❶ 如何運用sniffer pro解決網路中的故障
Sniffer Pro是一款一流的攜帶型網管和應用故障診斷分析軟體,不管是在有線網路還是在無線網路中,它都能夠給予網管管理人員實時的網路監視、數據包捕獲以及故障診斷分析能力。對於在現場迚行快速的網路和應用問題故障診斷,基於攜帶型軟體的解決方案具備最高的性價比,卻能夠讓用戶獲得強大的網管和應用故障診斷功能。建立在行業內最領先並且廣泛使用的網絢分析軟體基礎之上,Sniffer Portable Pro具備最優秀的網絢和應用性能故障診斷功能。智能化的專家分析系統協助用戶在迚行數據包捕獲、實時解碼的同時快速識別各種異常事件;數據包解碼模塊支持廣泛的網絢和應用協議,不僅限於Oracle、還包括VoIP類協議,以及金融行業專用協議和移動網絢類協議等等。Sniffer Portable Pro提供直觀易用的儀錶板和各種統計數據、邏輯拓撲視圖,並且提供能夠深入到數據包的點擊關聯分析能力。在同一平台上支持10/100/1000M乙太網絢以及802.11 a/b/g/n網絢分析,因此不管是有線網絢還是無線網絢,都具備相同的操作方式和分析功能,有效減少因為管理人員的桌面工具過多而帶來的額外工作量,極大加速了故障診斷速度。 實時流量分析 Sniffer Portable Pro採用儀錶板視圖的方式向用戶 提實時供各種網絢流量和應用性能的統計信息視圖
❷ 如何使用Sniffer Pro捕獲網路數據
如果是通過交換機連接的話,把你要抓包的目標埠的流量鏡像到你的裝有sniffer的pc的主機所連接的埠,把你那埠設成monitor埠。然後打開sniffer,如果你不清楚目標流量的話就用默認的過濾器就是default那個,你會把目標埠的所有流量都抓過來,數據包會很多。如果你知道目標流量的ip的話,可以設置一個只針對目標ip的過濾器,那麼你就可以只抓你想要的數據包了。
❸ 網路嗅探器(sniffer)的工作原理,使用方法,及其優點,缺點
http://ke..com/view/724.htm
網路很強大。有些問題可以直接搜索 不一定回非要答問
❹ sniffer是什麼
Sniffer軟體是NAI公司推出的功能強大的協議分析軟體。本文針對用Sniffer Pro網路分析器進行故障解決。利用Sniffer Pro 網路分析器的強大功能和特徵,解決網路問題,將介紹一套合理的故障解決方法。
與Netxray比較,Sniffer支持的協議更豐富,例如PPPOE協議等在Netxray並不支持,在Sniffer上能夠進行快速解碼分析。Netxray不能在Windows 2000和Windows XP上正常運行,Sniffer Pro 4.6可以運行在各種Windows平台上。
❺ 用sniffer 抓包分析 寫畢業論文 請高人指點思路
您好,
相關的論文並不是很好找,
以下是相關參考資料:
http://www.qdn.cn/bbs/dispbbs.asp?boardid=20&Id=9771
http://www.51lun-wen.cn/shenghuo/dianniaowangluo/diannaowangluo/internet/200810/363282.html
http://www.66wen.com/06gx/dianqi/jisuanji/20061113/29913.html
僅供參考,請自借鑒
希望對您有幫助
❻ sniffer pro如何設置才能實現網路數據監聽如題 謝謝了
有一個軟體叫wincap是一個網卡設置軟體自動為混雜模式,安裝後就能監聽抓包了!
❼ 你可以將《網路攻擊與防範實踐》那篇論文發給我啊
相關範文:
高校網路攻擊問題與防範策略研究
摘 要 隨著高校教育信息化的不斷深入開展,高校的網路安全問題也日益呈現突出,本文分析了高校主要的網路攻擊安全問題,提出了相應的安全防範措施。
關鍵詞 病毒攻擊 ARP欺騙
概述
近幾年來,隨著全國高校教育信息化的深入開展,穩定的網路和計算機系統成為教育信息化的重要保障,網路及信息安全也成為高校關注焦點之一。
本文通過研究分析高校網路典型的安全問題,將從病毒攻擊、ARP欺騙攻擊、ADSL攻擊等方面入手,給出了防範策略和保護措施。
1 高校典型病毒攻擊分析
病毒攻擊仍然是高校最重要的、最廣泛的網路攻擊現象,隨著病毒攻擊原理以及方法不斷變化,病毒攻擊仍然為最嚴峻的網路安全問題。
1.1 典型病毒攻擊以及防範措施
1.1.1 ARP木馬病毒
當區域網內某台主機運行ARP欺騙的木馬程序時,會欺騙區域網內所有主機和路由器,迫使區域網所有主機的arp地址表的網關MAC地址更新為該主機的MAC地址,導致所有區域網內上網的計算機的數據首先通過該計算機再轉發出去,用戶原來直接通過路由器上網現在轉由通過該主機上網,切換的時候用戶會斷線一次。由於ARP欺騙的木馬程序發作的時候會發出大量的數據包導致區域網通訊擁塞以及其自身處理能力的限制,用戶會感覺上網速度越來越慢。當ARP欺騙的木馬程序停止運行時,用戶會恢復從路由器上網,切換過程中用戶會再斷一次線。ARP木馬病毒會導致整個區域網網路運行不穩定,時斷時通。
防範措施:可以藉助NBTSCAN工具來檢測區域網內所有主機真實的IP與MAC地址對應表,在網路不穩定狀況下,以arp –a命令查看主機的Arp緩存表,此時網關IP對應的MAC地址為感染病毒主機的MAC地址,通過「Nbtscan –r 192.168.1.1/24」掃描192.168.1.1/24網段查看所有主機真實IP和MAC地址表,從而根據IP確定感染病毒主機。也可以通過SNIFFER或者IRIS偵聽工具進行抓取異常數據包,發現感染病毒主機。
另外,未雨綢繆,建議用戶採用雙向綁定的方法解決並且防止ARP欺騙,在計算機上綁定正確的網關的IP和網關介面MAC地址,在正常情況下,通過arp –a命令獲取網關IP和網關介面的MAC地址,編寫一個批處理文件farp.bat內容如下:
@echo off
arp –d(清零ARP緩存地址表)
arp -s 192.168.1.254 00-22-aa-00-22-aa(綁定正確網關IP和MAC地址)
把批處理放置開始--程序--啟動項中,使之隨計算機重起自動運行,以避免ARP病毒的欺騙。
1.1.2 W32.Blaster 蠕蟲
W32.Blaster是一種利用DCOM RPC漏洞進行傳播的蠕蟲,傳播能力很強。蠕蟲通過TCP/135進行探索發現存在漏洞的系統,一旦攻擊成功,通過TCP/4444埠進行遠程命令控制,最後通過在受感染的計算機的UDP/69埠建立tftp伺服器進行上傳蠕蟲自己的二進制代碼程序Msblast.exe加以控制與破壞,該蠕蟲傳播時破壞了系統的核心進程svchost.exe,會導致系統RPC 服務停止,因此可能引起其他服務(如IIS)不能正常工作,出現比如拷貝、粘貼功能不工作,無法進入網站頁面鏈接等等現象,嚴重時並可能造成系統崩潰和反復重新啟動。
1.1.3 W32.Nachi.Worm 蠕蟲
W32.Nachi.Worm蠕蟲(以下簡稱Nachi蠕蟲)利用了Microsoft Windows DCOM RPC介面遠程緩沖區溢出漏洞和Microsoft Windows 2000 WebDAV遠程緩沖區溢出漏洞進行傳播。如果該蠕蟲發現被感染的機器上有「沖擊波」蠕蟲,則殺掉「沖擊波」蠕蟲,並為系統打上補丁程序,但由於程序運行上下文的限制,很多系統不能被打上補丁,並被導致反復重新啟動。Nachi蠕蟲感染機器後,會產生大量長度為92位元組的ICMP報文,從而嚴重影響網路性能。
1.1.4 w32.sasser蠕蟲病毒
w32.sasser蠕蟲病毒利用了本地安全驗證子系統(Local Security Authority Subsystem,LSASS)里的一個緩沖區溢出錯誤,從而使得攻擊者能夠取得被感染系統的控制權。震盪波病毒會利用 TCP 埠 5554 架設一個 FTP 伺服器。同時,它使用 TCP 埠5554 隨機搜索 Internet 的網段,尋找其它沒有修補 LSASS 錯誤的 Windows 2000 和 Windows XP 系統。震盪波病毒會發起 128 個線程來掃描隨機的IP地址,並連續偵聽從 TCP 埠 1068 開始的各個埠。該蠕蟲會使計算機運行緩慢、網路堵塞、並讓系統不停的進行倒計時重啟。
蠕蟲病毒防範措施:用戶首先要保證計算機系統的不斷更新,高校可建立微軟的WSUS系統保證用戶計算機系統的及時快速升級,另外用戶必須安裝可持續升級的殺毒軟體,沒有及時升級殺毒軟體也是同樣危險的,高校網路管理部門出台相應安全政策以及保證對用戶定時的安全培訓也是相當重要的。用戶本地計算機可採取些輔助措施保護計算機系統的安全,如本地硬碟克隆、區域網硬碟克隆技術等。
2 高校家屬區網路攻擊分析
2.1 ADSL貓(MODEM)攻擊
ADSL攻擊主要發生在高校家屬區,ADSL作為一種寬頻接入方式已經被廣大用戶接受,家屬用戶通過一台ADSL路由器撥號,利用ADSL的NAT功能實現多台計算機同時上網,最常見的安全問題就是用戶沒有修改路由器的初始配置密碼,一般的ADSL路由器有一個默認的配置密碼,且默然開放WEB(80)和TELNET(23)服務埠,內網黑客很容易利用工具如ADSL終結者通過這些默然密碼以WEB和TELNET方式進入ADSL管理平台,加以改變數據以及關閉ADSL路由器,再者多數ADSL路由器管理系統存在代碼漏洞,黑客可以利用這些漏洞使ADSL路由器重復死機或者不斷重起。
解決辦法:用戶及時修改ADSL默認密碼,用戶可以通過如admin-> port setting中對ADSL路由器餓 HTTP、TELNET的服務埠更換掉,使用61000~62000中任意一個,對大部分用戶來說可以關閉一些服務埠,以免黑客掃描得逞。
3 內網SNIFFER的威脅
sniffer中文翻譯過來就是嗅探器,在當前網路技術中使用得非常得廣泛,sniffer既可以做為網路故障的診斷工具,也可以作為黑客嗅探和監聽的工具,比較有名的工具如Tcpmp、Sniffit、Sniffer pro、Iris等,在Sniffer之前一般要安裝winpcap驅動(windows packet capture),它是windows平台下一個免費,公共的網路訪問系統。開發winpcap這個項目的目的在於為win32應用程序提供訪問網路底層的能力。它提供了以下的各項功能:(1)捕獲原始數據報,包括在共享網路上各主機發送/接收的以及相互之間交換的數據報;(2)在數據報發往應用程序之前,按照自定義的規則將某些特殊的數據報過濾掉;(3) 在網路上發送原始的數據報;(4)收集網路通信過程中的統計信息。winpcap的主要功能在於獨立於主機而發送和接收原始數據報。也就是說,winpcap不能阻塞,過濾或控制其他應用程序數據報的發收,它僅僅只是監聽共享網路上傳送的數據報。
Sniffe的檢測:Sniffer可以利用網卡處於混雜模式抓取非法數據,造成正常用戶數據泄露,可以利用網卡正常模式和混雜模式對廣播地址的理解區別來檢測sniffer,正常情況下,網卡檢測是不是廣播地址要以目的乙太網址是否等於ff.ff.ff.ff.ff.ff 為標准,網卡在混亂模式時,網卡檢測則是數據包的目的乙太網址的第一個八位組值,是0xff則認為是廣播地址。利用這點細微差別就可以檢測出Sniffer.。也可以採取故意往區域網一試驗機發送大量數據,由於混雜模式Sniffer的主機疲於抓取大量數據,很容易通過檢測如PING各計算機的反應狀態來檢測到。
4 總結
高校網路安全是一項比較復雜的系統工程,網路安全是相對的,沒有絕對的網路安全,除了必要的硬體和技術作為有力支撐外,用戶和網路管理人員之間的默契配合和安全意識不斷的提高是非常重要的。在採取安全防範措施的同時,還要有較為完善的安全管理制度和合理的組織機構,這樣才能夠實現高校校園網較為可靠、安全的運行。
僅供參考,請自借鑒
希望對您有幫助
❽ 如何用sniffer pro發現蠕蟲病毒
首先來說說Sniffer是啥玩意,學網路這一塊的人,要能夠在最短的時間內學習和使用軟體,關鍵呢還是要看說明書的,有什麼功能,起到什麼作用,有怎樣的預期效果。
Sniffer,中文可以翻譯為嗅探器,是一種基於被動偵聽原理的網路分析方式。使用這種技術方式,可以監視網路的狀態、數據流動情況以及網路上傳輸的信息。當信息以明文的形式在網路上傳輸時,便可以使用網路監聽的方式來進行攻擊。將網路介面設置在監聽模式,便可以將網上傳輸的源源不斷的信息截獲。Sniffer技術常常被黑客們用來截獲用戶的口令,據說某個骨幹網路的路由器網段曾經被黑客攻入,並嗅探到大量的用戶口令。但實際上Sniffer技術被廣泛地應用於網路故障診斷、協議分析、應用性能分析和網路安全保障等各個領域。
首先來談談Sniffer的在案例方面的使用
蠕蟲病毒流量分析
我們分析的第一步,找出產生網路流量最大的主機,利用Host Table功能,將所有計算機按照發出數據包的包數多少進行排序。
然後通過Host Table,我們可以分析每台計算機的流量情況,有些異常的網路流量我們可以直接通過Host Table來發現,通過查看發包數量和收包數量查看異常。
用Sniffer的Matrix看到的其發包目標,通過Sniffer的解碼(Decode)功能,我們來了解這台主機向外發出的數據包的內容。
最後找出異常的網路和所用的協議。採用協議分析的方法,能非常直觀且快速的發現這些計算機,幫助網路管理人員快速確定並解決問題。