sniffer pro破解版是一款专业性很强的服务器故障分析软件。最新版本的sniffer pro是专门为网络管理员设计的,因为你每天的工作就是维护好服务器。U.S.A .为您带来了这款软件,可以为您实时分析网络问题,为您提供合理的故障解决方案,保证服务器的安全流畅。
Sniffer pro中文版内置专业智能专家分析系统,可以轻松帮助管理人员分析解码数据包,快速发现服务器故障问题,在服务器出现问题无法访问或提供时,为您提供最佳解决方案。与同类软件相比,该软件兼容性强,可以支持更多的协议,可以在windows的所有平台上运行,大大提高了工作效率,减少了工作量,方便实用。
:
sniffer pro功能
1.它具有最佳的网络和应用性能故障诊断功能。
2.智能专家分析系统帮助用户捕获和分析数据包。
3.及时发现网络故障并给出合理的解决方案。
:
sniffer pro特色
1.轻便的
2.丰富的支持协议,可以在所有windows平台上运行。
3、免费使用,不收费。
sniffer pro序列号
网络协议分析软件sniffer SN:
台式电脑sa 154-2558y-255 T9-2拉什
笔记本SR424-255RR-255OO-255RR。
:
sniffer pro安装教程
1.下载并解压安装包,运行SnifferPro_4_70_530.exe,安装英文原版。
2.按照步骤到用户信息界面,自己输入基本信息。
3.选择安装位置并等待安装。在安装过程中,该程序将替换系统中的默认文件,并弹出Windows文件保护窗口。单击取消。
4.安装完成后会出现Sniffer用户注册信息框,信息框中不能输入中文。
5.注册完成后,系统会提示软件运行所需的IE版本和JRE版本。单击“确定”完成安装,并选择重新启动计算机。
6.英文原版注册完成后,先退出Sniffer Pro 4.70.530应用,再进行本地化。
7.运行补丁“cn-SnifferPro4.70.530.EXE”并选择您的SnifferPro4.70.530安装目录进行本地化。
:
sniffer pro使用教程
1.用户可以通过开始-所有程序-嗅探器亲嗅探器启动软件。
2.初始启动后,软件会自动检测其运行环境是否符合之前讲座中建议的IE版本和JRE。如果JRE环境不满足软件运行要求,系统会自动打开JRE安装向导。
3.用户只需按照指南一步一步安装即可。
4.选择运行环境浏览器。
5.当软件创建JRE环境时,它将自动退出并返回到软件界面。
常见问题
sniffer pro怎么使用
1.Sniffer Pro计算机连接
为了让Sniffer能够正常捕获网络中的数据,Sniffer的连接位置非常重要,必须安装在网络中合适的位置来捕获内外网之间的数据传输。如果随意安装在网络的任意地址段,Sniffer将无法正确捕获数据,并可能丢失重要的通信内容。一般来说,Sniffer应该安装在内网和外网通信的中间,比如代理服务器,或者笔记本电脑上。当任何一个网段出现问题时,将笔记本电脑直接连接到交换机或路由器上,就可以非常方便地检测到网络故障。
(1)监控互联网连接共享
如果在网络中使用代理服务器,局域网借助代理服务器实现互联网连接共享,并且交换机是傻瓜式交换机,那么可以直接在代理服务器上安装Sniffer Pro,这样Sniffer Pro就可以非常方便的抓取局域网和互联网之间传输的数据。
如果核心交换机是智能交换机,最好的方法是将LAN出口(连接到代理服务器或路由器的端口)映射到另一个端口,并将Sniffer Pro计算机连接到这个映射的端口。比如在交换机上,连接外网的端口设置为A,连接笔记本电脑的端口设置为B,笔记本电脑的网卡连接到B口,然后映射A口和B口,这样就可以从B口监听到A口传输的数据,这样Sniffer就可以监听到整个局域网的数据。
(2)监控VLAN或港口
如果你想监听VLAN中的通信,你应该把Sniffer Pro计算机添加到VLAN中,并使其成为VLAN的一员,从而监听VLAN中的所有通信。
如果您想要监控一个或多个端口的通信,您可以使用端口映射将被监控的端口映射到连接到Sniffer Pro计算机的端口。
2.设置监控网卡
如果计算机上安装了多个网卡,您需要在首次运行Sniffer Pro时选择要监控的网卡。您应该选择代理网卡或连接到交换机端口的网卡。Sniffer Pro将在下次运行时自动选择相同的代理。
Sniffer安装完成后,从开始菜单运行它以显示设置对话框。单击并在选择监控设置列表框中选择要监控的网卡,然后单击确定按钮。Sniffer会监控这个网卡中传输的数据,如图1所示。如果以后要更改监控设置,可以选择“文件”菜单中的“选择设置”选项,也会出现这个对话框来更改要监控的网卡。
如果要监控的网卡没有显示在设置对话框中,您可以将其他网卡添加到列表框中。点击“新建”按钮,显示如图2所示的“新建设置”对话框,可以设置新添加的网卡。
描述:为网卡设置一个名称,可以是网卡的描述。
网络:此下拉列表列出了本地计算机上的所有网卡,您可以选择要使用的网卡。
Netpod配置:您可以在这里设置高速以太网pod。为了使以太网在全双工模式下工作,在“Netpod”下拉列表中选择“全双工Pod”选项,并在“Netpod IP”框中输入Sniffer Pro system plus 1的网络适配器的IP地址。例如,Sniffer Pro的IP地址是192.168.1.1,Netpod的IP地址必须设置为192.168.1.2。全双工Pod需要静态IP地址,因此应该禁用DHCP。
复制设置:本地计算机中先前定义的网卡设置显示在下拉列表中。您可以选择一个配置并将其复制到新添加的网卡。
设置完成后点击“确定”按钮,将其添加到“设置”对话框中,然后就可以选择监控网卡了。
3.监控网络状况
Sniffer的界面并不复杂,大部分操作都可以通过工具栏和菜单栏完成,并且在当前窗口显示被监控的效果,如图3所示,这是Sniffer的主窗口。
图3嗅探器主窗口
在Sniffer主窗口中,默认会显示Dashboard窗口,显示三个仪表盘,分别是“利用率%”、“数据包/秒”和“错误/秒”,分别用来显示网络利用率、传输的数据和错误统计。
(1)利用率%(利用率百分比)
线路带宽的百分比用传输量与端口所能处理的最大带宽之比来表示。刻度盘的红色区域表示警告值,刻度盘下面有两个数字。第一个数字表示当前利用率百分比,第二个数字是最大利用率百分比值。监控网络利用率是网络分析的重要组成部分。但是网络数据流通常是突发性的,几秒钟爆发的数据流和可以长时间保持活跃的数据流的重要性是不一样的。表示网络利用率的理想方法会因网络而异,这在很大程度上取决于网络的拓扑结构。在以太网口,利用率40%,效率可能很高,但在全双工可转换口,80%的利用率才是高效的。
(2)包/秒(每秒传输的包数)
显示当前数据包的传输速度。同样,红色区域表示警告值,下面的数字表示当前的数据包传输速度及其峰值。根据分组速率,可以获得关于网络上业务类型的一些重要信息。比如网络利用率高,数据包传输速度相对较低,说明网络上的帧比较大;但如果网络利用率高,数据包传输速率高,就意味着帧比较小。通过看规模分布的统计结果,可以更详细的了解帧大小。
(3)错误数/秒(每秒生成的错误数)
该刻度盘可以显示当前错误率和最大错误率。然而,并不是所有的错误都会导致失败。比如以太网经常发生碰撞,不一定会影响网络,但是碰撞太多就会带来问题。
如果您想要重置仪表板的值,可以单击仪表板窗口顶部的重置按钮。
在dashboard窗口中,单击“Detail”显示如图5所示的窗口,该窗口以表格形式显示了利用率、包传输速度和错误率的详细统计结果。在此窗口下方的“网络”窗口中,可以选择要显示的内容,如Packets/s,每秒出现的数据包总数;Utilization(利用率),网络利用率,这是Sniffer中最常用的功能。可以查看一天中哪个时间段利用率最高;Errors/s (errors/second),每秒的总错误数。如果设置了一个基准,你可以看到一天中哪个时间段丢失的数据包最多;Bytes/s(字节/秒),每秒出现的数据的总字节数,不同于数据包。字节的长度是预设的,但是数据包的长度是不一样的。每秒广播数,每秒生成的广播数据包的数量。广播是从该主机发送到该段中所有其它主机的数据包;Multicasts(每秒钟多播数据包的数量)是主机发送给特定主机的数据包。
详细信息
“网络”列表中显示的信息是:
数据包:网络中传输的数据包总数。
drops:Sniffer Pro丢失的数据包数量(由于系统性能问题可能丢失的帧数)。在高峰网络活动期间分组经常丢失)。
广播:由Sniffer Pro监控的广播帧数。子网或VLAN中的所有组件都必须处理所有广播数据包。过多的广播会降低网络上所有系统的整体性能。
多播:由Sniffer Pro监控的多播帧的数量。虽然受组播帧影响的网络设备数量少于广播,但是过多的组播流量也会造成信息吞吐量的问题。
bytes:Sniffer Pro监控的总字节数。将这个数乘以8,得到二进制数。
利用率:网络的当前利用率。
错误:网络中当前的错误总数。
提高计算机的速度,因为它不会接受有约束力的命令,而且不必要的协议也不会向VLAN发送广播。
这些提示可以减少网络流量。减少流量的方法有很多,但是如果你使用这些常用的方法,你可以减少25% ~ 50%甚至更多的流量。至少有20%的网络流量是由广播或组播引起的,这些流量应该标记为有问题。
Sniffer Pro的很多网络分析结果都可以设置一个阈值。如果超过阈值,警报记录将生成一条消息,并在仪表板上用红色标记超过设定阈值的范围。另外需要注意的是,预警信息要记录下来,要检查系统超过阈值多少次,超过阈值的频率是多少。这些信息可以帮助管理员确定网络是否有问题。
单击仪表板上的“Set Thresholds”按钮,显示如图6所示的“仪表板属性”对话框,您可以在其中查看或修改这些值。Sniffer Pro预设了默认阈值,通常是一些网络流量的平均值。此外,您还可以在Sniffer Pro窗口的工具菜单中选择选项选项,打开选项对话框,选择MAC阈值(MAC。您还可以像此对话框一样查看或修改其他阈值。
仪表板属性
在“高阈值”列表中,您可以设置每个项目的阈值。调整阈值时,仪表板也会发生变化。例如,利用率刻度盘的默认值是50%。如果将“利用率%”的阈值更改为30%,刻度盘的红色阈值区域会发生变化,如图7所示,该图显示了利用率刻度盘设置前后的变化,可以看到红色阈值区域从50下降到了30。
阈值设置前后的变化
阈值要根据自己的网络情况来设置。比如管理员认为网络利用率达到30%,可以先设置为30%。超过阈值时,信息将显示在警告记录中。要查看警告记录,您可以选择“Monitor”菜单中的“Alarm Log”选项,以显示“Alarm Log”对话框,如图8所示,其中记录了超过阈值时的所有警告信息。另外,你需要注意检查是否总是超过设定的阈值。“日志时间”中会显示每10秒就会超过阈值,并记录在警告记录中,说明需要提高阈值或者需要解决存在的问题。
警告日志
排除故障时设置临时阈值很有帮助。例如,如果您正在监控来自路由器的流量,并且知道多播流量不应超过每秒两帧,则可以将每秒多播阈值设置为“2”。当Sniffer Pro监控流量时,如果超过该值,将会在警告记录中添加一条警告消息。但是,请记住,在故障修复后,阈值应该改回原始值。
sniffer pro怎么打开
用户可以通过开始-所有程序-嗅探器亲嗅探器启动软件。
初始启动后,软件会自动检查其运行环境是否符合之前讲座中建议的IE版本和JRE。如果JRE环境不满足软件运行要求,系统会自动打开JRE安装向导。
用户只需按照向导的指导一步一步安装即可。
选择运行时浏览器。
当软件创建JRE环境时,它将自动退出并返回到软件界面。
初始软件界面如下所示:
sniffer pro怎么查中了arp
第一步:首先,我们在已经完成端口镜像的机器上启动snffer pro程序。在菜单栏中选择监控定义过滤器,定义我们需要的过滤器。在弹出的定义过滤器对话框中选择ProfilesNew,创建一个新的过滤器,我们这里称之为ARP。
步骤2:单击高级选项卡,我们在这里选择ARP协议。单击“确定”完成过滤器的创建。
第三步:系统默认过滤器默认。让我们选择新创建的过滤器ARP。首先,选择监视器选择过滤器。
第四步:在弹出的对话框中点击ARP。这里需要注意的是:一定要选中应用监视器。单击OK,过滤器定义和选择就准备好了。
第五步:点击工具栏中的主机表按钮(联网图标),在弹出的子窗口中选择详细工具(放大镜图标)。请注意此图与先前程序使用的默认过滤器之间的差异。现在根据我们的定义,监控器中的协议(协议类型)只包括IP_ARP,这样更有层次性,便于我们发现问题。这里应该指出的是:
此处的地址以IP或机器名的形式显示。如果显示MAC,请先使用工具通讯录扫描。IP-MAC的显示转换后,有助于我们快速定位节点。
网络终端所有ARP广播包之和等于广播包(广播包)。
第六步:我们先观察一下正常网络情况下ARP协议的TOP流量分布图,方便我们区分和判断。用鼠标点击左边工具栏中的bar(柱形图),我们知道Bar会对当前的10个数据包流量进行排名,并以动态柱形图的方式显示出来。与上图中的Detail(详细显示模式)相同,只是在界面上条形对观察者来说更直观。请注意:
广播(网络中所有节点的广播)排在TOP的第一位。
其他节点依次排队。不过流量差距不大。
第七步:我们来观察一下网络中存在ARP欺骗时的流量排名图。请仔细对比上面两张图。
我们会发现问题:
TOP1节点219.238。*.111占用网络中最大的ARP流量。
TOP2流量增长较快,top 2与TOP3差距较大。
(3)我们知道网络正常时不同节点的ARP流量会有所不同,但差别应该不大。同时我们对比了正常网络情况下的ARP流量TOP图,并以此为基准,问题显而易见。
这里需要说明的是,下图中广播排在第二位。为什么?因为广播是网络中的总广播,所以ARP分为两种:请求(广播)和响应(单播)。当219.238的响应。*.111(也就是单播的次数)大于ARP请求(广播的次数),ARP总流量可能大于广播,这也印证了我们开头说的:当一个节点有ARP欺骗时,会回复网络中的ARP。
第八步:我们来看看节点219.238.111的流量图,这个节点和网络中几乎所有的节点都有ARP通信。同时与节点网管(网关)沟通的数据量最大。至于为什么是最大的?我在文章开头介绍ARP的时候提到过,这里就不赘述了。
通过特殊的嗅探程序监控异常ARP
除了NAI sniffer pro,网络上还有很多专门的ARP监控工具,也是嗅探器的一种,但在功能上更有针对性,界面大多简单友好。
sniffer pro怎么抓那台电脑中毒
1.成功安装SnifferPro后点击“开始”按钮;
2.在弹出的“开始”菜单中单击“所有程序的SnifferProSniffer”命令,启动SnifferPro应用程序。
3.点击DefineFilter命令:打开SnifferPro主界面,点击菜单栏中的“DisplayDefineFilter”命令。
4.设置捕获条件:弹出定义过滤器对话框,切换到地址页签。
5.在站点1和站点2列表中输入捕获地址。比如在工位1下输入00c0bd159684,工位2会自动显示任意。
6.然后在地址下拉列表中选择捕获条件,例如选择硬件,这是基本的捕获条件。
7.编辑协议捕获条件:
(1)切换到高级选项卡,
(2)在列表框中选择协议捕获条件,例如依次勾选“IPICMP”复选框,即ICMP是要捕获的协议。
(3)然后单击“确定”按钮。
8.开始采集:
(1)返回SnifferPro主界面,依次点击菜单栏中的“CaptureStart”命令,开始捕获局域网中的数据包。
9.查看并选择捕获的数据包信息:
(1)单击窗口左侧的连接选项。此时,您可以在窗口中看到捕获的数据包以及发送和接收数据包的计算机的地址。
(2)选择任何捕获的数据包信息,并双击相应的选项。
10.查看消息详细信息:切换到对象页签,该消息的详细信息将显示在该界面中。单击[主机表]按钮查看消息统计信息。
11.查看消息统计:此时,您可以在窗口中看到该消息的统计信息。如果您想要查看与消息对应的图形统计信息,请单击左侧的柱形图按钮。
12、查看消息柱形图:
(1)此时,消息的柱形图出现在窗口中。纵坐标是数据包,横坐标是捕获地址。
上面给大家详细的介绍了sniffer pro ,以上内容仅2u手游网小编个人理解,最后希望大家喜欢!