网络器Sniffer的安装与使用讲述.doc

Sniffer Pro的安装 安装网络分析器Sniffer Pro，具体步骤如下。 （1）Sniffer Pro的安装过程比较简单，运行Sniffer Pro的安装文件进入向导，单击【Next】按钮，如图1-1所示。 图1-1 Sniffer Pro的安装向导 （2）同意许可证使用协议，单击【Yes】按钮，如图1-2所示。 图1-2 许可证协议 （3）输入用户信息，单击【Next】按钮，如图1-3所示。 图1-3 用户信息 （4）指定安装路径，单击【Next】按钮，如图1-4所 图1-4 安装路径 （5）填写用户注册信息，输入序列号后单击【下一步】按钮，如图1-5和图1-6所示。 图1-5 注册信息1 图1-6 注册信息2 （6）指定连接到Internet的方式，如图1-7所示。 图1-7 指定连接到Internet的方式 （7）注册完毕，单击【下一步】按钮，如图1-8所示。 图1-8 注册完毕 （8）安装结束，单击【完成】按钮，如图1-9所示。 图1-9 安装结束 （9）重新启动计算机，如图1-10所示。 图1-10 重新启动计算机 （10）安装结束后，在网卡的属性中可以看到绑定了的Sniffer协议驱动，如图1-11所示。 图1-11 网卡属性 （11）单击【开始】→【程序】命令，运行Sniffer，即可打开Sniffer界面。如图1-12所示。 图1-12 Sniffer运行界面 2 捕获数据包 2.1明确被捕获对象 选择一个网络接口进行捕获。如果计算机上安装许多网卡，首先要明确在哪块网卡上进行捕获数据。选择要捕获数据的网卡上进行数据捕获。选择要捕获数据的网卡步骤如下。 （1）在菜单中选择【Files】→【Select Settings】菜单项，打开“Settings”窗口。其中包含了一个名为“Local”的本地代理设置，下面显示了所有网卡的列表，只要选择相应的网卡就指定了要见识和捕获数据的网卡，如图2-1所示。 图2-1 “Settings”窗口 （2）新建一个本地代理设置，在“Settings”窗口中单击【New…】按钮，输入该代理配置的描述，在网卡的下拉列表中选择相应的网卡。Netpod可以选择Sniffer内置的选项，Sniffer会自动根据网卡的IP地址加1来构造Netpod IP。另外也可以从已有的代理配置中拷贝过来，如图2-2所示。 图2-2 “New Settings”窗口 （3）有多个本地代理配置后，需要切换代理配置，指定监控不同的目标时，在“Settings”窗口中选择相应的代理配置和网卡，如图2-3所示。 图2-3 选择要监控的网卡 同时捕获监控多块网卡上的数据流时，可以运行多个Sniffer实例。每个实例指定不同的本地代理设置和不同的网卡。 2.2 捕获特定条件的数据包 2.2.1使用“热连接”进行捕获 在矩阵流量图上选择“热连接”，可以很快捷地选择要捕获的地址对，这时Sniffer会创建临时的过滤器来捕获数据。 具体操作步骤如下。 （1）在菜单中单击【Monitor】→【Matrix】命令，或者在工具栏中单击【Matrix】图标，打开“Matrix”窗口，如图2-4所示。 图2-4 “Matrix”窗口 (2)选择下方的【IP】选项卡来显示出IP地址，如图2-5所示。 图2-5 【IP】选项卡 （3）单击鼠标选择“热连接”的地址，如果同时要选择多个地址可以使用【Ctrl】键，然后在右键菜单中单击【Capture】命令就开始用“热连接”进行捕获。这时Sniffer只捕获被选中的IP地址之间的网络通信。 2.2.2 捕获穿过路由器的数据包 广播数据是不能跨越路由器的，点对点的数据包是可以通过路由器的。只需要指定发送和接受数据的网络地址对就可以捕获穿过路由器的数据。 具体操作步骤如下。 （1）在菜单中单击【Capture】→【Define Filter】命令，可以定义过滤器，如图2-6所示。 图2-6 定义过滤器 （2）单击【Profiles】按钮，打开“Capture Profiles”窗口，单击【New】按钮。在“New Profile Name”下的文本框中输入“My IP Filter”，单击【OK】按钮。在“Capture Profiles”窗口中单击【Done】按钮，如图2-7所示。 图2-7 创建新的过滤配置 （3）在“Address”下拉列表中选择“IP”,在“Station1”和“Station2”中分别指定要捕获的地址对，在“Include”单选按钮，然后单击【确定】按钮，如图2-8所示。 图2-8 定义过滤地址 （4）在主窗口中，选择过滤器为“My