隨著互聯(lián)網(wǎng)多層次性、多樣性的發(fā)展��,網(wǎng)吧已由過去即時(shí)通信����、瀏覽網(wǎng)頁(yè)、電子郵件等簡(jiǎn)單的應(yīng)用�,擴(kuò)展成為運(yùn)行大量在線游戲���、在線視頻音頻、互動(dòng)教學(xué)�、P2P等技術(shù)應(yīng)用。應(yīng)用特點(diǎn)也呈現(xiàn)出多樣性和復(fù)雜性�,因此,這些應(yīng)用對(duì)我們的網(wǎng)絡(luò)服務(wù)質(zhì)量要求更為嚴(yán)格和苛刻�����。
目前����,大多數(shù)網(wǎng)吧的網(wǎng)絡(luò)設(shè)備不具備高端網(wǎng)絡(luò)設(shè)備的智能性���、交互性等擴(kuò)展性能����,當(dāng)網(wǎng)吧出現(xiàn)掉線�、網(wǎng)絡(luò)卡、遭受內(nèi)部病毒攻擊��、流量超限等情況時(shí)��,很多網(wǎng)絡(luò)管理員顯的心有于而力不足。畢竟���,靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和一些簡(jiǎn)單傳統(tǒng)的排查方法:無論從時(shí)間上面還是準(zhǔn)確性上面都存在很大的誤差���,同時(shí)也影響了工作效率和正常業(yè)務(wù)的運(yùn)行。
Sniffer Pro 著名網(wǎng)絡(luò)協(xié)議分析軟件����。本文利用其強(qiáng)大的流量圖文系統(tǒng)Host Table來實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量。在監(jiān)控軟件上���,我們選擇了較為常用的NAI公司的sniffer pro���,事實(shí)上,很多網(wǎng)吧管理員都有過相關(guān)監(jiān)控網(wǎng)絡(luò)經(jīng)驗(yàn):在網(wǎng)絡(luò)出現(xiàn)問題��、或者探查網(wǎng)絡(luò)情況時(shí)���,使用P2P終結(jié)者��、網(wǎng)絡(luò)執(zhí)法官等網(wǎng)絡(luò)監(jiān)控軟件����。這樣的軟件有一個(gè)很大優(yōu)點(diǎn):不要配置端口鏡像就可以進(jìn)行流量查詢(其實(shí)sniffer pro也可以變通的工作在這樣的環(huán)境下)。這種看起來很快捷的方法��,仍然存在很多弊端:由于其工作原理利用ARP地址表�����,對(duì)地址表進(jìn)行欺騙�����,因此可能會(huì)衍生出很多節(jié)外生枝的問題�,如掉線、網(wǎng)絡(luò)變慢���、ARP廣播巨增等�����。這對(duì)于要求正常的網(wǎng)絡(luò)來說,是不可思議的���。
在這里����,我們將通過軟件解決方案來完成以往只有通過更換高級(jí)設(shè)備才能解決的網(wǎng)絡(luò)解決方案,這對(duì)于很多管理員來說�,將是個(gè)夢(mèng)寐以求的時(shí)刻。
硬件環(huán)境(網(wǎng)吧):
100M網(wǎng)絡(luò)環(huán)境下��,92臺(tái)終端數(shù)量���,主交換采用D-Link(友訊)DES-3226S二層交換機(jī)(支持端口鏡像功能)�,級(jí)聯(lián)普通傻瓜型交換機(jī)�。光纖10M接入,華為2620做為接入網(wǎng)關(guān)�。
軟件環(huán)境:
操作系統(tǒng)Windows2003 Server企業(yè)標(biāo)準(zhǔn)版(Sniffer Pro4.6及以上版本均支持Windows2000 Windows-xp Windows2003)、NAI協(xié)議分析軟件-Sniffer Portable 4.75(本文選用網(wǎng)絡(luò)上較容易下載到的版本做為測(cè)試)
環(huán)境要求:
1��、如果需要監(jiān)控全網(wǎng)流量��,安裝有Sniffer Portable 4.7.5(以下簡(jiǎn)稱Sniffer Pro)的終端計(jì)算機(jī)���,網(wǎng)卡接入端需要位于主交換鏡像端口位置�。(監(jiān)控所有流經(jīng)此網(wǎng)卡的數(shù)據(jù))
2���、Snffier pro 475僅支持10M�����、100M��、10/100M網(wǎng)卡���,對(duì)于千M網(wǎng)卡�,請(qǐng)安裝SP5補(bǔ)丁�����,或4.8及更高的版本
網(wǎng)絡(luò)拓?fù)洌?/FONT>
監(jiān)控目的:通過Sniffer Pro實(shí)時(shí)監(jiān)控��,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的故障(例如病毒��、攻擊��、流量超限等非正常行為)�����。對(duì)于很多企業(yè)���、網(wǎng)吧網(wǎng)絡(luò)環(huán)境中,網(wǎng)關(guān)(路由、代理等)自身不具備流量監(jiān)控�����、查詢功能�����,本文將是一個(gè)很好的解決方案�����。Sniffer Pro強(qiáng)大的實(shí)用功能還包括:網(wǎng)內(nèi)任意終端流量實(shí)時(shí)查詢���、網(wǎng)內(nèi)終端與終端之間流量實(shí)時(shí)查詢�、終端流量TOP排行���、異常告警等��。同時(shí)��,我們將數(shù)據(jù)包捕獲后�����,通過Sniffer Pro的專家分析系統(tǒng)幫助我們更進(jìn)一步分析數(shù)據(jù)包�,以助更好的分析、解決網(wǎng)絡(luò)異常問題�����。
標(biāo)簽Tags:
網(wǎng)絡(luò)
Sniffer
流量
關(guān)鍵字:
網(wǎng)絡(luò)嗅探:使用Sniffer監(jiān)控網(wǎng)絡(luò)流量?網(wǎng)絡(luò)議疑問����?使用Sniffer怎樣監(jiān)控網(wǎng)絡(luò)流量?
|
