sniffer软件的初步使用方法.doc

sniffer软件的初步使用方法
D
界面
网络监视面板简介，Dashboard可以监控网络的利用率、流量及错误报文等内容如图2所示。

图2 Dashboard界面
从Host table可以直观地看出连接的主机，如图3所示，显示方式为IP
图3 Host table界面
可以通过点击左下角的MAC,IP,IPX 来改变显示格式，如图4是MAC地址
图4MAC地址界面
任务二 捕获IP数据包并进行分析
(1)假设A主机监视B主机的活动，首先A主机要知道B主机的IP地址，B主机可以在命令符提示下输入ipconfig查询自己的IP地址并通知A主机。
(2)选中Monitor菜单下的Matrix或直接点击网络性能监视快捷键，此时可以看到网络中的Traffic Map视图，如图5所示，可以单击左下角的MAC、IP或IPX使Traffic Map视图显示相应主机的MAC地址、IP地址或IPX地址。图5显示的是IP地址，
每条连线表明两台主机间的通信。
图5
(3)单击菜单中的Capture→Define Filter→Advanced，再选中IP→TCP→FTP，如图6所示，然后单击OK。

图6
(4)回到Traffic Map视图中，用鼠标选中要捕捉的B主机IP地址，选中后IP地址以白底高亮显示。此时，单击鼠标右键，选中Capture或者单击捕获报文快捷键中的开始按钮，Sniffer则开始捕捉指定IP地址主机的有关FTP协议的数据包，如图7所示。

图7
(5)开始捕捉后，单击工具栏中的Capture Panel按钮，如图8所示，图中显示出捕捉的Packet的数量。
图8
(6)此时，从Capture Panel中看到捕获数据包已达到一定数量，单击Stop and Display按钮，停止抓包，单击窗口左下角的Decode选项．窗中会显示所捕捉的数据，并分
析捕获的数据包，如图9所示