作为一个网管,管好网络是至关重要的,单机坏了基本上不影响网吧生意,可是网络出了问题可就严重了。下载:http://wvw.ttian.net/download/show.php?id=128或者google搜索sniffer pro汉化安装、重启、汉化、运行1、[图1]首先要扫描,把看不懂的MAC转换成通俗易懂的IP地址和netbios名。①地址薄②自动扫描③输入局网IP④确定2、[图2]计算机名字出来了①我们可以把一些网关、网桥、服务器之类的改名便于记忆。②比方说我的路由IP是192.168.0.254,我现在把它改成好记的名字。
·Sniffer使用简介(上)·活用sniffer软件---体验做网管的快感·用Sniffer抓包分析以太网帧·Sniffer使用简介(下)·sniffer 网络系统监视软件·sniffer技术原理及应用,包括编程方法和·Sniffer使用简介·Sniffer--会“抓毒”的网络分析仪·Sniffer pro 使用辅助说明·使用Sniffer截获流经本机网卡的IP数据 (点击查看原图)
3、[图3]①就改成路由吧②保存4、[图4]让我们先看看警报日志里有什么警报没有,要是有的话可就有问题了,还好我的没有,呼呼~~松了口气以前曾经有过CRC错误警报,是公安要求用HUB的时候,后来换了个主交换,就是我心爱的3210P了,因为交换机有CRC校验。以前也曾有过广播风暴,就是把万象和净网先锋装在一起的时候,报警的英文就是严重的broadcast storm,storm啊,好可怕
(点击查看原图)
5、[图5]好,再回过头来,先查单机流量吧①打开主机列表②这里是视图方式,我喜欢用条状,好对比③可以看到本地(就是sniffer所装机器)流量最大,而且不是一般的大,不要慌,我这台是文件服务器来的,电影、音乐、游戏文件都放在这里呢。6、[图6]看看大纲吧,里面详细点②出埠字节:1.3G,不愧为文件服务器啊。③我们双击之,弹出本地流量的单一视图,利用右键的重置和暂停更新,停住画面,不然画面一下就糊里糊涂了。
(点击查看原图)
7、[图7]越粗的线表示流量越大,我们把鼠标停在本地到69上,几秒钟时间,就发送了1MB,好家伙,一定在看电影。8、[图8]再来看看主机列表里的IP协议流量,可以看到跟MAC就是总的流量差不多,因为一般就是IP协议进行通讯的。
(点击查看原图)
9、[图9]再看IPX协议流量,因为我这台装了净网先锋,所以有这么多boradcast就是广播了。10、[图10]看完了单机流量排名,接下来看哪两台机之间流量最大点击矩阵第一名出来了,一般是看电影的流量最大,如果是看网上电影,当然是此机到路由的流量。然后泡泡堂也很大,要注意有的顾客下机了电影都不关,白白占用带宽,还有的顾客同时开好几场来看!
(点击查看原图)
11、以下这个视图则更直观的表现了各机之间的流量,①地图②利用右键菜单③广播和本地呈发射状的视图
(点击查看原图)
12、①是利用率②是每秒数据包③是每秒错误还好我没有错误,嘿。不过看起来我每秒数据包流量将要突破阀值,怕怕。
(点击查看原图)
13、以上所做的只是查看网络状态,而厉害的还在后面①都在捕获里面②可惜都是英文,只好请金山快译出马③专家级哦
(点击查看原图)
14、打开金山快译后按ctrl F9,嘿,中文了,又看的懂了,真的看的懂吗?有时候中文也是看不懂的,鉴于我目前只有入门水平,所以不能再为大家讲了,就此打住,大家一起研究。
(点击查看原图)
最后说一下注意事项:这个软件最好装在实名监控(比方说任子行、过滤王)的机器上,才能达到监控的作用,如果装在其他机器上,好多数据是捕获不了的,比方说最主要的就是路由的流量,但如果你的出口是HUB,就随便了。
因为我不能和收银MM抢机子,所以暂时装在文件服务器上学习学习,这时路由的传输图是上图而下面的是我装在装有任子行万象的机器上时的图:
(点击查看原图)
平时如果能多看看流量,最好能保存,那么出问题时一眼就能看到问题了。