《iffer专业培训资料.ppt》由会员分享,可在线阅读,更多相关《iffer专业培训资料.ppt(51页珍藏版)》请在三一办公上搜索。
1、Sniffer Pro QuickStart,美国网络联盟(NAI)宋 涛(Tom Song)E-mail:Mobile:13602796818,议程,NAI公司Sniffer 介绍流量生成监控专家系统解码提问与回答,Network Associates,Inc.,网络安全与可用性的全球领先企业 成立于1989年,拥有3600多名员工财富 E50成员,在NYSE上市,股票代号NET财富500强中90%是NAI现有用户,VirusScanNetshieldGroupShieldWebShieldePolicyOrchestrator,SnifferDistributedSniffer Porta
2、bleSniffer OpticalSniffer WirelessSniffer Voice,HelpDeskZero AdminClient(ZAC)Remote Desktop,AVERT Labs,技术合作伙伴,Sniffer 中国广大的用户,Network VAR-1997 Best Intelligent Network AnalyzerSniffer Network Analyzer,Network Computing 5/98 Well-Connected AwardSniffer Basic-Best Protocol Analyzer-Software,InfoWorld
3、Product of the Year 1999InfoWorld 9/98-Excellent Rating Sniffer Pro 98,PC Week Labs 9/98-Sniffer Pro LAN 98 wins Analysts Choice award for Protocol Analyzers,业界的赞誉-50+奖项 事实的工业标准,Network Magazine,Sniffer DSS/RMON“Distributed Analyzer Winner”Oct.18,2000Network Magazine,Sniffer listed in“Top Ten Produc
4、ts of the Decade”Oct.2,2000Network Magazine,Product of the Year 2001,Sniffer WirelessNetwork Magazine,Network Magazine“Hall of Fame”,Sniffer ProNetwork Magazine,Product of the Year 2000,Sniffer DistributedNetwork Magazine,Product of the Year 1999,Sniffer Pro 98Network Magazine,Product of the Year 19
5、98,Sniffer TNVNetwork Magazine,Product of the Year 1997,Sniffer Pro&Distributed Sniffer,Secure Computing Magazine 10/99-Sniffer Pro Five Stars,什么是Sniffer?,一个网络故障、性能优化、安全分析的整体系统,可以帮助您发现和解决网络通讯问题、分析和优化网络性能以及规划未来发展监视应用程序生成实时统计捕获功能可以对捕获缓存筛选的帧进行实时Expert分析基本信息功能可以装载复杂的过滤器,易于进行存储和激活设置事后捕获功能翔实的数据帧显示功能可以允许您使
6、用多种视图来深度分析帧流量生成工具允许您生成帧、缓存或发送其它测试数据,什么是 Sniffer?,Sniffer,应用性能管理,深入的协议分析,报表,实时故障诊断,Sniffer的工作原理,Adapter,ToolsPacket genBERTPingTrace RouteDNS LookupFinger,Name Discovery,Monitor Filters,Monitor ApplicationsDashboardARTHost TableMatrixHistory SamplesProtocol DistributionGlobal Statistics,Capture Filte
7、rs,Display Filters,Displays DecodeMatrixHost TableProtocol DistExpert,Probe DirProfilesConfigsAddr BkDatabase Traces Exported Data,Trigger,Alarms,Sniffer专用网卡,以太网帧(数据链路层)格式(总长度641518字节=601514+4bytes CRC)CRC错误而数据段正常(60-1514)则为普通CRC校验错误CRC正确而数据段1514字节,则被称为Oversize错误CRC错误且数据段1514字节被称为Jabber一个数据帧尾没有形成一个完
8、整的Byte时为alignment错误当产生JAM信号,并出现Runt/Fragment/CRC错误,为collision,系统要求,Windows 98,NT或 2000Sniffer Pro 软件(Network Associates提供)推荐CPU为Pentium 200,64 MB 内存和200 MB剩余磁盘空间。最低为166 MHz Pentium,32 MB 内存和35 MB剩余磁盘空间。NDIS 3.0+驱动的网络接口卡适用于网卡的增强型NAI驱动可以提高网卡性能,并允许对错误帧进行捕获和分析。,Sniffer Pro 的类型,便携式笔记本Dolch永久安装桌面分布式Sniffe
9、r应用程序在后台运行可以从整个网络的Sniffer 代理那里接收信息的控制台,启动Sniffer Pro,使用最希望的Windows方法打开SNIFFER.EXE应用从工具菜单选中“选择网络探测器/适配器”,并选择您希望使用的适配器(探测器)。适配器必须已经在Windows中配置好,且使用NDIS 3.1或高版本的兼容驱动应用自动开始监视所选适配器的通讯当您退出应用时,您的设置将会被存储,这样下次它可以自动开始监视上次所选的适配器。,从文件菜单中选择适配器,标题栏将显示激活的探测器,选择适配器,文件菜单选择网络探测器/适配器(N).显示所有在Windows中配置的适配器,菜单与工具栏,打开文件
10、,保存,地址簿,取消打印,Dashboard,主机通讯,应用响应时间,Matrix,历史,协议分布,全局统计,警报,捕获面板,打印,状态栏,监视右下角的实时计数,打印,生成的帧,捕获的帧,警报,Dashboard,网络利用,数据帧/秒,错误/秒,红色显示统计数据的阀值使用Dashboard作为网络状况快速浏览,Dashboard细节,使用这些细节来判断物理层运行状况、广播和多播通信、网络利用以及帧的大小。,地址簿,这是一个新的名称表格需要预先配置供应商编码和广播地址Sniffer Pro可以实时动态了解新名称在捕获时从Expert系统解码显示时注意在探索显示数据时,不会获得DLC地址。,构建地
11、址簿,构建硬件地址簿最容易的方法就是通过主机表打开主机表,每隔几分钟运行一次捕获 选择工具菜单中地址簿选项或点击地址簿图标,地址簿窗口,自动搜索获得的地址数据库 存储地址簿,自动搜索图标,将数据输出为逗号、制表符或空格隔开的文件,自动搜索,点击地址簿窗口中的自动搜索图标 击激活搜索特定名称类型功能 输入监视网段的网络地址 一系列信息可以告诉您SnifferPro是如何搜索地址的,自动搜索设置,点击你希望搜索的地址 设置IP地址范围可以发送一个覆盖一定地址的PING命令,这时DNS会搜索回复地址。在开始前请先配置路由器!以避免出现IP冲突(误报警)窗口显示进程,主机表视图和图标,大纲表细节表柱状
12、图饼图使用这个地址捕获数据帧定义新捕获过滤器暂停屏幕更新刷新主机表数据重新设置主机表将数据输出到文件编辑主机表特性单一工作站视图,Matrix,将鼠标停留在线上以获取通讯量,协议标签,控制(Ctrl)点击选择多个地址,然后按下定义过滤器图标来开始地址过滤捕获,将鼠标停留在地址上放大地址 点击右键设置缩放度,历史取样,应用响应时间,Measures application protocol response time between Server/Client in milliseconds,Table View,Server/Client Response Time,协议分配(Protocol
13、 Distribution),柱状图饼图表格数据帧比例字节比例暂停刷新重新设置输出数据,全局统计 Global Statistics,柱状图或饼图,尺寸或网络利用统计,Exercise 1,立即断定当前网段网络利用率找出最高利用率的三种底层协议找出通讯量最大的三台主机找出通讯量最大的一对通讯会话主机建立一个包括数据包/秒,利用率,错误/秒在内的多重历史抽样,捕获面板(Capture Panel),暂停 停止 停止与浏览浏览(当停止时),设置捕获过滤器过滤器基本信息,捕获细节视图,拒绝的计数表明设置了捕获过滤器,Expert层,应用OSI 应用层信息会话OSI 会话层信息连接 OSI传输层信息工
14、作站 OSI网络层信息 DLC拓扑相关信息 全球网段性能统计 路由 RIP路由信息 子网 子网成对显示,Expert摘要视图,层图标 点击获取层细节概要(视图)或对象视图诊断、症状或对象Expert、解码、Matrix、主机表、协议分配或统计视图打印激活、生成与捕获帧以及警报图标,不 可见层:全球路由子网,(工作站层故障),Sniffer Expert 常用视图,解码显示,熟悉的三窗口视图(详情见后),基于缓存的Matrix,选择MAC,IP 或 IPX地址,缓存数据中的主机表,选择地址层和显示类型点击+号进行扩展,来浏览工作站运行的应用,格式选择 输出数据,协议分配视图,选择层与其它视图,统
15、计视图,使用本视图来获得有关数据的重要统计信息。设置显示过滤器首先包括希望测量的数据,其次包括计算。,警报日志,点击右键调出该菜单了解高度显示的警报了解全部警报删除高度显示的警报删除所有输出.(保存为CSV文件),点击警报图标或监视器警报日志,流量生成器,捕获或加载以及显示捕获文件下拉工具菜单,选择流量生成器点击要发送的数据类型,生成缓存器配置,配置发送频率,流量生成器视图,在细节视图中浏览统计数据,右下角的计数器,Graphic ViewRight click to dock or hide either window,Sniffer Portable Wireless PDA,Sniffe
16、r Product Line,Sniffer(TNV)Network Analysis Suite,Sniffer Portable Analysis SuiteBasicPro LANPro WANPro HighSpeed,Sniffer DistributedAnalysis Suite,Sniffer Pulse,Sniffer Reporter,Sniffer Watch,EBiz&Integration,Sniffer Gate,Sniffer Wireless(802.11b),WirelessSuite,Sniffer Voice,Ethernet Sniffer Distri
17、buted,WAN Sniffer Distributed,ATM/GE Sniffer Distributed,Sniffer Resource Manager,Sniffer Voice Distributed,Sniffer Mobile Option,Sniffer PDA Wireless Option(802.11b),GPRS;CDMA2000;and W-CDMA(UMTS),Sniffer的产品组成,广域网硬件(SnifferBook),两种Portable平台:Dolch Notebook,POS硬件(SnifferBook Ultra),Gigabit Splitter,
18、ATM硬件(ATMBook),分布式Sniffer Agent(DSS/RMON),Sniffer UniversitySCPP Industry Standard Certification,Interconnection Concepts&TroubleshootingMicrosoft Windows NT&Windows 2000 Network Analysis&Troubleshooting TCP/IP Applications:Concepts&TroubleshootingTCP/IP Network Analysis&TroubleshootingWireless Netw
19、ork Analysis&TroubleshootingATM Network Analysis&Troubleshooting WAN Analysis&Troubleshooting Token Ring Network Analysis&Troubleshooting Ethernet Network Analysis&TroubleshootingTroubleshooting with the Sniffer Pro Network AnalyzerImplementing Distributed Sniffer System(DSS)/RMON ProSniffer Pro for DOS Sniffer Experts,Q,&,A,Q U E S T I O N S,A N S W E R S,Thank You!,