Sniffer应用与网络性能分析.pdfVIP

第 11卷 第 5期 天津职业院校联合学报 No ．5Vo1．11 2009年 9月 JournalofTianjinVocationalInstitutes Sep．2009 Sniffer应用与网络性能分析 姚 嵩 (天津轻工职业技术学院，天津市 300380) 摘 要 ： 灵活使用各种 Sniffer工具，通过其直观 的用户界面将 网络状况可视化 ，可为网络管理人员提供可视 的 网络性能以及方便快捷的操作 ，同时快速地对多个 网段进行层层剖析 ，方便找到需要解决的问题 ，能迅速对校 园网络 做 出故障诊断和解决方案 。 关键词 ： Snif~r工具；网络性能；故障诊断 中图分类号：TP393．02 文献标识码 ：A 文章编号：1673—582X(2009)05—0043—04 随着 网络信息技术在校 园网各种应用系统建设 中的广泛运用 ，网络 的安全也越来越受到用户 的重视 ，尤其是在 网络安全隐患中扮演重要角色之一的Sniffer更加引起人们的关注 。Sniffer是利用计算机的网络接 口截获 目的计算 机为其他计算机传送 的数据报文的一种工具 。简单来说，Sniffer就是一种常用 的收集有用数据 的工具，但是这些数 据却可 以是用户 的任意信息，甚至是包含敏感信息的机密数据。 一 、 Sniffer的工作原理 与 电话工作 的电路交换不 同，计算机 网络是共享信道进行通讯的。在作为校 园网硬件基础 的万兆 以太 网链路 上 ，共享就意味着 同一网段上的计算机能够接收到发送给其它计算机 的信息。通过对 以太 网设备上传送 的数据包进 行侦听，就可 以捕获在 网络中传输 的任何数据信息。在设置条件数据后 ，如果发现符合条件的包 ，就把它捕获并存储 到记录文件 中去 ，这就是 以太 网 Sniffer。 Sniffer具有将本地的网络计算机端 口状态设置成混杂方式的能力，伪装成 “广播地址”的端 口搜集并拦截流经该物 理媒体上的每一个报文包。以太网Sniffer的目的就是将网络上除自己所需要的数据以外的其它所有设备对总线上传 送的数据进行侦听。由于 sniffer工作在网络模型中的较低层 ，所 以通过它可 以拦截到所有正在该网络上传递 的数据 。 在实际应用中，通常将其运行在路由器或具有路由器功能的主机上 ，这样就能实现对大量 的数据进行监控 ，并几乎能得 到任何以太网上 的传送的数据包 ，通过实时地分析和处理，可以分析得到网络的状态和整体布局等重要信息。 二、使用 Sniffer分析网络性能 1．工具选择 Sniffer作为网络分析 的重要手段 ，可以使用 的工具非常丰富，libpcap、Winpcap、NetworkAssociatesSnifferPorta- ble、WildPacketsEtherPeekNX、IrisNetworkTrafficAnalyzer等等数百种嗅探工具可供我们选择 。其 中以Network General公司的SnifferPro系列产 品和 WildPackets公司旗下的OmniPeek最具影响力 。SnifferPro最大的长处是 自 动地根据 网络捕获的数据进行分析并提供分析结果和对各类链路 的支持，但 由于其设计 的原因，大量地基于 COM ／ OLE编程并延续 DCOM造成后期转 向Web环境带来 了很多问题 ，尽管如此它依然是 目前使用最为广泛 的网络分析 工具 。OmniPeek作为后起之秀在其设计元素 中充分的运用 了必威体育精装版 的技术 ，大量应用 了 FlatButton、TreeView、IE View，使得整个产 品很适应 Windows环境。尤其在分布应用时的通讯协议部分，OmniPeek避免了任何 DCOM 的应 用 ，采用 了 自行开发 的一个加密通讯协议 。必威体育精装版版本 的 OmniPeek的开发环境 已经迅速的从 VC++迁移到 了VC． net，在其 中很多设计里都已经有 了一些基本 的．NET特性 。OmniPeek产 品为网络分析工具带来 了很多新的气象，也 更加适合网络管理人员。本文 中的分析工具采用 OmniPeek5．1。 收稿 日期 ：2009—01—21 基金项 目：天津市高等学校科技发展基金计划项 目《创新