网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 安全软件 > Sniffer > 文章  
无声听惊雷!内网监控大师哑巴监视器
文章来源: 天极软件 文章作者: 草草 发布时间: 2007-01-12   字体: [ ]
 

  分析当前网络流量,找出网络中潜在的问题,确保网络稳定正常地运行,是每位网管员的职责。要做到这一点,单凭丰富的经验是不够的。这里为大家推荐一款网络管理的利器——哑巴监视器(下载地址)。它提供了强大的嗅探侦听、统计分析、发包测试、进程监控等功能,能让我们轻松地分析出问题所在,从而对症下药,及时地排除网络故障。

  需要首先说明的是,哑巴监视器要在1024x768像素分辨率下才能显示出完整界面,所以运行前要对屏幕的分辨率进行设置。

  一、嗅探设置

  1.项目简介

  运行程序,在主界面的工具栏中点击“设置”按钮.进入“嗅探设置”界面。在这里,我们可以看到如下几个项目(如图1)。

The image “/upimg/allimg/20070221/0112240.jpg” cannot be displayed, because it contains errors.

  (1)IP包方向及IP过滤:可以指定要过滤的IP包。包括本机、本局域网或自定义的IP范围。需要注意的是,只有选择“自定义IP地址”,才会出现IP地址过滤项。

  (2)协议过滤:可以选择包类型,如TCP、UDP或ICMP包等。如果此处选择的不是TCP协议,那么在下文中提到的“常用服务或端口过滤”下拉菜单中,不会出现“选择常用服务”项,因为这些服务都是基于TCP协议的。

  (3)常用服务或端口过滤:可以对指定的常用服务或者端口进行过滤,默认是选择所有服务及端口。

  (4)最大数据包长度:可以设定要嗅探的IP包的最大长度,范围是0~65535;考虑到系统资源有限,软件特意在嗅探设置中增加捕获IP包数目的限制,范围是0~10000。

  (5)IP包数据格式:包括ASCII码、十六进制、十进制、字符格式(含有乱码)四种。字符格式(含有乱码)一项是为输出部分中文信息而设置的,因为ASCII码格式不能显示中文汉字。具体选择哪种格式.要根据嗅探的实际目的来确定。一般选择为ASCIl码即可。

  (6)自动刷新间隔:可允许设定的最长时间为9秒,最短是2秒。设定时只需拖动滑动条即可。

  2.设置实战

  为了让初次接触该软件的朋友对设置过程有个更直观的认识,下面我们将以查看自己所在的局域网内有哪些机器正在浏览网页为例,说说设置过程。

  第一步:在“IP包方向及IP过滤”项选择“本局域网的所有IP包”。

  第二步:在“协议过滤”里选择“TCP”。

 
推荐文章
 

 
共2页: 上一页 1 [2] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
相关分类
相关文章
·技巧实战用CryptaPix给
·加密的惨剧!慎用市面上
·防止黑客--著名防黑软件
·BlackICE:挡住黑客的魔
·28款数据恢复软件对比测
·忘了Foxmail帐户访问密
·捆绑流氓的软件挨个数
·免费杀毒软件ClamWinFre
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $