-
Sniffer Pro
的基本使用和实例
运行环境及安装
Sniffer P
ro
可运行在局域网的任何一台机器上,如果是练习使用,网络
连接最好用
Hub
且在一个子网,这样能抓到连到
Hub
上每台机器传输
的包。
本文用的版本是
4.6
,
Sniffer Pro
软件的获取可在
或
中输入
Sniffer Pro 4.6
,
查找相应的下载站点来下载
。
该版本是不要序列号的。
安装非常简
单,
setup
后一路确定即可,第一次运行时需要选择你的网
卡。
最好在
win2000
下运行,在
win2003
下运行网络流量表有问题。
常用功能介绍
点击图
1
中①所指的图标,出现三个表,第一个表显示的是网络的使用
率(
Utilization
),第二个表显示的是网
络的每秒钟通过的包数量
(
Packets
),第三个表显示的是网络的每秒错误率(
Errors
)
。通过
这三个表可以直观的观察到网络的使用情况
,红色部分显
示的是根据网
络要求设置的上限。
选
择图
1
中②所指的选项将显示如图
2<
/p>
所示的更为详细的网络相关数据
的曲线图。每个子项的含义无需多
言,下面介绍一下测试网络速度中的
几个常用单位。
在
TCP/IP
协议中,数据被分成若干个包(
Packets
)进行传输,包的
大小
跟操作系统和网络带宽都有关系,一般为
64
、
128
、
256
、
512
、
1024
、
p>
1460
等,包的单位是字节。
很多初学者对
Kbps
、
KB
、
Mbps
等单位不太明白,
B
和
b
分别代表
Bytes(
字节
)
和
bits
(比特),
1
比特就是
0
或
1
。
1 Byte =
8 bits
。
1Mbps
(megabits per second
兆比特每秒
)
p>
,亦即
1 x 1024 / 8 =
128KB/sec
(字节
/
秒)
,
我们常用的
AD
SL
下行
512K
指的是每秒
512K
比特
(Kb
)
,
也就是每秒
512/8=64K
字节(
KB
)
图
1
图
2
如图
3
所示
,点击图
3
中①所指的图标,出现图中显示的界面,选择图
p>
中②所指的
IP
选项,界面中出现的是所有
在线的本网主机地址及连到
外网的外网服务器地址,此时想看看
192.168.113.88
这台机器的上网
情况,只需如图
中③所示单击该地址出现图
4
界面。
图
3
图
4
中清楚地显示出该机器连接的地址
。
点击左栏中其它的图标都会弹
出该机
器连接情况的相关数据的界面。
图
4
点击图
5
所
示的
“Detail”
图标,图中显示的是整个网络中的协议分
布情
况,可清楚地看出哪台机器运行了那些协议。注意,此时是在图
3
的界
面上点击的,如果在图
4<
/p>
的界面上点击显示的是那台机器的情况。
图
5
点击
图
6
所示的
“Bar”
图标,图中显示的是整个网络中的机器所用带宽
前
10
名的情况。显示方式是柱状图,图
7
显
示的内容与图
6
相同,只
是显示方式是
饼图。
图
6
图
7
点击
图
8
中箭头所指的图标,出现全网的连接示意图,图中绿线表示
正
在发生的网络连接,蓝线表示过去发生的连接。将鼠标放到线上可以看
出连接情况。鼠标右键在弹出的菜单中可选择放大(
zoom
< br>)此图。
图
8
抓包实例
如图
9
所示,本例要抓
192.168.113.208
这台机器的所有数据包,
如图中①选择这台机器。点击②所指图标,出现图
10
界面
,等到图
10
中箭头所指的望远镜图标变红时,表示已捕捉到数
据,点击该图标出现
图
11
界面,选择
箭头所指的
Decode
选项即可看到捕捉到的所有包。
图
9
图
10
图
11
本例从
192.168.113.208
这台机器
telnet
到
192.
168.113.50
,
用
Sniff
Pro
抓到用户名和密码。
步骤
1
:设置规则
<
/p>
如图
12
所示
,
选择
Capture
菜单中的
Defind
Filter
,
出现图
13
界面
,
选择图
13
中的
ADD
ress
项,在
station1
和<
/p>
2
中分别填写两台机器的
IP
地址,如图
14
所示选择
Advanced
选项,选择选
IP/TCP/Telnet
,
将
Packet
Size
设置为
Equal
55
,
Packet Type
设置为
Normal.
。
图
12
图
13
图
14
步骤
2
:抓包
按
F10
键出现图
15
界面,开始抓包。
图
15
步
骤
3
:运行
telnet
命令
本例使
telnet
到一台开有
telnet
服务的
Linux
机器上。
telnet 192.168.113.50
login:
test
Password:
步骤
4
:察看结果
图
16
中箭头所指的望远镜图标变红时,表示已捕捉到数据,点击该图
标出现图
17
界面,选择箭头所指的
< br>Decode
选项即可看到捕捉到的所
有包。可以清楚地
看出用户名为
test
密码为
1234
56
。
图
16
图
17
解释:
-
-
-
-
-
-
-
-
-
上一篇:常用超声医学术语、缩略语中、英文对照
下一篇:描写说的词语