sniffer pro_在线百科全书查询
sniffer pro
Sniffer Pro是一款一流的便携式网管和应用故障诊断分析软件,不管是在有线网络还是在无线网络中,它都能够给予网管管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。对于在现场迚行快速的网络和应用问题故障诊断,基于便携式软件的解决方案具备最高的性价比,却能够让用户获得强大的网管和应用故障诊断功能。
简介
Sniffer软件是NAI公司推出的功能强大的协议分析软件,针对用Sniffer Pro网络分析器进行故障解决。利用Sniffer Pro 网络分析器的强大功能和特征,解决网络问题,将介绍一套合理的故障解决方法。
与Netxray比较,Sniffer支持的协议更丰富,例如PPPOE协议等在Netxray并不支持,在Sniffer上能够进行快速解码分析。Netxray不能在Windows 2000和Windows XP上正常运行,Sniffer Pro 4.6可以运行在各种Windows平台上。
Sniffer软件比较大,运行时需要的计算机内存比较大,否则运行比较慢,这也是它与Netxray相比的一个缺点。
功能
建立在行业内最领先并且广泛使用的网绚分析软件基础之上,Sniffer Portable Pro具备最优秀的网绚和应用性能故障诊断功能。智能化的专家分析系统协助用户在迚行数据包捕获、实时解码的同时快速识别各种异常事件;数据包解码模块支持广泛的网绚和应用协议,不仅限于Oracle、还包括VoIP类协议,以及金融行业专用协议和移动网绚类协议等等。Sniffer Portable Pro提供直观易用的仪表板和各种统计数据、逻辑拓扑视图,并且提供能够深入到数据包的点击关联分析能力。在同一平台上支持10/100/1000M以太网绚以及802.11 a/b/g/n网绚分析,因此不管是有线网绚还是无线网绚,都具备相同的操作方式和分析功能,有效减少因为管理人员的桌面工具过多而带来的额外工作量,极大加速了故障诊断速度。
实时流量分析
Sniffer Portable Pro采用仪表板视图的方式向用户
提实时供各种网绚流量和应用性能的统计信息视图
网络统计信息
包数和字节数
链路带宽利用率
网绚层错误统计
广播包和组播包数量
网绚协议分布
逻辑拓扑图
应用层统计信息
主机和会话对排名
独立主机、会话对统计
应用协议分布和排名
应用响应时间统计
性能差的会话对排名
告警和通知
自定义告警事件
实时发现异常事件
实时产生告警信息
实时发送告警通知
实时解码
在数据包到达时刻实时显示协议解码,
包括主流网绚协议以及应用层协议,
而Sniffer Portable Pro对协议解码的支持的范围更加广泛。
实时数据包解码
覆盖OSI模型七层
支持广泛应用层协议
支持Gb-IP移动网绚专用协议
支持FIX等金融行业专用协议
实时专家分析系统
专家分析系统实时分析捕获数据,自动发现网绚层和应用层异常事件,
并且发出告警通知用户,同时给出相关的诊断结论,帮助用户快速发现问题,减少故障恢复时间。
过滤器和触发器
捕获过滤、显示过滤
逻辑表达式定义过滤器
支持MAC地址、IP地址、端口、特征值等独立条件或者复合条件
支持事件触发捕获
按照时间或者过滤器定义触发条件
无线网络分析 支持802.11 a/b/g/n
支持信号强度、信躁、SSID、加密方式、功率等关键参数
支持解密经过WEP或者WPA/WPA2 PSK加密的无线网绚数据
自动检测非法接入设备
主要应用环境
网绚流量分析、网绚故障诊断
应用流量分析及故障诊断(已上线或将要上线的应用)
网绚病毒流量、异常流量检测
无线网绚分析、非法接入设备检查
网绚安全检查、网绚行为审计
版本
Sniffer Pro 最新版本为Sniffer Portable Professional 3.0,是取代Sniffer Pro 4.8/4.9的最新版本。最新版本提供了64位操作系统的支持和无线网络解码和专家分析系统(802.11a/b/g/n)、CDMA 2000、WCDMA解码和专家分析系统以及大量的细节化协议定制的更新。2009年,NetScout在中国设立了专门的Sniffer中文官方网站。
目前互联网上流行的版本为Sniffer Pro v4.7.530,大多数的网络教程都是针对这个版本所讲解的,这个版本实际上是2003年发布的,至今已经有9年历史。
系统配置
硬件
Intel或AMD处理器,1.6GHz或更高,双核处理器或更高
512MB RAM或更高,推荐使用2GB
操作系统支持
Microsoft Windows XP SP2
Microsoft Windows Vista (32 or 64bit)
Microsoft IE 6.0 SP1 or IE 7.0
支持的主流协议例举
802.11a/b/g/n, 802.11e/h
10/100/1000, MobilIP, SMPP, HTTP, POP, FTP, SMTP, TELNET, RTP, SIP, SCCP
MPEG-2, Citrix ICA, Oracle-TNS, SQLNET
DICOM, FIX, FMCAST
支持的无线网卡芯片类型
Windows XP:基于Atheros AR5002X、AR5004X、AR5005X以及AR5006X芯片的802.11a/b/g无线网卡
Window Vista:基于Atheros AR5002X、AR5004X、AR5005X、AR5006X以及AR5008X芯片的802.11a/b/g/n无线网卡
通过认证的无线网卡型号
Netgear Double 108Mbps Wireless PC Card WG511U (Windows XP & Vista)
D-Link AirPremier™ AG DWL-AG660 (Windows XP & Vista)
Cisco Aironet 802.11a/b/g CardBus Wireless LAN Client Card (CB21) (Windows XP & Vista)
TRENDnet TEW-621PC Wireless N-Draft PC Card (Windows Vista only)
D-Link DWA-652 Xtreme N Notebook Adapter (Windows Vista only)
Gigabyte AirCruiser N300 Dual mini GN-WI06N-RH (Windows Vista only)
相关书籍
基本信息
书名:局域网安全与攻防——基于Sniffer Pro实现
作 者: 王石 等编著
出 版 社: 电子工业出版社
出版时间: 2006-10-1
字 数: 540000
版 次: 1
页 数: 420
印刷时间: 2006/10/01
开 本:
印 次:
纸 张: 胶版纸
局域网安全与攻防——基于Sniffer Pro实现
I S B N : 9787121030727
包 装: 平装
目录
第1篇 Sniffer基础
第1章 什么是Sniffer
1.1 局域网络安全概述
1.2 Sniffet的用途
1.3 相关网络知识
1.4 Sniffet的基本原理
1.5 Sniffet常用的工具Snffier Pro和Sniffit
1.6 小结
第2章 Sniffer Pro和Sniffer的安装
2.1 Sniffer Pro
2.2 定制自己的Sniffer Pro
2.3 Sniffer的安装
2.4 常见安装故障
2.5 小结
第3章 Sniffer Pro和Sniffer的界面介绍
3.1 Sniffer Pro和Sniffer概述
3.2 Sniffer Pro的表盘
3.3 Sniffer Pro的菜单
3.4 Sniffer Pro的工具栏
3.5 Sniffer Pro提供的基本工具
3.6 Sniffer Pro提供的高级工具
3.7 Sniffer Pro的地址本
3.8 Sniffer的参数介绍
3.9 小结
第2篇 Sniffer 应用
第4章 Sniffer Pro对网络程序的监测
4.1 网络程序监测概述
4.2 捕获数据
4.3 高级分析介绍
4.4 常见错误分析
4.5 设置高级分析
4.6 查看应用程序响应时间
4.7 小结
第5章 应用Sniffer Pro监控网络性能
第6章 分析捕获的数据
第7章 应用Sniffer Pro具体解决简单网络问题
第8章 Sniffer Pro高级应用
第9章 触发功能的应用
第10章 详解Sniffer Pro的报表
第11章 防御Sniffer攻击
第12章 Sniffer和Linux下的应用
第3篇 Sniffer实战
第13章 常见攻击
第14章 网络安全问题
第15章 常用网络软件
第16章 病毒防护
第17章 木马防护
附录A 网络操作
附录B 病毒特征码和木马进程
内容简介
Sniffer Por是美国Network Associates公司出品的一款网络分析软件。它可用于网络故障分析与性能管理,在网络界应用非常广泛。本书不仅详细地介绍了Sniffer的基本知识,还结合实际讲述了Sniffer在网络管理中的应用,内容包括Sniffer Pro和Sniffer的安装、应用SnifferPro对网络程序的监测、Sniffer在Linux下的应用和网络安全问题等。为了便于读者理解,本人根据多年网络管理维护工作的经验,选取了经典案例进行讲解。每个实例都具有极强的代表性。
本书适合网络管理人员及其他相关领域的专业技术人员、管理人员阅读,也可作为大专院校相关课程的核心参考书。
