作者：    来源：    点击：    日期：2007-9-29 9:56:29   

　　此时所有的端口数据都将复制一份到Port-1。（如图4）

　　

　　图4

　　接下来，我们就可以在Port-1端口，接入计算机并安装配置Sniffer Pro。
　　步骤二：Sniffer Pro 安装、启动、配置

　　Sniffer Pro 安装过程与其它应用软件没有什么太大的区别，在安装过程中需要注意的是：

　　①Sniffer Pro 安装大约占用70M左右的硬盘空间。

　　②安装完毕Sniffer Pro后，会自动在网卡上加载Sniffer Pro 特殊的驱动程序（如图5）。

　　③安装的最后将提示填入相关信息及序列号，正确填写完毕，安装程序需要重新启动计算机。

　　④对于英文不好的管理员可以下载网上的汉化补丁。

　　

　　图5

　　我们来启动Sniffer Pro。第一次启动Sniffer Pro时,需要选择程序从那一个网络适配器接收数据，我们指定位于端口镜像所在位置的网卡。

　　具体位于：File->Select Settings->New

　　名称自定义、选择所在网卡下拉菜单，点击确定即可。(如图6)

　　

　　图6

　　这样我们就进入了Sniffer Pro的主界面。
　　步骤三：新手上路，查询网关流量

　　下面以图文的方式介绍，如何查询网关（路由、代理：219.*.238.65）流量，这也是最为常用、重要的查询之一。

　　1． 扫描IP-MAC对应关系。这样做是为了在查询流量时，方便判断具体流量终端的位置，MAC地址不如IP地址方便。

　　选择菜单栏中Tools->Address Book 点击左边的放大镜（autodiscovery 扫描）在弹出的窗口中输入您所要扫描的IP地址段，本例输入：219.*.238.64-219.*.238.159点击OK，系统会自动扫描IP-MAC对应关系。扫描完毕后，点击DataBase->Save Address Book 系统会自动保存对应关系，以备以后使用。(如图7)

　　

　　图7

　　2.查看网关流量。点击Monitor->Host Table，选择Host table界面左下角的MAC-IP-IPX中的MAC。（为什么选择MAC？在网络中，所有终端的对外数据，例如使用QQ、浏览网站、上传、下载等行为，都是各终端与网关在数据链路层中进行的）(如图8)

　　

　　图8

　　3.找到网关的IP地址->选择single station->bar (本例中网关IP为219.*.238.65)

　　

　　图9

　　如图(9)所示：

　　219.*.238.65（网关）流量TOP-10 此图为实时流量图。在此之前如果我们没有做扫描IP（Address Book）的工作，右边将会以网卡物理地址-MAC地址的方式显示，现在转换为IP地址形式（或计算机名），现在很容易定位终端所在位置。流量以3D柱形图的方式动态显示，其中最左边绿色柱形图与网关流量最大，其它依次减小。本图中219.*.238.93与网关流量最大，且与其它终端流量差距悬殊，如果这个时候网络出现问题，可以重点检查此IP是否有大流量相关的操作。

　　如果要查看219.*.238.65（网关）与内部所有流量通信图，我们可以点击左边菜单中，排列第一位的->MAP按钮

　　如图(10)所示,网关与内网间的所有流量都在这里动态的显示。

首页 上一页 [1] [2] [3] [4]  下一页 尾页