《计算机网络管理实验》实验指导书_实验4

《计算机网络管理实验》课程实验指导书（实验四）

张惠臻

华侨大学计算机学院

2012年4月19日

实验四Sniffer软件的基本使用

一、实验目的

本实验的主要目的是熟悉Sniffer界面并掌握Sniffer工具的使用方法，学习Sniffer监控网络的模式、实现网络性能监控、节点状态查看，掌握Sniffer数据包过滤的基本设置方法。

二、实验内容

1、熟悉Sniffer Portable工具的使用

2、监控网络性能

3、Sniffer监控网络的模式

4、查看节点状态

5、设置数据包捕获过滤

三、实验环境

Windows NT/2000/XP操作系统

Sniffer Portable 4.70或更高版本

四、实验步骤

1、启动Sniffer Portable，设置监控网卡。

启动Sniffer的时候，有设置网卡提示；也可以启动Sniffer后，从

“File->Select Settings”中设置网卡

2、熟悉Sniffer Portable主界面各项菜单和工具栏

主界面：

工具栏：

捕获面板快捷工具：

3、操作网络性能监控的仪表盘，查看参数列表

1）3个仪表盘：

●Utilization%，带宽利用率百分比。表盘下方的两个数字，第一个代

表当前利用率百分比，第二个代表最大的利用率百分比。

●Packets/s，包传输速率。表盘下方的两个数字，第一个代表当前的

包传输率，第二个代表曾经的最大包传输率。

●Errors/s，丢包率。表盘下方的两个数字分别代表当前的丢包率和曾

经的最大出错率。

仪表盘的红色区域表示警报值区域，可以对其进行设置：单击上方的“Set Thresholds”按钮。

2）仪表盘的参数列表

点击仪表盘下面的“Detail”按钮，将以表格形式显示仪表盘数据。

3）详细参数列表

勾选“Network”、“Detail Errors”、“Size Distribution”，将展开显示详细信息。

4、使用Sniffer网络监控的各种模式

主机列表模式

菜单命令：Monitor -> Host Table。

该对话框显示了当前与主机相连接的主机信息，可以通过下方的“MAC”、“IP”、“IPX”标签，切换显示模式。

对话框左侧，可以选择不同的按钮，使该主机列表以不同的视图显示，如柱形、圆饼形等。

矩阵模式

菜单命令：Monitor -> Matrix。

该窗口将监控本地网络与外部网络的连接情况，并将源地址和目标地址的连接用直线表示。

同样的，可以通过下方的标签切换和左侧的视图选择按钮，改变其监控视图

显示模式。

●应用响应时间

菜单命令：Monitor -> Application Response Time。

该列表显示局域网内的通信及其响应速度列表，并将本地网的计算机名以NetBIOS名的形式解析显示。

●协议分布模式

菜单命令：Monitor -> Protocol Distribution。

用于查看网络中各种协议的分布状态。

●全局统计模式

菜单命令：Monitor -> Global Statistic。

在“Size Distribution”标签中，可以查看网络上传输包的大小比例分配；在“Utilization Distribution”标签中，可以查看当前网络的利用率。

5、查看节点状态

1）新建或搜索监控主机

监控前需要先了解当前Sniffer可以监控到的主机或其他网络结点。使用菜单命令“Tools –> Address Book”，打开主机地址窗口。

如果要自动搜索地址，使用左边工具栏的按钮，将弹出设置对话框。

如果要手动添加新地址，使用左边工具栏的按钮。

2）查看监控网络的主机列表

针对网络中发现的各站点或主机接收、发送数据包情况进行监控。

Monitor –> Host Table打开主机查看窗口，左侧工具栏的按钮逐一点击显示。

●大纲主机列表

●详细主机列表

●主机列表柱状图

●主机列表饼状图

3）查看所有监控站点的通信矩阵分布

监控具体的主机与主机之间的通信连接。

Monitor -> Matrix打开通信连接矩阵分布图，可以通过右键菜单放大或缩小点击相应结点，通过右键菜单可以选择“Hide Select Nodes”或“Show Select Nodes”。

使用左侧工具栏的按钮逐一点击显示：

●通信连接矩阵分布大纲列表

●通信连接矩阵分布详细列表

●通信连接矩阵柱状图

●通信连接矩阵饼状图

6、设置数据包的捕获过滤

默认情况下，Sniffer接收网络中所有传输的数据包，需要有选择地进行监控就要对捕获的数据进行过滤。下面介绍如何过滤通过本机发送的IP数据包。

选择菜单命令“Capture -> Define Filter”

●Summary选项卡显示过滤器当前的设置汇总信息

●Address选项卡，可以选择按IP/MAC/IPX过滤、过滤应用规则Include或

Exclude、通信双方主机地址及通信方向等

●Data Pattern选项卡，设置数据包过滤模板，可以通过它过滤掉一些不需要

的数据包

●Advanced选项卡，可以定义捕获哪些协议的数据包、数据包大小和类型选

择等

●Buffer选项卡，定义捕获数据包的缓冲区及相应操作

设置完后，点击“Profiles”，显示“Capture Profile”对话框，可以为新配置建立一个新的过滤器，或保存修改到已有过滤器。

在Sniffer主界面，选择“Capture -> Select Filter”，将弹出过滤器选择对话框。