chris 18-7-2005 04:01
提高網路傳輸品質的Sniffer
提高網路傳輸品質的Sniffer
在日常的網吧維護中,對於一款軟體,不僅要知道其表面的功能,更要深入瞭解其工作原理,這樣才能更有效地挖掘軟體更高級的應用及功能,以此來解決網路中的疑難故障。下面結合一些日常網路故障實例,介紹一下Sniffer在網吧網路維護中的綜合應用。
Sniffer軟體是NAI公司推出的功能強大的協定分析軟體,具有捕獲網路流量進行詳細分析、即時監控網路活動、利用專家分析系統診斷問題、收集網路利用率和錯誤等功能。Sniffer Pro 4.6可以執行在各種Windows平臺上,只要安裝在網路中的任何一台機器上,都可以監控到整個網路。以下以Sniffer 4.70漢化版本為例,介紹一下Snffer在網吧網路維護中的具體應用。
一、Sniffer軟體的安裝
在網上下載Sniffer軟體後,直接執行安裝程式,系統會提示輸入個人資訊和軟體註冊碼,安裝結束後,重新啟動,之後再安裝Sniffer漢化補丁。執行Sniffer程式後,系統會自動搜索機器中的網路適配器,點擊確定進入Sniffer主介面。
二、Sniffer軟體的使用
打開Sniffer軟體後,會出現主介面,顯示一些機器列表和Sniffer軟體目前的執行情況,上面是軟體的功能表,下面有一些快捷工具功能表,左側還有一排快顯功能表按鈕。由於使用的是漢化版軟體,因此部分詞語漢化不是太準確。
1、獲取網路中的機器列表
Sniffer軟體執行後,首先要搜索網路中的機器。在“工具”功能表中找到“位址簿”選項並執行,在“位址簿”中的左側工具功能表中,可以找到一個“放大鏡”的圖示,這是“自動搜索”的按鈕。執行“自動搜索”功能後,在IP位址段中輸入網路的開始IP位址和結束位址,然後系統會自動搜索。搜索完成後,會出現一個如圖1的機器列表。
2、保存機器列表
Sniffer搜索網路中所有的機器列表後,可以在“資料庫”功能表中選擇“保存位址簿”選項,將當前的機器列表保存,以備日後使用。由於Sniffer的位址簿保存了網路中客戶機的IP位址、網卡的MAC位址等資訊,如果網路中的客戶機更換了網卡,則必須重新搜索機器列表並重新保存位址簿。如果網路中沒有新機器增加,就無需更新此位址簿。
三、Sniffer功能表及功能簡介
Sniffer進入時,需要設定當前機器的網卡資訊。進入Sniffer軟體後,會出現如圖2的介面,可以看到Sniffer軟體的中文功能表,下面是一些常用的工具按鈕。在日常的網路維護中,使用這些工具按鈕就可以解決問題了。
1、主機列表按鈕:保存機器列表後,點擊此鈕,Sniffer會顯示網路中所有機器的資訊(如圖1),其中,Hw位址一欄是網路中的客戶機資訊。網路中的客戶機一般都有惟一的名字,因此在Hw位址欄中,可以看到客戶機的名字。對於安裝Sniffer的機器,在Hw位址欄中用“本地”來標識;對於網路中的交換機、路由器等網路設備,Sniffer只能顯示這些網路設備的MAC位址。
入埠資料包和出埠資料包,指的是該客戶機發送和接收的資料包數量,後面還有客戶機發送和接收的位元組大小。可以據此查看網路中的資料流程量大小。
2、矩陣按鈕:矩陣功能通過圓形圖例說明客戶機的資料走向,可以看出與客戶機有資料交換的機器。使用此功能時,先選擇客戶機,然後點擊此鈕就可以了。
3、請求回應時間按鈕:請求回應時間功能,可以查看客戶機訪問網站的詳細情況。當客戶機訪問某站點時,可以通過此功能查看從客戶機發出請求到伺服器回應的時間等資訊。
4、警報日誌按鈕:當Sniffer監控到網路的不正常情況時,會自動記錄到警報日誌中。所以打開Sniffer軟體後,首先要查看一下警報日誌,看網路執行是否正常。
四、Sniffer在網路維護中的應用——解決網路傳輸品質問題
Sniffer在網吧網路中的應用,主要是利用其流量分析和查看功能,解決網吧中出現的網路傳輸品質問題。
1、廣播風暴:廣播風暴是網吧網路最常見的一個網路故障。網路廣播風暴的產生,一般是由於客戶機被病毒攻擊、網路設備損壞等故障引起的。可以使用Sniffer中的主機列表功能,查看網路中哪些機器的流量最大,結合矩陣就可以看出哪台機器資料流程量異常。從而,可以在最短的時間內,判斷網路的具體故障點。
2、網路攻擊:隨著網路的不斷發展,駭客技術吸引了不少網路愛好者。於是,一些初級駭客們,開始拿網吧來做實驗,DDoS攻擊成為一些駭客炫耀自己技術的一種手段,由於網吧本身的資料流程量比較大,加上外部DDoS攻擊,網吧的網路可能會出現短時間的中斷現象。對於類似的攻擊,使用Sniffer軟體,可以有效判斷網路是受廣播風暴影響,還是來自外部的攻擊。
3、檢測網路硬體故障:在網路中工作的硬體設備,只要有所損壞,資料流程量就會異常,使用Sniffer可以輕鬆判斷出物理損壞的網路硬體設備。