sniffer数据包捕获
- 格式:doc
- 大小:4.76 MB
- 文档页数:57
实训报告
一、sniffer的功能认知;
1. 实时网络流量监控分析
Sniffer Portable LAN能够对局域网网络流量进行实时监控和统计分析,对每个链路上的网络流量根据用户习惯,可以提供以表格或图形(条形图、饼状图和矩阵图等)方式显示的统计分析结果,内容包括:
·网络总体流量实时监控统计:如当前和平均网络利用率、总的和当前的帧数、字节数、总网络节点数和激活的网络节点数、当前和总的平均帧长等。
·协议使用和分布统计:如协议类型、协议数量、协议的网络利用率、协议的字节数以及每种协议中各种不同类型的帧的数量等。Sniffer包含通用的TCP和UDP网络应用协议如HTTP, Telnet, SNMP, FTP等。同时,Sniffer 也具有特有的灵活性允许增加自定义的应用。一旦应用协议加入Sniffer,针对应用的所有的监控、报警和报告便自动生效;
·包尺寸分布统计:如某一帧长的帧所占百分比,某一帧长的帧数等。
·错误信息统计:如错误的CRC校验数、发生的碰撞数、错误帧数等;
·主机流量实时监控统计:如进出每个网络节点的总字节数和数据包数、前x个最忙的网络
节点等;
话节点对等;
·Sniffer还提供历史统计分析功能,可以使用户看到网络中一段时间内的流量运行状况,帮助用户更好的进行流量分析和监控。
2.应用响应时间监控和分析
Sniffer 在监控网络流量和性能的同时,更加关注在网络应用的运行状况和性能管理,应用响应时间(ART)功能是Sniffer中重要的组成部分,不仅提供了对应用响应时间的实时监控,也提供对于应用响应时间的长期监控和分析能力。
首先ART监控功能提供了整体的应用性能响应时间,让用户以多种方式把握当前网络通讯中的各类应用响应时间的对比情况,如客户机/服务器响应时间、服务器响应时间,最
快响应时间、最慢响应时间、平均响应时间和90%的请求的响应时间等。
3.强大的流量捕捉和实时协议解码能力
Sniffer 具备强大的网络流量捕捉能力,可以将网络流量捕捉至计算机内存或直接存贮到硬盘上,从而进行解码分析。
分布式Sniffer可以对在各种网络以及Bridge/Router上运行的500多种协议进行实时解码,同时不断增加协议解码支持,Sniffer的主要协议解码包括:
·IP上的TCP和UDP
IP Internet Protocol
IP_AUTH IP Authentication Header
SSL v3 SSL v3 – security standard
IP_MIN_ENCAP Minimal Encapsulation for IP
ICMP Internet Control Message Protocol
TRLR Trailer header for IP
BOOTP Bootstrap Protocol
DHCP Dynamic Host Configuration Protocol
TCP Transmission Control Protocol
UDP User Datagram Protocol
IMAP Internet Message Access Protocol
IP_RIP Routing Information Protocol
BGPv4 BGP Border Gateway Protocol GGP Gateway-to-Gateway Protocol EGP Exterior Gateway Protocol
OSPFv2 Open Shortest Path First Protocol
MOSPF Multicast Open Shortest Path Routing Protocol
IGRP Inter-Gateway Routing Protocol
IGMP Internet Group Management Protocol DVMRP Distance Vector Multicast Routing Protocol GOPHER GOPHER Protocol
NNTP NNTP Network News Transfer Protocol
POP3 Post Office Protocol Version 3
EIGRP Enhanced Interior Gateway Routing Protocol NTP Simple Network Time Protocol
GDP Gateway Discovery Protocol
TFTP TFTP Trivial File Transfer Protocol TELNET TELNET
FTP File Transfer protocol
SMTP Simple Mail Transfer Protocol
HTTP Hyper Text Transfer Protocol
HSRP Hot Standby Routing Protocol
IP_NETBIOS NetBIOS
SERVICE
ON A TCP/UDP TRANSPORT
DNS Domain Name Service
DLSW Data Link Switching Over TCP/IP
DCAP Data Link Switching Client Access Protocol
UNIX_RWH RWHO
UNIX_RSH RSHELL
UNIX_RLO RLOGIN
UNIX_REX REXEC
UNIX_RPR RPRINT ISODE ISO Over TCP
SNMP Simple Network Management Protocol, up to version 3
CMOT Common Management Information Services and Protocol over TCP/IP
CDPD Cellular Digital Packet Data
MDLP Mobile Data Link Protocol
MNRP Mobile Network Registration Protocol MNLP Mobile Network Location Protocol
SME Security Management Entity
CDPD_SNDCP Subnetwork Dependent Convergence Protocol AUTH Internet Authentication Protocol
FINGER Internet Finger Information Protocol LDAP Lightweight Directory Access Protocol
CLDAP Connectionless LightWeight Directory Access Protocol
RADIUS Remote Authentication Dial In User Service YP Yellow Pages or Network Information Services SLP Service Location Protocol
GRE Generic Routing Encapsulation
DSMCC Digital Storage Media Command and Control VRRP Virtual Router Redundancy Protocol
L2TP Layer 2 Tunneling Protocol
PPTP Point-to-Point Tunneling Protocol
TSQL Teradata network messages
EAP PPP Extensible Authentication Protocol PPPOE PPP Over Ethernet
ISAKMP Internet Security Association and Key Management Protocol
ATMP Ascend Tunnel Management Protocol ICP Internet Cache Protocol
SAP_R3 SAP R/3 protocol