一、如何用sniffer pro发现蠕虫病毒
首先来说说Sniffer是啥玩意,学网络这一块的人,要能够在最短的时间内学习和使用软件,关键呢还是要看说明书的,有什么功能,起到什么作用,有怎样的预期效果。
Sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令,据说某个骨干网络的路由器网段曾经被黑客攻入,并嗅探到大量的用户口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。
首先来谈谈Sniffer的在案例方面的使用
蠕虫病毒流量分析
我们分析的第一步,找出产生网络流量最大的主机,利用Host Table功能,将所有计算机按照发出数据包的包数多少进行排序。
然后通过Host Table,我们可以分析每台计算机的流量情况,有些异常的网络流量我们可以直接通过Host Table来发现,通过查看发包数量和收包数量查看异常。
用Sniffer的Matrix看到的其发包目标,通过Sniffer的解码(Decode)功能,我们来了解这台主机向外发出的数据包的内容。
最后找出异常的网络和所用的协议。采用协议分析的方法,能非常直观且快速的发现这些计算机,帮助网络管理人员快速确定并解决问题。
二、如何安装sniffer pro
Sniffer pro安装教程
一、双击【Sniffer pro.exe】打开软件安装界面,点击【下一步】;
二、软件已安装。请耐心点;
三、继续点击【下一步】进入下一步;
四、阅读协议并单击[是];
五、输入您的姓名和公司后,单击[下一步];
六、如果更改安装目录,请单击[停车场…],然后单击[下一步];
七、等待安装配置;
八、在Windows安全弹出界面上,我们单击[始终为驱动程序安装此软件];
九、填写完毕后,点击【下一步】;(请不要用中文填写)
十、继续完成信息,如果没有,可以完成下图中的信息,完成后点击【下一步】;
十一、完成下图所示方法,输入序列号[SA154-2558Y-255T9-2LASH],完成后点击【下一步】;
十二、在这个界面上,我们选择[未连接到网络或调用]。打印传真的选项),然后单击[下一步]
Sniffer pro使用注意事项
十三、直接互联网连接
十四、通过代理进行Internet连接
十五、Sniffer pro没有连接到网络或电话。传真打印选项(未连接到网络或待命。传真打印选项)
十六、继续单击[下一步];
十七、单击[完成],这是安装的软件;
十八、安装完成后,软件会询问您是否要重新启动计算机,用户可以选择是;
十九、重新启动后,我们不应该运行该软件(如果我们已经退出该软件),然后运行中文补丁[cn-SnifferPro4.70.530.EXE],注意附件包的名称,不要运行错误,中文补丁是中文的。
三、sniffer pro简介
Sniffer Pro是由NAI公司出品的一款功能极其强大的协议分析工具,专为通过网络分析器解决网络问题而设计。它凭借其丰富的功能和特性,为用户提供了高效的问题诊断手段。
相较于Netxray,Sniffer Pro在协议支持上更胜一筹。例如,PPPOE协议和Sniffer Pro主界面的协议在Netxray中是不被包含的。在Sniffer Pro中,用户可以轻松地进行快速的解码和深度分析。此外,Sniffer Pro的兼容性也更强,它可以稳定运行在Windows 2000、Windows XP以及各种后续的Windows操作系统上,这是Netxray无法比拟的。
然而,Sniffer Pro也存在一个明显的不足,即其软件体积较大,运行时对计算机内存的需求较高。如果硬件资源不足,可能会导致程序运行速度变慢。这一特性是它与Netxray在性能上的一大区别。因此,在选择使用时,需要考虑你的设备性能是否能满足其运行需求。
扩展资料
Sniffer Pro是一款一流的便携式网管和应用故障诊断分析软件,不管是在有线网络还是在无线网络中,它都能够给予网管管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。对于在现场迚行快速的网络和应用问题故障诊断,基于便携式软件的解决方案具备最高的性价比,却能够让用户获得强大的网管和应用故障诊断功能。