网络问题及Network Monitor抓取网络包的操作说明

实验二网络抓包及合同分析软件使用阐明⏹目的及意义：运用网络合同分析工具Eｔhereaｌ截获网络中传送的数据包，通过观测分析,从而理解和结识(理解）合同的运营机制。

⏹下载与安装:在Ｗindowｓ下安装Eｔherｅaｌ,可从下载安装软件,然后执行安装。

Etｈerｅａｌ　在0．１0.12版本后都内置了Winｐcap,如没内置的Winpcaｐ，可先安装Winpcａp。

有关Winpcap的具体信息可参照。

一.实验目的:1．理解抓包与合同分析软件的简朴使用措施。

2．理解并验证网络上数据包的基本构造。

二．实验环境1.硬件：ＰC、配备网卡，局域网环境。

２.软件：Ｗindows 或者ＸP操作系统、ｗinｐcap、aｎaｌyzer。

三.实验内容运用Etheｒｅａｌ软件抓取网络上的数据包，并作相应分析。

四.实验范例（1）安装Eｔｈｅral的安装非常简朴,只要按照提示安装即可。

（2）运营双击桌面的Etｈereal，显示“Tｈe Etheｒeal Network Ａnａｌyzeｒ”的主界面,菜单的功能是:（3）设立规则这里有两种方式可以设立规则：●使用interface1）选择Caｐｔｕre—>ｉnterfacｅs，将显示该主机的所有网络接口和所有流经的数据包,单击“Ｃapｔurｅ”按钮，及执行捕获。

2）如果要修改捕获过程中的参数，可以单击该接口相应的“Ｐｒepare”按钮。

在捕获选项对话框中，可以进一步设立捕获条件:●Interface——拟定所选择的网络接口●Limit ｅach　packｅt to　N　bytes——指定所捕获包的字节数。

选择该项是为了节省空间，只捕获包头，在包头中已经拥有要分析的信息。

●Ｃａptｕrｅ　packet　in promiscuous mode——设立成混杂模式。

在该模式下，可以记录所有的分组,涉及目的地址非本机的分组。

●Caｐtｕre　Filtｅr——指定过滤规则有关过滤规则请查阅如下使用Ｆｉlｔｅｒ方式中的内容。

Microsoft Network Monitor网络协议数据分析工具使用教程1. 下载打开浏览器至V /en-us/download/details.aspx?id=4865Microsoft Network Monitor 软件2. 安装Microsoft Network Monitor （如果安装时候失败，请选择以管理员方式运行安装程序）3. 3.安装成功后点击桌面快捷方式运行Microsoft Network Monitor使用Microsoft Network Monitor抓取DUN 网络数据包E Micro:;疏Network Mon粘r S4View Tocts Hdp"New Capture1新fHIl*璜且『.点击ft Capt urij^Qptn CaplLafiw ^Ating^isrted wHh M Craw- 况"冲逐油□pen:「虹W«kQrn« toMicrosoftNetworkMonitor 3*4MiciGsalt NetworkMonitor is a tool for■/iewing the ccwitenh ofnetwartc: pactets ?hat are Select Mrtwnrks_3T Pi■叩。

rties 袒i P-Ma(feFnmdy rianeNWNon# Nonfcoimedion or from B□rewiouEly captured data 心tap.宙甚DHCM#涵EC6F&3A仍翊干J bfcrwh FSATAP 仙申防等？QQ L4Q<K)-(KI-OG4Q(71HKE2E C LC -V«.= L-H33AF7J7Z：€fiFg7E> WcriKof- I5AT1A? Ad tef _]与：艾诺面赢SWA网塔故房包reredo T imeing Fssjba -In tef Teredo T umdno FteLEti-Inter face..考始匡j® firiwcfcsm Nt5k (TH] Sgafart Elhemtl口无些呼iiS提母heiE *R5B97 Wfretera Nehrert Adapter无断场在按 W mm WF Miwi;icn3J23501>Nene■feWirc 心F7M30M 海轲?％12*境;5 了g;80Wj;dMg L3HHKHKHXJ4M-0Q3KX-3F-7B-37-38file. Lt providES filtEnngoptions f&r complexanalysis of network datd,What's New* User InterfaceRefresh: TheNetwork Momt&rg M»cro;oft Network Mondor 34Fte Edit View Frames Capture FAer Expefts Took；St®： Page I* Open Capture H Save At | Capture 3.点击-Stan*开始抓取DUN 网绘敏IB 包5? l»you< ▼ sj Parwr ▼ J Options 切 How Doi ▼D*Y FilterV Sign lo be^n新建的扒取工程aatss，.、Apply 《Remove < History ▼ V load Fitter ▼。

无线网络检测工具WirelessMon使用说明2009-11-24 12:38WirelessMon是一款允许使用者监控无线适配器和聚集的状态，显示周边无线接入点或基站实时信息的工具，列出计算机与基站间的信号强度，实时的监测无线网络的传输速度，以便让我们了解网络的下载速度或其稳定性。

安装过程我就不废话了，很简答，完成后，打开wirelessmon主界面，可以通过select network card右边的下拉菜单选择对应的无线网卡，需要注意的是，既然叫做WirelessMon，就只能对无线网络进行Monitor，无法支持有线网络速度测试。

在中间右边区域看到当前环境下周边的无线网络信号基本情况，这里主要显示的是无线信道相关信息，包括有几个2信道，有几个6信道等等，下面还有个切换按钮可以在与g模式之间更换，估计绝大多数人用的无线网络都是b/g的，不过不知道为什么没有未来的趋势切换。

在下方大面积区域我们能够看到当前环境周边扫描到的无线网络基本信息，包括状态是否可用，SSID信息，使用的发射频段，是否加密传输，RSSI信号强度，目的无线网络基本传输速度模式，无线路由器或AP的MAC地址，无线网络组成模式（点对点还是点对多点），连接的时间基本信息等，通过这个区域的信息我们可以清晰详细的了解四周无线网络的组成状况。

点击查看/下载大图（34K）我的无线路由器可以设置信号强度，这是把路由器设置成最小28mW发射功率时候的监测数据，可以看到信号是-52dBm/47%。

点击查看/下载大图（30K）在同一位置，设置成最大281mW时候的信号监测数据，可以明显看到信号边强，有-38dBm/65%了。

不过建议各位不要超过100mW，要不然多少对人体有伤害，DD-WRT默认就是最小的28mW，就我这里来说，28mW也够用了。

点击查看/下载大图（27K）除了上面提到的无线信号扫描功能外，wirelessmon还提供了信号强度检测、监测无线网络的传输速度与图标生成等功能，点主界面左侧的graphs，横坐标是时间坐标，而纵坐标可以由我们来选择参数，包括signal strength percentage，signal strength(DBM)，received rate，sent rate，total data rate等等，以便让我们了解网络的下载速度或其稳定性。

xp ghost
Network Monitor使用教程
network monitor是一款统计准确、占用资源小的网络流量监控软件，也是一款大家比较喜欢的网络流量监控软件，可能有朋友会比较陌生，下面小编教大家Network Monitor怎么用。

Network Monitor使用教程：
抓包
通过管理员权限打开，在Select Networks中选择需要监测的网卡(通常情况下默认选项即可) 选择New Capture新建抓包
选择Start按钮开始抓包
Pause和Stop按钮分别用来暂停或停止抓包。

过滤器
可以在Display Filter中使用各种形式的过滤语句来过滤抓包
例如：
Http - 过滤所有的http帧
Tcp - 过滤所有的tcp帧
Http.request - 过滤所有的http request帧
Ipv4.address = 77.67.127.24 - 过滤所有的ipv4为77.67.127.24的帧
HTTP.Request.ProtocolVersion == "HTTP/1.1" - 过滤所有的http1.1的帧
contains(HTTP.Response.HeaderFields.Location, " cn.***.com/") - 过滤Response Location header包含cn.***.com/的帧本文由：/wz/1478.html整理提供。

实验八、网络硬软件资源共享与TCP/IP 网络调试排错 ［实验目的及要求］掌握网络客户操作与权限、网络硬软件资源共享、注册表编辑、网络信包监测与分析及 TCP/IP 网络调试排错的操作与方法。

［实验属性］综合［实验方法］1. 阅读Windows xp 文档，熟悉网络操作与权限、网络硬软件资源共享、注册表编辑、 网络信包监测与分析及TCP/IP 网络调试排错的操作与方法(实验前预习)；2. 练习网络硬、软件资源共享与网络客户操作、权限的设置；3. 安装Windows 2000 Server Network Monitor 组件，练习网络信包监测与分析；4. 使用TCP/IP 命令工具，练习TCP/IP 网络调试排错。

［实验内容］(1) 练习网络硬、软件资源共享与网络客户操作、权限的设置，测试结果，依次记录各 个配置与测试步骤如下：(2) 用IE 浏览一个简单网页。

(3) 安装Windows 2000 Server Network Monitor 组件，练习网络信包监测与分析， 启动信包捕获功能后，记录捕获结果并分析信包的交互过程。

(4) 使用TCP/IP 调试工具，练习TCP/IP 网络调试排错，依次使用ping 、tracert 、 ipconfig 、nbtstat 、netstat 、route ，总结各命令的功能如下。

(5) 主要思考分析以下问题：1. 分析以下用Windows 2000 ServerNetwork Monitor 捕获的信包，指出网络上当时 正在执行的操作。

(分析提示：Ethernet 类型---- 0800H: DoD IP 0806H: ARP 0805H:X.25 level3 9000H:Loopback6: TCP 17: UDP 1: ICMP 9: IGP 8: EGP 89:OSPF )First Ethernet frame:8137H: Netware8035H: RARP IP 数据报协议---- 000000000000001000000020Second Ethernet frame: 00 00 21 69 SO 90 DO DO 21 63 SO 70 OB 06 00 01 . !im.. !iPp.... 08 00 06 04 OO 02 DO DO 21 £9 EO 70 C7 C7 C7 02 I !iPpf^. 00 00 21 SO 90 b b C7 01 20 20 ZD 2D 20 20 gg. 20 20 20 20 20 20 ZO ZO 20 20 20 20 .Tnird Etkernet fi 就巳:Fourth Ethernet frame:00 00 21 69 50 90 00 OD 21 69 50 70 08 00 45 DO 00 3C 45 DO 00 00 SO OL DS 2D C7 C7 C? OZ C7 Cl C7 0100 DO 技乩 01 OD 01 00 61 62 G3 64 品乱 67 6S G9 通 6B SC 6D 6B 6F 70 71 g 捋 M 史 76 17 SI G2 63 64 65 菸 67 6S 69 ［实验步骤］1. 了解网络环境下数据链路层、网络层、传输层协议的特点。

抓包的使用身为互联网人，无论在平时开发还是在测试过程中，我们都不可避免的会涉及到网络安全性，如何监测网络请求，从而最大程度的保证数据的安全，需要我们了解并掌握抓包的技巧。

那么何谓抓包呢？抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等一系列操作，来进行检查网络是否安全。

同时经常被黑客用来对数据进行截取，利用一些抓包软件可以很轻松的获得到你没有加密的一些数据，经过分析，然后会对你的行为进行攻击。

所以，抓包对于我们维护信息的安全非常关键。

市面上主流的抓包常用工具主要有：fiddler：windows平台最受欢迎抓包工具、免费、易用charles：Mac平台下最佳抓包工具，易于使用，收费软件，可以一直使用wireShark：老牌抓包工具，跨平台，功能齐全、强大tcpdump：命令行程序，适用于手机系统和后台系统《Fiddler》简介：Fiddler是运行于windows系统上的程序，用来处理HTTP，HTTPS协议。

在我们工作中常见的主要是对我们移动端开发完成后，进行调试或者测试的时候，需要检查服务端与客户端的数据交互有没有实现，以及是否正确，我们会使用一些虚拟数据，假数据，设定的场景，来对我们的软件进行操作，就需要用到Fiddler 抓包工具。

处理HTTP协议：1.首先需要注意的是我们的移动端app必须保证和Fiddler的主机处于同一网络下2.Fiddler选择开启远程连接，确认Fiddler代理主机的IP 地址和端口号进入Tools-->Options-->Connections-->勾选Allow remote puters to connect默认监听的端口号8888()3.在移动端设置网络代理为Fiddler主机，即Fiddler代理主机IP和端口号选中网络对应的无线连接名称长按-->修改网络-->高级选项-->代理手动--填写代理IP地址和端口--保存4.访问HTTP协议的网络地址处理HTTPS协议：1.首先保证移动端和Fiddler的主机为同一网络，并且能够抓取到HTTP协议2.Fiddler开启抓取HTTPS协议进入Tools-->Options-->HTTPS-->勾选Capture HTTPS CONNECTS-->勾选Decrypt HTTPS traffic --> 勾选 Ignore server certificate errors3.移动端卸载配置证书4.访问HTTPS协议的网络地址《Charles》简介：Charles是运行于Mac系统的抓包截取工具，设置代理服务器，处理网络请求，来实现网络封包的截取和分析。

Net Monitor使用简介注:每个选项进入后长按*键在屏幕对应位置显示其有帮助第一个菜单（0101）：当前服务小区信息CH : BCCH 载频频点，在GSM系统的范围是1-124，移动为1~94, CH前如果载频跳频功能打开该处显示“H” 否则显示空格RXL：表示电平值,接收信号电平,单位：dBm 当强度小于-100dBm时，负号不显示TxPwr：表示手机发射功率5-15TS：表示通话占用时隙,在GSM系统的范围是0-7TA:表示离基站大致距离, 时间前置量；显示手机和基站的距离,1个TA约等于550米，范围0-63RQ：表示通话质量在GSM系统的范围是0-7, 0级最好,5级别以上听话断断续续RLT:无线链路超时门限，为移动台因SACCH信道解码失败而断开呼叫的持续时间。

其参数值表示SACCH周期（480MS）的数量。

取值范围为4-64。

手机不在通话状态时显示XXC1:路径衰耗参数值，供手机进行小区选择的参数,C1值用以确保手机所在信道的上行与下行链路均有成功通信的机会C1=〔A-Max(B，0)〕dBmA=RxAv(平均接收强度)-RxLev_Access_Min(手机接入网络的最低门限电平)B=MS_TxPwr_Max_CCH(手机入网最大发射功率)-Pmax(手机可发射的最大功率)C2: 小区重选参数值C2=C1+CRO-TO*P（PT-T）CHT:当前信道类型-------------------------------类型介绍：THR0 : TCH 半速率子信道0THR1 : TCH 半速率子信道1TFR : TCH 全速率信道TEFR : TCH 增强型全速率信道F144 : TCH 全速率数据信道, 速率 14.4 kbpsF96 : TCH 全速率数据信道, 速率 9.6 kbpsF72 : TCH 全速率数据信道, 速率 7.2 kbpsF48 : TCH 全速率数据信道, 速率 4.8 kbpsF24 : TCH 全速率数据信道, 速率 2.4 kbpsH480 : TCH 半速率数据信道, 速率 4.8 kbps, 子信道 0H481 : TCH 半速率数据信道, 速率 4.8 kbps, 子信道 1H240 : TCH 半速率数据信道, 速率 2.4 kbps, 子信道 0H241 : TCH 半速率数据信道, 速率 2.4 kbps, 子信道 1FA : TCH 全速率单一信令信道(FACCH)FAH0 : 全速率单一信令信道(FACCH), 子信道0FAH1 : 全速率单一信令信道(FACCH), 子信道1SDCC : SDCCH信道AGCH : AGCH信道CCCH : CCCH信道CBCH : 小区广播信道BCCH : BCCH信道SEAR : 信道搜索过程中NSPS : 手机处于无信号省电模式下CHT通话中CHT项变化:AGCH->SDCC->TFR->挂断电话->CCCH开机时CHT项变化:AGCH->SDCC->BCCH->CCCH第二个菜单（0102）：服务小区的其它信息PM:寻呼类型第三项菜单(0103)：服务小区及第一、第二临近小区信息第一行为服务小区信息第二行为第一相邻小区信息第三行为第二相邻小区信息SCH、CH：BCCH频点号（十进制）C1: 手机空闲模式显示C1值.通话状态显示字母“B” 和BSIC码。

第五章监控网络活动，排除网络故障内容摘要在这一章当中主要为大家介绍在Windows 2000网络中常用的网络监视和管理工具，并在此基础上，了解一些常见网络问题的解决方法。

学习完本章内容以后，您将掌握以下几方面的内容：• 掌握Network Monitor的基本使用方法• 能够使用Windows 2000的终端服务进行远程管理• 了解SNMP的概念和工作原理• 掌握TCP/IP通信常用的检测工具• 学会配置系统服务考点提示这一章的内容不多，在考试中所占的比例也不大，主要会涉及到以下几方面的内容：• Network Monitor的使用方法，如配置过滤、触发器等• SNMP服务的基本配置，如Community的配置• 常用的诊断工具，如nslookup、tracert、pathping等等5.1 Network Monitor5.1.1 Network Monitor简介Network Monitor可以收集从计算机发送和接收的数据，然后查看并分析该数据。

Network Monitor通过应用程序层捕获数据链路上的帧和数据包，并以图形界面显示结果。

帧和数据包由许多不同的信息组成，包括：• 源地址和目的地址：• 排序的信息：• 校验和。

Network Monitor解码这些信息，允许您来分析网络通信量，解决网络中的问题，也可以将网络活动日志存储到文件中，并将文件送给专业网络分析员或技术支持机构。

除数据链路层的数据外，Network Monitor也可以解释一些应用程序层的数据，如Hypertext Transfer Protocol（HTTP，超文本传输协议）和File Transfer Protocol（FTP，文件传输协议）。

这些数据能帮助您解决浏览器和Web服务器交互问题。

5.1.2 安装Network Monitor为了捕获、显示和分析网络帧，必须在Windows 2000中安装Network Monitor和Network Monitor驱动程序。

PRTG Traffic Grapher是由Paessler公司开发的一个简单而直观的Windows程序，它可以监视网络通信，并能够将通过SNMP、Netflow及其它方法所获得的数据实现图形化表示。

Paessler公司还提供了另外一个称为Network Monitor软件，它可以监视本地电脑的网络和性能，还可以监视整个企业网络的性能。

PRTG Network Monitor可以借助于大约十多个不同的传感器(如SNMP、WM、Netflow)来完成网络的监视。

笔者决定要看一下Network Monitor是否有助于监视本地的Windows计算机和本地网络，所以决定试用一下这个7.0这个版本。

本文介绍安装、使用免费的PRTG Network Monitor网络监视程序来监视并检查Windows的网络问题。

PRTG是怎样的一个软件Paessler是一家德国公司，其主要的产品就是PRTG。

所笔者前面所说，该公司有两个版本的PRTG，一是Network Monitor，二是Traffic Grapher。

这两个产品都有免费版本和商业版本。

免费版本仅限于10个传感器。

Network Monitor提供了下面的三大功能或特性，一是监视带宽、利用、正常运行时间、有效性，二是报告和审计功能，三是它拥有Web界面。

Network Monitor可以报告网络连接是否满足服务等级协议，可以用SNMP、ping、WMI等监视Windows 设备。

对于非Windows设备，用户可以用数据包嗅探、NetFlow(对于思科设备而言)、SMTP(对于电子邮件服务器href="/" target=_blank>服务器)、HTTP(对于Web服务器)，还有许多其它种类的监视技术。

笔者下载了免费的PRTG Networking Monitor，开始了安装过程，如下图1所示：图1我们可以选择安装核心服务器(Core Server)或远程检测(Remote Probe)。

网络监视器捕获实用工具说明概要本文介绍如何使用网络监视器捕获实用工具(Netcap.exe)，您可以使用该工具在网络监视器中捕获网络通信。

更多信息Netcap 只能通过命令提示符提供捕获功能；要打开所生成的捕获(.cap) 文件，您必须使用完整的网络监视器界面。

Netcap 是随Windows XP 安装光盘上的支持工具一起安装的。

有关如何安装这些工具的其他信息，请单击下面的文章编号，以查看Microsoft 知识库中相应的文章：306794如何从Windows XP 安装光盘安装支持工具网络监视器随Windows Server 产品和Microsoft Systems Management Server (SMS) 一起提供。

Netcap 提供的捕获功能类似于Windows Server 产品附带的网络监视器版本；但是，您必须在命令提示符处使用Netcap。

Netcap 安装网络监视器驱动程序并在您第一次运行Netcap 命令时将其绑定到所有适配器。

Netcap 的完整语法如下所示：用法：NetCap.exe [/B:#] [/T <Type> <Buffer><HexOffset> <HexPattern>] [/F:<filterfile.cf>][/C:<capture file>] [/N:#] [/L:HH:MM:SS][/TCF:<Folder Name>] 示例：NetCap /B:20 /N:2 /T BP 1000a ff1f /F:d:\IPFilter.CF /B:# - 缓冲区，要获取的捕获大小，从 1MB 到 1000MB，默认值为 1MB /T - 触发器，当达到给定的缓冲区和/或模式时停止捕获如果没有给定任何触发器，将在缓冲区变满时停止捕获使用“/T N”可以继续捕获，即使缓冲区已满缓冲区一旦变满，最早捕获的帧将被覆盖注意：使用“/T N”时，您必须按空格键来停止捕获 <Type> - “B”= 缓冲区，“P”= 模式，“BP”= 先缓冲区后模式，“PB”= 先模式后缓冲区“N”= 无触发器<Buffer> - 与 B、BP、PB（非 P）一起使用时的缓冲区大小百分比“25”、“50”、“75”、“100” <HexOffset> - 与 P、BP、PB（非 B）一起使用时距帧起始处的十六进制偏移值 <HexPattern>-与 P、BP、PB（非 B）一起使用时要匹配的十六进制模式模式必须是偶数个十六进制数字 /C:<Capture File> - 将临时捕获移动到完整路径和/或文件名可以是任何有效的本地或远程路径如果不指定“/C”，捕获文件将保留在默认的临时捕获文件夹中/F:<filterfile.cf>- 网络监视器 2.x 生成的捕获筛选器(*.cf) /L:<HH:MM:SS> - 给定时间内的捕获（最高值99:99:99）注意：此选项将覆盖默认的 100% 触发器，除非同时指定“/T <trigger type>” /TCF:<Folder Name>- 永久性地更改临时捕获文件夹警告路径必须位于固定的本地硬盘驱动器上设置后，只需再次使用该开关即可更改目录 /Remove - 删除网络监视器驱动程序的 NetCap 实例 /N:<#> - 本计算机的 NIC 索引号要确定网络接口卡(NIC) 的索引号，可以使用netcap /?命令。

昨天在抓虾的时候，有个博主推荐了好软件：Microsoft Network Monitor 3.1，听说是很好用，于是今天在微软官方网站上下了一个，装上一看，不会用（以前没用过之类的软件），于是点击help，一看，全是英文，虽然小弟我英语学得还不赖，但是这些都是专业词汇啊，没办法，查：翻译如下：该如何用网络显示器取得网络流量在这一个制品的信息适用于:微软公司 Windows 2000 服务器微软公司 Windows 2000 高阶服务器微软公司 Windows 2000 职业的微软公司 Windows 2000 资料处理中心服务器微软公司视窗 NT 服务器 3.1微软公司视窗 NT 服务器 3.5微软公司视窗 NT 服务器 3.51微软公司视窗 NT 服务器 4.0微软公司视窗 NT 工作站 3.1微软公司视窗 NT 工作站 3.5微软公司视窗 NT 工作站 3.51微软公司视窗 NT 工作站 4.0微软公司视窗 NT 增加了服务器 3.1微软公司 Windows 95微软公司 Windows 98微软公司 SNA 服务器作为视窗 NT 2.1微软公司 SNA 服务器作为视窗 NT 2.11微软公司区域网络经理对视窗 NT 高阶服务器升级微软公司系统管理服务器 1.0微软公司系统管理服务器 1.1微软公司系统管理服务器 1.2微软公司区域网络经理 2. x微软公司传输控制协议/IP-32 作为 Windows for Workgroups 3.11微软公司传输控制协议/IP-32 为 Windows for Workgroups 3.11 一微软公司传输控制协议/IP-32 作为 Windows for Workgroups 3.11 b微软公司 Windows for Workgroups 3.11微软公司英特网信息服务器 1.0这一个制品先前依据 Q148942 规定被公布一览这一个制品的目的将提供不可或缺的使用微软公司的网络显示器取得来自一个区域网络的网络流量的信息给您。

网络抓包分析方法大全我们知道，网络协议分析软件以嗅探方式工作，它必须要采集到网络中的原始数据包，才能准确分析网络故障。

但如果安装的位置不当，采集到的数据包将会存在较大的差别，从而会影响分析的结果，并导致上述问题的出现。

鉴于这种情况，我认为对网络协议分析软件的安装部署进行介绍非常有必要，但由于没有过多的时间，于是下面我对其进行简单介绍。

一般情况下，网络协议分析软件的安装部署有以下几种情况：共享式网络使用集线器（Hub）作为网络中心交换设备的网络即为共享式网络，集线器（Hub）以共享模式工作在OSI层次的物理层。

如果您局域网的中心交换设备是集线器（Hub），可将网络协议分析软件安装在局域网中任意一台主机上，此时软件可以捕获整个网络中所有的数据通讯，其安装简图如下。

具备镜像功能的交换式网络使用交换机（Switch）作为网络的中心交换设备的网络即为交换式网络。

交换机（Switch）工作在OSI模型的数据链接层，它的各端口之间能有效分隔冲突域，由交换机连接的网络会将整个网络分隔成很多小的网域。

如果您网络中的交换机具备镜像功能时，可在交换机上配置好端口镜像，再将网络协议分析软件安装在连接镜像端口的主机上，此时软件可以捕获整个网络中所有的数据通讯，其安装简图如下。

不具备镜像功能的交换式网络一些简易的交换机可能并不具备镜像功能，不能通过端口镜像实现网络的监控分析。

这时，可采取在交换机与路由器（或防火墙）之间串接一个分路器（Tap）或集线器（Hub）的方法来完成数据捕获，其安装简图如下。

定点分析一个部门或一个网段在实际情况中，网络的拓扑结构往往非常复杂，在进行网络分析时，我们并不需要分析整个网络，只需要对某些异常工作的部门或网段进行分析。

这种情况下，可以将网络协议分析软件安装于移动电脑上，再附加一个分路器（Tap）或集线器（Hub），就可以很方便的实现任意部门或任意网段的数据捕获，其安装简图如下。

代理服务器共享上网当前的小型网络中，有很大一部分都可能仍然通过代理服务器共享上网，对这种网络的分析，直接将网络分析软件安装在代理服务器上就可以了，其安装简图如下。

网络包就是客户端（对我们而言通常就是机顶盒）与服务器端交互时的收发源数据在碰到双向版本的时候，经常会碰上网络方面的问题，比如某个页面进不去、点播不正常之类的这时候看打印往往效果不大，但是通过网络包的状态就能分辨出个大致来我们通常使用Wireshark 这样一款免费软件抓取网络包使用方法如下：1.使用HUB（必须是HUB，不能是路由器或交换机）将装有Wireshark的电脑与要抓包的机顶盒接在一起2.电脑端打开Wireshark3.选择“Show the capture options”打开一个新的过滤器4.选择与HUB相连的网卡5.点击“Capture Filter”设置网络包过滤条件：（Hub会在连接在其上面的所有机器广播它收到或转发出去的数据包，所以我们如果不设过滤条件将会收到我们自身电脑发出的无用包以及外部服务器过来的各种废数据。

）弹出的Filter设置窗口显示有多种过滤条件可设，通常我们使用IP 过滤和MAC 过滤两项。

例如IP 过滤，我们只要选择栏中“IP 192.168.4.199”然后在下面的Filter String 里输入你要过滤的特定IP（机顶盒的IP），在后续的抓包中就只会抓取与该IP有关的网络包，这样对我们后续分析起到了极大的便利作用。

6.“Start”7.抓包完毕后点击“Stop the running live capture”8.选择“File -> Save As”保存抓包文件为.pcap 文件，然后交给负责人分析附：一个正确的网络包的例子wireshark简单的过滤条件一、IP过滤：包括来源IP或者目标IP等于某个IP比如：ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP二、端口过滤：比如：tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.port eq 2722tcp.port eq 80 or udp.port eq 80tcp.dstport == 80 // 只显tcp协议的目标端口80tcp.srcport == 80 // 只显tcp协议的来源端口80过滤端口范围tcp.port >= 1 and tcp.port <= 80三、协议过滤：tcpudparpicmphttpsmtpftpdnsmsnmsipssl等等排除ssl包，如!ssl 或者not ssl四、包长度过滤：比如：udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后frame.len == 119 整个数据包长度,从eth开始到最后五、http模式过滤：例子:http.request.method == “GET”http.request.method == “POST”http.reque st.uri == “/img/logo-edu.gif”http contains “GET”http contains “HTTP/1.”// GET包http.request.method == “GET” && http contains “Host: ”http.request.method == “GET” && http contains “User-Agent: ”// POST包http.request.method == “POST” && http contains “Host: ”http.request.method == “POST” && http contains “User-Agent: ”// 响应包http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ”http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ”一定包含如下Content-Type:六、连接符and / or七、表达式：!(arp.src==192.168.1.1) and !(arp.dst.proto_ipv4==192.168.1.243)。

PRTG Traffic Grapher是由Paessler公司开发的一个简单而直观的Windows程序，它可以监视网络通信，并能够将通过SNMP、Netflow及其它方法所获得的数据实现图形化表示。

Paessler公司还提供了另外一个称为Network Monitor软件，它可以监视本地电脑的网络和性能，还可以监视整个企业网络的性能。

PRTG Network Monitor可以借助于大约十多个不同的传感器(如SNMP、WM、Netflow)来完成网络的监视。

笔者决定要看一下Network Monitor是否有助于监视本地的Windows计算机和本地网络，所以决定试用一下这个7.0这个版本。

本文介绍安装、使用免费的PRTG Network Monitor网络监视程序来监视并检查Windows的网络问题。

PRTG是怎样的一个软件Paessler是一家德国公司，其主要的产品就是PRTG。

所笔者前面所说，该公司有两个版本的PRTG，一是Network Monitor，二是Traffic Grapher。

这两个产品都有免费版本和商业版本。

免费版本仅限于10个传感器。

Network Monitor提供了下面的三大功能或特性，一是监视带宽、利用、正常运行时间、有效性，二是报告和审计功能，三是它拥有Web界面。

Network Monitor可以报告网络连接是否满足服务等级协议，可以用SNMP、ping、WMI等监视Windows设备。

对于非Windows设备，用户可以用数据包嗅探、NetFlow(对于思科设备而言)、SMTP(对于电子邮件服务器href="/" target=_blank>服务器)、HTTP(对于Web服务器)，还有许多其它种类的监视技术。

笔者下载了免费的PRTG Networking Monitor，开始了安装过程，如下图1所示：图1我们可以选择安装核心服务器(Core Server)或远程检测(Remote Probe)。

网络IP的网络流量监控和管理随着互联网的快速发展，大量的数据流量在网络中传输，而网络IP 的网络流量监控和管理变得尤为重要。

本文将探讨网络IP的流量监控和管理的相关概念、方法和工具。

一、概述网络IP的网络流量监控和管理是指对网络中传输的数据进行实时监控、分析和管理，以确保网络的安全和性能。

通过监控和管理网络流量，可以及时发现异常流量、恶意攻击和网络拥塞等问题，并采取相应的措施来解决这些问题。

二、流量监控的方法1. 抓包技术抓包技术是一种常用的流量监控方法，通过在网络中抓取数据包并对其进行分析，可以获取到详细的网络流量信息。

常用的抓包工具有Wireshark、Tcpdump等。

2. 流量统计流量统计是通过对网络的数据流量进行统计，从而获得网络流量的使用情况。

通过流量统计可以了解网络的高峰时段、热门访问的网站等信息。

常用的流量统计工具有Cacti、MRTG等。

3. 流量分析流量分析是对网络流量进行深入的分析和解读，以发现异常流量、恶意攻击和网络拥塞等问题。

流量分析可以通过使用网络流量分析工具如Snort、Suricata等来实现。

三、流量管理的方法1. 带宽管理带宽管理是通过限制网络中各个主机或用户的带宽使用量来控制网络流量。

可以通过路由器或防火墙等设备实现带宽管理，设置带宽限制和优先级等策略。

2. 流量分类流量分类是根据流量的不同特点将其分为不同的类别，并根据不同的类别制定相应的管理策略。

例如，可以将视频流量和普通数据流量进行分类，并为视频流量分配更高的带宽。

3. 流量控制流量控制是通过对流入和流出网络的流量进行管理，以控制流量的速度和数量。

可以使用流量控制设备如交换机、防火墙等，设置流量控制规则来控制网络流量。

四、流量监控和管理工具1. NagiosNagios是一款常用的网络监控工具，可以对网络设备和服务进行实时监控，包括网络流量的监控和管理。

可以通过配置插件来监控和管理各种网络设备。

2. SolarWinds NetFlow Traffic AnalyzerSolarWinds NetFlow Traffic Analyzer是一款专业的流量分析工具，可以实时监控和分析网络流量，并提供详细的统计和报表。

Network Performance Monitor NETWORK PERFORMANCE MONITOR 概览 »借助多供应商网络监控，加速故障排除、提升服务级别，并减少停机时间 »通过关键路径逐节分析，针对本地、混合和云服务的高级网络故障排除 »跨栈网络数据关联，加快识别问题»12.3 版的新功能： 智能地图显示路由器、交换机、接口、卷、甚至组的关系，可自动更新而无需用户干预 »12.3 版的新功能： 利用采用 Network Insight for Cisco ASA 的 Network Insight™ for Cisco Nexus®ASA 环境，通过关键数据中心交换机的运行状况和性能监控，帮助确保服务可用性»利用预先配置好的仪表板、警报和报告提高运营效率 »自动发现网络设备，通常在一小时内完成部署数据表免费试用30 天，完全版本SolarWinds® Network Performance Monitor (NPM) 是功能强大且经济实惠的网络监控软件，让您可以快速检测、诊断和解决网络性能问题及故障。

功能故障、性能和可用性监控借助网络优化软件，快速检测、诊断和解决网络性能问题，并避免停机。

关键路径逐节分析30 天，完全版本使用 NetPath 功能查看本地、云或整个混合环境中的设备和应用程序的性能、流量和配置的详细信息。

跨栈网络数据关联通过将网络性能指标拖放到一条公共时间线上，跨您的所有网络数据实现即时的视觉关联，加快查明根本原因。

可自定义的拓扑和相关性感知智能警报响应多个状态检查、相关事件、网络拓扑和设备依赖关系。

动态连接和无线网络发现和映射自动发现和映射设备、性能指标、链路使用率和无线覆盖率。

自动容量预测、警报和报告使用自定义的阈值基于使用量的峰值和平均值自动计算耗尽日期。

智能地图数据的直观聚合和可视化可帮助您更快地找到根源，即使在复杂的环境中也是如此。