《计算机网络管理实验》实验指导书_实验4
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《计算机网络管理实验》课程实验指导书(实验四)
张惠臻
华侨大学计算机学院
2012年4月19日
实验四Sniffer软件的基本使用
一、实验目的
本实验的主要目的是熟悉Sniffer界面并掌握Sniffer工具的使用方法,学习Sniffer监控网络的模式、实现网络性能监控、节点状态查看,掌握Sniffer数据包过滤的基本设置方法。
二、实验内容
1、熟悉Sniffer Portable工具的使用
2、监控网络性能
3、Sniffer监控网络的模式
4、查看节点状态
5、设置数据包捕获过滤
三、实验环境
Windows NT/2000/XP操作系统
Sniffer Portable 4.70或更高版本
四、实验步骤
1、启动Sniffer Portable,设置监控网卡。
启动Sniffer的时候,有设置网卡提示;也可以启动Sniffer后,从
“File->Select Settings”中设置网卡
2、熟悉Sniffer Portable主界面各项菜单和工具栏
主界面:
工具栏:
捕获面板快捷工具:
3、操作网络性能监控的仪表盘,查看参数列表
1)3个仪表盘:
●Utilization%,带宽利用率百分比。表盘下方的两个数字,第一个代
表当前利用率百分比,第二个代表最大的利用率百分比。
●Packets/s,包传输速率。表盘下方的两个数字,第一个代表当前的
包传输率,第二个代表曾经的最大包传输率。
●Errors/s,丢包率。表盘下方的两个数字分别代表当前的丢包率和曾
经的最大出错率。
仪表盘的红色区域表示警报值区域,可以对其进行设置:单击上方的“Set Thresholds”按钮。
2)仪表盘的参数列表
点击仪表盘下面的“Detail”按钮,将以表格形式显示仪表盘数据。
3)详细参数列表
勾选“Network”、“Detail Errors”、“Size Distribution”,将展开显示详细信息。
4、使用Sniffer网络监控的各种模式
主机列表模式
菜单命令:Monitor -> Host Table。
该对话框显示了当前与主机相连接的主机信息,可以通过下方的“MAC”、“IP”、“IPX”标签,切换显示模式。
对话框左侧,可以选择不同的按钮,使该主机列表以不同的视图显示,如柱形、圆饼形等。
矩阵模式
菜单命令:Monitor -> Matrix。
该窗口将监控本地网络与外部网络的连接情况,并将源地址和目标地址的连接用直线表示。
同样的,可以通过下方的标签切换和左侧的视图选择按钮,改变其监控视图
显示模式。
●应用响应时间
菜单命令:Monitor -> Application Response Time。
该列表显示局域网内的通信及其响应速度列表,并将本地网的计算机名以NetBIOS名的形式解析显示。
●协议分布模式
菜单命令:Monitor -> Protocol Distribution。
用于查看网络中各种协议的分布状态。
●全局统计模式
菜单命令:Monitor -> Global Statistic。
在“Size Distribution”标签中,可以查看网络上传输包的大小比例分配;在“Utilization Distribution”标签中,可以查看当前网络的利用率。
5、查看节点状态
1)新建或搜索监控主机
监控前需要先了解当前Sniffer可以监控到的主机或其他网络结点。使用菜单命令“Tools –> Address Book”,打开主机地址窗口。
如果要自动搜索地址,使用左边工具栏的按钮,将弹出设置对话框。
如果要手动添加新地址,使用左边工具栏的按钮。
2)查看监控网络的主机列表
针对网络中发现的各站点或主机接收、发送数据包情况进行监控。
Monitor –> Host Table打开主机查看窗口,左侧工具栏的按钮逐一点击显示。
●大纲主机列表
●详细主机列表
●主机列表柱状图
●主机列表饼状图
3)查看所有监控站点的通信矩阵分布
监控具体的主机与主机之间的通信连接。
Monitor -> Matrix打开通信连接矩阵分布图,可以通过右键菜单放大或缩小点击相应结点,通过右键菜单可以选择“Hide Select Nodes”或“Show Select Nodes”。
使用左侧工具栏的按钮逐一点击显示:
●通信连接矩阵分布大纲列表
●通信连接矩阵分布详细列表
●通信连接矩阵柱状图
●通信连接矩阵饼状图
6、设置数据包的捕获过滤
默认情况下,Sniffer接收网络中所有传输的数据包,需要有选择地进行监控就要对捕获的数据进行过滤。下面介绍如何过滤通过本机发送的IP数据包。
选择菜单命令“Capture -> Define Filter”
●Summary选项卡显示过滤器当前的设置汇总信息
●Address选项卡,可以选择按IP/MAC/IPX过滤、过滤应用规则Include或
Exclude、通信双方主机地址及通信方向等
●Data Pattern选项卡,设置数据包过滤模板,可以通过它过滤掉一些不需要
的数据包
●Advanced选项卡,可以定义捕获哪些协议的数据包、数据包大小和类型选
择等
●Buffer选项卡,定义捕获数据包的缓冲区及相应操作
设置完后,点击“Profiles”,显示“Capture Profile”对话框,可以为新配置建立一个新的过滤器,或保存修改到已有过滤器。
在Sniffer主界面,选择“Capture -> Select Filter”,将弹出过滤器选择对话框。