sniffer

Sniffer Pro的基本使用和实例

一、运行环境及安装

Sniffer Pro可运行在局域网的任何一台机器上，如果是练习使用，网络连接最好用Hub且在一个子网，这样能抓到连到Hub上每台机器传输的包。

本文用的版本是4.6，Sniffer Pro软件的获取可在或 中输入Sniffer Pro 4.6，查找相应的下载站点来下载。 该版本是不要序列号的。安装非常简单，setup后一路确定即可，第一次运行时需要选择你的网卡。最好在win2000下运行，在win2003下运行网络流量表有问题。

二、常用功能介绍

1、Dashboard （网络流量表）

点击图1中①所指的图标，出现三个表，第一个表显示的是网络的使用率（Utilization），第二个表显示的是网络的每秒钟通过的包数量（Packets），第三个表显示的是网络的每秒错误率（Errors）。通过这三个表可以直观的观察到网络的使用情况，红色部分显示的是根据网络要求设置的上限。选择图1中②所指的选项将显示如图2所示的更为详细的网络相关数据的曲线图。每个子项的含义无需多言，下面介绍一下测试网络速度中的几个常用单位。在TCP/IP协议中，数据被分成若干个包（Packets）进行传输，包的大小跟操作系统和网络

【运行环境】

安装Windows 2000/XP的PC两台：在其中一台（192.168.52.49）上安装Sniffer Pro4.75，记为A。

1.Sniffer Pro 的主要功能如下： 监视功能用于计算机并显示实时网络通信量数据。

捕获功能用于捕获网络通信量并将

当前数据包存储子缓冲（或文件）中，以便分析使用。

实时专家系统分析用在捕获过程中分析网络数据包，并对网络中潜在的问题发出警告。

显示功能用于解码和分析捕获缓冲区中的数据包，并用各种格式加以显示。 2.监视功能介绍。 （1）Dashboard（仪表盘）

仪表盘是Sniffer Pro的可视化网络

性能监视器。在第一次启动Sniffer Pro时，仪表盘就会出现在屏幕上，如图17-2所示。如果关闭了仪表盘窗口，选择菜单Monitor（监控）→Dashboard（仪表盘）来启动它， 或者单击Sniffer Pro工具栏中的仪表盘图标。仪表盘窗口包括3个数字表盘，从左到右依次是：

利用率百分比（Utilization %） 说明路线使用带宽的百分比，是用传输量与端口能够处理的最大带宽的比值来表示的。表盘的红色区域表示警戒值。在表盘下方有2个数字，用破折号

sniffer pro (学习笔记) 边学边记系列~

~~好戏马上就开始喽~~~

一:sniffer pro问题集锦

1.为什么SNIFFER4.75在我的机子上用不了？

4.7.5 With SP5以上支持千兆以太网,一般我们从网络上下载的4.75不支持千M网卡

2.如何导入导出snifferPro定义的过滤器的过滤文件?

方法一、强行覆盖法

C:\\Program Files\\NAI\\SnifferNT\\Program\\

下面有很多Local打头的目录，对应select settings里各个profile，

进入相应的local目录，用sniffer scan.csf 去覆盖Sniffer.csf(捕获过滤） 或者snifferdisplay.csf（显示过滤）

方法二、声东击西法

C:\\Program Files\\NAI\\SnifferNT\\Program\\ 下面有个文件Nxsample.csf，备份。 用Sniffer scan.csf替换nxsample.csf 启动Sniffer 新建过滤器

在新建过滤器对话框的sample选择里选择相应的过滤器， 建立新过滤。

反复新建，直到全部加入

教你使用Anti ARP Sniffer查找ARP攻击者2008-06-09 11:09很多企业网管人员都痛恨ARP攻击，原因是他们需要经常奔波在解决问题于排查问题之间，很多时候都无可奈何。本文介绍了一款第三方ARP防御软件：Anti ARP Sniffer的详细使用方法，希望本文对各位网络管理人员和51CTO广大网友有所帮助。

最近经常接到用户电话抱怨，上网时断时续，反映有时系统还会提示连接受限、根本就无法获得IP，网关交换机无法ping通，而指示灯状态正常。重启交换机后客户机可以上网，但很快又涛声依旧！严重影响了企业网络正常使用，还有可能造成经济损失。

根据用户描述的情形和我们多次处理的经验，可以肯定是ARP攻击（ARP欺骗）所致。知道了问题所在，但如何解决呢？

虽然可以采用在交换机绑定MAC地址和端口、在客户机绑定网关IP和MAC地址的“双绑”办法预防，但由于网管的工作量太大，且不能保证所有的用户都在自己的电脑上绑定网关IP和MAC地址，所以我们采取以下措施来预防和查找ARP攻击。

这里推荐用户在自己的电脑上安装第三方工具软件：ColorSoft开发的ARP防火墙（原名Anti ARP Sniffer）。该软件最大的特点是在系统

网络分析工具应用——Sniffer Pro应用实验报告

计算机网络 实验报告

实验名称：网络分析工具应用——Sniffer Pro应用

一．实验目的

1.学习并应用wireshark进行网络环境的监控；

2. 利用wireshark对在同一子网中的单个或多个节点进行数据包的截获，并加以适当的分。

二．实验内容

了解并掌握网络协议分析控制工具wireshark的基本操作，通过实例对现有局域网络进行网络环境监控及通过相关数据包的截获，对网络协议作适当的分析。

三．实验内容及步骤

1. 安装好Wireshark软件，打开 Wireshark软件，然后选择Capture Options，如下图所示：

然后点击Start 开始抓包。

2.然后打开学校主页——本科教务系统输入自己的账号密码，停止抓包，得到结果如下：

3.设置滤波器在 Filter 框中输入http.request.method=="POST"，然后点击Apply，结果如下：

1

网络分析工具应用——Sniffer Pro应用实验报告

设置滤波器后满足要求的才显示出来（注意字母的大小写），这样方便于分析。

4．结果分析：

1).通过上图我们可以看到本机的IP地址是10.10.5.200

2 )

三款常用IP发包工具介绍

来源: ChinaUnix博客

三款常用IP发包工具介绍

AntPower版权所有© 2003 技术文章 http://www.antpower.org 第1 页共14 页 AntPower－技术文章 三款常用IP 发包工具介绍 小蚁雄心成员郎国军著 lgj@qingdao.cngb.com URL 修订版本

版本时间修订人说明

AntPower版权所有© 2003 技术文章 http://www.antpower.org 第2 页共14 页 1. 简介

在从事网络产品尤其是网络安全产品开发时，我们一直面临着一个问题，就是对产品的 TCP/IP 协议栈进行稳定性或安全性测试，确保开发产品在遇到各种不规则的错误的IP 包时

仍可正常稳定高效地工作，我们知道，在正常的网络环境中，很难产生错误的IP 包，也很

难产生我们想要的错误的IP 包，为此，要完成对产品的测试，我们必须自己来制造各种各

样错误的IP 包，本篇的目的就是介绍如何利用各种发包工具来制造自己想要的错误的IP 包。

2. IP 发包工具介绍

目前，有很多常用的产生IP 包的工具，如sendip、nessus、ipsend、ippack