sniffer使用教程(编辑修改稿)

sniffer使用教程(编辑修改稿)内容摘要：

、小于、大于某个值的报文。 在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。 在保存过滤规则条件按钮“ Profiles”，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。 任意捕获条件 在 Data Pattern 下，你可以编辑任意捕获条件，如下图： 报文捕获解析 26 添加关系节点模板间关系控制模板编辑增加模板添加排除 用这种方法可以实现复杂的报文过滤，但很多时候是得不偿失，有时截获的报文本就不多，还不如自己看看来得快。 报文放送 31 第 3章 报文放送 编辑报文发送 Sniffer 软件报 文发送功能就比较弱，如下是发送的主面板图： 发送报文编辑发送报文编辑 发送前，你需要先编辑报文发送的内容。 点击发送报文编辑按钮。 可得到如下的报文编辑窗口： 发送模式发送内容指定报文长度发送间隔发送模式发送内容指定报文长度发送间隔 首先要指定数据帧发送的长度，然后从链路层开始，一个一个将报文填充完成，如果是 NetXray 支持可以解析的协议，从“ Decode”页面中，可看见解析后的直观表示。 报文放送 32 捕获编辑报文发送 将捕获到的报文直接转换成发送报文，然后修修改改可也。 如下是一个捕获报文后的报文查看窗口： 选中某个捕获的报文，用鼠标右键激活菜单，选择“ Send Current Packet”，这时你就会发 现，该报文的内容已经被原封不动的送到“发送编辑窗口”中了。 这时，你在修修改改，就比你全部填充报文省事多了。 发送模式有两种：连续发送和定量发送。 可以设置发送间隔，如果为 0，则以最快的速度进行发送。 网络监视功能 41 第 4章 网络监视功能 网络监视功能能够时刻监视网络 统计，网络上资源的利用率，并能够监视网络流量的异常状况，这里只介绍一下 Dashbord 和 ART，其他功能可以参看在线帮助，或直接使用即可，比较简单。 Dashbord Dashbord 可以监控网络的利用率，流量及错误报文等内容。 通过应用软件可以清楚看到此功能。 统计平均数据或总和连续的统计图为统计图选择统计指标统计平均数据或总和连续的统计图为统计图选择统计指标 Application Response Time (ART) Application Response Time (ART) 是可以监视 TCP/UDP应用层程序在客户端和服务器响应时间，如 HTTP,FTP,DNS等应用。 对与 TCP/UDP 响应时间的计算方法如下 TCP For each socket, ART stores the sequence numbers for packets sent by the client and waits for the corresponding ACK packets from the server. 网络监视功能 42 It then measures the time difference between the packet with the stored sequence number and the packet with the ACK to arrive at the response time. UDP For each socket, ART measures the time between packets going from a client to a server and the next packet going from the server to the client. 此三个按钮可以选择按图形或表格方式显示监控的应用属性按钮主要设置监控参数如要监控哪种应用等监控参数此三个按钮可以选择按图形或表格方式显示监控的应用属性按钮主要设置监控参数如要监控哪种应用等监控参数 数据报文解码详解 51 第 5章 数据报文解码详解 本章主要对： 数据报文分层、以太报文结构、 IP 协议、 ARP协议、 PPPOE协议、 Radius 协议等的解码分析做了简单的描述，目的在于介绍 Sniffer 软件在协议分析中的功能作用并通过解码分析对协议进一步了解。 对其其他协议读者可以通过协议文档和 Sniffer 捕获的报文对比分析。 数据报文分层 如下图所示，对于四层网络结构，其不同层次完成不通功能。 每一层次有众多协议组成。 应用层传输层网络层链路层T e ln e t FT P 和 e m a il 等T C P 和 U D PI P I C M P I G M P设备 驱动程序及接口卡应用层传输层网络层链路层和 等和设备 驱动程序及接口卡 如上图所示在 Sniffer的解码表中分别对每一个层次协议进行解码分析。 链路层对应“ DLC”；网络层对应“ IP”；传 输层对应“ UDP”；应用层对对应的是“ NETB”等高层协议。 Sniffer 可以针对众多协议进行详细结构化解码分析。 并利用树形结构良好的表现出来。 以太 报文 结构 EtherII以太网帧结构 数据报文解码详解 52 Et he r ne t _ I ID MA C S M A C T y p e D A TA /P A D F C S Ether_II以太网帧类型报文结构为：目的 MAC 地址（ 6bytes）＋源 MAC地址＋（ 6bytes）上层协议类型（ 2bytes）＋数据字段（ 461500bytes)＋校验（ 4bytes）。 S n if f e r 自动添加时间戳目的 M A C地址源 M A C 地址上层协议类型自动添加时间戳目的地址源 地址上层协议。