请选择 进入手机版 | 继续访问电脑版
发帖
开启辅助访问
 找回密码
 立即注册
取消
搜索
热搜:
活动 交友 discuz
分享到

十年网络管理经验谈工具经验篇(二)

#技术分享#时间:2018-06-29 阅读:664 回复:3

3

主题

6

帖子

194

积分

游客

积分
194

发帖小能手云子功臣发帖小霸王

QQ

十年网络管理经验谈
工具经验篇(二)




2.2.网络嗅探

之所以单独把网络嗅探工具列成一个类别,是因为网络故障分析的时候,这种工具的强大是别的工具无法比拟的,由于涉及内容非常庞大,只简单推荐和描述,不做过多讨论。

2.2.1.SmartSniff

SmartSniff是一款小巧好用的网络嗅探器,功能简单明了,强大而不复杂,设置简单。

图片8.png
图片9.png

在嗅探时,我们可以设置监控什么端口,也就是对嗅探内容进行区分,比如这里我们只针对外网tcp协议的80端口进行嗅探,那么获取到的,就是通过80端口进行数据传输的内容了,如上图,我们设置好后,发现搜狗拼音的域名跟我们的主机进行了对话,内容是:“144        TCP        192.168.6.93        106.39.246.41        53024        80        IT-MANAGER.xsccn.com        config.pinyin.sogou.com         http        6        500 字节        963 字节        4.4 KB/秒        2018-06-28 10:50:26:282        2018-06-28 10:50:26:397        00:00:00.115        ”
也就是说,搜狗拼音更新是访问的就是这个域名。如果我们在防火墙把这个域名封禁,嘿嘿,大家都知道的。
图片10.png

在嗅探之前,我们要设置监控那张网卡,可以通过分配的IP进行选择:

图片11.png

注意:这里有2种捕获方式,一种是通过系统自带的原始套接字方式,另一种是更加强大的WinPcap驱动方式。
如果选择第二种,需要安装这款驱动,正常情况下,使用第一种方式就够用了,不过如果是网络管理经验丰富的人员,都会选择第二种。
经验提示:如果你的主机接在交换机的汇聚端口上,那么你就可以直接监控嗅探到整个交换机的网络数据了,是不是很赞?

2.2.2.Wireshark

Wireshark是早前叫做Ethereal的一款网络封包嗅探分析工具,它的强大不是SmartSniff可以相比拟的,因此它必须使用WinPcap驱动,才能支持它强大的功能。
这款软件是一款开源免费的软件,网址:https://www.wireshark.org,有32位版本和64位版本,还有便携版无需安装,直接可以使用。
在早期2.0版本之前,Wireshark只有英文版本,没有中文版本,只能使用某位大大汉化过的插件来汉化一部分界面,官方制作了中文语言包,现在只要你安装好软件,可以直接显示中文,方便使用。

图片12.png

如图所示,在运行软件后,可以选择过滤器,然后选择捕获接口也就是网卡进行数据获取。

图片13.png

可以看到过滤器很多种类,基本涵盖了网络管理的方方面面。
Wireshark不仅可以在windows系统上运行,还可以在linux上运行。
另外,支持诸多网络协议,完全支持最新的网络协议和内容,只有你想不到,没有它做不到:

图片14.png

如果用好了这款工具,通过对网络数据包进行分析,然后针对进行处理,在网络管理方面,你其实就可以称之为经验丰富了。

2.2.3.科来网络分析系统


图片15.png

这是有想要学习网络知识,提升网络管理经验,网络管理中必须使用的最强工具,没有之一!

在运行这款软件之前,请允许我先升个级:

图片16.png

是的没有错!它可以自动升级,不断修复BUG和提升自己。

主界面如下,设计的磅礴大气有木有:

图片17.png

早期这款软件是收费产品,只有论坛技术交流支持版本,也只能分析50个IP地址,现在已经全面放开啦,可以无限制使用,是在是良心产品啊!必须赞一个。

好吧,我说早了,这才是真正的主界面:

图片18.png

闲话少说,第一步,选择需要嗅探分析的网卡,然后选择分析方案:

图片19.png

点击开始按钮,然后你就可以看到:
图片20.png

以下简单截图给大家欣赏一下,如果喜欢请给我个赞:
图片21.png

遇到网络故障,你只需要简单分析(主机记得接入镜像端口),问题都会提示你,还有详尽的分析列表和图形化界面:
图片22.png



同样,支持所有网络协议(后面还有精彩彩蛋,不要走开):
图片23.png

分析嗅探物理端点:
图片24.png




分析嗅探IP端点:
图片25.png

分析TCP会话:
图片26.png




局域网里面乱七八糟的UDP:
图片27.png

同样,端口分析必不可少:
图片28.png




相信大家都喜欢矩阵:
图片29.png

发现问题了,这个ip怎么了:
图片30.png
原来是工控设备死机,导致发送设备没有得到回复,一直在确认中,重启下就好了,简单粗暴吧。
经验提示:在复杂网络环境当中,我们仅仅依靠Ping工具是远远不够的,必须依赖强大的系统级软件才能帮助我们有效处理网络问题。

3.不是结束的结束

这里先归纳总结一下。

今天简单给大家介绍到这,希望大家能在工作当中应用好这些工具,绝对事半功倍。
下一期再见!

上面有说到一个彩蛋,就是这个:
图片31.png

下载地址:http://www.colasoft.com.cn/download/protocols_map.php
好好学习,天天向上!


回复
使用道具 举报

9

主题

39

帖子

50

积分

游客

积分
50

发帖小能手发帖小霸王云子元老

小杨| 2018-7-3 14:04:27 | 显示全部楼层
回复
使用道具 举报

3

主题

6

帖子

194

积分

游客

积分
194

发帖小能手云子功臣发帖小霸王

QQ
钛元素_aNIni| 2018-7-5 15:35:39 | 显示全部楼层

你感觉到好用就行啦
回复
使用道具 举报

9

主题

39

帖子

50

积分

游客

积分
50

发帖小能手发帖小霸王云子元老

小杨| 2018-7-6 08:25:03 | 显示全部楼层
回复
使用道具 举报
快速回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

客服电话
173-6185-1240
发布 快速回复 返回顶部 返回列表