參與評論

評論

登錄后參與評論

全部評論(1條)

• 

  飥諼謨714 2016-07-02 00:00:00

  　　Sniffer，中文可以翻譯為嗅探器，也叫抓數據包軟件，是一種基于被動偵聽原理的網絡分析方式。使用這種技術方式，可以監視網絡的狀態、數據流動情況以及網絡上傳輸的信息。 　　Sniffer的軟件非常豐富，可以對在各種網絡上運行的400多種協議進行解碼，如TCP/IP、Novell Netware、DECnet、SunNFS、X-Windows、HTTP、TNS SLQ*Net v2(Oracle)、Banyan v5.0和v6.0、TDS/SQL(Sybase)、X.25、Frame Realy、PPP、Rip/Rip v2、EIGRP、APPN、SMTP等。還廣泛支持專用的網絡互聯橋/路由器的幀格式。 　　Sniffer可以在全部七層OSI協議上進行解碼，目前沒有任何一個系統可以做到對協議有如此透徹的分析；它采用分層方式，從Z低層開始，一直到第七層，甚至對Oracle數據庫、SYBASE數據庫都可以進行協議分析；每一層用不同的顏色加以區別。 　　Sniffer對每一層都提供了Summary(解碼主要規程要素)、Detail(解碼全部規程要素)、Hex(十六進制碼)等幾種解碼窗口。在同一時間，Z多可以打開六個觀察窗口。 　　Sniffer還可以進行強制解碼功能(Protocl Forcing)，如果網絡上運行的是非標準協議，可以使用一個現有標準協議樣板去嘗試解釋捕獲的數據。 　　Sniffer提供了在線實時解碼分析和在線捕捉，將捕捉的數據存盤后進行解碼分析二種功能。 　　當信息以明文的形式在網絡上傳輸時，便可以使用網絡監聽的方式來進行攻擊。將網絡接口設置在監聽模式，便可以將網上傳輸的源源不斷的信息截獲。Sniffer技術常常用于網絡故障診斷、協議分析、應用性能分析和網絡安全保障等各個領域。 　　Sniffer被 Network General公司注冊為商標，這家公司以出品Sniffer Pro系列產品而知名。目前Z新版本為Sniffer Portable 4.9，這類產品通過網絡嗅探這一技術方式，對數據協議進行捕獲和解析，能夠大大幫助故障診斷和網絡應用性能的分析鑒別。 　　Network General 已經被NetScout公司收購。 　　 　　擴展應用 　　1、專用領域的Sniffer 　　Sniffer被廣泛應用到各種專業領域，例如FIX (金融信息交換協議)、MultiCast(組播協議)、3G (第三代移動通訊技術)的分析系統。其可以解析這些專用協議數據，獲得完整的解碼分析。 　　2、長期存儲的Sniffer應用 　　由于現代網絡數據量驚人，帶寬越來越大。采用傳統方式的Sniffer產品很難適應這類環境，因此誕生了伴隨有大量硬盤存儲空間的長期記錄設備。例如nGenius Infinistream等。 　　3、易于使用的Sniffer輔助系統 　　由于協議解碼這類的應用曲高和寡，很少有人能夠很好的理解各類協議。但捕獲下來的數據卻非常有價值。因此在現代意義上非常流行如何把協議數據采用Z好的方式進行展示，包括產生了可以把Sniffer數據轉換成Excel的BoneLight類型的應用和把Sniffer分析數據進行圖形化的開源系統PacketMap等。這類應用使用戶能夠更簡明地理解Sniffer數據。 　　4、無線網絡的Sniffer 　　傳統Sniffer是針對有線網絡中的局域網而言，所有的捕獲原理也是基于CSMA/CD的技術實現。隨著WLAN的廣泛使用，Sniffer進一步擴展到802.11A/B/G/N的無線網絡分析能力。無線網絡相比傳統網絡無論從捕獲的原理和接入的方式都發生了較大改變。這也是Sniffer技術發展趨勢中非常重要的部分. 　　 　　監控流量 　　隨著互聯網多層次性、多樣性的發展，網吧已由過去即時通信、瀏覽網頁、電子郵件等簡單的應用，擴展成為運行大量在線游戲、在線視頻音頻、互動教學、P2P等技術應用。應用特點也呈現出多樣性和復雜性，因此，這些應用對我們的網絡服務質量要求更為嚴格和苛刻。 　　目前，大多數網吧的網絡設備不具備高端網絡設備的智能性、交互性等擴展性能，當網吧出現掉線、網絡卡、遭受內部病毒攻擊、流量超限等情況時，很多網絡管理員顯得心有余而力不足。畢竟，靠網絡管理員的經驗和一些簡單傳統的排查方法：無論從時間上面還是準確性上面都存在很大的誤差，同時也影響了工作效率和正常業務的運行。 　　Sniffer Pro 網絡協議分析軟件。本文利用其強大的流量圖文系統Host Table來實時監控網絡流量。在監控軟件上，我們選擇了較為常用的NAI公司的sniffer pro，事實上，很多網吧管理員都有過相關監控網絡經驗：在網絡出現問題、或者探查網絡情況時，使用P2P終結者、網絡執法官等網絡監控軟件。這樣的軟件有一個很大優點：不要配置端口鏡像就可以進行流量查詢（其實sniffer pro也可以變通的工作在這樣的環境下）。這種看起來很快捷的方法，仍然存在很多弊端：由于其工作原理利用ARP地址表，對地址表進行欺騙，因此可能會衍生出很多節外生枝的問題，如掉線、網絡變慢、ARP廣播巨增等。這對于要求正常的網絡來說，是不可思議的。 　　在這里，我們將通過軟件解決方案來完成以往只有通過更換高級設備才能解決的網絡解決方案，這對于很多管理員來說，將是個夢寐以求的時刻。 　　硬件環境（網吧）： 　　100M網絡環境下，92臺終端數量，主交換采用D-LINK（友訊）DES-3226S二層交換機(支持端口鏡像功能)，級聯普通傻瓜型交換機。光纖10M接入，華為2620做為接入網關。 　　軟件環境： 　　操作系統Windows2003 Server企業標準版（Sniffer Pro4.6及以上版本均支持Windows2000 Windows-xp Windows2003）、NAI協議分析軟件-Sniffer Portable 4.75（本文選用網絡上較容易下載到的版本做為測試）

  贊(14)

  回復(0)

  評論

  評論

  登錄后參與評論