金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 網(wǎng)絡(luò )Sniffer技術(shù)的簡(jiǎn)介和實(shí)際應用介紹 [打印本頁(yè)]
作者: mj567597    時(shí)間: 2008-9-26 09:09
標題: 網(wǎng)絡(luò )Sniffer技術(shù)的簡(jiǎn)介和實(shí)際應用介紹
Sniffer技術(shù)簡(jiǎn)介 數據在網(wǎng)絡(luò )上是以很小的稱(chēng)為“幀”的單位傳輸的,幀由多個(gè)部分組成,不同的部分對應不同的信息以實(shí)現相應的功能,例如,以太網(wǎng)的前12個(gè)字節存放的是源地址和目的地址,這些數據告訴網(wǎng)絡(luò ) 該幀的來(lái)源和去處。其余的部分存放實(shí)際用戶(hù)數據、TCP/IP的報頭或IPX報頭等等。幀是根據通信所使用的協(xié)議,由網(wǎng)絡(luò )驅動(dòng)程序按照一定規則生成,然后通過(guò)網(wǎng)卡發(fā)送到網(wǎng)絡(luò )中,通過(guò)網(wǎng)線(xiàn)傳送到它們的目的主機,在目的主機的一端按照同樣的通信協(xié)議執行相反的過(guò)程。接收端機器的網(wǎng)卡捕獲到這些幀,并告訴操作系統有新的幀到達,然后對其進(jìn)行存儲。在正常情況下,網(wǎng)卡讀入一幀并進(jìn)行檢查,如果幀中攜帶的目的地址(這里的目的地址是指物理地址而非IP地址,該地址是網(wǎng)絡(luò )設備的唯一性標志)和自己的物理地址一致或者是廣播地址(就是被設定為一次性發(fā)送到網(wǎng)絡(luò )所有主機的特殊地址,當目標地址為該地址時(shí),所有的網(wǎng)卡都會(huì )接收該幀),網(wǎng)卡通過(guò)產(chǎn)生一個(gè)硬件中斷引起操作系統注意,然后將幀中所包含的數據傳送給系統進(jìn)一步處理,否則就將這個(gè)幀丟棄。 我們可以想象到這樣一種特別的情況:如果網(wǎng)絡(luò )中某個(gè)網(wǎng)卡的物理地址不確定(這可以通過(guò)本地網(wǎng)卡設置成“混雜”狀態(tài)來(lái)實(shí)現),網(wǎng)卡會(huì )如何處理收到的幀呢?實(shí)際的情況是該網(wǎng)卡將接收所有在網(wǎng)絡(luò )中傳輸的幀,無(wú)論該幀是廣播的還是發(fā)向某一指定地址的,這就形成了監聽(tīng)。如果某一臺主機被設置成這種監聽(tīng)模式,它就成了一個(gè)Sniffer。 鑒于Sniffer的工作原理,我們知道:如果一個(gè)幀沒(méi)有發(fā)送到你的網(wǎng)卡上,那么你將無(wú)法監聽(tīng)到該幀。所以Sniffer所能監聽(tīng)到的信息僅限于在同一物理網(wǎng)絡(luò )內傳送的數據,在使用了交換(路由)設備的網(wǎng)絡(luò )中,由于其數據是根據目的地址進(jìn)行分發(fā)的,單個(gè)網(wǎng)卡將無(wú)法監聽(tīng)到所有正在傳輸的信息。 不同傳輸介質(zhì)網(wǎng)絡(luò )的可監聽(tīng)性是不同的。一般來(lái)說(shuō),以太網(wǎng)被監聽(tīng)的可能性比較高,因為以太網(wǎng)是一個(gè)廣播型的網(wǎng)絡(luò );FDDI Token被監聽(tīng)的可能性也比較高,盡管它并不是一個(gè)廣播型網(wǎng)絡(luò ),但帶有令牌的那些幀在傳輸過(guò)程中,平均要經(jīng)過(guò)網(wǎng)絡(luò )上一半的計算機;電話(huà)線(xiàn)監聽(tīng)的可能性中等,但在實(shí)際中,高速的調制解調器比低速的調制解調器搭線(xiàn)困難的多,因為高速調制解調器引入了更高的頻率;微波和無(wú)線(xiàn)網(wǎng)被監聽(tīng)的可能性同樣比較高,因為無(wú)線(xiàn)電本身是一個(gè)廣播型的傳輸媒介,彌散在空中的無(wú)線(xiàn)電信號可以被很輕易地被截獲。所以,Sniffer可以應用于大部分的網(wǎng)絡(luò )類(lèi)型中。 Sniffer本來(lái)是網(wǎng)絡(luò )工程師常用的工具,也是網(wǎng)絡(luò )管理員的好幫手,但由于網(wǎng)絡(luò )中的數據傳送往往是以明文方式進(jìn)行的,所以Sniffer也常常被某些人用于“特殊”的用途。 Sniffer的應用 Sniffer工具在功能和設計上有很多不同。有些只能分析一種協(xié)議,而另一些可能能夠分析幾百種協(xié)議。一般情況下,大多數的嗅探器至少能夠分析如下的協(xié)議:標準的以太網(wǎng)、TCP/IP、IPX、DECNet等。 實(shí)際應用中的Sniffer還分軟、硬兩種。軟件Sniffer的優(yōu)點(diǎn)在于比較便宜,易于學(xué)習使用,同時(shí)也易于交流,缺點(diǎn)是往往無(wú)法抓取網(wǎng)絡(luò )上所有的傳輸(比如碎片),某些情況下也就可能無(wú)法真正了解網(wǎng)絡(luò )的故障和運行情況;硬件的Sniffer通常稱(chēng)為協(xié)議分析儀,一般都比較昂貴,它的優(yōu)點(diǎn)恰恰是軟件Sniffer所欠缺的,但是昂貴是它致命的缺點(diǎn)。因此目前流行的Sniffer工具都是軟件的。網(wǎng)上有不少免費的Sniffer工具可下載使用(有些甚至提供源碼),但是這些免費的軟件往往功能單一,穩定性和技術(shù)支持方面也無(wú)法和商業(yè)軟件相比;目前在商業(yè)網(wǎng)管軟件中,NAI的Sniffer TNV套件是非常典型的協(xié)議分析儀。 Sniffer TNV主要包括兩部分:便攜式套件和分布式套件。便攜式套件主要包括Sniffer Basic、Sniffer Pro LAN、Sniffer Pro WAN、Sniffer Pro High Speed等組件,它是一種便攜式的網(wǎng)絡(luò )故障與性能分析的解決方案,是能夠為全部七層OSI網(wǎng)絡(luò )模型提供全面性能管理的工具包,它使得網(wǎng)絡(luò )專(zhuān)職人員能夠主動(dòng)維護多拓撲結構和多協(xié)議的網(wǎng)絡(luò ),并顯著(zhù)降低其網(wǎng)絡(luò )操作成本。同時(shí),它還具備出色的監測和分辨能力,智能的專(zhuān)家技術(shù)掃描從網(wǎng)絡(luò )上捕獲的信息以檢測網(wǎng)絡(luò )異,F象,并應用用戶(hù)定義的試探式程序自動(dòng)對每種異,F象進(jìn)行歸類(lèi),并給出一份警告、解釋問(wèn)題和提出建議的解決方案;同時(shí)Sniffer 的網(wǎng)絡(luò )分析器還可以監視所有類(lèi)型的網(wǎng)絡(luò )硬件和拓撲結構,包括交換網(wǎng)絡(luò )和運行ATM OC-12和千兆以太網(wǎng)的高速骨干網(wǎng)在內;它能夠支持400多種協(xié)議解釋和強大的專(zhuān)家分析功能,可以對網(wǎng)絡(luò )傳輸進(jìn)行分析,找出故障和響應緩慢的原因,從而能夠確保整個(gè)LAN和WAN拓撲網(wǎng)絡(luò )的最高性能。 分布式套件主要包括Distributed Sniffer System/RMON Basic和Distributed Sniffer System/RMON Pro組件。通過(guò)結合中央控制臺與分布全網(wǎng)的網(wǎng)絡(luò )分析器,網(wǎng)絡(luò )管理員可以全天候地監控整個(gè)網(wǎng)絡(luò )運行情況,這是符合RMON 1/ RMON 2 的基于專(zhuān)家系統的網(wǎng)絡(luò )和應用程序管理系統,能夠適應各種拓撲結構、速度和不同介質(zhì)類(lèi)型的網(wǎng)絡(luò ),將有助于排除故障和生成報告。同時(shí)該軟件包中還集成了SiteMinder Security Manager,這是一個(gè)基于NT的服務(wù)器,支持多個(gè)身份驗證和授權選項,允許您檢查用戶(hù)訪(fǎng)問(wèn),并選擇對網(wǎng)絡(luò )設備進(jìn)行訪(fǎng)問(wèn)的相應級別,如此可以保護通過(guò)Distributed Sniffer System顯示的敏感信息。
作者: jiangzemin    時(shí)間: 2008-10-8 21:12
thanks



歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
阆中市| 门头沟区| 南召县| 喀喇沁旗| 日喀则市| 休宁县| 吴堡县| 财经| 大兴区| 乳源| 白银市| 五寨县| 宁晋县| 石泉县| 青州市| 内丘县| 建始县| 务川| 青浦区| 广水市| 绥江县| 叶城县| 四子王旗| 盐源县| 普兰县| 塔城市| 房产| 仁寿县| 泉州市| 西贡区| 襄樊市| 台北县| 缙云县| 筠连县| 永宁县| 奉化市| 孝感市| 永兴县| 岳阳县| 饶河县| 玛纳斯县|