文章导航绿软下载站软件下载安卓资源苹果资源专题

您当前所在位置:首页系统集成网络管理 → 网络嗅探教程:使用Sniffer Pro监控网络流量(1)

网络嗅探教程:使用Sniffer Pro监控网络流量(1)

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

    随着互联网多层次性、多样性的发展,网吧已由过去即时通信、浏览网页、电子邮件等简单的应用,扩展成为运行大量在线游戏、在线视频音频、互动教学、P2P等技术应用。应用特点也呈现出多样性和复杂性,因此,这些应用对我们的网络服务质量要求更为严格和苛刻。

 

    目前,大多数网吧的网络设备不具备高端网络设备的智能性、交互性等扩展性能,当网吧出现掉线、网络卡、遭受内部病毒攻击、流量超限等情况时,很多网络管理员显的心有于而力不足。毕竟,靠网络管理员的经验和一些简单传统的排查方法:无论从时间上面还是准确性上面都存在很大的误差,同时也影响了工作效率和正常业务的运行。

 

    Sniffer Pro 著名网络协议分析软件。本文利用其强大的流量图文系统Host Table来实时监控网络流量。在监控软件上,我们选择了较为常用的NAI公司的sniffer pro,事实上,很多网吧管理员都有过相关监控网络经验:在网络出现问题、或者探查网络情况时,使用P2P终结者、网络执法官等网络监控软件。这样的软件有一个很大优点:不要配置端口镜像就可以进行流量查询(其实sniffer pro也可以变通的工作在这样的环境下)。这种看起来很快捷的方法,仍然存在很多弊端:由于其工作原理利用ARP地址表,对地址表进行欺骗,因此可能会衍生出很多节外生枝的问题,如掉线、网络变慢、ARP广播巨增等。这对于要求正常的网络来说,是不可思议的。

 

    在这里,我们将通过软件解决方案来完成以往只有通过更换高级设备才能解决的网络解决方案,这对于很多管理员来说,将是个梦寐以求的时刻。

硬件环境(网吧):

100M网络环境下,92台终端数量,主交换采用D-LINK(友讯)DES-3226S二层交换机(支持端口镜像功能),级联普通傻瓜型交换机。光纤10M接入,华为2620做为接入网关。

软件环境:

操作系统Windows2003 Server企业标准版(Sniffer Pro4.6及以上版本均支持Windows2000 Windows-xp Windows2003)、NAI协议分析软件-Sniffer Portable 4.75(本文选用网络上较容易下载到的版本做为测试)

环境要求:

1、如果需要监控全网流量,安装有Sniffer Portable 4.7.5(以下简称Sniffer Pro)的终端计算机,网卡接入端需要位于主交换镜像端口位置。(监控所有流经此网卡的数据)
2、Snffier pro 475仅支持10M、100M、10/100M网卡,对于千M网卡,请安装SP5补丁,或4.8及更高的版本
网络拓扑:

监控目的:通过Sniffer Pro实时监控,及时发现网络环境中的故障(例如病毒、攻击、流量超限等非正常行为)。对于很多企业、网吧网络环境中,网关(路由、代理等)自身不具备流量监控、查询功能,本文将是一个很好的解决方案。Sniffer Pro强大的实用功能还包括:网内任意终端流量实时查询、网内终端与终端之间流量实时查询、终端流量TOP排行、异常告警等。同时,我们将数据包捕获后,通过Sniffer Pro的专家分析系统帮助我们更进一步分析数据包,以助更好的分析、解决网络异常问题。

关键词标签:网络,监控,流量,教程,

相关阅读 网捷(Foundry)网络公司交换机的命令专家答疑:如何使用网络中静态IP地址LOL出现“登陆服务器未响应,你可能遇到了一个网络问题”提示解决无线网络密码破解WPA/WPA2教程(图文介绍包教包会)网络安全防范体系及设计国家并行机中心网络安全应用案例

文章评论
发表评论

热门文章 无线路由器设置密码图解无线路由器设置密码图解专家答疑:如何使用网络中静态IP地址专家答疑:如何使用网络中静态IP地址ADSL双线负载均衡设置详细图文教程ADSL双线负载均衡设置详细图文教程网络嗅探教程:使用Sniffer Pro监控网络流量网络嗅探教程:使用Sniffer Pro监控网络流量

相关软件 2008版思科网络技术学院教程第二学期CCNA2路由器与路由基础 2017湖北网络安全生产知识竞赛app 2017贪吃蛇网络版 2144浏览器全民tv(网络直播浏览器) 263网络会议 263网络会议客户端 for mac 263网络会议客户端苹果版HD 263网络会议平台

人气排行 各品牌的ADSL与路由器出厂默认IP、帐号、密码腾达路由器怎么设置?腾达路由器设置教程ADSL双线负载均衡设置详细图文教程路由器地址大全 各品牌路由设置地址运营商IP地址段信息整理-中国电信路由表说明(详解route print)网管员实际工作的一天用此方法让2M带宽下载速度达到250K/S左右