图8
第七步:除了上面三个仪表能看出比较大的差别外下面的数据大小绘制图也能看出明显区别。各个数据的峰值跳动很大。
第八步:如果在实际使用中使用的不是百兆而是千兆的话,默认设置的单位肯定不能满足需求,这时就需要我们点仪表上面的“set thresholds”按钮了,之后我们可以对所有参数的名称和最大显示上限进行设置,方便我们根据实际需求更贴切的显示信息。
第九步:如果为了统计的话我们还可以点仪表下的“Detail”按钮来查看具体详细信息,在这里可以看到各项参数的总流量以及平均流量,可以帮助我们更好的了解到网络的基本情况,包括数据丢失率与组播广播数量,这些数据的异常都是网络出现问题的先兆。(如图9)
图9
第十步:除了仪表按钮sniffer pro还为我们提供了很多显示面板,例如在host table界面,我们可以看到本机和网络中其他地址的数据交换情况,包括进数据量、出数据量以及基本速度等,当然所有显示信息都是根据MAC地址来判断的,虽然不方便我们查看但是数据是有保障的,绝对不会出现被别人伪造地址而带来迷惑问题。(如图10)
图10
第十一步:在host table界面中点“this station”可以查看本机与网络其他地址的流
量图,这个图是一个圆,通过连线决定本机和网络其他地址的传输情况,连线的粗细决定了数据流量的多少,这种流量图可以让我们更加直观的了解本机网络的状况。(如图11)
图11
第十二步:我们也可以直接点“Matrix”按钮切换到流量图面板,这样看到的流量连接和
传输情况会更加清晰。(如图12)
图12
总结:
本文主要介绍了通过sniffer pro了解本机网络的使用情况,也许读者会说大部分网络管理工具也具有此功能,但是笔者要说的是,第一这种流量显示和图表绘制功能只有sniffer pro最为强大最为灵活;第二sniffer pro的真谛在于混杂模式下的监听,也就是说他可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以本文设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。由于篇幅关系笔者将在下篇文章中为各位IT168的读者介绍如何让sniffer pro在混杂模式下监听和查看网络中的其他数据流量,从而实现更高级的排除网络故障的功能。
Sniffer抓包实验 实验目的
1 练习sniffer抓包工具的使用
2 使用sniffer抓包工具学习TCP/IP协议 实验原理 实验步骤
一 安装FTP服务器组件(虚拟机中) 1 在虚拟机中安装windows 2000 server 2 配置ftp服务器
二 宿主机与虚拟机网络连接
虚拟机中选用host-only方式,本地连接中自动获取ip地址及dhcp等,ipconfig命令查看ip地址为192.168.148.128(148视实际情况而定) 三 搭建ftp服务器
1 在虚拟机的e盘建立文件夹shiyan,并在该文件夹下建立文件ftp(测试使用)
2 打开iis管理器,右击默认ftp站点,属性中ftp站点ip地址192.168.148.128,主目录中站点目录设为shiyan文件夹路径,安全账户中取消“允许匿名连接” 3 建立本地账户net user xtm(学员名自取)123 /add 4 测试ftp服务器
测试成功!
四 使用sniffer抓包