Sniffer使用说明.ppt

Sniffer Portable使用说明该使用说明重点是针对因局域网内机器中毒引起网络瘫痪时进行排障所用到的功能进行介绍目的由于现时分公司上报的OA网络访问故障，大部分的原因是由于分公司局域网内部有机器中病毒，不停发送数据包，造成网络瘫痪，对于这种情况，利用Sniffer Portable 软件能迅速找到中毒的机器，尽早排除故障，下述使用说明就是针对查找流量异常的网络节点的方法。系统要求Windows 98 SE,2000,or NT 4.0Windows 98 SE,2000,or NT 4.0SnifferSniffer Portable Software(Provided by Network Portable Software(Provided by Network Associates)Associates)Microsoft Internet Explorer with MS Virtual Machine and Microsoft Internet Explorer with MS Virtual Machine and media playermedia playerPentium 400 MHz CPU with minimum 128 MB RAM(256 MB Pentium 400 MHz CPU with minimum 128 MB RAM(256 MB recommended)and minimum 125 MB free disk spacerecommended)and minimum 125 MB free disk spaceNetwork Interface Card with NDIS 3.0+driverNetwork Interface Card with NDIS 3.0+driverEnhanced NAI drivers for selected cards enhance Enhanced NAI drivers for selected cards enhance performance and allow error frames to be captured and performance and allow error frames to be captured and analyzedanalyzed支持接口Ethernet 10/100Token Ring 4/16FDDIHSSIFull Duplex(supported with a pod)ATMWANGigabit Ethernet802.11b Wireless LAN启动界面状态栏标题栏菜单栏工具栏工具栏抓包按钮工具栏说明File OpenSaveAddressBookAbort PrintDashboardHostsApplicationResponseTimeMatrixHistoryProtocolDistributionGlobalStatsAlarmsCapturePanel Print状态栏说明底部状态栏的实时统计数据PrintingFramesGeneratedFrames CapturedAlarms主要功能模块MonitorDashboardHost TableMatrixProtocol DistributionHistoryGlobal StatisticsMonitor ApplicationsCaptureReal-Time Expert AnalysisDisplayExpert AnalysisHost TableMatrixProtocol DistributionDecodeStatisticsDisplay TabsNICApplication Response Time解决故障流程Monitor AppsDashboardHost TableMatrixApplication Response TimeHistory SamplesProtocol DistributionGlobal StatisticsAlarmsCapture FramesExpert AnalysisExpert Options FiltersTriggersDisplay Frames SummaryDetailHexNavigationSelect FramesFind FramesFiltersDisplay SetupAddress BookPacketUser ToolsPingTrace RouteDNS lookupFingerWho IsScriptsMonitorDecodeManageTroubleshootGenerator对于处理OA网络故障，主要用Monitor模块的工具来判断和找出故障原因。Sniffer Portable Monitor 模块的用途Monitor information collected by Sniffer Portable helps you to:Find traffic overloadsTroubleshoot bottlenecksLocate faulty equipmentEstablish performance baselinesPlan for network expansionIdentify network inefficienciesDesign your network for maximum efficiencyThe data collected by the monitor can be an important factor in deciding how to allocate your companys resources for network maintenance and upgradesMonitor模块菜单命令简介Monitor 模块显示监控数据.Monitor菜单下有七个工具,对应工具栏上的七个功能按钮:DashboardHost TableMatrixProtocol DistributionHistory SamplesGlobalStatisticsApplication ResponseTime仪表板Snifer Portable在启动后就能立即从网段中采集统计数据要显示实时的网络统计数据，请从Monitor菜单中选DashboardRed zones show ThresholdsErrors per secondUtilizationpercentagePacketsper second仪表板-Detail标签你可以在大量重要的网络参数中用多种标签显示精确详细的统计数据或每秒平均统计数据标签显示的内容由当前选择的接口决定：以太网接口显示的细节标签内容:TabsDetail-按时间的统计图点击一个detail标题，打开Detail的按时间统计图主机表主机表提供对每个主机节点实时采集的流量统计进行快速的分析主机表有四种不同的视图:Outline table Detail table Bar chartPie chart主机表-工具栏Display stats for selected stationExport data to spreadsheet(table views only)Refresh displayDefine filterPie chart viewDetail table viewBar chart viewCapture dataPause screen updatesRestart data collectionPropertiesOutline table view主机表-Outline Table Viewoutline table 提供对每个网络节点的全部字节和包的出和入传输的快速进行统计:主机表-Detail Table Viewdetail table 对每个网络节点的高层协议类型和流入和流出的流量负载进行快速的统计：主机表-Bar Chart Viewbar chart 显示最繁忙的主机节点：主机表-Pie Chart Viewpie chart 用负载百分比的形式显示最繁忙的主机节点Matrix-Traffic MapMatrix采集网络节点之间的实时通信统计你可以用Traffic图，表，或柱状图，饼图的方式显示Matrix数据Traffic图提供一个birds-eye视图实时地监控网络节点之间的通信Matrix-Traffic Map(cont.)用鼠标移到直线上可看到数据吞吐量用协议标签显示不同的地址表示鼠标移到想要放大的地址显示，然后按右键进行放大Matrix-Outline and Detail ViewOutline View 显示每对节点的全部活动Detail View 按协议分类显示每对节点的活动用标签显示不同协议 Matrix-Bar Charts成对的节点统计数据配置显示的数量点击柱图显示对话的统计数据Matrix-Pie Chart成对节点的统计点击分块显示细节数据Protocol Distribution使用Protocol Distribution报告当前网络使用的网络层，传输层和应用层协议监控 IPX/SPX,TCP/IP,NetBIOS,AppleTalk,DECnet,SNA,Banyan,和其它协议Protocol Distribution(cont.)选择报告格式：柱图,饼图,表选择数据类型:包或字节Protocol tabs break out application level statistics柱图饼图表格包字节Click the bars to see statisticsProtocol Distribution-Pie ChartProtocol Distribution-Table ViewGlobal StatisticsGlobal Statistics能帮你了解全网的网络行为查明最大和最小数据包的负载 Util.%用标签选择数据桢或Util.%Global Statistics(cont.)Utilization Distribution快速显示网络行为的级别同时用图和数据给出平均利用率总结由于时间仓促,只能介绍sniffer portable的部分功能,供大家在发生网络故障时参考,sniffer portable还有其它很多强大的功能,各位有兴趣可以直接看帮助文件或上网找资料在发生网络不通的情况下可按下述步骤进行检查:打开sniffer portable,用Monitor菜单下的Host Table和Matrix选项功能找出局域网内发包最多的机器,看看这台机的流量是否异常造成网络瘫痪,现时分公司上报的OA网络访问故障大部分都是由于公司局域网内有计算机中病毒,不停发送数据包,引起网络瘫痪,用上述方法可以快速排除故障