Sniffer Pro主界面如图所示
(二)运用Sniffer Pro的操作命令
1.Ping操作:ping也属于一个通信协议,是TCP/IP协议的一部分。
利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。
应用格式:Ping空格IP地址。
该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。
2.Dns look up:域名查询解析工具
3.Traceroute:traceroute (Windows 系统下是tracert) 命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器。
TTL 值可以反映数据包经过的路由器或网关的数量,通过操纵独立ICMP 呼叫报文的TTL 值和观察该报文被抛弃的返回信息,traceroute命令能够遍历到数据包传输路径上的所有路由器。
实训一 网络诊断工具Sniffer的使用
实训一、网络诊断工具Sniffer的使用一、Sniffer工具介绍概述Sniffer软件是NAI公司推出的功能强大的协议分析软件。
本文针对用SnifferPro网络分析器进行故障解决。
利用Sniffer Pro 网络分析器的强大功能和特征,解决网络问题,将介绍一套合理的故障解决方法。
与Netxray比较,Sniffer支持的协议更丰富,例如PPPOE协议等在Netxray并不支持,在Sniffer上能够进行快速解码分析。
Netxray不能在Windows 2000和Windows XP上正常运行,Sniffer Pro 4.6可以运行在各种Windows平台上。
Sniffer软件比较大,运行时需要的计算机内存比较大,否则运行比较慢,这也是它与Netxray相比的一个缺点。
功能简介下面列出了Sniffer软件的一些功能介绍,其功能的详细介绍可以参考Sniffer的在线帮助。
捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和错误等在进行流量捕获之前首先选择网络适配器,确定从计算机的哪个网络适配器上接收数据。
位置:File->select settings选择网络适配器后才能正常工作。
该软件安装在Windows 98操作系统上,Sniffer可以选择拨号适配器对窄带拨号进行操作。
如果安装了EnterNet500等PPPOE软件还可以选择虚拟出的PPPOE 网卡。
对于安装在Windows 2000/XP上则无上述功能,这和操作系统有关。
本文将对报文的捕获几网络性能监视等功能进行详细的介绍。
下图为在软件中快捷键的位置。
捕获面板报文捕获功能可以在报文捕获面板中进行完成,如下是捕获面板的功能图:图中显示的是处于开始状态的面板捕获过程报文统计在捕获过程中可以通过查看下面面板查看捕获报文的数量和缓冲区的利用率。
捕获报文查看Sniffer 软件提供了强大的分析能力和解码功能。
如下图所示,对于捕获的报文提供了一个Expert 专家分析系统进行分析,还有解码选项及图形和表格的统计信息。
SNIFFER的中文使用说明
Sniffer使用简介一、捕获数据包前的准备工作在默认情况下,sniffer将捕获其接入碰撞域中流经的所有数据包,但在某些场景下,有些数据包可能不是我们所需要的,为了快速定位网络问题所在,有必要对所要捕获的数据包作过滤。
Sniffer提供了捕获数据包前的过滤规则的定义,过滤规则包括2、3层地址的定义和几百种协议的定义。
定义过滤规则的做法一般如下:1、在主界面选择capture→define filter选项。
2、define filter→address,这是最常用的定义。
其中包括MAC地址、ip地址和ipx地址的定义。
以定义IP地址过滤为例,见图1。
图1比如,现在要捕获地址为10.1.30.100的主机与其他主机通信的信息,在Mode选项卡中,选Include(选Exclude选项,是表示捕获除此地址外所有的数据包);在station选项中,在任意一栏填上10.1.30.100,另外一栏填上any(any表示所有的IP地址)。
这样就完成了地址的定义。
注意到Dir.栏的图标:表示,捕获station1收发的数据包;表示,捕获station1发送的数据包;表示,捕获station1收到的数据包。
最后,选取,将定义的规则保存下来,供以后使用。
3、define filter→advanced,定义希望捕获的相关协议的数据包。
如图2。
图2比如,想捕获FTP、NETBIOS、DNS、HTTP的数据包,那么说首先打开TCP选项卡,再进一步选协议;还要明确DNS、NETBIOS的数据包有些是属于UDP协议,故需在UDP选项卡做类似TCP选项卡的工作,否则捕获的数据包将不全。
如果不选任何协议,则捕获所有协议的数据包。
Packet Size选项中,可以定义捕获的包大小,图3,是定义捕获包大小界于64至128bytes 的数据包。
图34、define filter buffer,定义捕获数据包的缓冲区。
如图4:图4Buffer size选项卡,将其设为最大40M。
网络分析SNIFFER软件的使用介绍
网络分析SNIFFER软件的使用介绍Sniffer(嗅探器)就是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。
该技术被广泛应用于网络维护和管理方面,它工作的时候就像一部被动声纳,默默的接收着来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况,以便找出所关心的网络中潜在的问题。
Sniffer技术简介数据在网络上是以很小的称为“帧”(又称:包)的单位传输的,帧由多个部分组成,不同的部分对应不同的信息以实现相应的功能,例如,以太网的前12个字节存放的是源地址和目的地址,这些数据告诉网络该帧的来源和去处。
其余的部分存放实际用户数据、TCP/IP 的报头或IPX报头等等。
帧是根据通讯所使用的协议,由网络驱动程序按照一定规则生成,然后通过网络接口卡(网络接口卡,在局域网中一般指网卡)发送到网络中,通过网线传送到它们的目的主机,在目的主机的一端按照同样的通讯协议执行相反的过程。
接收端机器的网络接口卡捕获到这些帧,并告诉操作系统有新的帧到达,然后对其进行存储。
在正常情况下,网络接口卡读入一帧并进行检查,如果帧中携带的目的地址(这里的目的地址是指物理地址而非IP地址,该地址是网络设备的唯一性标志)和自己的物理地址一致或者是广播地址(就是被设定为一次性发送到网络所有主机的特殊地址,当目标地址为该地址时,所有的网络接口卡都会接收该帧),网络接口卡通过产生一个硬件中断引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理,否则就将这个帧丢弃。
我们可以想象到这样一种特别的情况:如果网络中某个网络接口卡的物理地址不确定呢(这可以通过本地网络接口卡设置成“混杂”状态来实现)?网络接口卡会如何处理收到的帧呢?实际的情况是该网络接口卡将接收所有在网络中传输的帧,无论该帧是广播的还是发向某一指定地址的,这就形成了监听。
如果某一台主机被设置成这种监听模式,它就成了一个Sniffer。
sniffer用法教程
Sniffer软件是NAI公司推出的功能强大的协议分析软件,具有捕获网络流量进行详细分析、实时监控网络活动、利用专家分析系统诊断问题、收集网络利用率和错误等功能。
Sniffer Pro 4.6可以运行在各种Windows平台上,只要安装在网络中的任何一台机器上,都可以监控到整个网络。
以下以Sniffer 4.70汉化版本为例,介绍一下Snffer在网吧网络维护中的具体应用。
一、Sniffer软件的安装在网上下载Sniffer软件后,直接运行安装程序,系统会提示输入个人信息和软件注册码,安装结束后,重新启动,之后再安装Sniffer汉化补丁。
运行Sniffer程序后,系统会自动搜索机器中的网络适配器,点击确定进入Sniffer主界面。
二、Sniffer软件的使用打开Sniffer软件后,会出现主界面,显示一些机器列表和Sniffer软件目前的运行情况,上面是软件的菜单,下面有一些快捷工具菜单,左侧还有一排快捷菜单按钮。
由于使用的是汉化版软件,因此部分词语汉化不是太准确。
1、获取网络中的机器列表Sniffer软件运行后,首先要搜索网络中的机器。
在“工具”菜单中找到“地址簿”选项并运行,在“地址簿”中的左侧工具菜单中,可以找到一个“放大镜”的图标,这是“自动搜索”的按钮。
运行“自动搜索”功能后,在IP地址段中输入网络的开始IP地址和结束地址,然后系统会自动搜索。
搜索完成后,会出现一个如图1的机器列表。
2、保存机器列表Sniffer搜索网络中所有的机器列表后,可以在“数据库”菜单中选择“保存地址簿”选项,将当前的机器列表保存,以备日后使用。
由于Sniffer的地址簿保存了网络中客户机的IP地址、网卡的MAC地址等信息,如果网络中的客户机更换了网卡,则必须重新搜索机器列表并重新保存地址簿。
如果网络中没有新机器增加,就无需更新此地址簿。
三、Sniffer菜单及功能简介Sniffer进入时,需要设置当前机器的网卡信息。
sniffer 教程
sniffer 教程
Sniffer是一个网络流量分析工具,用于截获和分析网络数据包。
它可以用于网络管理、网络安全监测、漏洞分析等目的。
下面是一些关于使用Sniffer的基本教程:
1. 安装Sniffer软件:首先,您需要从Sniffer官方网站或其他可靠的软件下载站点下载并安装Sniffer软件。
安装过程通常与常规软件安装类似,您只需按照安装向导的指示进行操作。
2. 启动Sniffer:安装完成后,在您的计算机上找到Sniffer 的快捷方式或应用程序图标,双击打开Sniffer。
3. 设置网络接口:在Sniffer界面上,您需要选择要监测的网络接口。
通常,您可以选择您的计算机上的网络接口(如以太网、Wi-Fi等)。
选择要监测的网络接口后,单击“开始”或类似的按钮以开始捕获网络数据包。
4. 监测网络流量:一旦Sniffer开始捕获网络数据包,它将显示经过所选网络接口的流量。
您可以在Sniffer界面上查
看捕获的数据包,并从中提取关键信息,如源地址、目的地址、协议类型等。
5. 分析网络流量:Sniffer还提供了一些分析工具,如过滤器、统计数据、图形化界面等,以帮助您分析捕获的网络流量。
您可以使用这些工具来过滤特定类型的数据包,生成统计报告,可视化网络流量数据等。
需要注意的是,使用Sniffer工具需要具备一定的网络知识和技能,以有效地利用捕获的数据包进行分析。
此外,出于安全和合法性的考虑,在使用Sniffer时,请确保遵守相关法律和规定,并仅在授权范围内使用该工具。
实验一 Sniffer软件的使用
实验一sniffer软件的使用
一、实验目的:
通过实验操作掌握Sniffer软件的安装与基本功能的使用,对监控软件原理有一定的了解,能够熟练使用sniffer软件实现常用的监控功能。
二、实验要求
根据第2章介绍的Sniffer软件的功能和步骤来完成实验,在掌握基本功能的基础上,实现日常监控应用,给出实验总结报告
三、实验设备及软件
2台磁盘格式配置为NTFS的Windows xp操作系统的计算机,局域网环境,Sniffer软件。
四、实验预习
1. 网络监控软件的主要目标有哪些?
2. Sniffer的工作原理是什么?
五、实验步骤(参照教材第十章内容)
1. 安装Sniffer软件
2. 对默认状态下的报文进行捕获解析
3. 设置捕获条件并对其数据进行分析
4. 使用Sniffer pro监控网络流量
5. 使用sniffer监控“广播风暴”
六、实验报告要求
1. 参照实验步骤简单将实验过程写出来。
2.对于加密数据sniffer Pro还有没有作用?
3. sniffer pro能监控的协议中,数据量比较大的是那些?。
实训一 网络诊断工具Sniffer的使用
欢迎阅读实训一、网络诊断工具Sniffer的使用一、Sniffer工具介绍概述Sniffer软件是NAI公司推出的功能强大的协议分析软件。
本文针对用Sniffer Pro网络分析器进行故障解决。
利用Sniffer Pro 网络分析器的强大功能和特征,解决网络问题,将介绍一套合理的故障解决方法。
与Netxray比较,Sniffer支持的协议更丰富,例如PPPOE协议等在Netxray并不支持,在Sniffer上能够进行快速解码分析。
Netxray不能在Windows 2000和Windows XP上正常运行,SnifferNetxray专家分分析系统提供了一个只能的分析平台,对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。
在下图中显示出在网络中WINS查询失败的次数及TCP重传的次数统计等内容,可以方便了解网络中高层协议出现故障的可能点。
对于某项统计分析可以通过用鼠标双击此条记录可以查看详细统计信息且对于每一项都可以通过查看帮助来了解起产生的原因。
解码分析下图是对捕获报文进行解码的显示,通常分为三部分,目前大部分此类软件结构都采用这种结构显示。
对于解码主要要求分析人员对协议比较熟悉,这样才能看懂解析出来的报文。
使用该软件是很简单的事情,要能够利用软件解码分析来解决问题关键是要对各种层次的协议欢迎阅读了解的比较透彻。
工具软件只是提供一个辅助的手段。
因涉及的内容太多,这里不对协议进行过多讲解,请参阅其他相关资料。
对于MAC地址,Snffier软件进行了头部的替换,如00e0fc开头的就替换成Huawei,这样有利于了解网络上各种相关设备的制造厂商信息。
功能是按照过滤器设置的过滤规则进行数据的捕获或显示。
在菜单上的位置分别为Capture->Define Filter和Display->Define Filter。
过滤器可以根据物理地址或IP地址和协议选择进行组合筛选。
实验六 sniffer的安装并使用
一、实验目的:
1、sniffer软件的安装。
2、练习sniffer工具的基本使用方法,用sniffer捕获报文并进行分析。
二、实验环境:
一台PC机,预装Windows XP。
三、实验内容:
1、捕获数据包
(1)选择Monitor|Matrix命令,此时可看到网络中的Traffic Map 视图。
(2)选择Capture|Define Filter命令,然后在Advanced选项卡中选中IP,从而定义要捕捉的数据包类型。
(3)回到Traffic Map视图中,选中要捕捉的主机IP地址,然后单击鼠标右键,选择Capture命令,sniffer则开始捕捉指定IP地址的主机的数据包。
2、分析捕获的数据包
(1)从Capture Panel中看到捕获的数据包达到一定数量后,停止
捕捉,单击Stop and Display按钮,就可以停止捕获包。
(2)窗口中列出了捕捉到的数据,选中某一条数据后,下面分别
显示出相应的数据分析和原始的数据包。
单击窗口中的某一条数
据,可以看到下面相应的地方的背景变成灰色,表明这些数据与
之对应。
四、实验界面:
五、结论
sniffer软件是NAI公司推出的功能强大的协议分析软件。
Sniffer支持的协议丰富,解码分析速度快。
其中sniffer pro版可以运行在各种windows平台上。
Sniffer是一种常用的收集有用数据的方法,这些数据可以是用户的帐号和密码,还可以是一些商用机密数据等。
sniffer基本操作
利用sniffer抓包在出现的窗口选择decode选项卡可以看到数据包在两台计算机间的传递过程如图133所示
网络抓包软件Sniffer
利用Sniffer抓包
• 进入Sniffer主界面,抓包之前必须首先设置要抓取数据包 的类型。选择主菜单Capture下的Define Filter菜单,如图 1-26所示。
利用Sniffer抓包
• 这样Sniffer的抓包过滤器就设置完毕了,后面的实验也采用 这样的设置。选择菜单栏Capture下Start菜单项,启动抓包 以后,如图所示。
利用Sniffer抓包
• 等Ping指令执行完毕后,点击工具栏上的 停止并分析按钮,如图所示。
利用SniffeBiblioteka 抓包• 在出现的窗口选择Decode选项卡,可以看到数据包在两台 计算机间的传递过程,如图1-33所示。
利用Sniffer抓包
• 在抓包过滤器窗口中,选择 在抓包过滤器窗口中,选择Address选项卡,如下图所示。 选项卡, 选项卡 如下图所示。 • 窗口中需要修改两个地方:在Address下拉列表中,选择抓 窗口中需要修改两个地方: 下拉列表中, 下拉列表中 包的类型是IP, 下面输入主机的IP地址 包的类型是 ,在Station1下面输入主机的 地址,主机的 下面输入主机的 地址, IP地址是 地址是172.18.25.110;在与之对应的 地址是 ;在与之对应的Station2下面输入虚 下面输入虚 拟机的IP地址 虚拟机的IP地址是 地址, 地址是172.18.25.109。 拟机的 地址,虚拟机的 地址是 。
利用Sniffer抓包
• 设置完毕后,点击该窗口的Advanced选项卡,拖动滚动条 设置完毕后,点击该窗口的 选项卡, 选项卡 找到IP项,将IP和ICMP选中,如下图所示。 找到 项 和 选中,如下图所示。 选中
Sniffer使用说明
Sniffer简单使用说明
1、选择网络适配器
图-1
选择正确的网卡(连接交易所的),选中复选框Log Off,然后点击确认按钮。
在界面图-2中点击LOG ON菜单项,生成图界面。
图-2
2、参数设置
图-3
点击红圈所示按钮出现如图-4界面
图-4
在图-4界面上选择Address页面
图-5
在Address栏选择IP,Station 1输入本地网卡IP地址(连交易所的),Station 2可以输入交易所前置的地址,或者是Any。
然后选择Advanced页面。
如图-6
图-6
图-7
选择IP复选框和他的下一级TCP复选框,后点击确认按钮。
3、抓数据包
图-8
点击开始按钮,程序开始抓数据包。
4、查看并保存数据文件
图-9
点击停止并察看按钮(可以先按停止按钮再按查看按钮)跳出界面如图-10所示。
图-10
选择Decode页面,显示的就是收到的数据包。
图-11
点击保存按钮,保存数据文件。
sniffer类软件使用指南
sniffer类软件使用指南
在分析网络故障的时候,sniffer是一个很好的东西,必不可少。
常用的大概有两种:
一个是sniffer pro,一个是iris。
这两个软件都可以嗅探数据,但偏重不一样, sniffer pro偏重于图表,对于流量,连接等很直观,缺点是不能及时显示数据。
Iris则是偏重于协议的分析和还原上,它的过滤规则比sniffer pro丰富.
一般来说,看流量和连接情况,用sniffer pro, 看及时数据用iris.但iris没有sniffer pro稳定,经常崩溃掉。
1. sniffer pro
sniffer pro也有一个filter的规则过滤条件,和iris相比比较简单:
sniffer pro一启动就会自动抓包,根据网络上每个IP,MAC等流量用图表显示:
在判断网络流量异常的时候用这个来分析非常准确,一般的流量大故障都可以通过这些图表来分析出来。
和IRIS不同的是如果你想抓包的话,具体数据不能适时显示,只能在停止以后才可以看到
包的内容和解码后的东西。
2. iris
这里是及时的连接情况:
下面是sniffer到的数据:
左边则是解码内容:
解码之后的内容:
值得注意的是sniffer pro保存的文件可以由iris打开,但iris保存的文件sniffer pro不支持。
Sniffer使用教程
• 应用程序自动开始通过活动的本地代理监控流 量
本地代理?
• 本地代理指一组设定、地址及与网卡相关的配 置文件的逻辑概念
– 在Sniffer 的程序目录中,每个本地代理都有唯一的 目录; – 所作的修改奖杯保存在活动本地代理的目录中
Local Agent 1 Configurations Thresholds Address Book Profiles (Filters)
系统要求
• Windows 98 SE, 2000, or NT 4.0 • Sniffer Portable Software (Provided by Network Associates) • Microsoft Internet Explorer with MS Virtual Machine and media player • Pentium 400 MHz CPU with minimum 128 MB RAM (256 MB recommended) and minimum 125 MB free disk space • Network Interface Card with NDIS 3.0+ driver • Enhanced NAI drivers for selected cards enhance performance and allow error frames to be captured and analyzed
The Dashboard
• Sniffer 启动后马上开始收集网络段的数据 • 要实时浏览网络数据, 从Monitor菜单选择 Dashboard • 需通过诊断等工具察看红色区域。
利用百分比
每秒包
每秒的错误数
红色区域 位域值
sniffer工具的基本使用方法
sniffer工具的基本使用方法一、实验目的:1、掌握Sniffer软件的安装2、掌握Sniffer软件的简单应用3、练习sniffer工具的基本使用方法;4、用sniffer捕获报文并进行分析。
二、实验环境:在同一台物理机上打开两台虚拟机,预装Windows 及windows sever2003操作系统。
三、实验准备:两台虚拟机必须ping通,接入本地网络,然后把二者的ip地址设在同一网段,因为vpc与vmc虚拟机环境不同,在vpc里必须手动将二者防火墙关闭,才能网络互通!之后,将sniffer安装在xp的系统上,用2003系统做客户端。
四、实验内容:1、实现Sniffer软件的安装2、简单应用Sniffer软件,了解其基本功能。
常用功能介绍:1、Dashboard (网络流量表)点击图1中①所指的图标,出现三个表,第一个表显示的是网络的使用率(Utilization),第二个表显示的是网络的每秒钟通过的包数量(Packets),第三个表显示的是网络的每秒错误率(Errors)。
通过这三个表可以直观的观察到网络的使用情况,红色部分显示的是根据网络要求设置的上限。
选择图1中②所指的选项将显示如图2所示的更为详细的网络相关数据的曲线图。
2. Host table(主机列表)如图所示,点击图中所指的图标,出现图中显示的界面,选择图中所指的IP选项,界面中出现的是所有在线的本网主机地址及连到外网的外网服务器地址,此时想看看192.168.5.20这台机器的上网情况,只需如图中所示单击该地址出现界面。
下图清楚地显示出该机器连接的地址。
点击左栏中其它的图标都会弹出该机器连接情况的相关数据的界面。
3、Detail(协议列表)点击图所示的“Detail”图标,图中显示的是整个网络中的协议分布情况,可清楚地看出哪台机器运行了那些协议。
4、Bar(流量列表)点击图所示的“Bar”图标,图中显示的是整个网络中的机器所用带宽前10名的情况。
Sniffer软件的功能和使用方法
6.2.3 Sniffer软件的功能和使用方法一、Sniffer基本概念Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。
使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。
将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。
Sniffer技术常常被黑客们用来截获用户的口令,据说某个骨干网络的路由器网段曾经被黑客攻入,并嗅探到大量的用户口令。
但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。
二、Sniffer功能Sniffer Pro主要包含4种功能组件(1)监视:实时解码并显示网络通信流中的数据。
(2)捕获:抓取网络中传输的数据包并保存在缓冲区或指定的文件中,供以后使用。
(3)分析:利用专家系统分析网络通信中潜在的问题,给出故障症状和诊断报告。
(4)显示:对捕获的数据包进行解码并以统计表或各种图形方式显示在桌面上。
网络监控是Sniffer的主要功能,其他功能都是为监控功能服务的,网络监控可以提供下列信息。
(1)负载统计数据,包括一段时间内传输的帧数、字节数、网络利用率、广播和组播分组计数等。
(2)出错统计数据,包换CRC错误、冲突碎片、超长帧、对准出错、冲突计数等。
(3)按照不同的底层协议进行统计的数据。
(4)应用程序的响应时间和有关统计数据。
(5)单个工作站或会话组通信量的统计数据。
(6)不同大小数据包的统计数据。
三、 Sniffer Pro 网络监控的几种模式1.1 moniter host table图中不同颜色的区块代表了同一网段内与你的主机相连接的通信量的多少。
本次以 IP 地址为测量基准。
1.2 monitor matrix 监听矩阵显示该兰色圆中的各点连线表明了当前处于活跃状态的点对点连接,也可通过将鼠标放在IP地址上点右键showselectnodes查看特定的点对多点的网络连接,如下图,表示出与192.168.0.250相连接的IP地址1.3、monitor protocol distribution查看协议分布状态,可以看到不同颜色的区块代表不同的网络协议1.4、monitor dashboard该表显示各项网络性能指标包括利用率、传输速度、错误率Network:显示网络利用率等统计信息。
network sniffer使用方法
network sniffer使用方法【导语】网络嗅探器(Network Sniffer)是一种监控网络数据流的应用程序,它能捕获并分析传输在线上的数据包。
掌握网络嗅探器的使用方法对于网络管理和安全维护具有重要意义。
本文将详细介绍一种常见的网络嗅探工具——Network Sniffer的使用方法。
一、安装与启动1.下载Network Sniffer软件,根据您的操作系统选择相应的版本。
2.双击安装文件,按照提示完成安装过程。
3.启动Network Sniffer,软件界面将显示捕获的数据包列表。
二、配置捕获选项1.选择捕获接口:在软件界面上选择您要监控的网络接口,通常选择与互联网连接的接口。
2.过滤器设置:通过设置过滤器,可以捕获特定协议或IP地址的数据包。
例如,只捕获HTTP协议或指定IP地址的数据包。
3.开始捕获:点击“开始捕获”按钮,软件将开始捕获经过所选网络接口的数据包。
三、分析数据包1.查看数据包列表:捕获到的数据包会显示在列表中,包括数据包的源地址、目的地址、协议类型等信息。
2.查看数据包详情:双击列表中的数据包,可以查看数据包的详细内容,包括头部信息、数据载荷等。
3.数据包解码:Network Sniffer支持多种协议的解码,如HTTP、TCP、UDP等。
选择相应的解码方式,可以更直观地查看数据包内容。
四、数据包导出与保存1.导出数据包:将捕获到的数据包导出为CSV、XML等格式,方便在其他工具中进行分析。
2.保存捕获结果:将捕获的数据包保存到本地文件,以便后续分析。
五、注意事项1.在使用Network Sniffer时,请确保遵守相关法律法规,不要侵犯他人隐私。
2.在企业内部使用时,应遵循公司规定,避免监控到不应该查看的数据。
work Sniffer仅用于网络管理和安全维护,禁止用于非法用途。
通过以上介绍,相信您已经掌握了Network Sniffer的基本使用方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用Sniffer工具分析以太网帧和IP数据报
一、实验目的
通过使用Sniffer Pro软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉FTP、HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构。
二、实验原理
Sniffer即网络嗅探器,用于监听网络中的数据包,分析网络性能和故障。
Sniffer 主要用于网络管理和网络维护,系统管理员通过Sniffer可以诊断出通过常规工具难以解决的网络疑难问题,包括计算机之间的异常通信、不同网络协议的通信流量、每个数据包的源地址和目的地址等,它将提供非常详细的信息。
通常每个网络接口都有一个互不相同的硬件地址(MAC地址),同时,每个网段有一个在此网段中广播数据包的广播地址(代表所有的接口地址)。
一般情况下,一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧,并由操作系统进一步进行处理,同时丢弃不是发给自己的数据帧。
通过Sniffer工具,可以将网络接口设置为“混杂”(promiscuous)模式。
在这种模式下,网络接口就处于一个对网络进行“监听”的状态,它可以监听此网络中传输的所有数据帧-而不管数据帧的目标地址是广播地址还是自己或者其它网络接口的地址了。
它将对遭遇的每一个数据帧产生硬件中断.交由操作系统对这个帧进行处理,比如截获这个数据帧,进而实现实时分析数据帧中包含的内容。
当然,如果一个数据帧没有发送到目标主机的网络接口,则目标主机将无法监听到该帧。
所以Sniffer所能监听到的信息将仅限于在同一个物理网络内传送的数据帧.就是说和监听的目标中间不能有路由(交换)或其它屏蔽广播包的设备。
因此。
当Sniffer 工作在由集线器(hub)构建的广播型局域网时,它可以监听到此物理网络内所有传送的数据;而对于由交换机(switch)和路由器(router)构建的网络中,由于这些网络设备只根据目标地址分发数据帧,所以在这种网络中,Sniffer工具就只能监测到目标地址是自己的数据帧再加上针对广播地址的数据帧了。
Sniffer工作在OSI模型中的第2层,它一般在已经进入对方系统的情况下使用。
实验中要注意,虽然Sniffer能得到在局域网中传送的大量数据,但是不加选择的接收所有的数据包,并且进行长时间的监听,那么你需要分析的数据量将是非常巨大的,并且会浪费大量硬盘空间。
Sniffer工具分为软件和硬件两大类,在这里我们主要以Sniffer Pro软件为例对Sniffer工具的使用方法和功能进行简单的介绍。
当然,Sniffer软件工具还有很多种,例如 SQLServerSniffer、FsSniffer等,它们的功能和使用的环境有所不同,如果读者感兴趣,可以自己进行深入探索。
对于Sniffer工具的防范可以从以下几个方面进行:首先,如果通过网管工具发现在局域网内存在长时间占用较大带宽的计算机,这台计算机可能在进行嗅探:其次,Sniffer的记录文件增长很快,通过分析文件系统大小的变换情况,可以找到这个文件;最后,如果计算机的网络接口处于混杂模式下(在Unix环境下通过ifconfig -a命令查看网络接口状态),则它很可能运行了Sniffer。
通过上面的几种方法,可以对Sniffer 进行分析监测。
除了这些间接分析方法外,还可以利用AntiSniff工具,它具有直接检测Sniffer的功能,从而可以对Sniffer进行有效防范。
三、实验环境
两台安装Windows 2000/XP的PC机,在其中一台上安装Sniffer Pro软件。
将两台 PC 机通过hub相连,组成一个局域网。
四、实验内容和步骤
任务一熟悉Sniffer Pro工具的使用
1 sniffer Pro软件简介
Stuffer软件是NAI公司推出的功能强大的协议分析软件,实验中使用Sniffer Pro 4.7来截获网络中传输的各种数据包,并进行分析。
2使用说明
启动Sniffer Pro软件后可以看到它的主界面,如图1所示
图一主界面
网络监视面板简介,Dashboard可以监控网络的利用率、流量及错误报文等内容如图2所示。
图2 Dashboard界面
从Host table可以直观地看出连接的主机,如图3所示,显示方式为IP
图3 Host table界面
可以通过点击左下角的MAC,IP,IPX 来改变显示格式,如图4是MAC地址
图4MAC地址界面
任务二捕获IP数据包并进行分析
(1)假设A主机监视B主机的活动,首先A主机要知道B主机的IP地址,B主机可以在命令符提示下输入ipconfig查询自己的IP地址并通知A主机。
(2)选中Monitor菜单下的Matrix或直接点击网络性能监视快捷键,此时可以看到网络中的Traffic Map视图,如图5所示,可以单击左下角的MAC、IP或IPX使Traffic Map 视图显示相应主机的MAC地址、IP地址或IPX地址。
图5显示的是IP地址,每条连线表明两台主机间的通信。
图5
(3)单击菜单中的Capture→Define Filter→Advanced,再选中IP→TCP→FTP,如图6所示,然后单击OK。
图6
(4)回到Traffic Map视图中,用鼠标选中要捕捉的B主机IP地址,选中后IP
地址以白底高亮显示。
此时,单击鼠标右键,选中Capture或者单击捕获报文快捷键中的开始按钮,Sniffer则开始捕捉指定IP地址主机的有关FTP协议的数据包,如图7所示。
图7
(5)开始捕捉后,单击工具栏中的Capture Panel按钮,如图8所示,图中显示出捕捉的Packet
的数量。
图8
(6)此时,从Capture Panel中看到捕获数据包已达到一定数量,单击Stop and Display 按钮,停止抓包,单击窗口左下角的Decode选项.窗中会显示所捕捉的数据,并分
析捕获的数据包,如图9所示
图9
从捕获的数据包中,可以分析以太网帧头部和IP数据报头部的格式,了解这两种头部格式中各种字段的含义。
在报文解码窗口中进行分析时,在窗口2中选中一项,在窗口3(十六进制内容)中都会有相应的数据与之对应,如图10所示。
图10
根据分析的结果,如下面的图中,能看到IP数据报的头部长度为20字节,版本是IPV4版本,数据报总长度外为64字节,生存时间为64跳,以及源地址与目的地址等信息。
五.试验结论
IP数据报包含头部和数据内容,头部包含了源IP、目的IP以及类型域。
数据报是以4位长的协议版本号和4位长的“头部长度”开始的。
Sniffer可以探查出局域网内流动的信息,尤其是用户名和密码之类敏感的数据,所以在局域网内的安全就至关重要了,其实只要在电脑内安装上网络防火墙,并把Windows操作系统的安全级别提高,Sniffer工具就可能嗅探不到任何信息。