sniffer pro学习小记(更新ing)

1.网络分析是一种技术范畴,网络工程师与设计人员可以用它来研究网络的性质,包括可连接性、容量与性能。网络分析可以用来估计当前网络的容量,了解它的性能,或者为将来使用的应用程序及其版本更新做出规划。

2.一个典型的网络分析程序可以在三个窗口中显示解码后的数据:

概要:显示一个桢所含最高级协议的概略性介绍,捕获时间、来源、目的地址;

详细:提供桢中各层次的详细说明;

HEX:以十六进制形式显示扑获的原始数据。

3.从较高层次到较低层次的数据,包括较高层次的文件头与文件结束块,都称为较低层次的负载。

4.网络协议可以分为面向连接协议于无连接协议两种。无连接协议不保证数据一定会达到目的主机,它提供Best-effort(尽力而为)的传输模式,不保证数据一定到达,或按什么顺序到达。

5.以太网:与OSI模型的第一层和第二层相对应。每个以太网适配器都被指定了一个全球唯一的硬件地址(Mac地址,物理地址)。在网络的数据通讯中用到三种MAC地址:

单播地址:网络上一个唯一的网络适配器。

组播地址:网络上一组适配器。一个发送到组播地址的桢由这个组播组中的所有网卡接收,而被不属于这个组  播组的主机略过。

广播地址:目的地址为全1 (ff:ff:ff:ff:ff:ff),保留用于广播,广播桢由以太网区段上的所有网卡接收。

6.CSMA/CD:以太网是基于载波监听多路访问/冲突检测协议而建立的。CSMA/CD定义了用以太网进行访问的方法。

多路访问:许多工作站都附属于同样的电缆,它们有可能进行传输。每个工作站进行传输的机会相等,没有任何一个具有优先权。

载波监听:描述了一个以太网工作站如何在传输前监听网络通道情况的过程。工作站要确保在传输之前,通道中没有任何其他信号。

冲突检测:当两个工作站同时传输时,就会发生冲突。因为以太网工作站在传输时可以进行监听,所以它能够通过冲突检测的流程来确认是否存在其他工作站。如果发生了冲突,传输工作站就会暂停,随机的等待一段时间后再重新传输(随机延时)。

以太网的运行通常是半双工的。

---2006.2.2

7.编码:为了通过电缆来传递数据,数据的位必须转换成电压值。在10Mbps以太网中,这个转换过程用一种称为曼彻斯特编码的格式进行。曼彻斯特编码中转换过程发生在每个位周期。这样的转换有两个目的:转换时钟与数据。从高到低的转换为0,从低到高的转换为1。

8.802.3:以太网(10Mbps),高速以太网(100Mbps),超高速以太网(1000Mbps) (CSMA/CD)冲突检测

    802.11:无线通讯协议(CSMA/CA)冲突避免

9.以太网连线问题:

   a.距离上的限制:(最多)

      10Base2(185m)

      10BaseT(100m)

      100BaseTX(100m)

      100BaseFX(半双工412M,全双工2000M)

      1000BaseLX MMF(半双工316M,全双工550M)

      1000BaseLX SMF(半双工316M,全双工5000M)

      1000BaseSX(半双工316M,全双工550M)

   b.网络上任意两个工作站之间的转发器和电缆区段数目上的限制:5-4-3规则(5个区段,4个转发器,3个密集区段)。即在两个工作站之间任何可能的路径都不能通过超过4个转发器或者HUB,也不能多于三个密集电缆区段。

10.第一层(物理层)设备:Hub,MAu

     第二层(数据链路层)设备:交换机,桥接器,网卡

     第三层(网络层)设备:路由器(网关)

     路由选择协议:

     a.距离向量选择算法:IP RIP

     b.链路状态选择算法:OSPF(开放式最短路径优先) 

--2006-2-6

共有4个压缩包,这是no.1 您现在下载的是最新的SNIFFER 4.8版本。赶快体验一下SNIFFER 4.8带来的强大分析能力吧! 沿着Sniffer Pro的传统功能,大致浏览了一下4.9,决定从以下几个方面以帖图式展现其新的风采: 1.安装与硬件支持增减 2.监视 3.捕获 4.显示 5.定义过滤器 (这里将不细分过滤器类型,如监视/捕获/显示/触发事件过滤器等) 6.无线网络支持 7.其他 1.安装与硬件支持增减 与以前不同的是,Sniffer Portable 4.9在安装之前,竟然弹出了一个安装环境的检测报告 关于硬件的支持,以前都不曾关注,这次例外是因为我在测试的这台机器上的网卡为Broadcom NetXtreme Gigabit,某些网卡不需要安装Network General的增强驱动,Sniffer Portable也会支持. Sniffer Portable 4.9网络卡支持的增删情况大致如下: 新增支持看得出来,在无线网络支持方面有所增强) Netgear Double 108Mbps Wireless PC Card WG511U D-Link AirPremier™ AG DWL-AG660 以下网卡将不再支持: Sniffer Pro WAN及相关硬件,包括SnifferBook, SnifferBook Ultra, ATMbook, ATM SAR, LM2000 WAN, and WAN HSSI Full Duplex 10/100 Ethernet PCI或者Fast Ethernet Full Duplex Pod Xyratex Gigabit SX and LX FDDI Token Ring 等 2.监视 在监视菜单下的第一栏迎入眼帘的是不曾相识的Application Intelligence,这对我们的应用性能分析增添了新的助手 (关于Application Intelligence如果有必要的话,以后可以再开新帖,这里只是让大家感性认识一下) Host Table监视控制栏增加"添加到最后过滤器"按扭,使用这一功能,可以方便的将选中的对方新增到过滤器中 同样,矩阵监视器也有增加此项功能 ART中可选显示协议有原来的几十项达到了380项 新增VLAN统计功能 (这里需要说明的是,经管我的测试主机网卡是无需增强驱动的Broadcom NetXtreme Gigabit,但这项依旧显示灰色,不可使用. 因为VLAN统计功能只有在安装了Sniffer Portable 4.9支持的网卡及安装了增强驱动的网卡才可以使用,很遗憾没有睹其庐山面目) 3.捕获 在Sniffer Pro4.7以前捕获数据报时,专家系统不支持实时解码功能,自从4.8以后及以后版本具以增添,不过,如果你使用管了诸如Omnipeek等网络分析系统的实时解码功能,Sniffer Portable的real-time decode也许会令你感觉不爽,本来抓取了一张图,这里免传了.因为我发现在这样上传下去,打开这个帖子的网友可能能在等待期间睡一小觉 但有2个地方不能不说 a.专家系统增加了multicast layer b.当定义完过滤器后,不用再像以前一样点击确定就可以直接捕获数据 4.显示 在专家系统捕获后辅助分析解码标签中,左上角出现了了行令人骄傲的工具栏,过滤显示/定义过滤器等从此不在枯燥 其实该工具栏最左侧2个按扭,two station format和show/hide all layers在Sniffer Pro 4.7中早已存在 大家可以通过Display/display setup/option下找到,只是默认没有选择而已 同时,事后分析工具Matrix中的分类显示中增加了VOIP,稍觉可惜的就是图片主题左中下地方那熟悉的Overflow 5.定义过滤器 感觉Sniffer Portable 4.9最大最多最集中的改善是增加了过滤器创建的多样性及过滤支持的丰富度,所以,这部分贴图稍微有点多, 6.无线网络支持 由于没有现成的无线网络环境,所以这部分只给出Sniffer Portable 4.9 Readme.htm中的E文描述: Wireless Enhancements Wireless Channel Surfing Setup: Applying the Surf Time Interval Revising Channel Surfing Settings Button Layout Quick Scan Surf Mode Wireless Monitoring: Host Tab
您现在下载的是最新的SNIFFER 4.8版本。赶快体验一下SNIFFER 4.8带来的强大分析能力吧! 沿着Sniffer Pro的传统功能,大致浏览了一下4.9,决定从以下几个方面以帖图式展现其新的风采: 1.安装与硬件支持增减 2.监视 3.捕获 4.显示 5.定义过滤器 (这里将不细分过滤器类型,如监视/捕获/显示/触发事件过滤器等) 6.无线网络支持 7.其他 1.安装与硬件支持增减 与以前不同的是,Sniffer Portable 4.9在安装之前,竟然弹出了一个安装环境的检测报告 关于硬件的支持,以前都不曾关注,这次例外是因为我在测试的这台机器上的网卡为Broadcom NetXtreme Gigabit,某些网卡不需要安装Network General的增强驱动,Sniffer Portable也会支持. Sniffer Portable 4.9网络卡支持的增删情况大致如下: 新增支持看得出来,在无线网络支持方面有所增强) Netgear Double 108Mbps Wireless PC Card WG511U D-Link AirPremier™ AG DWL-AG660 以下网卡将不再支持: Sniffer Pro WAN及相关硬件,包括SnifferBook, SnifferBook Ultra, ATMbook, ATM SAR, LM2000 WAN, and WAN HSSI Full Duplex 10/100 Ethernet PCI或者Fast Ethernet Full Duplex Pod Xyratex Gigabit SX and LX FDDI Token Ring 等 2.监视 在监视菜单下的第一栏迎入眼帘的是不曾相识的Application Intelligence,这对我们的应用性能分析增添了新的助手 (关于Application Intelligence如果有必要的话,以后可以再开新帖,这里只是让大家感性认识一下) Host Table监视控制栏增加"添加到最后过滤器"按扭,使用这一功能,可以方便的将选中的对方新增到过滤器中 同样,矩阵监视器也有增加此项功能 ART中可选显示协议有原来的几十项达到了380项 新增VLAN统计功能 (这里需要说明的是,经管我的测试主机网卡是无需增强驱动的Broadcom NetXtreme Gigabit,但这项依旧显示灰色,不可使用. 因为VLAN统计功能只有在安装了Sniffer Portable 4.9支持的网卡及安装了增强驱动的网卡才可以使用,很遗憾没有睹其庐山面目) 3.捕获 在Sniffer Pro4.7以前捕获数据报时,专家系统不支持实时解码功能,自从4.8以后及以后版本具以增添,不过,如果你使用管了诸如Omnipeek等网络分析系统的实时解码功能,Sniffer Portable的real-time decode也许会令你感觉不爽,本来抓取了一张图,这里免传了.因为我发现在这样上传下去,打开这个帖子的网友可能能在等待期间睡一小觉 但有2个地方不能不说 a.专家系统增加了multicast layer b.当定义完过滤器后,不用再像以前一样点击确定就可以直接捕获数据 4.显示 在专家系统捕获后辅助分析解码标签中,左上角出现了了行令人骄傲的工具栏,过滤显示/定义过滤器等从此不在枯燥 其实该工具栏最左侧2个按扭,two station format和show/hide all layers在Sniffer Pro 4.7中早已存在 大家可以通过Display/display setup/option下找到,只是默认没有选择而已 同时,事后分析工具Matrix中的分类显示中增加了VOIP,稍觉可惜的就是图片主题左中下地方那熟悉的Overflow 5.定义过滤器 感觉Sniffer Portable 4.9最大最多最集中的改善是增加了过滤器创建的多样性及过滤支持的丰富度,所以,这部分贴图稍微有点多, 6.无线网络支持 由于没有现成的无线网络环境,所以这部分只给出Sniffer Portable 4.9 Readme.htm中的E文描述: Wireless Enhancements Wireless Channel Surfing Setup: Applying the Surf Time Interval Revising Channel Surfing Settings Button Layout Quick Scan Surf Mode Wireless Monitoring: Host Table: View Access
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值