當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

演示：使用Sniffer统计与分析流量

發(fā)布時間：2023/12/9 编程问答 28 豆豆

生活随笔收集整理的這篇文章主要介紹了演示：使用Sniffer统计与分析流量小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

演示：使用Sniffer統(tǒng)計與分析流量

? ?Sniffer是統(tǒng)計與分析網(wǎng)絡(luò)數(shù)據(jù)流量的一個很好的選擇。因為Sniffer的“混雜”模式會接收到同一個物理網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)幀，無論是廣播幀還是發(fā)送到一個具體地址的數(shù)據(jù)幀。如果需要Sniffer監(jiān)聽到所處物理網(wǎng)絡(luò)不同的數(shù)據(jù)幀，只需與“端口鏡像技術(shù)”相結(jié)合就可以完成。它擁有強大的統(tǒng)計分析能力，并可以形象地顯示統(tǒng)計與分析結(jié)果，支持報表制作。所以企業(yè)網(wǎng)絡(luò)發(fā)生異常時，通常會首選Sniffer作為流量統(tǒng)計與分析的工具。

演示：利用Sniffer統(tǒng)計與分析流量

演示目標(biāo)：

（1）識別具體流量類型，以及會話層、傳輸層和應(yīng)用層協(xié)議的分布情況。

（2）確定當(dāng)前網(wǎng)絡(luò)每秒發(fā)送數(shù)據(jù)包的速度。

（3）收集網(wǎng)絡(luò)上所有的節(jié)點信息，提供每個節(jié)點相應(yīng)的統(tǒng)計結(jié)果。

（4）統(tǒng)計網(wǎng)絡(luò)上所有主機的會話列表。

（5）統(tǒng)計應(yīng)用層協(xié)議的響應(yīng)時間。

（6）統(tǒng)計5分鐘內(nèi)網(wǎng)絡(luò)數(shù)據(jù)包的變化情況

（7）對整個網(wǎng)絡(luò)規(guī)模和利用率分布做統(tǒng)計結(jié)果。

演示環(huán)境：如圖6.1所示。

演示步驟：

第一步：在如圖6.1所示的演示環(huán)境中的交換機S1上配置端口鏡像功能，將網(wǎng)絡(luò)主干鏈路端口Fa0/1的所有流量鏡像一份到Fa0/4作統(tǒng)計與分析，在交換機S1上的配置如下所示，然后在協(xié)議分析平臺上啟動Sniffer_Pro就可以對網(wǎng)絡(luò)的整體流量情況做完整的統(tǒng)計與分析。

s1(config)#monitor session 1 source interfacefastEthernet 0/1

s1(config)#monitor session 1 destination interfacefastEthernet 0/4

注意：利用Sniffer統(tǒng)計整個網(wǎng)絡(luò)實時流量時，不需要啟動“開始捕獲”按鈕。只需要與交換機的“端口鏡像”技術(shù)結(jié)合，啟動Sniffer就可以完成流量統(tǒng)計。

第二步：在主機192.168.2.2上發(fā)起如下會話，完成如下所要求的流量模擬。

（1）在192.168.2.2的主機上發(fā)起對www.sniffer_flow.com的Web訪問。

（2）在192.168.2.2的主機上ping 192.168.1.2 –t –l 500，其意思是指示192.168.2.2不間斷地ping192.168.1.2，并攜帶500個包的大小。

（3）在192.168.2.2的主機上訪問ftp.sniffer_flow.com的FTP服務(wù)器。

（4）在192.168.2.2的主機上訪問192.168.1.3的共享文件夾“test”。

第三步：開始統(tǒng)計數(shù)據(jù)，單擊如圖6.2所示的各個按鈕。統(tǒng)計具體流量類型，包括會話層、傳輸層和應(yīng)用層協(xié)議流量的分布情況，可以清晰地看到Sniffer統(tǒng)計出的網(wǎng)絡(luò)協(xié)議使用情況，其中包括HTTP、FTP、ICMP流量。流量統(tǒng)計結(jié)果如圖6.3所示，FTP的流量最高，其次是ICMP。

第四步：確定當(dāng)前網(wǎng)絡(luò)每秒發(fā)送數(shù)據(jù)包的速度，如圖6.4所示。

第五步：收集網(wǎng)絡(luò)上所有的IP節(jié)點信息，提供每個節(jié)點相應(yīng)的統(tǒng)計結(jié)果，如圖6.5所示。

第六步：統(tǒng)計網(wǎng)絡(luò)上所有主機的會話列表，如圖6.6所示。

第七步：統(tǒng)計應(yīng)用層協(xié)議的響應(yīng)時間，如圖6.7所示。

第八步：統(tǒng)計5秒內(nèi)網(wǎng)絡(luò)數(shù)據(jù)包的變化情況，如圖6.8所示。

第九步：統(tǒng)計整個網(wǎng)絡(luò)規(guī)模和利用率分布，如圖6.9所示。

總結(jié)

以上是生活随笔為你收集整理的演示：使用Sniffer统计与分析流量的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Linux 系统应用编程——出错处理(e
下一篇： java Guide 面试指南