1 / 51

Sniffer Pro QuickStart

Sniffer Pro QuickStart. 议程. NAI 公司 Sniffer 介绍 流量生成 监控 专家系统 解码 提问与回答. COVERT Labs. Network Associates, Inc. 网络安全与可用性的全球领先企业 成立于1989年,拥有3600多名员工 财富 E50 成员, 在 NYSE 上市,股票代号 NET 财富500强中 90% 是 NAI 现有用户. AVERT Labs. Sniffer Distributed Sniffer Portable Sniffer Optical

Download Presentation

Sniffer Pro QuickStart

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Sniffer Pro QuickStart

  2. 议程 • NAI公司 • Sniffer 介绍 • 流量生成 • 监控 • 专家系统 • 解码 • 提问与回答

  3. COVERT Labs Network Associates, Inc. • 网络安全与可用性的全球领先企业 • 成立于1989年,拥有3600多名员工 • 财富 E50成员, 在NYSE上市,股票代号NET • 财富500强中90%是NAI现有用户 AVERT Labs Sniffer Distributed Sniffer Portable Sniffer Optical Sniffer Wireless Sniffer Voice VirusScan Netshield GroupShield WebShield ePolicy Orchestrator HelpDesk Zero Admin Client (ZAC) Remote Desktop www.magichelpdesk.com www.mcafeeb2b.com www.sniffer.com

  4. 技术合作伙伴

  5. Sniffer 中国广大的用户

  6. 业界的赞誉 - 50+ 奖项 – 事实的工业标准 InfoWorld Product of the Year 1999 InfoWorld 9/98 - Excellent Rating Sniffer Pro 98 Secure Computing Magazine 10/99 - Sniffer Pro – "Five Stars," Network Magazine, Sniffer DSS/RMON “Distributed Analyzer Winner” Oct.18, 2000 Network Magazine, Sniffer listed in “Top Ten Products of the Decade” Oct.2, 2000 Network Magazine,Product of the Year 2001, Sniffer Wireless Network Magazine, Network Magazine “Hall of Fame” , Sniffer Pro Network Magazine, Product of the Year 2000, Sniffer Distributed Network Magazine, Product of the Year 1999, Sniffer Pro 98 Network Magazine, Product of the Year 1998, Sniffer TNV Network Magazine, Product of the Year 1997, Sniffer Pro & Distributed Sniffer PC Week Labs 9/98 - Sniffer Pro LAN 98 wins Analyst’s Choice award for Protocol Analyzers Network Computing 5/98 Well-Connected Award Sniffer Basic - Best Protocol Analyzer - Software Network VAR - 1997 Best Intelligent Network Analyzer Sniffer Network Analyzer

  7. 什么是Sniffer? • 一个网络故障、性能优化、安全分析的整体系统,可以帮助您发现和解决网络通讯问题、分析和优化网络性能以及规划未来发展 • 监视应用程序生成实时统计 • 捕获功能可以对捕获缓存筛选的帧进行实时Expert分析 • 基本信息功能可以装载复杂的过滤器,易于进行存储和激活设置 • 事后捕获功能翔实的数据帧显示功能可以允许您使用多种视图来深度分析帧 • 流量生成工具允许您生成帧、缓存或发送其它测试数据

  8. 什么是 Sniffer? 应用性能管理 实时故障诊断 报表 深入的协议分析 Sniffer

  9. Sniffer的工作原理 Adapter Tools Packet gen BERT Ping Trace Route DNS Lookup Finger Alarms Monitor Filters Trigger Name Discovery Capture Filters Monitor Applications Dashboard ART Host Table Matrix History Samples Protocol Distribution Global Statistics Display Filters Probe Dir Profiles Configs Addr Bk Database Traces Exported Data Displays Decode Matrix Host Table Protocol Dist Expert

  10. Sniffer专用网卡 • 以太网帧(数据链路层)格式 • (总长度64~1518字节 = 60~1514 + 4bytes CRC) • CRC错误而数据段正常(60-1514)则为普通CRC校验错误 • CRC正确而数据段<60字节,则被称为Runt错误 • CRC正确而数据段>1514字节,则被称为Oversize错误 • CRC错误且数据段<60字节,则被称为Fragment(碎片) • CRC错误且数据段>1514字节被称为Jabber • 一个数据帧尾没有形成一个完整的Byte时为alignment错误 • 当产生JAM信号,并出现Runt/Fragment/CRC错误,为collision

  11. 系统要求 • Windows 2000, xp,vistat • Sniffer Pro软件(Network Associates提供) • 推荐CPU为Pentium 4,512 MB 内存和200 MB剩余磁盘空间。 • 最低为166 MHz Pentium,32 MB 内存和35 MB剩余磁盘空间。 • NDIS 3.0+驱动的网络接口卡 • 适用于网卡的增强型NAI驱动可以提高网卡性能,并允许对错误帧进行捕获和分析。

  12. Sniffer Pro 的类型 • 便携式 • 笔记本 • Dolch • 永久安装 • 桌面 • 分布式Sniffer • 应用程序在后台运行 • 可以从整个网络的Sniffer 代理那里接收信息的控制台

  13. 启动Sniffer Pro • 使用最希望的Windows方法打开SNIFFER.EXE应用 • 从工具菜单选中“选择网络探测器/适配器”,并选择您希望使用的适配器(探测器)。 • 适配器必须已经在Windows中配置好,且使用NDIS 3.1或高版本的兼容驱动 • 应用自动开始监视所选适配器的通讯 • 当您退出应用时,您的设置将会被存储,这样下次它可以自动开始监视上次所选的适配器。

  14. 从文件菜单中选择适配器 • 标题栏将显示激活的探测器

  15. 选择适配器 • 文件菜单 • 选择网络探测器/适配器(N).. • 显示所有在Windows中配置的适配器

  16. 菜单与工具栏 全局统计 协议分布 历史 地址簿 应用响应时间 取消 打印 捕获面板 警报 打印 Matrix 保存 主机通讯 打开文件 Dashboard

  17. 状态栏 • 监视右下角的实时计数 打印 警报 生成的帧 捕获的帧

  18. Dashboard 数据帧/秒 网络利用 错误/秒 红色显示统计数据的阀值 使用Dashboard作为网络状况快速浏览

  19. Dashboard细节 • 使用这些细节来判断物理层运行状况、广播和多播通信、网络利用以及帧的大小。

  20. 地址簿 • 这是一个新的名称表格 • 需要预先配置供应商编码和广播地址 • Sniffer Pro可以实时动态了解新名称 • 在捕获时 • 从Expert系统 • 解码显示时 • 注意在探索显示数据时,不会获得DLC地址。

  21. 构建地址簿 • 构建硬件地址簿最容易的方法就是通过主机表 • 打开主机表,每隔几分钟运行一次捕获 • 选择工具菜单中地址簿选项或点击地址簿图标

  22. 地址簿窗口 • 自动搜索获得的地址 • 数据库 > 存储地址簿 自动搜索图标 将数据输出为逗号、制表符或空格隔开的文件

  23. 自动搜索 • 点击地址簿窗口中的自动搜索图标 • 击激活搜索特定名称类型功能 • 输入监视网段的网络地址 • 一系列信息可以告诉您SnifferPro是如何搜索地址的

  24. 自动搜索设置 点击你希望搜索的地址 设置IP地址范围可以发送一个覆盖一定地址的PING命令,这时DNS会搜索回复地址。在开始前请先配置路由器!以避免出现IP冲突(误报警) 窗口显示进程

  25. 主机表视图和图标 大纲表 细节表 柱状图 饼图 使用这个地址捕获数据帧 定义新捕获过滤器 暂停屏幕更新 刷新主机表数据 重新设置主机表 将数据输出到文件 编辑主机表特性 单一工作站视图

  26. Matrix 将鼠标停留在线上以获取通讯量 控制(Ctrl)点击选择多个地址,然后按下定义过滤器图标来开始地址过滤捕获 将鼠标停留在地址上放大地址 点击右键设置缩放度 协议标签

  27. 开始历史取样 大图标 小图标 列表 细节 添加多历史 编辑取样特性 历史取样

  28. 应用响应时间 Measures application protocol response time between Server/Client in milliseconds Table View

  29. Server/Client Response Time

  30. 点击柱状图可以查看比例 协议标签可以提示激活的应用 协议分配 (Protocol Distribution) 柱状图 饼图 表格 数据帧比例 字节比例 暂停 刷新 重新设置 输出数据

  31. 全局统计 Global Statistics 柱状图或饼图 尺寸或网络利用统计

  32. Exercise 1 • 立即断定当前网段网络利用率 • 找出最高利用率的三种底层协议 • 找出通讯量最大的三台主机 • 找出通讯量最大的一对通讯会话主机 • 建立一个包括数据包/秒,利用率,错误/秒在内的多重历史抽样

  33. 设置捕获过滤器 过滤器基本信息 捕获面板 (Capture Panel) 暂停 停止 停止与浏览 浏览(当停止时)

  34. 捕获细节视图 拒绝的计数表明设置了捕获过滤器

  35. Expert层 应用 OSI 应用层信息 会话 OSI 会话层信息 连接 OSI传输层信息 工作站 OSI网络层信息 DLC 拓扑相关信息 全球 网段性能统计 路由 RIP路由信息 子网 子网成对显示

  36. Expert摘要视图 (工作站层故障) 不 可见层:全球 路由 子网 层图标 – 点击获取层细节 概要(视图)或对象视图 诊断、症状或对象 Expert、解码、Matrix、主机表、协议分配或统计视图 打印激活、生成与捕获帧以及警报图标

  37. Sniffer Expert 常用视图

  38. 解码显示 熟悉的三窗口视图(详情见后)

  39. 基于缓存的Matrix 选择MAC, IP 或 IPX地址

  40. 缓存数据中的主机表 格式选择输出数据 选择地址层和显示类型 点击+号进行扩展,来浏览工作站运行的应用

  41. 协议分配视图 选择层与其它视图

  42. 统计视图 使用本视图来获得有关数据的重要统计信息。设置显示过滤器首先包括希望测量的数据,其次包括计算。

  43. 警报日志 • 点击右键调出该菜单 • 了解高度显示的警报 • 了解全部警报 • 删除高度显示的警报 • 删除所有 • 输出.. (保存为CSV文件) 点击警报图标或监视器>警报日志

  44. 启动 停止 发送和配置新的数据帧 发送当前数据帧 发送当前缓存 流量生成器 • 捕获或加载以及显示捕获文件 • 下拉工具菜单,选择流量生成器 • 点击要发送的数据类型

  45. 生成缓存器配置 配置发送频率

  46. 流量生成器视图 Graphic View Right click to dock or hide either window 在细节视图中浏览统计数据 右下角的计数器

  47. Sniffer Portable Wireless PDA

  48. Sniffer Product Line Wireless Suite Sniffer (TNV) Network Analysis Suite EBiz & Integration Sniffer Portable Analysis Suite Basic Pro LAN Pro WAN Pro HighSpeed Sniffer Distributed Analysis Suite Sniffer Resource Manager Ethernet Sniffer Distributed Sniffer Reporter Sniffer Pulse Sniffer Gate Sniffer Wireless (802.11b) Sniffer PDA Wireless Option (802.11b) WAN Sniffer Distributed Sniffer Watch ATM/GE Sniffer Distributed Sniffer Voice Distributed Sniffer Voice Sniffer Mobile Option GPRS; CDMA2000; and W-CDMA (UMTS)

  49. Sniffer的产品组成 两种Portable平台:Dolch Notebook 分布式Sniffer Agent (DSS/RMON) Gigabit Splitter ATM硬件(ATMBook) 广域网硬件 (SnifferBook) POS硬件(SnifferBook Ultra)

  50. 3Sniffer Certified Master (SCM) • 2Sniffer Certified Expert (SCE) • 1Sniffer Certified Professional (SCP) Sniffer UniversitySCPP Industry Standard Certification • Interconnection Concepts & Troubleshooting • Microsoft Windows NT & Windows 2000 Network Analysis & Troubleshooting • TCP/IP Applications: Concepts & Troubleshooting • TCP/IP Network Analysis & Troubleshooting • Wireless Network Analysis & Troubleshooting • ATM Network Analysis & Troubleshooting  • WAN Analysis & Troubleshooting • Token Ring Network Analysis & Troubleshooting • Ethernet Network Analysis & Troubleshooting • Troubleshooting with the Sniffer Pro Network Analyzer • Implementing Distributed Sniffer System(DSS)/ RMON Pro • Sniffer Pro for DOS Sniffer Experts

More Related