版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
實訓(xùn)一、網(wǎng)絡(luò)診療工具Sniffer的使用一、Sniffer工具介紹概括Sniffer軟件是NAI企業(yè)推出的功能強盛的協(xié)議剖析軟件。本文針對用SnifferPro網(wǎng)絡(luò)剖析器進行故障解決。利用SnifferPro網(wǎng)絡(luò)剖析器的強盛功能和特點,解決網(wǎng)絡(luò)問題,將介紹一套合理的故障解決方法。與Netxray比較,Sniffer支持的協(xié)議更豐富,比如PPPOE協(xié)議等在Netxray其實不支持,在Sniffer上能夠進行迅速解碼剖析。Netxray不可以在Windows2000和WindowsXP上正常運轉(zhuǎn),SnifferPro能夠運轉(zhuǎn)在各樣Windows平臺上。Sniffer軟件比較大,運轉(zhuǎn)時需要的計算機內(nèi)存比較大,不然運轉(zhuǎn)比較慢,這也是它與Netxray對比的一個弊端。功能簡介下邊列出了Sniffer軟件的一些功能介紹,其功能的詳盡介紹能夠參照Sniffer的在線幫助。捕捉網(wǎng)絡(luò)流量進行詳盡剖析利用專家剖析系統(tǒng)診療問題及時監(jiān)控網(wǎng)絡(luò)活動采集網(wǎng)絡(luò)利用率和錯誤等在進行流量捕捉以前第一選擇網(wǎng)絡(luò)適配器,確立從計算機的哪個網(wǎng)絡(luò)適配器上接收數(shù)據(jù)。地點:File->selectsettings選擇網(wǎng)絡(luò)適配器后才能正常工作。該軟件安裝在Windows98操作系統(tǒng)上,Sniffer能夠選擇撥號適配器對窄帶撥號進行操作。假如安裝了EnterNet500等PPPOE軟件還能夠選擇虛構(gòu)出的PPPOE網(wǎng)卡。對于安裝在Windows2000/XP上則無上述功能,這和操作系統(tǒng)有關(guān)。本文將對報文的捕捉幾網(wǎng)絡(luò)性能監(jiān)督等功能進行詳盡的介紹。下列圖為在軟件中快捷鍵的地點。捕捉面板報文捕捉功能能夠在報文捕捉面板中進行達成,以下是捕捉面板的功能圖:圖中顯示的是處于開始狀態(tài)的面板捕捉過程報文統(tǒng)計在捕捉過程中能夠經(jīng)過查察下邊面板查察捕捉報文的數(shù)目緩和沖區(qū)的利用率。捕捉報文查察Sniffer軟件供給了強盛的剖析能力和解碼功能。以下列圖所示,對于捕捉的報文供給了一個Expert專家剖析系統(tǒng)進行剖析,還有解碼選項及圖形和表格的統(tǒng)計信息。專家剖析專家分剖析系統(tǒng)供給了一個只好的剖析平臺,對網(wǎng)絡(luò)上的流量進行了一些剖析對于剖析出的診療結(jié)果能夠查察在線幫助獲取。在下列圖中顯示出在網(wǎng)絡(luò)中WINS查問失敗的次數(shù)及TCP重傳的次數(shù)統(tǒng)計等內(nèi)容,能夠方便認(rèn)識網(wǎng)絡(luò)中高層協(xié)議出現(xiàn)故障的可能點。對于某項統(tǒng)計剖析能夠經(jīng)過用鼠標(biāo)雙擊此條記錄能夠查察詳盡統(tǒng)計信息且對于每一項都能夠經(jīng)過查察幫助來認(rèn)識起產(chǎn)生的原由。解碼剖析下列圖是對捕捉報文進行解碼的顯示,往常分為三部分,目前大多數(shù)此類軟件構(gòu)造都采納這類構(gòu)造顯示。對于解碼主要要求剖析人員對協(xié)議比較熟習(xí),這樣才能看懂分析出來的報文。使用該軟件是很簡單的事情,要能夠利用軟件解碼剖析來解決問題重點是要對各樣層次的協(xié)議認(rèn)識的比較透辟。工具軟件不過供給一個協(xié)助的手段。因波及的內(nèi)容太多,這里不對協(xié)議進行過多解說,請參閱其余有關(guān)資料。對于MAC地點,Snffier軟件進行了頭部的替代,如00e0fc開頭的就替代成Huawei,這樣有益于認(rèn)識網(wǎng)絡(luò)上各樣有關(guān)設(shè)施的制造廠商信息。功能是依據(jù)過濾器設(shè)置的過濾規(guī)則進行數(shù)據(jù)的捕捉或顯示。在菜單上的地點分別為Capture->DefineFilter和Display->DefineFilter。過濾器能夠依據(jù)物理地點或IP地點和協(xié)議選擇進行組合挑選。統(tǒng)計剖析對于Matrix,HostTable,PortocolDist.Statistics等供給了豐富的依據(jù)地點,協(xié)議等內(nèi)容做了豐富的組合統(tǒng)計,比較簡單,能夠經(jīng)過操作很快掌握這里就不再詳盡介紹了。設(shè)置捕捉條件基本捕捉條件基本的捕捉條件有兩種:1、鏈路層捕捉,按源MAC和目的MAC地點進行捕捉,輸入方式為十六進制連續(xù)輸入,如:00E0FC123456。2、IP層捕捉,按源IP和目的IP進行捕捉。輸入方式為點間隔方式,如:。假如選擇IP層捕捉條件則ARP等報文將被過濾掉。高級捕捉條件在“Advance”頁面下,你能夠編寫你的協(xié)議捕捉條件,如圖:高級捕捉條件編寫圖在協(xié)議選擇樹中你能夠選擇你需要捕捉的協(xié)議條件,假如什么都不選,則表示忽視該條件,捕捉所有協(xié)議。在捕捉幀長度條件下,你能夠捕捉,等于、小于、大于某個值的報文。在錯誤幀能否捕捉欄,你能夠選擇當(dāng)網(wǎng)絡(luò)上有以下錯誤時能否捕捉。在保留過濾規(guī)則條件按鈕“Profiles”,你能夠?qū)⒛隳壳霸O(shè)置的過濾規(guī)則,進行保留,在捕捉主面板中,你能夠選擇你保留的捕捉條件。隨意捕捉條件在DataPattern下,你能夠編寫隨意捕捉條件,以下列圖:用這類方法能夠?qū)崿F(xiàn)復(fù)雜的報文過濾,但好多時候是得失相當(dāng),有時截獲的報文本就不多,還不如自己看看來得快。編寫報文發(fā)送Sniffer軟件報文發(fā)送功能就比較弱,以下是發(fā)送的主面板圖:發(fā)送前,你需要先編寫報文發(fā)送的內(nèi)容。點擊發(fā)送報文編寫按鈕。可獲取以下的報文編寫窗口:第一要指定數(shù)據(jù)幀發(fā)送的長度,而后從鏈路層開始,一個一個將報文填補達成,假如是NetXray支持能夠分析的協(xié)議,從“Decode”頁面中,可看看法析后的直觀表示。捕捉編寫報文發(fā)送將捕捉到的報文直接變換成發(fā)送報文,而后修改正改可也。以下是一個捕捉報文后的報文查察窗口:選中某個捕捉的報文,用鼠標(biāo)右鍵激活菜單,選擇“SendCurrentPacket”,這時你就會發(fā)現(xiàn),該報文的內(nèi)容已經(jīng)被紋絲沒動的送到“發(fā)送編寫窗口”中了。這時,你在修改正改,就比你所有填補報文省事多了。發(fā)送模式有兩種:連續(xù)發(fā)送和定量發(fā)送。能夠設(shè)置發(fā)送間隔,假如為0,則以最快的速度進行發(fā)送。網(wǎng)絡(luò)監(jiān)督功能網(wǎng)絡(luò)監(jiān)督功能能夠時刻監(jiān)督網(wǎng)絡(luò)統(tǒng)計,網(wǎng)絡(luò)上資源的利用率,并能夠監(jiān)督網(wǎng)絡(luò)流量的異樣情況,這里只介紹一下Dashbord和ART,其余功能能夠參看在線幫助,或直接使用即可,比較簡單。DashbordDashbord能夠監(jiān)控網(wǎng)絡(luò)的利用率,流量及錯誤報文等內(nèi)容。經(jīng)過應(yīng)用軟件能夠清楚看到此功能。ApplicationResponseTime(ART)ApplicationResponseTime(ART)是能夠監(jiān)督TCP/UDP應(yīng)用層程序在客戶端和服務(wù)器響應(yīng)時間,如HTTP,FTP,DNS等應(yīng)用。數(shù)據(jù)報文解碼詳解數(shù)據(jù)報文分層以下列圖所示,對于四層網(wǎng)絡(luò)構(gòu)造,其不一樣層次達成不通功能。每一層次有眾多協(xié)議構(gòu)成。如上圖所示在Sniffer的解碼表中分別對每一個層次協(xié)議進行解碼剖析。鏈路層對應(yīng)“DLC”;網(wǎng)絡(luò)層對應(yīng)“IP”;傳輸層對應(yīng)“UDP”;應(yīng)用層對對應(yīng)的是“NETB”等高層協(xié)議。Sniffer能夠針對眾多協(xié)議進行詳盡構(gòu)造化解碼剖析。并利用樹形構(gòu)造優(yōu)秀的表現(xiàn)出來。以太報文構(gòu)造EthernetII以太網(wǎng)幀構(gòu)造Ethernet_II以太網(wǎng)幀種類報文構(gòu)造為:目的MAC地點(
6bytes
)+源
MAC地點+(6bytes)上層協(xié)議種類(2bytes)+數(shù)據(jù)字段(46-1500bytes)+校驗4bytes)。Sniffer會在捕捉報文的時候自動記錄捕捉的時間,在解碼顯示時顯示出來,在剖析問題時供給了很好的時間記錄。源目的MAC地點在解碼框中能夠?qū)⑶?字節(jié)代表廠商的字段翻譯出來,方便定位問題,比如網(wǎng)絡(luò)上2臺設(shè)施IP地點設(shè)置矛盾,能夠經(jīng)過解碼翻譯出廠商信息方便的將故障設(shè)施找到,如00e0fc為華為,010042為Cisco等等。假如需要查察詳盡的MAC地點用鼠標(biāo)在解碼框中點擊此MAC地點,在下邊的表格中會突出顯示該地點的16進制編碼。IP網(wǎng)絡(luò)來說Ethertype字段承載的時上層協(xié)議的種類主要包含議,0x806為ARP協(xié)議。以太網(wǎng)報文構(gòu)造
0x800
為
IP協(xié)上圖為幀構(gòu)造,與EthernetII不通點是目的和源地點后邊的字段代表的不是上層協(xié)議種類而是報文長度。并多了LLC子層。IP協(xié)議IP報文構(gòu)造為IP協(xié)議頭+載荷,此中對IP協(xié)議頭部的剖析,時剖析的主要內(nèi)容之一,對于IP報文詳盡信息請參照有關(guān)資料。這里給出了議頭部的一個構(gòu)造。版本:4——IPv4
IP報文IP協(xié)首部長度:單位為4字節(jié),最大60字節(jié)TOS:IP優(yōu)先級字段總長度:單位字節(jié),最大65535字節(jié)表記:IP報文表記字段標(biāo)記:占3比特,只用到低位的兩個比特MF(MoreFragment)MF=1,后邊還有分片的數(shù)據(jù)包MF=0,分片數(shù)據(jù)包的最后一個DF(Don'tFragment)DF=1,不一樣意分片DF=0,同意分片段偏移:分片后的分組在原分組中的相對地點,總合13比特,單位為8字節(jié)壽命:TTL(TimeToLive)拋棄TTL=0的報文協(xié)議:攜帶的是何種協(xié)議報文1:ICMP6:TCP17:UDP89:OSPF頭部查驗和:對IP協(xié)議首部的校驗和源IP地點:IP報文的源地點目的IP地點:IP報文的目的地點上圖為Sniffer對IP協(xié)議首部的解碼剖析構(gòu)造,和IP首部各個字段相對應(yīng),并給出了各個字段值所表示含義的英文解說。如上圖報文協(xié)議(Protocol)字段的編碼為0x11,經(jīng)過Sniffer解碼剖析變換為十進制的17,代表UDP協(xié)議。其余字段的解碼含義能夠與此近似,只需對協(xié)議理解的比較清楚對解碼內(nèi)容的理解將會變的很簡單。二.實驗內(nèi)容及步驟DNS測試使用命令行工具,輸入,請給出該域名對應(yīng)的IP地點和又名,同時給出是哪個域名服務(wù)器分析的。telnet測試使用命令行工具,輸入,進入南大BBS,進去操作一下,看看文章等,然退后出telnet。捕捉HTTP報文1、翻開sniffer,點擊“捕捉”->“定義過濾器”,選擇DNS和HTTP(在IP里面的TCP和UDP里面)2、點擊“捕捉”->“開始”,開始捕捉DNS和HTTP報文、翻開閱讀器,接見學(xué)校主頁。、捕捉到報文后,點擊“捕捉”->“停止并顯示”,彈出窗口中點擊下邊的“解碼”問題:1、剖析所抓取的接見學(xué)校主頁時發(fā)送的第一條HTTP懇求報文和第一條HTTP響應(yīng)報文的格式,指出兩種HTTP報文中各行所代表的信息含義(主體部分的不需要剖析)。2、剖析所抓取的接見學(xué)校主頁時前面5條HTTP懇求報文中的懇求行中的URL,即懇求傳遞的文件。注意后邊的每條HTTP懇求都帶有SESSIONID號,該SESSIONID號是由web服務(wù)器在第一條HTTP響應(yīng)報文給的,每條HTTP懇求都帶有該SESSIONID號起什么作用。3、剖析所抓取的接見學(xué)校主頁時共成立了多少個連結(jié),即進行了多少次TCP的握手過程。如何劃分這些連結(jié)?4、從頭抓包,翻開學(xué)校主頁,而后再分別翻開“O
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《裝飾施工圖范例》課件
- 2023年水處理劑項目籌資方案
- 危險廢物相關(guān)法律法規(guī)及規(guī)范化管理培訓(xùn) 課件
- 機械制圖測試題及參考答案
- 東莞市長安實驗中學(xué)2023-2024學(xué)年八年級上學(xué)期期末考試數(shù)學(xué)試卷
- 養(yǎng)老院老人生活娛樂設(shè)施管理制度
- 養(yǎng)老院老人健康監(jiān)測服務(wù)質(zhì)量管理制度
- 投資養(yǎng)殖合同(2篇)
- 2024年版:臨時建設(shè)設(shè)施買賣合同規(guī)范
- 2025年阿克蘇貨運車從業(yè)考試題
- 2024年四平職業(yè)大學(xué)單招職業(yè)技能測試題庫及答案解析
- 女生穿搭技巧智慧樹知到期末考試答案2024年
- 作業(yè)成本法在F公司的應(yīng)用研究
- MOOC 大數(shù)據(jù)與法律檢索-湖南師范大學(xué) 中國大學(xué)慕課答案
- 活動現(xiàn)場醫(yī)療應(yīng)急方案
- 宏觀經(jīng)濟學(xué)(山東聯(lián)盟-山東財經(jīng)大學(xué))智慧樹知到期末考試答案2024年
- GB/T 19964-2024光伏發(fā)電站接入電力系統(tǒng)技術(shù)規(guī)定
- 部編人教版二年級勞動教育上冊期末試卷(帶答案)
- 如何加強港口安全管理工作
- 2022-2023學(xué)年北京市朝陽區(qū)初一(上)期末考試英語試卷(含詳細(xì)答案解析)
- 《初中班會課件:如何正確對待網(wǎng)絡(luò)暴力》
評論
0/150
提交評論