IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 網(wǎng)絡(luò)嗅探教程:使用Sniffer Pro監(jiān)控網(wǎng)絡(luò)流量(1)

網(wǎng)絡(luò)嗅探教程:使用Sniffer Pro監(jiān)控網(wǎng)絡(luò)流量(1)

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(1)

??? 隨著互聯(lián)網(wǎng)多層次性、多樣性的發(fā)展,網(wǎng)吧已由過(guò)去即時(shí)通信、瀏覽網(wǎng)頁(yè)、電子郵件等簡(jiǎn)單的應(yīng)用,擴(kuò)展成為運(yùn)行大量在線游戲、在線視頻音頻、互動(dòng)教學(xué)、P2P等技術(shù)應(yīng)用。應(yīng)用特點(diǎn)也呈現(xiàn)出多樣性和復(fù)雜性,因此,這些應(yīng)用對(duì)我們的網(wǎng)絡(luò)服務(wù)質(zhì)量要求更為嚴(yán)格和苛刻。

?

??? 目前,大多數(shù)網(wǎng)吧的網(wǎng)絡(luò)設(shè)備不具備高端網(wǎng)絡(luò)設(shè)備的智能性、交互性等擴(kuò)展性能,當(dāng)網(wǎng)吧出現(xiàn)掉線、網(wǎng)絡(luò)卡、遭受內(nèi)部病毒攻擊、流量超限等情況時(shí),很多網(wǎng)絡(luò)管理員顯的心有于而力不足。畢竟,靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和一些簡(jiǎn)單傳統(tǒng)的排查方法:無(wú)論從時(shí)間上面還是準(zhǔn)確性上面都存在很大的誤差,同時(shí)也影響了工作效率和正常業(yè)務(wù)的運(yùn)行。

?

??? Sniffer Pro 著名網(wǎng)絡(luò)協(xié)議分析軟件。本文利用其強(qiáng)大的流量圖文系統(tǒng)Host Table來(lái)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量。在監(jiān)控軟件上,我們選擇了較為常用的NAI公司的sniffer pro,事實(shí)上,很多網(wǎng)吧管理員都有過(guò)相關(guān)監(jiān)控網(wǎng)絡(luò)經(jīng)驗(yàn):在網(wǎng)絡(luò)出現(xiàn)問(wèn)題、或者探查網(wǎng)絡(luò)情況時(shí),使用P2P終結(jié)者、網(wǎng)絡(luò)執(zhí)法官等網(wǎng)絡(luò)監(jiān)控軟件。這樣的軟件有一個(gè)很大優(yōu)點(diǎn):不要配置端口鏡像就可以進(jìn)行流量查詢(其實(shí)sniffer pro也可以變通的工作在這樣的環(huán)境下)。這種看起來(lái)很快捷的方法,仍然存在很多弊端:由于其工作原理利用ARP地址表,對(duì)地址表進(jìn)行欺騙,因此可能會(huì)衍生出很多節(jié)外生枝的問(wèn)題,如掉線、網(wǎng)絡(luò)變慢、ARP廣播巨增等。這對(duì)于要求正常的網(wǎng)絡(luò)來(lái)說(shuō),是不可思議的。

?

??? 在這里,我們將通過(guò)軟件解決方案來(lái)完成以往只有通過(guò)更換高級(jí)設(shè)備才能解決的網(wǎng)絡(luò)解決方案,這對(duì)于很多管理員來(lái)說(shuō),將是個(gè)夢(mèng)寐以求的時(shí)刻。

硬件環(huán)境(網(wǎng)吧):

100M網(wǎng)絡(luò)環(huán)境下,92臺(tái)終端數(shù)量,主交換采用D-LINK(友訊)DES-3226S二層交換機(jī)(支持端口鏡像功能),級(jí)聯(lián)普通傻瓜型交換機(jī)。光纖10M接入,華為2620做為接入網(wǎng)關(guān)。

軟件環(huán)境:

操作系統(tǒng)Windows2003 Server企業(yè)標(biāo)準(zhǔn)版(Sniffer Pro4.6及以上版本均支持Windows2000 Windows-xp Windows2003)、NAI協(xié)議分析軟件-Sniffer Portable 4.75(本文選用網(wǎng)絡(luò)上較容易下載到的版本做為測(cè)試)

環(huán)境要求:

1、如果需要監(jiān)控全網(wǎng)流量,安裝有Sniffer Portable 4.7.5(以下簡(jiǎn)稱Sniffer Pro)的終端計(jì)算機(jī),網(wǎng)卡接入端需要位于主交換鏡像端口位置。(監(jiān)控所有流經(jīng)此網(wǎng)卡的數(shù)據(jù))
2、Snffier pro 475僅支持10M、100M、10/100M網(wǎng)卡,對(duì)于千M網(wǎng)卡,請(qǐng)安裝SP5補(bǔ)丁,或4.8及更高的版本
網(wǎng)絡(luò)拓?fù)洌?br>

監(jiān)控目的:通過(guò)Sniffer Pro實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的故障(例如病毒、攻擊、流量超限等非正常行為)。對(duì)于很多企業(yè)、網(wǎng)吧網(wǎng)絡(luò)環(huán)境中,網(wǎng)關(guān)(路由、代理等)自身不具備流量監(jiān)控、查詢功能,本文將是一個(gè)很好的解決方案。Sniffer Pro強(qiáng)大的實(shí)用功能還包括:網(wǎng)內(nèi)任意終端流量實(shí)時(shí)查詢、網(wǎng)內(nèi)終端與終端之間流量實(shí)時(shí)查詢、終端流量TOP排行、異常告警等。同時(shí),我們將數(shù)據(jù)包捕獲后,通過(guò)Sniffer Pro的專家分析系統(tǒng)幫助我們更進(jìn)一步分析數(shù)據(jù)包,以助更好的分析、解決網(wǎng)絡(luò)異常問(wèn)題。

關(guān)鍵詞標(biāo)簽:網(wǎng)絡(luò),監(jiān)控,流量,教程,

相關(guān)閱讀 哈利波特魔法覺(jué)醒陣容推薦-哈利波特魔法覺(jué)醒卡組推薦 如何清理電腦c盤(pán)-360安全衛(wèi)士怎么清理c盤(pán)空間 光遇晨島先祖位置圖解-晨島先祖位置地點(diǎn)攻略 哈利波特魔法覺(jué)醒新手搬磚攻略-哈利波特魔法覺(jué)醒新手入門秘籍 奧拉星手游烈焰鳥(niǎo)進(jìn)化怎么打—奧拉星手游烈焰鳥(niǎo)進(jìn)化攻擊技巧分享 云頂之弈賭狗海盜玩法攻略-云頂之弈賭狗海盜流打法心得

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量