科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道用sniffer pro进行网络流量扫描(3)

用sniffer pro进行网络流量扫描(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对我们网管员来说最头疼的恐怕就是复杂的网络故障了,一般的网络断开和连通对我们来说比较好解决,可以通过三步ping法来定位故障原因。不过对于那些诸如网络时断时续,网络不稳定,网络速度缓慢与实际带宽严重不符以及众多病毒木马干扰网络浏览的情况就不那么容易解决了。遇到这时,我们只能借助于专业的需要花费高额经费购买的网络管理工具,这些工具可以提供我们每台计算机的流量和连接情况,从而分析出问题所在。

来源:it168 2007年12月27日

关键字: 端口扫描 攻击防范

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

第七步:除了上面三个仪表能看出比较大的差别外下面的数据大小绘制图也能看出明显区别。各个数据的峰值跳动很大。

第八步:如果在实际使用中使用的不是百兆而是千兆的话,默认设置的单位肯定不能满足需求,这时就需要我们点仪表上面的“set thresholds”按钮了,之后我们可以对所有参数的名称和最大显示上限进行设置,方便我们根据实际需求更贴切的显示信息。

第九步:如果为了统计的话我们还可以点仪表下的“Detail”按钮来查看具体详细信息,在这里可以看到各项参数的总流量以及平均流量,可以帮助我们更好的了解到网络的基本情况,包括数据丢失率与组播广播数量,这些数据的异常都是网络出现问题的先兆。(如图9)

图9

第十步:除了仪表按钮sniffer pro还为我们提供了很多显示面板,例如在host table界面,我们可以看到本机和网络中其他地址的数据交换情况,包括进数据量、出数据量以及基本速度等,当然所有显示信息都是根据MAC地址来判断的,虽然不方便我们查看但是数据是有保障的,绝对不会出现被别人伪造地址而带来迷惑问题。(如图10)

图10

第十一步:在host table界面中点“this station”可以查看本机与网络其他地址的流量图,这个图是一个圆,通过连线决定本机和网络其他地址的传输情况,连线的粗细决定了数据流量的多少,这种流量图可以让我们更加直观的了解本机网络的状况。(如图11)

图11

第十二步:我们也可以直接点“Matrix”按钮切换到流量图面板,这样看到的流量连接和传输情况会更加清晰。(如图12)

图12

总结:

本文主要介绍了通过sniffer pro了解本机网络的使用情况,也许读者会说大部分网络管理工具也具有此功能,但是笔者要说的是,第一这种流量显示和图表绘制功能只有sniffer pro最为强大最为灵活;第二sniffer pro的真谛在于混杂模式下的监听,也就是说他可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以本文设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。由于篇幅关系笔者将在下篇文章中为各位读者介绍如何让sniffer pro在混杂模式下监听和查看网络中的其他数据流量,从而实现更高级的排除网络故障的功能。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章