(中职培训课件讲义）11- Sniffer网络嗅探器的使用.ppt

Sniffer网络嗅探器的使用 议程 Sniffer使用简介 案例分析 镜像端口配置 www和ftp服务器的配置 镜像端口配置 配置镜像的源端口 monitor session 1 source interface fastEthernet 0/1 both 配置镜像目标端口 monitor session 1 destination interface fastEthernet 0/2 要让f0/2端口侦听f0/1端口的所有数据，f0/2端口可以接装有嗅探软件的PC，如Sniffer、Ethereal工具。 课程回顾 Sniffer使用简介 介绍了Sniffer工作原理 。 案例分析 通过具体案例分析掌握使用Sniffer来处理具体问题。 Dashboard:可以实时统计每秒钟接收到的包的数量、出错包的数量、丢弃包的数量、广播包的数量、多播包的数量以及带宽的利用率等。 在捕获过程中，同样可以对想观察的信息定义过滤规则，操作方式类似捕获前的过滤规则。 Host Table：可以查看通信量最大的前10位主机。 Matrix:通过连线，可以形象的看到不同主机之间的通信。 Protocol distribution:可以实时观察到数据流中不同协议的分布情况。 Switch:可以获取cisco交换机的状态信息。 Application Response Time:可以了解到不同主机通信的最小、最大、平均响应时间方面的信息。 History Samples:可以看到历史数据抽样出来的统计值。 * 浙江工业职业技术学院 Sniffer（嗅探器） 是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 正面因素：使用SNIFFER可以改变被动的网络管理为主动，提高网络的使用效率 反面因素：利用SNIFFER可以发起网络攻击，窃取他人数据。这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等 比较典型的嗅探器有： Sniffer软件、Ethereal 软件。 Sniffer使用简介 Adapter Tools Packet gen BERT Ping Trace Route DNS Lookup Finger Monitor Applications Dashboard ART Host Table Matrix History Samples Protocol Distribution Global Statistics Displays Decode Matrix Host Table Protocol Dist Expert Trigger Name Discovery Alarms Monitor Filters Capture Filters Display Filters Probe Dir Profiles Configs Addr Bk Database Traces Exported Data Sniffer工作原理 Internet F1/1 F0/1 F0/2 F1/0 Siffer工具 Sniffer 案例分析 案例目的： 了解Sniffer强大的多层次的分析网络故障功能 传达网络故障排除的基本思想 主要手段： 利用Monitor加上网络基本知识进行故障分析 案例分析 服务对象：一家大型建筑设计公司 网络建设时间：80年代 网络服务器与工作站 共800台左右，其中UNIX服务器数十台，Macintosh服务器和工作站150左右，其余为PC工作站 协议类型：TCP/IP和APPLETALK 网络结构 800台计算机分布在三十层大楼之中 骨干网技术 千兆网、 ATM 接入网络设备 交换机、HUB 背景 网络速度变慢 PC机网络时常中断 MAC机无法接入网络 网络连接设备没有任何故障 应用程序没有发现问题 长达半年之久 客户网络发生问题 Sniffer接在一个镜像端口，经过一段时间获得了上面的数据：Summary: 开始捕获时间：2007年6月26日上午11：25（重要） 捕获时间长度：近8分钟 平均网络利用率：0 捕获数据文件概览 MAC计算机无法连网，那么我们定义一个过滤器，仅仅查看Appletalk协议 定义APPLETALK过滤器 Appletalk本身没有问题所以我们必须回到全局的观点 通常进行网络分析人员的常犯错误是仅仅将目光局限在出问题的点上。 过滤后的数据 使用Packet Generator回放捕获的数据，模拟当时的网络状况 回放网络流量 63 Packets/S 53 Broadcast/S 说明广播太多 概况 利用Hosttable工具可以很容易发现Broadcast和