sniffer功能和使用详解.docxVIP

Sniffer 功能和使用详解 一 Sniffer 介绍 Sniffer ， 中 文翻 译为 嗅探 器， 是一 种基 于被 动侦 听原 理的 网络 分析 方式 。使 用这 种技 术 方式 ，可 以监 视网 络的 状态 、数 据流 动情 况以 及网 络上 传输 的信 息。 当信 息以 明文 的形 式 在网 络上 传输 时， 便可 以使 用网 络监 听的 方式 来进 行攻 击。 将网 络接 口设 置在 监听 模式 ， 便可 以将 网上 传输 的源 源不 断的 信息 截获 。 Sniffer 技 术常 常 被黑客们用来截获用户的 口 令， 据说 某个 骨干 网络 的 路 由器 网 段 曾经 被黑 客攻 入， 并嗅 探到 大量 的用 户口 令。 但实 际 上 Sniffer 技 术被 广泛 地应 用于 网络 故障 诊断 、协 议分 析、 应用 性能 分析 和网 络 er 的 分 类 Sniff 　 　 如果 Sniffer 运 行在 路由 器上 或有 路由 功能 的主 机上 ，就 能对 大量 的数 据进 行监 控， 因 为所 有进 出网 络的 数据 包都 要经 过路 由器 。 二 sniffer pro Sniffer 软 件是 NAI 公 司推 出 的功能强大的协议分析软件。 Sniffer Pro - 功 能 捕 获网 络流 量进 行详 细分 析 利 用专 家分 析系 统诊 断问 题 实 时监 控网 络活 动 收 集网 络利 用率 和错 误等 使 用 Sniffer 捕 获数 据时 ，由 于网 络中 传输 的数 据量 特别 大， 如果 安装 Sniffer 的 计 算 机内 存太 小， 会导 致系 统交 换到 磁盘 ，从 而使 性能 下降 。如 果系 统没 有足 够的 物理 内存 来 执行 捕获 功能 ，就 很容 易造 成 Sniffer 系 统 死 机 或者 崩溃 。因 此， 网络 中捕 获的 流量 越 多， 建议 Sniffer 系 统 应该 有一 个速 度尽 可能 快 的 计算 机。 1. Sniffer Pro 计 算 机 的 连 接 　 　 要使 Sniffer 能 够正 常捕 获到 网络 中的 数据 ，安 装 Sniffer 的 连 接位 置非 常重 要 ， 必 须将 它安 装在 网络 中合 适的 位置 ，才 能捕 获到 内、 外部 网络 之间 数据 的传 输。 如果 随意 安 装在 网络 中的 任何 一个 地址 段， Sniffer 就 不能 正 确抓取数 据 ， 而且 有可 能丢 失重 要 的 通信 内容 。一 般来 说， Sniffer 应 该 安装 在内 部网 络与 外部 网络 通信 的中 间位 置， 如代 理 服务 器上 ，也 可以 安装 在笔 记本 电脑 上。 当 哪个 网段 出现 问题 时， 直接 带着 该笔 记本 电 脑连 接到 交换 机或 者路 由器 上， 就可 以检 测到 网络 故障 ，非 常方 便。 　 (1) 监 控 Internet 连 接 共享 　 　 如果 网络 中使 用代 理服 务器 ，局 域网 借助 代理 服务 器实 现 Internet 连 接 共享 ， 并 且交 换机 为傻 瓜交 换机 时， 可以 直接 将 Sniffer Pro 安 装在 代 理服 务器 上， 这样 ， 1 Sniffer Pro 就 可 以 非常方便地捕获局域网和 Internet 之间 传 输 的数 据。 　 　 如果 核心 交换 机为 智能 交换 机， 那么 最好 的方 式是 采用 端口 映射 的方 式， 将局 域 网 出口 ( 连 接 代 理服 务器 或者 路由 器的 端口 ) 映 射 为 另外 一个 端口 ，并 将 Sniffer Pro 计 算 机连 接至 该映 射端 口。 例如 ，在 交换 机上 ，与 外部 网络 连接 的端 口设 为 A ， 连 接笔 记 本 电脑 的端 口设 置为 B ， 将 笔记 本电 脑的 网卡 与 B 端 口 连接 ，然 后将 A 和 B 做 端 口映 射 ，使 得 A 端 口 传输 的数 据可 以从 B 端 口 监测 到， 这样 ， Sniffer 就 可 以监 测整 个局 域网 中 的数 据了 。 2. 设 置 监控 网卡 　 　 如 果计 算机 上安 装了 多个 网卡 ，在 首次 运行 Sniffer Pro 时 ， 需要 选 择 要监 控的 网卡 ， 应 该选 择代 理网 卡或 者连 接交 换机 端口 的网 卡。 当下 次运 行时 ， Sniffer Pro 就 会 自动 选 择 同样 的代 理。 1 启 动 sniffer pro 在 安装 sniffer pro 之 前 需 要安装 Win_cap （ 监 听 包 ） ， 然后 选 择 网络 适配 器 如