Sniffer学习 - 达人(gmail)

2008/01/01 | Sniffer学习
类别(网络工程师) | 评论(0) | 阅读(116) | 发表于 20:37: SNIFFER使用杂和模式才能进行数据收集和抓包

有了SNIFFER 只要使用SNIIFER协议即可其他的如TCP IP协议以及网络协议等可以删除

集线器的效率一般是40% 即100M的带宽用40M

交换机的效率是80%并且乘于2 因为是全双工

如果是将SNIFFER接在SWITCH上时还要对SWITCH 进行SPAN 并且可以有三种方法进行设置比如只抓单流量的包

如果对网卡进行了重新协议设置首先要使用LOG OFF

然后选择对应的网卡接着再LOG ON 即可

调整BUFFER大小在工具栏第4个按钮一般是内存的一般为极限。

利用率高每秒报数不高 ---传的是大帧

利用率不高但每秒报数多 ---传的是小帧帧数多会造成网络利用不经济

回环设置是指从别的机器上抓的包将其导入到SNIFFER中进行过程的重新演示重新发一遍

就是首先选择“回环设置” 然后打开数据包接着选择你要的帧单击右键选择CURRENT FRAME 然后SEND出去即可

工具--OPTIONS--PROTOCOLS 可以随意设置你想抓的协议然后就可以在ART里面抓到你想要的数据

当你进行网络抓包点播放按钮在专家模式中如果某台机流量异常或网络不正常将在Diagnoses中标记

Objects将记录所有各层的状态; 1