sniffer使用查网络故障
sniffer软件博大精,我之所窥也不过沧海一粟。因此这个教程仅仅是一个针对初学者的教程,但如果没有一定的网络基础,这张贴恐怕仍然会让你感到吃力。有兴趣的朋友就跟我一起来玩~
现在很多时候我们都需要在交换环境下进行sniffer监控,因此这里就先从定义镜像端口做起。为什么要先定义镜像端口才能sniffer?这和交换机工作的原理有关。交换机的工作原理与HUB有很大的不同,HUB组建的网络数据交换都是通过广播方式进行的,而交换机组建的网络是根据交换机内部的CAM表(暂且理解为MAC地址表)进行转发的。也就是说前者可直接sniffer而后者不能直接sniffer。这时就要用到端口镜像,端口镜像的定义就是:“把被镜像端口的进出数据报文完全拷贝一份到镜像端口,方便我们进行流量观测或者故障定位”。
还是来做一个实验吧,这样理解起来快一些
假设某公司申请了一根10M的电信宽带,突然某一天下午,网速奇慢无比。公司里的员工怨声不断,强烈要求网络恢复通畅,这时作为网络管理者的你,需要马上找出原因:
不同的设备做端口镜像的方法不同,CISCO的玩意儿虽好但对大部份网络爱好者来说太专业,做教程不一定合适。因此这里我选一款D-LINK的DES-3226S二层交换机为例,以WEB界面说明如何进行镜像端口的配置(Mirroring Configurations)。
如图:
进入DES-3226S二层可网管交换机
选择下面的Advanced setup------Mirroring Configurations(镜像配置)
mirror Status选项Enabled,然后将Port 1设置为镜像端口,其余端口监听模式点选为Both(即发送与接收的数据都同时监控),这样交换机就把2号端口至24号端口的数据随时随地都COPY了一份给Port 1,然后我们在Port 1上进行监听,Sniffer也就有了用武之地。
通过左边的“主机列表饼图”,你可以很清楚的看到00-50-18-21-A5-F4和00-E0-4C-DD-2E-2E这两台主机的数据流量目前为止最多。
发现192.168.123.117与221.10.135.114的通信流量竟然高达整个网络流量的89.58%(44.20+45.38)!
现在故障原因已经很明了,我们只需要对192.168.123.117这台主机进行处理就可以恢复网络的通畅。但在这之前,我们可以先利用sniffer监控一下整个网络中都在传些什么内容!点击上面的菜单中:捕获---定义过滤器----选择“地址”子菜单;地址类型(协议):IP;在下面的“位置1”和“位置2”中分别填入“任意的”、“任意的”,意思是对整个LAN内的主机进行监控,当然你也可以仅仅监控两个地址的通信,比如前面所发现的192.168.123.117和221.10.135.114这两台主机,要注意双向通信或者单向通信的选择(键头符号)。
还可以在“高级”里选择具体对哪些IP协议进行监控,如果你对TCP/IP协议熟悉,利用这个功能可以快速得到自己想要的数据。
甚至可以进一步看对方在浏览远程主机上哪个目录下面的网页,看到那个rm文件的地址了么?这说明他目前正在线收看一部电影或者一首歌曲(根据前面music目录来推断)。
转载于:https://blog.51cto.com/aloofcn/258969
sniffer使用查网络故障相关推荐
- 网络故障排除连载之一:常用排除方法综述
一.对网络管理人员的要求 目前互联网络技术.拓扑和应用的复杂性决定了网络管理人员必须: 1.确保网络稳定运行: 2.掌握故障排除方法: 3.熟悉各种协议可能故障点,迅速定位排除故障. 对协议要求有精深 ...
- 常用网络故障集锦,收藏备用
故障1:交换机刚加电时网络无法通信 [故障现象] 交换机刚刚开启的时候无法连接至其他网络,需要等待一段时间才可以.另外,需要使用一段时间之后,访问其他计算机的速度才快,如果有一段时间不使用网络,再访问 ...
- vb fso方式访问网络上的共享文件夹_经常遇见的网络故障详细分析及解决方法!...
故障1:交换机刚加电时网络无法通信 [故障现象] 交换机刚刚开启的时候无法连接至其他网络,需要等待一段时间才可以.另外,需要使用一段时间之后,访问其他计算机的速度才快,如果有一段时间不使用网络,再 ...
- 排除网络故障课后习题参考答案
排除网络故障课后习题参考答案 (自己整理仅供参考) 1. 常见的操作系统主要有(Windows操作系统.UNIX操作系统.Linux操作系统.苹果操作系统) 2. 局域网故障诊断的方法主要有(连通性故 ...
- 网络 计算机不显示不出来,网页图片显示不出来怎么办 网络故障解决【详解】...
网页图片显示不出来怎么办? 文字与图片是构成一个网页的两个最基本的元素.你可以简单地理解为:文字,就是网页的内容.图片,就是网页的美观.除此之外,网页的元素还包括动画.音乐.程序等等. 有时候我们浏览 ...
- 如何ping端口_干货 | 如何正确处理常见的8大网络故障
网络故障是最容易出现的,也是比较难解决的问题,尤其是经常跟电脑及交换机打交道的朋友. 今天就和大家来说说日常工作中,常见的网络故障详细分析及解决方法. 交换机刚加电时网络无法通信 [故障现象] 交换机 ...
- 使用Sniffer Pro监控网络流量
随着互联网多层次性.多样性的发展,网吧已由过去即时通信.浏览网页.电子邮件等简单的应用,扩展成为运行大量在线游戏.在线视频音频.互动教学.P2P等技术应用.应用特点也呈现出多样性和复杂性,因此,这些应 ...
- 用终端访问路由器设置端口开发_网络故障排查最全总结!ONU、机顶盒、路由器常见网络问题及处理方法...
无论是在项目中还是在家用网络中,我们总是会遇到一些奇怪的网络故障,网络突然变得很慢或者掉线,但又检查不出来什么原因,这样的问题相信很多弱电朋友都会遇到过,在我们弱电VIP群也是有不少朋友在项目中经常求 ...
- 常见的几种网络故障案例分析与解决
故障1:交换机刚加电时网络无法通信 [故障现象] 交换机刚刚开启的时候无法连接至其他网络,需要等待一段时间才可以.另外,需要使用一段时间之后,访问其他计算机的速度才快,如果有一段时间不使用网络,再访问 ...
最新文章
- PHP——explode的应用(获取字符串,拆为下拉列表)
- linux入门(二)
- 【数据竞赛】2020年11月国内大数据竞赛信息-奖池5000万
- pytorch Tensor的操作和Numpy之间的转化(三)
- CentOS7 源码编译安装NodeJS 最新版本Shell脚本
- 1月16日学习内容整理:存储库MongoDB之pymongo模块
- sql代码格式化_使用SQL格式化程序选项管理SQL代码格式化
- NCRE | 四级网络工程师错题
- 哈工大2022形式语言与自动机期末
- vim 插件安装 (ubuntu OS)
- django drf 初始化配置(mysql、跨域访问、默认用户模型)和用户模型重写,数据迁移,解决用户模型重写后无法创建超级用户的问题
- telnet远程登录服务器端口,Telnet服务器远程登录过程
- 王者荣耀鸿蒙抽奖,爆料:天行者抽奖乾坤福袋鸿蒙秘宝将再出现
- 相似度衡量: 苏剑林博客-1
- html pre 转义,html转义-HTML转义字的转换问题
- IT女孩特不烦恼---九月实习总结
- 基于深度指标的网络脆弱性攻击代价定量评估方法
- 如何查看suse系统服务器sn,suse 配置 - sncder的个人空间 - OSCHINA - 中文开源技术交流社区...
- 【热点解读】冬奥会上的中国元素
- 【1】常见手术机器人公司及产品介绍