第九章用第九章用SnifferSniffer监控网络性能监控网络性能SnifferProSnifferProSnifferSniffer监控网络性能监控网络性能NAI公司Sniffer介绍流量生成监控专家系统解码提问与回答什么是什么是Sniffer?Sniffer?一个网络故障、性能优化、安全分析的整体系统,可以帮助您发现和解决网络通讯问题、分析和优化网络性能以及规划未来发展监视应用程序生成实时统计捕获功能可以对捕获缓存筛选的帧进行实时Expert分析基本信息功能可以装载复杂的过滤器,易于进行存储和激活设置事后捕获功能翔实的数据帧显示功能可以允许您使用多种视图来深度分析帧流量生成工具允许您生成帧、缓存或发送其它测试数据什么是什么是Sniffer?Sniffer?Sniffer应用性能管理深入的协议分析报表实时故障诊断系统要求系统要求Windows98,NT或2000SnifferPro软件(NetworkAssociates提供)推荐CPU为Pentium200,64MB内存和200MB剩余磁盘空间。最低为166MHzPentium,32MB内存和35MB剩余磁盘空间。NDIS3.0+驱动的网络接口卡适用于网卡的增强型NAI驱动可以提高网卡性能,并允许对错误帧进行捕获和分析。SnifferSnifferProPro的类型的类型便携式笔记本Dolch永久安装桌面分布式Sniffer应用程序在后台运行可以从整个网络的Sniffer代理那里接收信息的控制台启动启动SnifferSnifferProPro使用最希望的Windows方法打开SNIFFER.EXE应用从工具菜单选中“选择网络探测器/适配器”,并选择您希望使用的适配器(探测器)。适配器必须已经在Windows中配置好,且使用NDIS3.1或高版本的兼容驱动应用自动开始监视所选适配器的通讯当您退出应用时,您的设置将会被存储,这样下次它可以自动开始监视上次所选的适配器。从文件菜单中选择适配器从文件菜单中选择适配器•标题栏将显示激活的探测器选择适配器选择适配器文件菜单选择网络探测器/适配器(N)..显示所有在Windows中配置的适配器菜单与工具栏菜单与工具栏打开文件保存地址簿取消打印Dashboard主机通讯应用响应时间Matrix历史协议分布全局统计警报捕获面板打印状态栏状态栏监视右下角的实时计数打印生成的帧捕获的帧警报DashboardDashboard网络利用数据帧/秒错误/秒红色显示统计数据的阀值使用Dashboard作为网络状况快速浏览地址簿地址簿这是一个新的名称表格需要预先配置供应商编码和广播地址SnifferPro可以实时动态了解新名称在捕获时从Expert系统解码显示时注意在探索显示数据时,不会获得DLC地址。构建地址簿构建地址簿构建硬件地址簿最容易的方法就是通过主机表打开主机表,每隔几分钟运行一次捕获选择工具菜单中地址簿选项或点击地址簿图标地址簿窗口地址簿窗口自动搜索获得的地址数据库>存储地址簿自动搜索图标将数据输出为逗号、制表符或空格隔开的文件自动搜索自动搜索点击地址簿窗口中的自动搜索图标击激活搜索特定名称类型功能输入监视网段的网络地址一系列信息可以告诉您SnifferPro是如何搜索地址的自动搜索设置自动搜索设置点击你希望搜索的地址设置IP地址范围可以发送一个覆盖一定地址的PING命令,这时DNS会搜索回复地址。在开始前请先配置路由器!窗口显示进程DashboardDashboard细节细节使用这些细节来判断物理层运行状况、广播和多播通信、网络利用以及帧的大小。主机表视图和图标主机表视图和图标大纲表细节表柱状图饼图使用这个地址捕获数据帧定义新捕获过滤器暂停屏幕更新刷新主机表数据重新设置主机表将数据输出到文件编辑主机表特性单一工作站视图MatrixMatrix将鼠标停留在线上以获取通讯量协议标签控制点击选择多个地址,然后按下定义过滤器图标来开始地址过滤捕获将鼠标停留在地址上放大地址点击右键设置缩放度历史取样历史取样开始历史取样大图标小图标列表细节添加多历史编辑取样特性协议分配协议分配(ProtocolDistribution)(ProtocolDistribution)柱状图饼图表格数据帧比例字节比例暂停刷新重新设置输出数据协议标签可以提示激活的应用点击柱状图可以查看比例全局统计全局统计GlobalStatisticsGlobalStatistics柱状图或饼图尺寸或网络利用统计...
