-
网络安全基础实验一
网络协议分析器
EtherPeek NX 2.1
实验目的:
?
掌握
EtherPeek NX
2.1
软件的基本使用方法。
实验内容:
EtherPeek
NX 2.1
是一个提供信息包捕获过程中实时进行专业诊断和结构解码的网络协
议分析器。主要用监听统计和捕获数据包两种方式进行网络分析。
下面我们对以下几个方面进行详细介绍。
一.监听统计(
Monitor
statistics
)
监听统计是
从全局来观察网络通信,
以便发现网络通信中的瓶颈和异常等问题。
网络统
计的
Gauge
和
Value
窗口分别如图
1-1
和
1-2
所示。监听统计的数据采集独立于任何捕获窗
口,不能由筛选器、触发器等其它功能改变。
图
1-1
图
1-2
1
.为监听统计选择适配器
当首次启动
EtherPeek
NX
时,要求选择一个用于采集监听统计信息的适配器。步骤如
下:
(
1
)从“
开始”菜单中,选择“
WildPackets EtherPeek
NX
”来运行程序。
(
2
)在打开的
Monitor
Options
对话框的
Adapter
< br>视图中,选择列表中提供的任一支持的以
太网适配器,
如
图
1-3
所示。
EtherPeek
NX
将使用这个适配器捕获它所监听到的所有通
信。
(
3
)在“
Monitor
”菜单中,若未选择“
Monit
or Statistics
”项,则选中它。
(
4
)
EtherPeek
NX
基于所选适配器监听到的所有通信,计算得到监听统计信息,继续收集
监听统计信息,直到退出程序或重置统计信息。
2
.概要统计(
Summary
Statistics
)
概要统计功
能允许我们实时监听关键的网络统计信息,并保存这些信息以便以后进行
1
比较。
使用概要统计,
我们可以保存正常网络活动的统计信息,
然后让存在异常网络行为时
得到的统计信息与其进行比较,
从而有助于准确描述问题的起因。
此外,
概要统计也可以用
来比较两个不同网
络的性能。
下面我们来查看概要统计信息:
图
1-3
(
1
)在“
Monitor
”菜单中选择
“
Summary
”
,即可打开
Summary
Statistics
窗口
,如图
1-4
所示。
(
2
)单击窗口工具栏的
Sn
apshot
按钮,在
Current
栏中显示的实时网络通信数据将被复制
到一个以“
Snapsh
ot#
”命名的新栏中,其中“
#
”是
snapshot
的序号,在这个新栏中,
会显示
snapshot
日期和起始时间。
(
3
)在“
File
”菜单中选择“
Save Summary
Statistics
”
,来以文本文件形式保存信息。
2
图
1-4
二.捕获数据包
1
.开始捕获(
Start
Capture
)
在
EtherPeek
NX
中捕获数据包,我们需要创建一个捕获窗口,设置它的参数(包括在
特定
捕获窗口中使用的适配器)
。步骤如下:
(
1
)在“
File
”菜单中选择“
New
…
”
,打开
Capture Options
对话框,如图
1-5
所示。
图
1-5
3
-
-
-
-
-
-
-
-
-
上一篇:描写冬天的词语集锦
下一篇:形容领导致辞地成语(精选多篇)