首页
登录 | 注册

活用sniffer软件---体验做网管的快感 (2)

通过左边的“主机列表饼图”,你可以很清楚的看到00-50-18-21-A5-F4和00-E0-4C-DD-2E-2E这两台主机的数据流量目前为止最多。

screen.width-333)this.width=screen.width-333" border=0 twffan="done">

请出“局域网MAC地址扫描器”(也可以简单的ARP -A或者利用下面讲的IP选项),进行LAN内的MAC地址扫描,进一步知道了00-E0-4C-DD-2E-2E属于192.168.123.117。而00-50-18-21-A5-F4这个地址属于192.168.123.254(这个地址为网关出口)。这样我们就可以知道是谁人把网速拖慢了!

screen.width-333)this.width=screen.width-333" border=0 twffan="done">

仅仅是知道是谁拖慢了网速还不够,我们还要进一步知道此人到底是怎么把网速拖慢了的。还是在“传输地图”里,看到下面MAC/IP/IPX三个选项了么?现在点IP选项,看出现了什么?不再是基于MAC地址的地图了,已经切换成IP地址的传输地图了。其中最粗的那根线:192.168.123.117=========221.10.135.114 说明了这家伙一直在和外网的一台主机交换数据,很明显他是在下载文件。

screen.width-333)this.width=screen.width-333" border=0 twffan="done">

 再用“主机列表”中IP选项以饼图查看:

发现192.168.123.117与221.10.135.114的通信流量竟然高达整个网络流量的89.58%(44.20+45.38)!

screen.width-333)this.width=screen.width-333" border=0 twffan="done">



 现在故障原因已经很明了,我们只需要对192.168.123.117这台主机进行处理就可以恢复网络的通畅。但在这之前,我们可以先利用sniffer监控一下整个网络中都在传些什么内容!点击上面的菜单中:捕获---定义过滤器----选择“地址”子菜单;地址类型(协议):IP;在下面的“位置1”和“位置2”中分别填入“任意的”、“任意的”,意思是对整个LAN内的主机进行监控,当然你也可以仅仅监控两个地址的通信,比如前面所发现的192.168.123.117和221.10.135.114这两台主机,要注意双向通信或者单向通信的选择(键头符号)。

screen.width-333)this.width=screen.width-333" border=0 twffan="done">



还可以在“高级”里选择具体对哪些IP协议进行监控,如果你对TCP/IP协议熟悉,利用这个功能可以快速得到自己想要的数据。

screen.width-333)this.width=screen.width-333" border=0 twffan="done">

 譬如我们抓到了192.168.123.139访问外网主机211.91.135.26在80端口的一些数据包,说明这台主机正在流浏网页。

screen.width-333)this.width=screen.width-333" border=0 twffan="done">



甚至可以进一步看对方在浏览远程主机上哪个目录下面的网页,看到那个rm文件的地址了么?这说明他目前正在线收看一部电影或者一首歌曲(根据前面music目录来推断)。

screen.width-333)this.width=screen.width-333" border=0 twffan="done">

sniffer的功能还远不止这些,不过今天就到止为止吧,end.


相关文章

  • 高性能集群软件Keepalived之基础知识篇
    一.Keepalived介绍 Keepalived是Linux下一个轻量级的高可用解决方案,它与HeartBeat.RoseHA实现的功能类似,都可以实现服务或者网络的高可用,但是又有差别:HeartBeat是一个专业的.功能完善的高可用软 ...
  • 《生态+融合—最快1天交付的BI解决方案》在全国软件巡展上引发广泛关注
                                       
  • 操作简单且强大的四款软件,安装了就不可能卸载
    如果你不懂TeamViewer那你真的OUT了,全球就有将近10亿人在使用它,它是一款专业原创控制软件,操作简答,功能十分强大,也没有任何广告,对于个人而言还有免费版,同时还支持文件传输.视频电话.会议,全平台覆盖,还没使用的朋友赶紧安装吧 ...
  • 做.NET开发解决Extjs4智能感知
     这是开博以来第一篇文章,今后将记录在工作中遇到的种种问题与学习经历与大家分享,与大家共同学习. 书归正题... 好多人一看Ext4很兴奋,但弄不出来智能感知,一下就郁闷了.下面跟着一步一步做,肯定能实现智能感知,省的写js跟在记事本中写一 ...
  • 医院怎么实现数据化、信息化?奥威软件经验之谈
            既然是分享探讨医院数据化.信息化,自然少不了在大数据可视化分析领域累积十三年经验,对医院财务信息化.可视化有着独特见解的大数据可视化厂商--奥威软件.       26日下午,奥威软件将与一众大数据信息化厂商.医院代表就医院 ...
  • 一.Keepalived的安装过程 Keepalived的安装非常简单,下面通过源码编译的方式介绍下Keepalived的安装过程.首先打开Keepalived的官方网址http://www.keepalived.org,从中可以下载到各种 ...

2020 unjeep.com webmaster#unjeep.com
12 q. 0.013 s.
京ICP备10005923号