sniffer数据包捕获Word文档下载推荐.docx
- 文档编号:17984726
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:55
- 大小:3.70MB
sniffer数据包捕获Word文档下载推荐.docx
《sniffer数据包捕获Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《sniffer数据包捕获Word文档下载推荐.docx(55页珍藏版)》请在冰豆网上搜索。
ICMP
InternetControlMessageProtocol
TRLR
TrailerheaderforIP
BOOTP
BootstrapProtocol
DHCP
DynamicHostConfigurationProtocol
TCP
TransmissionControlProtocol
UDP
UserDatagramProtocol
IMAP
InternetMessageAccessProtocol
IP_RIP
RoutingInformation
Protocol
BGPv4
BGPBorderGatewayProtocol
GGP
Gateway-to-Gateway
Protocol
EGP
ExteriorGatewayProtocol
OSPFv2
OpenShortestPathFirstProtocol
MOSPF
MulticastOpenShortestPathRouting
Protocol
IGRP
Inter-GatewayRoutingProtocol
IGMP
InternetGroupManagementProtocol
DVMRP
DistanceVectorMulticastRoutingProtocol
GOPHER
GOPHERProtocol
NNTP
NNTPNetworkNewsTransferProtocol
POP3
PostOfficeProtocolVersion3
EIGRP
EnhancedInteriorGatewayRoutingProtocol
NTP
SimpleNetworkTimeProtocol
GDP
GatewayDiscoveryProtocol
TFTP
TFTPTrivialFileTransferProtocol
TELNET
FTP
FileTransferprotocol
SMTP
SimpleMailTransferProtocol
HTTP
HyperTextTransferProtocol
HSRP
HotStandbyRoutingProtocol
IP_NETBIOS
NetBIOSSERVICE
ONATCP/UDPTRANSPORT
DNS
DomainNameService
DLSW
DataLinkSwitchingOverTCP/IP
DCAP
DataLinkSwitching
ClientAccessProtocol
UNIX_RWH
RWHO
UNIX_RSH
RSHELL
UNIX_RLO
RLOGIN
UNIX_REX
REXEC
UNIX_RPR
RPRINT
ISODE
ISOOverTCP
SNMP
SimpleNetworkManagementProtocol,uptoversion3
CMOT
CommonManagementInformationServicesandProtocoloverTCP/IP
CDPD
CellularDigitalPacketData
MDLP
MobileDataLinkProtocol
MNRP
MobileNetworkRegistrationProtocol
MNLP
MobileNetworkLocationProtocol
SME
SecurityManagementEntity
CDPD_SNDCP
SubnetworkDependentConvergenceProtocol
AUTH
InternetAuthenticationProtocol
FINGER
InternetFingerInformationProtocol
LDAP
LightweightDirectoryAccessProtocol
CLDAP
ConnectionlessLightWeightDirectoryAccessProtocol
RADIUS
RemoteAuthenticationDialInUserService
YP
YellowPagesorNetworkInformationServices
SLP
ServiceLocationProtocol
GRE
GenericRoutingEncapsulation
DSMCC
DigitalStorageMediaCommandandControl
VRRP
VirtualRouterRedundancyProtocol
L2TP
Layer2TunnelingProtocol
PPTP
Point-to-PointTunnelingProtocol
TSQL
Teradatanetworkmessages
EAP
PPPExtensibleAuthenticationProtocol
PPPOE
PPPOverEthernet
ISAKMP
InternetSecurityAssociationandKeyManagementProtocol
ATMP
AscendTunnelManagementProtocol
ICP
InternetCacheProtocol
SAP_R3
SAPR/3protocol
PGM
PragmaticGeneralMulticast
PIM
ProtocolIndependentMulticast,Sparse/DenseMode
SCSP
ServerCacheSynchronizationProtocol
L2F
LayerTwoForwardingProtocol
RCP
RemoteCellblasterProtocol
HCP
HostCommandProtocol
KERBEROS
KerberosProtocol
FCIP
FiberChannelOverIP
ISCSI
InternetSCSIoverIP
CitrixICA
Novell(IPX和NetWare5)
Microsoft
NETBIOS_LLC
NETBIOSLLC
NETBEUI_OTHER
NETBEUI
3NBP
SMB
SMB_OTHER
SMB_BROWSER
SMBBROWSER
SMB_NETLOGON
SMBNETLOGON
SMB_MSRAP
SMBMSRAP
DCE_RPC
DCERPC
SMB_MAILSLOTS
SMBMAILSLOTS
SMB_NAMED_PIPES
SMBNAMEDPIPES
WINS
CRAYNETBIOS
CRAYNETBIOS
MS_LSARPC
MSLocalSecurityAuthorityRemoteProcedureCall
MS_WINSIF
MSWINSIF
MS_NETRLOGON
MSNETRLOGON
MS_SRVSVC
MSServerservice
MS_SPOOLSS
MSSpoolService
MS_XCHG_STORE
MSExchangeStore
MS_XCHG_DIRECTORY
MSExchangeDirectory
MS_XCHG_MAPPER
MSExchangeMapper
MS_XCHG_MTA
MSExchangeMessageTransferAgent
SMB_ON_TCP
SMBONTCP
MS_CL_DCERPC
MSDistributedComputingEnvironment/RemoteProcedureCall
MS_DCOM
数据库(Oracle,Sybase和MSSQLServer)
TO_TNS
ORACLETransparentNetworkSubstrate
TO_SQLNET_V2
ORACLESQLNetworkforFirewalls
TO_TDS
TabularDataStream
ATM(AAL,LANE,和PNN)
WAN(帧中继,PPP,X.25,HDLC,ISDN,SDLC,和CiscoHDLC)
桥/路由器
Cisco(路由VLAN)
CISCO_DISL
DynamicInter-SwitchLinkProtocol
CISCO_ISL
Inter-SwitchLink
CISCO_VTP
VLANTrunkProtocol
CISCO_CDP
CiscoDiscoveryProtocol
CISCO_DRIP
DualRingProtocol
80210
VLANStandardization
CISCO_CGMP
CISCOGroupManagementProtocol
CISCO_PAGP
PortAggregationProtocol
Banyan
核心路由协议
MPLS_UNK_L2
MultiProtocolLabelSwitching
RSVP-TE
ResourceReservationProtocolTrafficEngineeringextensions
LDP
LabelDistributionProtocol
CR-LDP
LabelDistributionProtocol/Constraint-based
OSPF-TE
OSPFTrafficEngineeringextensions
RoutingInformationProtocol
VoIP的可选插件包括:
H.323,H.225,H.245,RAS,SIP,SCCP(CiscoSkinny),RTP/RICP和SDP/SAP
SCCP
CiscoSkinnyClientControlProtocol(SCCP).
SIP
SessionInitiationProtocol
SAP
SessionAnnouncementProtocol
SDP
SessionDescriptionProtocol
RTSP
RealTimeStreamingProtocol
H323v4
ITUIPTelephonyprotocolsuitecomprisedof:
H.225,H.245,RAS,H.235,etc.
H225_RASv4
H225Registration,AdmissionandStatus(RAS)Protocol
H225_USERINFO
H225callsignallingUserinformation
H225_CALLSIGv4
H225callsignaling
Faststart
H.225SignalingwherethelogicalchannelisopenedintheSetupmessage
H245_CALLCTLv8
H245Callcontrol
RTP
Real-TimeTransportProtocol
RTCP
Real-TimeControlProtocol
H261
VideoBitstreamCompressionandContentCodec
H263
VideoBitstreamCompressionandContentCodec-withperformanceanderrorrecoveryimprovementsoverH.261
H235v3
SecurityandEncryptionforH.SeriesProtocols
MEGACO
MediaGatewayControlProtocol
MGCP
ITB301
DuetscheBahnAG
Sniffer可以在OSI全部七层上进行协议解码。
Sniffer对每一层都提供了Summary(解码主要规程要素)、Detail(解码全部规程要素)、Hex(十六进制码)等解码窗口。
分析二种方式。
在发生故障时,可以采取最深入、直接的分析手段,获取最确切的判断依据。
4.灵活过滤器设置
Sniffer可以设置监视(Monitor)、捕获(Capture)和显示(Display)三种类型的过滤器,每类过滤器可以根据不同的条件,如网段、IP地址、MAC地址、协议类型、数据包大小、数据包错误类型(RuntFrames,OversizeFrames,CRCerrors,Fragments,Jabbers,Alignmenterrors)、数据包内容等,并可根据上述不同条件的与或非进行组合。
定义过滤器时可以从一个样本文件(Profile)中导入,可以通过将捕获的数据包解码后设置,也可以手工编写。
过滤器可以根据地址、通讯内容、大小、协议种类进行多种条件的叠加过滤,集中针对相应主机、网段、应用、协议进行深入的故障管理。
通过定义过滤器,网络管理员可以快速缩减特定问题的监视范围,确保相应网络中的问题能够被及时追踪和排除。
Sniffer支持的过滤方式有:
地址过滤,包括网段地址过滤和网络地址过滤。
协议过滤,TCP端口过滤或特定协议过滤。
特征包过滤,根据包特征进行过滤。
同时Sniffer设置过滤器的方式非常灵活,可以通过监控界面直接点击相应的主机或主机会话对即可设定相应的过滤器并对特定的主机或主机对进行流量捕获。
在对捕获的流量进行分析时,可以方便的通过点击主机、主机对、协议等自动过滤所需数据包,迅速分析特定的网络数据包,提高分析效率。
5.自动触发捕获数据
分布式Sniffer支持人工和自动触发捕获数据。
Sniffer的触发器功能允许用户根据日期和时间、警报以及特定网络事件来启动和终止捕获。
当无人操作Sniffer(例如下班时间或周末)或者有特定事件发生(例如有警报产生)时,可以使用触发器来捕获数据。
用户可以定义三种触发器——启动触发器,这种触发器可以启动捕获会话;
终止触发器,可以终止捕获会话;
以及启动和终止触发器,它既可以启动也可以终止捕获会话。
与过滤器一样,一旦用户定义了一个触发器并为之取名,此后就可以在恰当的时间再次使用它。
例如我们可以了解同一种应用不同客户端响应时间状况,也可以采集不同服务器提供同种应用的响应差异,也可以将连接在同一台服务器上访问某一应用的多个客户端进行性能对比,快速查找出到底是网络问题还是服务器的瓶颈、是某一用户个别的性能问题还是某一网段多个用户或全体用户的普遍问题。
另外Sniffer的专家系统可以收集相关应用的具体响应时间包括每一个连接、每一个会话、每一个交易的平均、最短、最长响应时间都会被收集并且显示,而且能够在网络的会话层和应用层提供服务器连接缓慢、服务器响应缓慢、数据库连接缓慢和数据库响应缓慢等专家诊断信息。
6.实时告警功能
Sniffer在网络流量实时监控的基础上,自动发现网络异常,并产生告警。
Sniffer系统产生的告警有:
流量异常告警,包括利用率、每秒字节数、每秒数据包数、每秒钟各种大小的数据包数、错误包数等。
应用响应超时告警,对应用的响应时间进行监控,应用响应时间异常告警。
专家系统告警,自动发现网络和应用中的问题特征,并产生告警。
7.实时网络专家分析系统
Sniffer具备一个实时专家系统,在监视网络、捕捉数据的同时,实时分析网络上传输的数据包,识别网络配置,自动发现网络故障并进行告警。
所有异常现象被归为两类:
一类是symptoms(故障征兆),另一类是diagnoses(故障诊断)。
它能指出:
网络故障出现在OSI第几层,以及发生的位置(IP地址,MAC地址);
网络故障的性质,产生故障的可能原因以及为解决故障建议采取的方案。
Sniffer的专家系统实现了从物理层、数据链路层、网络层、传输层、会话层、表示层到应用层的OSI参照模型所有七层的协议分析,包括对ORACAL数据库、SYBASE数据库、MSSQLSERVER数据库和MSEXCHANGE应用都可以进行协议分析,能辅助网络人员有效地查找故障的深层次原因(是由于网络、主机、数据库还是应用系统),界定影响应用服务质量的因素,便于网络和应用性能问题的快速诊断和解决。
如下图所示,Sniffer实时专家系统在传输层协议分析中自动识别本地路由错误的一个实例:
借助Sniffer专家系统,网络管理人员即便不熟悉网络协议,不了解数据包的具体内容,也能轻松解决问题。
二、网络管理的目的和内容;
通过sniffer的功能,可知
网络管理的目的:
在于监视和控制一个复杂的计算机网络,通过某种方式
对网络状态进行调整,使网络中的各种资源得到高效的利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行等。
网络管理的内容主要包括:
1)配置管理:
掌握和控制网络的状态,包括网络内各个设备的状态及其连接关系。
2)性能管理:
主要考察网络运行的好坏。
性能管理使网络系统管理员能够监视网络运行的参数,如吞吐率、响应时间、网络的可用性等,随时了解网络状况,分析可能产生瓶颈的因素及时调整网络的负载结构。
3)安全管理:
是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。
4)故障管理:
检测、定位和排除网络硬件和软件中的故障。
当出现故障时,能确认故障,并记录故障,找出故障的位置并尽可能排除这些故障。
同时,分析故障产生的原因,防止今后发生类似的问题。
5)信息统计:
收集、分析网络的历史资料,识别网络工作的长期趋势,为网络的扩展提供参考。
三、sniffer应用实训
1、场景1
场景描述:
新建或者搜索监控主机。
在监控前最好先了解当前sniffer可以见监控到的主机或其他的网络节点。
操作步骤:
1,在主程序界面的“tools”菜单中选择“Addressbook”命令,打开的框如图:
2、打开后先显示上次搜索到的地址,如果是刚开始使用,就先按“自动发现地址”的按钮搜索地址。
如图:
3、由于网络比较大,我选择性的监控网络主机,打开“AutodiscoverOption”,然后选择“Rang(IPAddress)”,输入搜索IP的范围,范围为“192.168.48.”,然后按确定就开始搜索了,结果如下:
场景2
查看监控网络的主机列表
1、查看大纲主机列表。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- sniffer 数据包 捕获