出處： 頤高數(shù)碼網(wǎng)

　　在日常的網(wǎng)吧維護中，對于一款軟件，不僅要知道其表面的功能，更要深入了解其工作原理，這樣才能更有效地挖掘軟件更高級的應用及功能，以此來解決網(wǎng)絡中的疑難故障。下面結合一些日常網(wǎng)絡故障實例，介紹一下Sniffer在網(wǎng)吧網(wǎng)絡維護中的綜合應用。　

　　Sniffer軟件是NAI公司推出的功能強大的協(xié)議分析軟件，具有捕獲網(wǎng)絡流量進行詳細分析、實時監(jiān)控網(wǎng)絡活動、利用專家分析系統(tǒng)診斷問題、收集網(wǎng)絡利用率和錯誤等功能。Sniffer PRo 4.6可以運行在各種Windows平臺上，只要安裝在網(wǎng)絡中的任何一臺機器上，都可以監(jiān)控到整個網(wǎng)絡。以下以Sniffer 4.70漢化版本為例，介紹一下Snffer在網(wǎng)吧網(wǎng)絡維護中的具體應用。

　　一、Sniffer軟件的安裝

　　在網(wǎng)上下載Sniffer軟件后，直接運行安裝程序，系統(tǒng)會提示輸入個人信息和軟件注冊碼，安裝結束后，重新啟動，之后再安裝Sniffer漢化補丁。運行Sniffer程序后，系統(tǒng)會自動搜索機器中的網(wǎng)絡適配器，點擊確定進入Sniffer主界面。

　　二、Sniffer軟件的使用

　　打開Sniffer軟件后，會出現(xiàn)主界面(如圖1)，顯示一些機器列表和Sniffer軟件目前的運行情況，上面是軟件的菜單，下面有一些快捷工具菜單，左側還有一排快捷菜單按鈕。由于使用的是漢化版軟件，因此部分詞語漢化不是太準確。

　　1、獲取網(wǎng)絡中的機器列表

　　Sniffer軟件運行后，首先要搜索網(wǎng)絡中的機器。在“工具”菜單中找到“地址簿”選項并運行，在“地址簿”中的左側工具菜單中，可以找到一個“放大鏡”的圖標，這是“自動搜索”的按鈕。運行“自動搜索”功能后，在ip地址段中輸入網(wǎng)絡的開始IP地址和結束地址，然后系統(tǒng)會自動搜索。搜索完成后，會出現(xiàn)一個如圖1的機器列表。

　　2、保存機器列表

　　Sniffer搜索網(wǎng)絡中所有的機器列表后，可以在“數(shù)據(jù)庫”菜單中選擇“保存地址簿”選項，將當前的機器列表保存，以備日后使用。由于Sniffer的地址簿保存了網(wǎng)絡中客戶機的IP地址、網(wǎng)卡的MAC地址等信息，如果網(wǎng)絡中的客戶機更換了網(wǎng)卡，則必須重新搜索機器列表并重新保存地址簿。如果網(wǎng)絡中沒有新機器增加，就無需更新此地址簿。

　　三、Sniffer菜單及功能簡介

　　Sniffer進入時，需要設置當前機器的網(wǎng)卡信息。進入Sniffer軟件后，會出現(xiàn)如圖2的界面，可以看到Sniffer軟件的中文菜單，下面是一些常用的工具按鈕。在日常的網(wǎng)絡維護中，使用這些工具按鈕就可以解決問題了。

　　1、主機列表按鈕:保存機器列表后，點擊此鈕，Sniffer會顯示網(wǎng)絡中所有機器的信息(如圖1)，其中，Hw地址一欄是網(wǎng)絡中的客戶機信息。網(wǎng)絡中的客戶機一般都有惟一的名字，因此在Hw地址欄中，可以看到客戶機的名字。對于安裝Sniffer的機器，在Hw地址欄中用“本地”來標識;對于網(wǎng)絡中的交換機、路由器等網(wǎng)絡設備，Sniffer只能顯示這些網(wǎng)絡設備的MAC地址。

　　入埠數(shù)據(jù)包和出埠數(shù)據(jù)包，指的是該客戶機發(fā)送和接收的數(shù)據(jù)包數(shù)量，后面還有客戶機發(fā)送和接收的字節(jié)大小。可以據(jù)此查看網(wǎng)絡中的數(shù)據(jù)流量大小。

　　2、矩陣按鈕:矩陣功能通過圓形圖例說明客戶機的數(shù)據(jù)走向，可以看出與客戶機有數(shù)據(jù)交換的機器。使用此功能時，先選擇客戶機，然后點擊此鈕就可以了。

　　3、請求響應時間按鈕:請求響應時間功能，可以查看客戶機訪問網(wǎng)站的詳細情況。當客戶機訪問某站點時，可以通過此功能查看從客戶機發(fā)出請求到服務器響應的時間等信息。

　　4、警報日志按鈕:當Sniffer監(jiān)控到網(wǎng)絡的不正常情況時，會自動記錄到警報日志中。所以打開Sniffer軟件后，首先要查看一下警報日志，看網(wǎng)絡運行是否正常。

　　四、Sniffer在網(wǎng)絡維護中的應用——解決網(wǎng)絡傳輸質量問題

　　Sniffer在網(wǎng)吧網(wǎng)絡中的應用，主要是利用其流量分析和查看功能，解決網(wǎng)吧中出現(xiàn)的網(wǎng)絡傳輸質量問題。

　　1、廣播風暴:廣播風暴是網(wǎng)吧網(wǎng)絡最常見的一個網(wǎng)絡故障。網(wǎng)絡廣播風暴的產(chǎn)生，一般是由于客戶機被病毒攻擊、網(wǎng)絡設備損壞等故障引起的。可以使用Sniffer中的主機列表功能，查看網(wǎng)絡中哪些機器的流量最大，結合矩陣就可以看出哪臺機器數(shù)據(jù)流量異常。從而，可以在最短的時間內，判斷網(wǎng)絡的具體故障點。

　　2、網(wǎng)絡攻擊:隨著網(wǎng)絡的不斷發(fā)展，黑客技術吸引了不少網(wǎng)絡愛好者。于是，一些初級黑客們，開始拿網(wǎng)吧來做實驗，DDoS攻擊成為一些黑客炫耀自己技術的一種手段，由于網(wǎng)吧本身的數(shù)據(jù)流量比較大，加上外部DDoS攻擊，網(wǎng)吧的網(wǎng)絡可能會出現(xiàn)短時間的中斷現(xiàn)象。對于類似的攻擊，使用Sniffer軟件，可以有效判斷網(wǎng)絡是受廣播風暴影響，還是來自外部的攻擊。

　　3、檢測網(wǎng)絡硬件故障:在網(wǎng)絡中工作的硬件設備，只要有所損壞，數(shù)據(jù)流量就會異常，使用Sniffer可以輕松判斷出物理損壞的網(wǎng)絡硬件設備。（完）