rccp0301--利用sniffer让网络性能永驻巅峰.ppt

* (湖南师大附中内部资料)高三化学习总复习课件：高三第五次周考试卷分析课0801(课件)(培训课件)班组建设与5S管理培训多媒体计算机系统常用硬件设备教材 RCCP培训 －利用Sniffer让网络性能永驻巅峰 议程 Sniffer使用简介 案例分析 Sniffer（嗅探器） 是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 正面因素：使用SNIFFER可以改变被动的网络管理为主动，提高网络的使用效率 反面因素：利用SNIFFER可以发起网络攻击，窃取他人数据。这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等 Sniffer使用简介 Grade of Service Good Degraded Severely Degraded Outage Problem Analysis - Manual User Calls Start SNMP Trap Grade of Service 被动的网络管理 Sniffer使用简介 Grade of Service Good Degraded Outage Automated Problem Analysis (7x24) Exception Noted Resolution 主动的网络管理方式 Sniffer使用简介 Adapter Tools Packet gen BERT Ping Trace Route DNS Lookup Finger Monitor Applications Dashboard ART Host Table Matrix History Samples Protocol Distribution Global Statistics Displays Decode Matrix Host Table Protocol Dist Expert Trigger Name Discovery Alarms Monitor Filters Capture Filters Display Filters Probe Dir Profiles Configs Addr Bk Database Traces Exported Data Sniffer工作原理 议程 Sniffer使用简介 案例分析 Sniffer 案例分析 案例目的： 了解Sniffer强大的多层次的分析网络故障功能 传达网络故障排除的基本思想 主要手段： 利用Monitor加上网络基本知识进行故障分析 案例分析 服务对象：一家大型建筑设计公司 网络建设时间：80年代 网络服务器与工作站 共800台左右，其中UNIX服务器数十台，Macintosh服务器和工作站150左右，其余为PC工作站 协议类型：TCP/IP和APPLETALK 网络结构 800台计算机分布在三十层大楼之中 骨干网技术 千兆网、 ATM 接入网络设备 交换机、HUB 背景 网络速度变慢 PC机网络时常中断 MAC机无法接入网络 网络连接设备没有任何故障 应用程序没有发现问题 长达半年之久 客户网络发生问题 Sniffer接在一个镜像端口，经过一段时间获得了上面的数据： Summary: 开始捕获时间：1998年8月26日上午11：25（重要） 捕获时间长度：近8分钟 平均网络利用率：0 捕获数据文件概览 MAC计算机无法连网，那么我们定义一个过滤器，仅仅查看Appletalk协议 定义APPLETALK过滤器 Appletalk本身没有问题所以我们必须回到全局的观点 通常进行网络分析人员的常犯错误是仅仅将目光局限在出问题的点上。 过滤后的数据 使用Packet Generator回放捕获的数据，模拟当时的网络状况 回放网络流量 63 Packets/S 53 Broadcast/S 说明广播太多 概况 利用Hosttable工具可以很容易发现Broadcast和Intel775435的活动量很大 Host table 进一步利用Matrix发现流量的大部分是Intel775435发的广播包 Matrix 利用Protocol Distribution工具发现网络上的协议分布情况。 在MAC层以上存在的协议有：IP、IP-ARP、IPX、NETBEUI、ATALK、DECNET、OSI……. IP-ARP竟然占用59.71％! 如果在刚刚上班时间如早上8点左右，该协议会占有较大比率可以理解 回忆数据包捕获时间——上午11：25。所以，可以初步认为该处有问题。 Protocol 分布情况 前文可知一个Intel775435的流量比较大，对其进行隔离分析，查看广播内容。定义过滤器 隔离问题 使用定义好的过滤器进行抓包，然后进行解码分析。 发