3.3.8帮助 11 1
第1章关于Sniffer Pro 1
目 录 1
1.1简介 2
1.2了解网络分析 2
网络分析基本知识 3
1.3 OSI模型、协议与设备 6
1.3.1 OSI模型与DOD模型 7
3.4了解工具栏 1 12
1.3.2其他协议 29
1.3.3 Hub与MAU 31
1.3.4交换机、桥接器和网卡 35
1.3.5路由器与网关 39
1.4 Sniffer Pro基本知识 41
1.4.1 Sniffer Pro的特点 41
1.4.2 Sniffer的其他版本与产品 42
1.4.3其他方案与产品 42
1.4.4投资管理与投资回报 43
1.5 Sniffer Pro:考试 44
1.5.1认证考试与Sniffer大学 45
1.5.2其他认证与途径 47
总结 47
要点简述 48
FAQ(常见问题) 49
第2章 安装Sniffer Pro 51
2.1简介 52
2.2 Sniffer Pro的安装步骤 52
2.2.1安装Sniffer Pro对系统的要求 52
2.2.2安装Sniffer Pro 4.5 55
2.2.3安装3.x版 66
2.2.4在其他平台与硬件上安装Sniffer Pro 71
2.3 自定义安装 72
2.3.1将Sniffer Pro设置为可以远程访问模式 72
2.3.2使用平板电脑提高可携带性 73
2.4设定网口和驱动程序 73
2.4.1支持混杂模式的网卡 73
2.4.2更换驱动程序 76
10.3.1报告内容 81
10.3.2交换工具 82
2.5安装过程中的故障检修 83
2.5.1 安装失败 83
2.5.2驱动器不能安装 84
2.5.3建立一个技术工具箱 85
总结 86
要点简述 87
FAQ(常见问题) 88
第3章 深入了解Sniffer Pro界面 91
3.1简介 92
实时统计 92
3.2深入了解仪表盘 92
3.3 了解菜单 99
3.3.1 文件菜单 100
3.3.2监控菜单 101
3.3.3捕获菜单 108
3.3.4显示菜单 108
3.3.5工具菜单 109
3.3.6数据库菜单 110
3.3.7窗口菜单 111
3.4.2定义向导工具 113
3.4.1开始、停止与浏览捕获过程 113
3.4.3打开并保存捕获结果 114
3.4.4打印 115
3.4.5其他图标与功能 115
3.5各种Sniffer Pro工具 116
3.5.1数据包产生器与环路模式 116
3.5.2二进制数位的错误率测试 119
3.5.3报告生成器 119
3.5.4 Ping 119
3.5.5路径检测 120
3.5.8 WhoIs 121
3.5.6 DNS探查 121
3.5.7Finger 121
3.5.9地址本 122
3.6高级工具 122
3.6.1捕获过程 122
3.6.2解码卷标 123
3.6.3矩阵 126
3.6.4主机表单 128
3.6.5协议分布 129
3.6.6统计信息 130
3.7.1信息发布者 131
3.7.2高负荷协议的分布 131
3.7图、表与地图 131
3.7.3建立自己网络上的主机列表 132
3.8使用地址本 133
3.8.1添加新地址 133
3.8.2导出地址本 135
总结 135
要点简述 135
FAQ(常见问题) 138
第4章设置Sniffer Pro来监测网络应用程序 139
4.2.1开始与停止捕获过程 140
4.2 Sniffer Pro捕获数据的基本操作 140
4.1简介 140
4.2.2浏览并分析捕获结果 145
4.2.3 SnifferPro分析软件的安置 155
4.2.4 Sniffer Pro的高级设置 157
4.2.5时间标记过程 160
4.3查看并使用高级工具 162
用高级系统进行故障检修 164
4.4应用程序响应时间 180
4.5设置SnifferPro,使其能用于捕获并分析NetWare的传输问题 184
Sniffer Pro的流量捕获过程 185
4.6设置SnifierPro,使其能用于捕获并分析微软系统的流量 189
Sniffer Pro流量捕获 189
总结 198
要点简述 199
FAQ(常见问题) 201
第5章 用Sniffer Pro监控网络性能 203
5.1简介 204
5.2网络性能问题 204
5.3用Sniffer Pro进行实时的性能监控 207
5.3.1实时地使用表盘 209
5.3.2设定阈值 220
5.4制定基准、观察变化趋势和对变化的管理 223
5.4.2趋势预测提示 225
5.4.1定期制定基准 225
5.5用Sniffer Pro分析以太网性能 226
监控以太网的性能 226
5.4.3变化管理 226
5.6用Sniffer Pro分析令牌环性能 235
5.6.1监控令牌环性能 236
5.6.2设置阈值 246
5.7分析LAN的路由选择性能问题 249
路由更新 250
5.8重新调整网络,以获得更好的性能 252
要点简述 254
总结 254
FAQ(常见问题) 257
第6章捕获网络数据用于分析 259
6.1 简介 260
6.2捕获流量 260
如何捕获流量 260
6.3保存并使用捕获结果 264
6.3.1保存捕获结果 264
6.3.2查询与载入捕获结果 269
6.4捕获并分析地址识别协议 269
6.4.1捕获ARP流量 271
6.4.2分析捕获结果 273
6.5.1捕获ICMP流量 275
6.5捕获并分析因特网控制信息协议 275
6.5.2分析捕获结果 276
6.6捕获并分析传输控制协议 282
6.6.1捕获TCP流量 282
6.6.2分析捕获结果 284
6.7捕获并分析用户数据报协议 287
6.7.2分析捕获结果 288
6.7.1捕获UDP流量 288
总结 290
要点简述 290
FAQ(常见问题) 292
第7章分析网络问题 295
7.1 简介 296
7.2为什么网速这么慢 296
7.2 1用Sniffer Pro解决网速慢的问题 297
7.2.2半双工与全双工通讯 308
7.2.3专家怎样说 311
7.2.4广播问题的故障检修 313
7.3重置令牌环网络 315
7.3.1多MAU的布局 316
7.3.2令牌传递 318
7.3.3环的插入 321
7.3.4令牌的故障检修 322
7.4用Sniffer Pro检修网卡的震动故障 324
7.4.1校准错误 325
7.4.2片断错误 326
7.4.3 Jabber错误 327
7.5用Sniffer Pro检修小型数据包的故障 329
7.6用Sniffer Pro检修浏览器竞争过程的故障 330
7.6.1浏览器选择 331
7.6.2检修浏览器竞争过程的故障 332
7.6.3浏览器通讯 334
7.6.4通报! 338
7.7动态主机配置协议失败 338
7.7.1 BOOTP 338
7.7.2 DHCP故障检修 347
总结 348
要点简述 349
FAQ(常见问题) 350
第8章使用过滤器 353
8.1简介 354
8.2什么是过滤,为什么要过滤 354
默认的过滤器 355
8.3使用预定义的过滤器 355
8.4建立过滤器 356
8.4.1使用过滤器对话框 358
8.4.2从主菜单中选择过滤器 366
8.5高级过滤 367
过滤节点之间的流量 367
8.6用过滤器检修故障 378
8.6.1 Cisco发现协议 378
8.6.2路由选择信息协议 380
总结 381
要点简述 382
FAQ(常见问题) 383
第9章 了解触发并使用警告功能 387
9.1简介 388
9.2关于触发 389
9.3设置并使用触发功能 390
9.3.1触发图形纲要 391
9.3.2开始与停止触发的屏幕 391
9.3.3触发重复模式 394
9.4设置并使用警告功能 395
警告记录显示 397
9.5设置警告通报功能 399
9.6修正警告阈值水平 407
9.6.1高级警告阈值 407
9.6.2监控警告阈值 408
总结 411
9.7应用程序响应时间 412
要点简述 413
FAQ(常见问题) 414
第1 0章报告 417
10.1简介 418
10.2报告的基本问题 418
为什么应该考虑生成报告 419
10.3生成报告模板 421
10.4运行与输出报告 427
10.4.1在高级模式下运行报告 427
10.4.2以矩阵形式运行报告 430
10.4.3在主机表单中运行报告 433
10.4.4在协议分布中运行报告 434
10.4.5在网络整体使用情况窗口中运行报告 435
10.4.6其他可以输出和产生报告的视图 436
10.4.7 HTML与CSV 437
10.5生成完整的报告:“网速过慢” 438
“网速太慢” 439
总结 440
要点简述 441
FAQ(常见问题) 442
第1 1章 用Sniffer Pro探测并补救安全漏洞 445
11.1 简介 446
11.2用Sniffer Pro来发现你的网络中的漏洞 446
11.2.1传输与负载 447
11.2.2各种漏洞的详细情况 447
11.3捕获明文密码 458
11.3.1 IPv4与信息的明文传递 458
11.3.2Telnet 459
11.3.3 SSH与加密 463
11.3.4捕获电子邮件密码 463
11.4攻击:密码捕获与重试 465
11.4.1捕获密码的步骤 465
11.4.2重试密码 467
11.4.3简单网络管理协议 470
1 1.5域名服务的漏洞 472
11.5.1 DNS基本问题 474
11.5.2解析器 477
11.5.3 DNS区域传递 482
11.5.4毒害DNS缓存 482
11.5.5毒害DNS缓存:如何起作用? 483
11.6服务器拒收邮件功能的漏洞 486
11.6.1 CIFS 486
11.6.2 SMB及其漏洞 486
11.6.3 SMB捕获 487
总结 490
要点简述 490
FAQ(常见问题) 492
第1 2章检修传输故障以优化网络 495
12.1 简介 496
12.2微调网络并进行主动维护 496
12.2.1为合格网络性能定义关键要素 497
12.2.2用Sniffer Pro主动管理网络资源 503
12.3用Sniffer Pro发现不必要的协议 515
闲谈式协议 521
12.4用SnifferPro优化LAN与WAN流量 524
12.4.1可转换LAN网络中的广播 525
12.4.2与交换机直接相连进行分析 528
12.4.3用Sniffer Pro优化 533
12.4.4用Sniffer Pro查找WAN的延迟问题 535
12.4.5用SnifferPro解决网速慢的问题 536
12.5以太网优化 538
12.5.1 以太网问题与优化的必要性 538
12.6 NetWare优化与Microsoft优化 541
12.6.1 NetWare优化的必要性 541
12.6.2微软优化的必要性 543
总结 545
要点简述 546
FAQ(常见问题) 547