演示:运用Sniffer计算与剖析流量51CTO博客 - 乐橙lc8

演示:运用Sniffer计算与剖析流量51CTO博客

2019年03月04日15时58分26秒 | 作者: 振华 | 标签: 计算,流量,剖析 | 浏览: 1440

演示:运用Sniffer计算与剖析流量


   Sniffer是计算与剖析网络数据流量的一个很好的挑选。由于Sniffer的“稠浊”形式会接收到同一个物理网络内的一切数据帧,无论是播送帧仍是发送到一个详细地址的数据帧。假如需求Sniffer监听到所在物理网络不同的数据帧,只需与“端口镜像技能”相结合就能够完结。它具有强壮的计算剖析才能,并能够形象地显现计算与剖析成果,支撑报表制造。所以企业网络发作反常时,通常会首选Sniffer作为流量计算与剖析的东西。

演示:使用Sniffer计算与剖析流量

演示方针:

(1)辨认详细流量类型,以及会话层、传输层和应用层协议的散布状况。

(2)断定当时网络每秒发送数据包的速度。

(3)搜集网络上一切的节点信息,供给每个节点相应的计算成果。

(4)计算网络上一切主机的会话列表。

(5)计算应用层协议的呼应时刻。

(6)计算5分钟内网络数据包的改变状况

(7)对整个网络规划和使用率散布做计算成果。

演示环境:如图6.1所示。


演示过程:

第一步:在如图6.1所示的演示环境中的交换机S1上装备端口镜像功用,将网络骨干链路端口Fa0/1的一切流量镜像一份到Fa0/4作计算与剖析,在交换机S1上的装备如下所示,然后在协议剖析平台上发动Sniffer_Pro就能够对网络的全体流量状况做完好的计算与剖析。

s1(config)#monitor session 1 source interfacefastEthernet 0/1

s1(config)#monitor session 1 destination interfacefastEthernet 0/4


留意:使用Sniffer计算整个网络实时流量时,不需求发动“开端捕获”按钮。只需求与交换机的“端口镜像”技能结合,发动Sniffer就能够完结流量计算。


第二步:在主机192.168.2.2上建议如下会话,完结如下所要求的流量模仿。

(1)在192.168.2.2的主机上建议对www.sniffer_flow.com的Web拜访。

(2)在192.168.2.2的主机上ping 192.168.1.2 –t –l 500,其意思是指示192.168.2.2不间断地ping192.168.1.2,并带着500个包的巨细。

(3)在192.168.2.2的主机上拜访ftp.sniffer_flow.com的FTP服务器。

(4)在192.168.2.2的主机上拜访192.168.1.3的同享文件夹“test”。


第三步:开端计算数据,单击如图6.2所示的各个按钮。计算详细流量类型,包含会话层、传输层和应用层协议流量的散布状况,能够明晰地看到Sniffer计算出的网络协议运用状况,其间包含HTTP、FTP、ICMP流量。流量计算成果如图6.3所示,FTP的流量最高,其次是ICMP。


第四步:断定当时网络每秒发送数据包的速度,如图6.4所示。


第五步:搜集网络上一切的IP节点信息,供给每个节点相应的计算成果,如图6.5所示。

第六步:计算网络上一切主机的会话列表,如图6.6所示。

第七步:计算应用层协议的呼应时刻,如图6.7所示。

第八步:计算5秒内网络数据包的改变状况,如图6.8所示。

第九步:计算整个网络规划和使用率散布,如图6.9所示。


版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章