分析當前網絡流量���,找出網絡中潛在的問題,確保網絡穩定正常地運行���,是每位網管員的職責�。要做到這一點,單憑豐富的經驗是不夠的����。這里為大家推薦一款網絡治理的利器——啞巴監視器(下載地址)���。它提供了強大的嗅探偵聽、統計分析�����、發包測試��、進程監控等功能�����,能讓我們輕松地分析出問題所在,從而對癥下藥,及時地排除網絡故障。
需要首先說明的是��,啞巴監視器要在1024x768像素分辨率下才能顯示出完整界面�����,所以運行前要對屏幕的分辨率進行設置�����。
一、嗅探設置
1.項目簡介
運行程序,在主界面的工具欄中點擊“設置”按鈕.進入“嗅探設置”界面。在這里�,我們可以看到如下幾個項目(如圖1)�����。
(1)ip包方向及IP過濾:可以指定要過濾的IP包���。包括本機��、本局域網或自定義的IP范圍。需要注重的是,只有選擇“自定義IP地址”,才會出現IP地址過濾項�。
(2)協議過濾:可以選擇包類型���,如TCP�����、UDP或ICMP包等�����。假如此處選擇的不是TCP協議��,那么在下文中提到的“常用服務或端口過濾”下拉菜單中,不會出現“選擇常用服務”項,因為這些服務都是基于TCP協議的。
(3)常用服務或端口過濾:可以對指定的常用服務或者端口進行過濾�,默認是選擇所有服務及端口�����。
(4)最大數據包長度:可以設定要嗅探的IP包的最大長度,范圍是0~65535;考慮到系統資源有限��,軟件特意在嗅探設置中增加捕捉IP包數目的限制�����,范圍是0~10000����。
(5)IP包數據格式:包括ASCII碼��、十六進制�、十進制�����、字符格式(含有亂碼)四種��。字符格式(含有亂碼)一項是為輸出部分中文信息而設置的,因為ASCII碼格式不能顯示中文漢字。具體選擇哪種格式.要根據嗅探的實際目的來確定。一般選擇為ASCIl碼即可���。
(6)自動刷新間隔:可答應設定的最長時間為9秒�,最短是2秒。設定時只需拖動滑動條即可���。
2.設置實戰
為了讓初次接觸該軟件的朋友對設置過程有個更直觀的熟悉,下面我們將以查看自己所在的局域網內有哪些機器正在瀏覽網頁為例�����,說說設置過程��。
第一步:在“IP包方向及IP過濾”項選擇“本局域網的所有IP包”�。
第二步:在“協議過濾”里選擇“TCP”���。
第三步:在“常用服務或端口過濾”里選“選擇常用服務”����,然后在下面出現的相關項目中勾選“HTTP(網頁瀏覽)”項(如圖2),其他使用默認設置即可���。完成設置后單擊“確定”按鈕,返回主界面����。
二�����、嗅探與分析
單擊工具欄上的“開始”按鈕開始嗅探。稍后結果會出現在列表中。單擊某一行可以在下方的“IP包結構分析”���、“IP包數據內容”等欄中查看到IP包里的具體內容�。在“上層敏感數據說明”中則可以看到該用戶目前正在瀏覽的網站和瀏覽器信息(如圖3)�����。假如要查看某一數據對應的源主機名或目標主機名,可以右擊該行����,然后選擇相應的命令�����。
假如要對IP包里的數據進行排序,可以單擊列表頭部的相應項目來進行��,如點擊“源IP地址”��,會按照源IP地址升序排列����,再次單擊則按降序排列����。另外,單擊工具欄上的“分析報告”按鈕,可以對當前的嗅探結果進一步分析��,比如哪個IP發送數據包最多���,哪個IP接受數據包最多�,哪個端口用得最多等。
三�、網絡測試
我們可以構造3種類型的數據包對網絡進行測試:TCP���、UDP和ICMP��。方法很簡單,只要在工具欄中單擊“包發送器”��,在彈出窗口中設置好數據包的類型�����、目標IP地址及端口號,再單擊“發送”按鈕即可。
