Sniffer详细.ppt

Sniffer 网络分析 主讲：孙通 为什么要学sniffer 首先看下网络的发展，以前14.4k的modem到现在8M宽带，我们以前的10兆以太网到现在的万兆以太网。才这几年，变化这么大，从10兆到万兆，1000倍，网管工资呢？几年工资张1000倍，很难。 再看看网管工作的变化，以前能配路由器就很牛了，现在谁都会，几年前，帮公司配一台4000系列交换机，收了2000元，十几分钟搞定。再看看现在的网管做些什么——做做网线，杀病毒，帮领导装机器。 大家想想，这是我们学计算机网络的人想做的工作吗，现在很多网管感觉地位在下降，工资却不涨。 搞IT技术的，谁工资最高？做数据库的比做服务器的高，做服务器的比写程序的高，写程序的比做网络高，这是普遍现象，不说特殊情况。其实大家发现一个特点没有，凡是掌握企业关键业务的收入都很高，你看做数据库的，数据库坏了，企业完蛋了，领导当然重视，现在不仅讲存储，还讲灾难备份，你看很多银行，北京一个数据中心，上海一个数据中心。 这里给大家介绍一个网络的很有前途的发展方向：网络分析。Sniffer是网络分析中很有用的一个网络工具。 Sniffer 概述 Sniffer软件是NAI公司推出的功能强大的协议分析软件。Sniffer的用处主要是分析网络的流量，以便找出所关心的网络中的潜在的问题。例如，假设网络的某一段运行不是很好，网速比较慢，但又不知道问题出在什么地方，此时就可以用嗅探器来作出精确的问题判断。系统管理员通过Sniffe可以诊断出大量的不可见模糊问题，这些问题涉及两台乃至多台计算机之间的异常通信，有些甚至牵涉到各种协议，借助于Sniffe，系统管理员可以方便的确定出多少通信量属于哪个网络协议、占主要通信协议的主机是哪一台、大多数通信目的地是哪台主机等。 Sniffer 的产品 Sniffer的产品 便携式软件(portable) 分布式硬件 InfiniStream(硬件) 网络故障 Sniffer-pro的功能简介 Sniffer软件能帮我们做什么？ 捕获网络流量进行详细分析。 利用专家分析系统诊断问题。 实时监控网络活动。 收集网络利用率和错误。 提供在位和字节水平过滤数据包的能力。 评估业务运行状态 评估网络性能 快速定位排除故障 有无sniffer解决网络故障对比 案例1 某公司员工访问内网的网络办公系统特别慢，网管怀疑是网络流量过大，网络设备和传输介质性能不能满足，就向领导写了报告申请升级网络，从100M升级到1000M，结果升级完之后没有任何好转，访问还是很慢。于是又写了报告，说是因为服务器内存太低，结果升级了服务器网速还是没有提高。…… 点评：作为网管说话需要有根据，其实网络是否需要升级，在sniffer中可以很容易的看出。在全双工端口中网络利用率超过50%-80%，可以考虑网络升级。 案例2 某单位有一天应用突然变慢，大家都说网络慢了，应用程序卡了，网管用尽troubleshooting的技术也发现不了问题，结果作数据库的工程师偷偷改一下表空间，好了，网管不知道怎么好了，做数据库的不说他们有问题，还说网络好了，领导问网管网络怎么好的，网管说不知道呀，领导说：赶快查出原因，避免再出现类似问题。怎么查？本来网络就没问题。 案例3 抓包解码——抓HTTP密码 选定内网任一电脑，随便登陆某个网站，用sniffer来截取登陆密码。让大家了解抓包和解码技术， 抓包解码 问题 1.如果要截取FTP密码，如何设置？ 2.如果我在教师机上登陆淘宝网买东西，大家想得到我的支付密码，如何设置？ 3.局域网有ARP病毒，如何抓包？ 4.破解无线网络密码。 注：sniffer的强大更在于可装在内网任何主机上，而无需客户端。 Over * * Internet 服务器 服务器 主干交换机 工作站 路由器或网关 外网故障： 光纤升级 挖土机挖断电缆 黑客攻击 流量过大堵塞 …… 内外边界故障： 路由器或网关坏 光纤中断盒坏 线缆断了 病毒 …… 内网故障： 1.病毒破坏 5.流量过大，网速慢 2.黑客攻击 6.网络设备故障 3.服务器故障 ………… 4.线缆故障 以前应用出现问题我们怎么做？ 应用变慢 网络部门查找原因 数据库部门查找原因 服务器部门查找原因