sniffer配置操作

Sniffer使用配置说明
简介
当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。

将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。

Sniffer技术常常被黑客们用来截获用户的口令，据说某个骨干网络的路由器网段曾经被黑客攻入，并嗅探到大量的用户口令。

但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。

操作环境
操作系统Windows2003 Server企业标准版（Sniffer Pro4.6及以上版本均支持Windows2000 Windows-xp Windows2003）、NAI协议分析软件-Sniffer Portable 4.75
环境要求：
1、如果需要监控全网流量，安装有Sniffer Portable 4.7.5(以下简称Sniffer Pro)的终端计算机，网卡接入端需要位于主交换镜像端口位置。

（监控所有流经此网卡的数据）
2、Snffier pro 475仅支持10M、100M、10/100M网卡，对于千M网卡，请安装SP5补丁，或4.8及更高的版本
监控目的：通过Sniffer Pro实时监控，及时发现网络环境中的故障（例如病毒、攻击、流量超限等非正常行为）。

对于很多企业、网吧网络环境中，网关（路由、代理等）自身不具备流量监控、查询功能，本文将是一个很好的解决方案。

Sniffer Pro强大的实用功能还包括：网内任意终端流量实时查询、网内终端与终端之间流量实时查询、终端流量TOP排行、异常告警等。

同时，我们将数据包捕获后，通过Sniffer Pro的专家分析系统帮助我们更进一步分析数据包，以助更好的分析、解决网络异常问题。

步骤一：配置交换机端口镜像（Mirroring Configurations）以H3C-S2126-EI 二层交换机为例，我们来通过WEB方式配置端口镜像（也可用CLI命令行模式配置）。

如果您的设备不支持WEB方式配置，请参考相关用户手册。

1.H3C-S2126-EI默认登陆IP为：10.54.6.111（ip地址为内网地址，
需要通过consle线在交换机上配置）因此，需要您配置本机IP
为相同网段才可通过浏览器访问WEB界面。

2.在web页面中输入用户名和密码进入交换机配置页面
3.如图所示，主界面上方以图形方式模拟交换机界面，其中绿色灯亮
起表示此端口正在使用。

下方文字列出交换机的一些基本信息。

4.下面在交换机端口—端口镜像上进行端口配置，首先配置本地镜像
组1
然后在镜像组1上进行端口配置，点击修改端口
将挂sniffer主机所插入的端口设为监听端口
把将要监控的端口配置为镜像端口
如上图，设置成监听端口的24口不能再设置为镜像端口，本交换机E1口设置为镜像端口表明只监测主机访问外网的流量，如果需要监测交换机直接的流量，需要把交换机所插入端口也设置成为镜像端口。

为了使网络正常使用，可对端口进行限速
直接点击端口，然后选择进出端口速率，直接保存就可以。