網(wǎng)絡(luò)管理試驗(yàn)報(bào)告五

1、?網(wǎng)絡(luò)治理?課程實(shí)驗(yàn)報(bào)告五實(shí)驗(yàn)題目網(wǎng)絡(luò)診斷分析一、實(shí)驗(yàn)時(shí)間2021年5月19日周4下午8- 9節(jié)前奏：網(wǎng)絡(luò)每天都可能發(fā)生各種各樣的問題,例如網(wǎng)絡(luò)性能降低、數(shù)據(jù)傳輸不穩(wěn)定等問題.甚至出現(xiàn)網(wǎng)絡(luò)故障,嚴(yán)重影響 網(wǎng)絡(luò)的正常使用.因此,網(wǎng)絡(luò)治理員應(yīng)該掌握各種網(wǎng)絡(luò)診斷分析工具.二、實(shí)驗(yàn)?zāi)康模? .掌握網(wǎng)絡(luò)診斷的根本方法.2 .熟練操作1到2種網(wǎng)絡(luò)診斷分析工具.三、實(shí)驗(yàn)內(nèi)容超級(jí)網(wǎng)絡(luò)嗅探器Sniffer Pro軟件介紹：Sniffer主要用來分析網(wǎng)絡(luò)流量,在眾多流量中分析所關(guān)心的內(nèi)容.例如通過使用Sniffer可以判斷網(wǎng)絡(luò)中某臺(tái)主機(jī)使用網(wǎng)絡(luò)的情況,包括所使用的網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)流量大小、與哪臺(tái)計(jì)算機(jī) 相連接等信息

2、.另外,當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí),可以用 Sniffer對問題做出精確的判斷,從而提升治理員 的工作效率.Sniffer的主要功能：捕獲網(wǎng)絡(luò)流量進(jìn)行詳細(xì)分析利用專家分析系統(tǒng)診斷問題實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)情況監(jiān)控單個(gè)工作站、會(huì)話或網(wǎng)絡(luò)中任何一局部的詳細(xì)的網(wǎng)絡(luò)利用情況和錯(cuò)誤統(tǒng)計(jì)支持主要的LAN、WAN和網(wǎng)絡(luò)技術(shù)包括高速與超高速以太網(wǎng)、令牌網(wǎng)、802.11b無線網(wǎng)、SONET 傳遞的數(shù)據(jù)包、T-1、幀延遲和ATM 提供在位和字節(jié)水平過濾數(shù)據(jù)包的水平.四、實(shí)驗(yàn)原理Sniffer軟件是一種利用 以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡NIC , 一般為以太網(wǎng)卡置為雜亂promiscuous 模式 狀態(tài)的工具,一旦網(wǎng)卡設(shè)置為這種模式,

3、它就能接收傳輸在網(wǎng)絡(luò)上的每一個(gè)信息包.使用這種便攜式網(wǎng)管和應(yīng)用故障診斷分析軟件,不管是在有線網(wǎng)絡(luò)還是在無線網(wǎng)絡(luò)中,它都能夠給予網(wǎng)管治理人員實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)視、數(shù)據(jù)包捕獲以及故障診斷分析水平.對于在現(xiàn)場逆行快速的網(wǎng)絡(luò)和應(yīng)用問題故障診斷,基于便攜式軟件的解決方案具備最高的性價(jià)比,卻能夠讓用戶獲得強(qiáng)大的網(wǎng)管和應(yīng)用故障診斷功能.普通的情況下,網(wǎng)卡只接收和自己的地址有關(guān)的信息包,即傳輸?shù)奖镜刂鳈C(jī) 的信息包.要使Sniffer能接收并處理這種方式的信息,系統(tǒng)需要支持 BPF, Linux下需要支持SOCKET - PACKET .但一般情況下,網(wǎng)絡(luò)硬件和 TCP/IP堆棧不支持接收或者發(fā)送與本地計(jì)算機(jī)無關(guān)的數(shù)

4、據(jù)包,所以,為了繞過標(biāo)準(zhǔn)的TCP/IP堆棧,網(wǎng)卡就必須設(shè)置為我們剛開始講的 混雜模式.一般情況下,要激活這種方式,內(nèi)核必須支持這種偽設(shè)備 Bpfilter ,而且需要root 權(quán)限來運(yùn)行這種程序,所以 sniffer需要root身份安裝,如果只是以 本地用戶的身份進(jìn)入了系統(tǒng),那么不可能嗅探到root的密碼,因此不能運(yùn)行 Sniffer.五、實(shí)驗(yàn)步驟、過程和結(jié)果步驟1: Sniffer的安裝Sniffer通常安裝在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間如代理效勞器,也可安裝在局域網(wǎng)內(nèi)任何一臺(tái)計(jì) 算機(jī)上,但此時(shí)只能對局域網(wǎng)內(nèi)部通信進(jìn)行分析.如果使用交換機(jī)或路由器方式接入Internet,可以在網(wǎng)絡(luò)設(shè)備上配置端口鏡

5、像,并將網(wǎng)絡(luò)設(shè)備的 出口設(shè)置為目的端口,然后將安裝Sniffer的計(jì)算機(jī)連接到該端口,即可對整個(gè)網(wǎng)絡(luò)的監(jiān)控.步驟2： sniffer界面與配置網(wǎng)絡(luò)適配器啟動(dòng)Sniffer,選擇要監(jiān)控的網(wǎng)卡.為了使Sniffer能夠監(jiān)控多個(gè)不同的網(wǎng)絡(luò),可以設(shè)置多個(gè)代理. 選擇New.主界面儀表板主機(jī)列表r1 髀liUN asHs茁dLa* 第&SAE <1 5 tl- EJ E E 7 營 tj- I- !- , I I r !_ L V .K ,1 K ,JK. r .IQVN Lozo o -o- o o o .D o Av D OOOQQDOn3筑 n寓f ：亡, 口加o w劉m 1納 力湎

6、 oac.T J JT q皿 口如 和槳,協(xié)議列表流量列表尸切知&1即KH工丁丕工20號(hào)管| 宣 *lvti皿芾觸國詠*自;碎W址號(hào)打優(yōu)卓3索«血括iE*nair1WK1"5301,一“ ：.E爭115K*&5c甫三派乩促T-fvf,中Ml BtlVJlb肥WbHL好曜傅京國；:TtU工交任4»D力的Dt審E0忖正1面頡Mfli:簟N4g13A口 *11制640r版-上-L®咨:！1望的魄T«7*J I ii TJ刊注4如0手比幫必口領(lǐng)15%1用Dt32.W1OK£回0*勘T1傳911唯11皿JilWilWhM,1B舉

7、1MjJ 4WIT三u拈修與TH網(wǎng)絡(luò)連接一 T K 里0 :配置逃皿科琮聽的兩符陽11.工植田w. I峋.I*場 R' ILy nff赫途士 . 研京 庠消?Tn* ffi制丐而番1h Wr-L* cdl4> llb/e,“d4M LA> Bi>i PCIF也5*1上步驟3: Sniffer的監(jiān)控功能可以查看當(dāng)前網(wǎng)絡(luò)中的數(shù)據(jù)傳輸情況.Dashboard 儀表：主窗口中,"Monitor 一 “Dashboard'.顯示有三個(gè)盤：（1） Utilization% 利用百分比：使用傳輸與端口能處理的最大帶寬的比值來表示網(wǎng)絡(luò)占用帶寬的 百分比.利用率到達(dá)4

8、0%就已經(jīng)相當(dāng)高了.（2） Packets/s每秒傳輸?shù)臄?shù)據(jù)包：顯示網(wǎng)絡(luò)中當(dāng)前數(shù)據(jù)包的傳輸速率.如果網(wǎng)絡(luò)利用率高,但速 率低,說明網(wǎng)絡(luò)上的幀比擬大.（3） Error/s 每秒錯(cuò)誤率：顯示當(dāng)前網(wǎng)絡(luò)中的出錯(cuò)率.每個(gè)儀表盤下方都會(huì)顯示兩個(gè)數(shù)值,前一個(gè)數(shù)值表示當(dāng)前值,后一個(gè)數(shù)值表示最大值.如果想查看詳細(xì)的傳輸數(shù)據(jù),可單擊儀表盤下方“Detail詳細(xì)按鈕.如下圖.P2P軟件Host Table 主機(jī)列表：列表形式顯示當(dāng)前網(wǎng)絡(luò)上計(jì)算機(jī)的流量信息.選擇 “Monitor 一 “Host Tablg'選項(xiàng),如圖.（1） Hw Addr 硬件地址：以MAC地址形式顯示計(jì)算機(jī).（2） In Pkts 傳

9、入數(shù)據(jù)包：網(wǎng)絡(luò)上發(fā)送到此主機(jī)的數(shù)據(jù)包.（3） Out Pkts 傳出數(shù)據(jù)包：本地主機(jī)發(fā)送到網(wǎng)絡(luò)上的數(shù)據(jù)包（4） In Bytes 傳入字節(jié)數(shù)：網(wǎng)絡(luò)上發(fā)送到此主機(jī)的字節(jié)數(shù)（5） Out Bytes 傳出字節(jié)數(shù)：本地主機(jī)發(fā)送到網(wǎng)絡(luò)上的字節(jié)數(shù)提示：通過主機(jī)列表功能,可以查看某臺(tái)計(jì)算機(jī)所傳輸?shù)臄?shù)據(jù)量.如果發(fā)現(xiàn)某臺(tái)計(jì)算機(jī)在某個(gè)時(shí)間段內(nèi)發(fā)送或接收了大量的數(shù)據(jù),例如某個(gè)用戶一天內(nèi)就傳輸了數(shù)GB的數(shù)據(jù),那么說明該用戶很可能在使用BT、PPLive等Matrix 矩陣Sniffer最常用功能之一,選擇“ Monitor 一 “Matrix".顯示了當(dāng)前所捕獲的網(wǎng)絡(luò)中各計(jì) 算機(jī)的連接情況.單擊窗口下方的

10、" IP標(biāo)簽,可以以IP地址方式顯示各主機(jī).在窗口空白處單擊鼠標(biāo)右鍵,在快捷鍵中選擇“ Zoom選項(xiàng),可以放大顯示比例.右鍵單擊要查看的主機(jī)IP地址,快捷鍵中選擇“ Show Select Nodes,可以查看與那些 地址連接,鼠標(biāo)放在線上,可以查看流量.提示：通過 Matrix功能,治理員可以發(fā)現(xiàn)網(wǎng)絡(luò)中使用 BT等P2P軟件或中了蠕蟲病毒的用戶.如果 某個(gè)用戶的并發(fā)連接數(shù)特別多,并且不斷地向其他計(jì)算機(jī)發(fā)送數(shù)據(jù), 這就說明該計(jì)算機(jī)可能中了蠕蟲 病毒.此時(shí),網(wǎng)絡(luò)治理員應(yīng)及時(shí)封掉該計(jì)算機(jī)所連接的交換機(jī)端口,并對該計(jì)算機(jī)查殺病毒.嫻由 wm WfO月R 工1小 M0E 口.由atHdaOL

11、fil-a -Iff w r-mnut w Pg/,0i祖, Q, UIH)*=3$ 一 HT"IR1由 ixra rB谷ART Application Response Time,應(yīng)用響應(yīng)時(shí)間Sniffer的ART主要用來顯示網(wǎng)絡(luò)中 Web網(wǎng)站的連接情況,可以看到局域網(wǎng)中哪些計(jì)算 機(jī)正在上網(wǎng),瀏覽的是哪些網(wǎng)站.Protocol Distribution 協(xié)議分類選才? "Monitor 一 “Protocol Distribution ",以不同顏色的柱形顯示網(wǎng)絡(luò)中不同協(xié)議使用 情況.-jgjEixJtf. £13!即日上心產(chǎn)生,|利帖IMrMAVTW

12、dtf241用n*Hdflrori 嚴(yán)?才而；"i品前1上H *：期*L：翥S爪#事連If 劉I和Hinx * 對MT加Mr 3中16791室上：迪卻"澗艇a amiibfk-13,r坦St-ftM靜1利bW 阻1年門工正E*G陰mEbHHistory Sample 歷史采樣Sniffer的歷史采樣功能記錄了捕獲過程中各個(gè)時(shí)間段的網(wǎng)絡(luò)利用情況.選擇“ Monitor“History Samples",雙擊" Packets/s.Sniffer開始記錄每秒所發(fā)送的數(shù)據(jù)包數(shù)量,并 且每隔15秒便記錄一次,以柱形方式顯示.也可以保存記錄結(jié)果.Global St

13、atistics 球狀統(tǒng)計(jì)Sniffer的球狀統(tǒng)計(jì)功能用來顯示不同大小數(shù)據(jù)包的使用情況.選擇 “Monitor 一 “Global Statistics'0步驟4:創(chuàng)立過濾器默認(rèn)情況下,Sniffer會(huì)監(jiān)控網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)包,但在分析網(wǎng)絡(luò)協(xié)議、查找網(wǎng)絡(luò)故障時(shí), 有許多數(shù)據(jù)包并不是治理員所關(guān)心的.Sniffer提供了過濾器,過濾規(guī)那么包括第二層,第三層地址的定義和幾百種協(xié)議的定義.(1)過濾IP地址創(chuàng)立一個(gè)過濾器,只捕獲IP地址段位01到10范圍內(nèi)傳輸?shù)臄?shù)據(jù).選擇“Capture' - "Define Filer,在“

14、Settings For列表中顯示過濾器名,該過濾器對所有經(jīng) 過網(wǎng)卡的數(shù)據(jù)全部捕獲.單擊“Pro巾les",選擇“New,輸入新過濾器名稱.“Done完成.在“Settings For,列表框中,選擇新建的過濾器,分別在station1和station2中輸入起止IP地址 點(diǎn)擊“確定完成過濾器創(chuàng)立.(2)過濾端口Sniffer4.8/4.9中增加了端口過濾功能,可以讓Sniffer只捕獲特定端口內(nèi)傳輸?shù)臄?shù)據(jù),可以使固定的一個(gè)或幾個(gè)端口,也可以使一個(gè)端口范圍.(3)過濾網(wǎng)絡(luò)協(xié)議創(chuàng)立一個(gè)過濾器,只捕獲網(wǎng)絡(luò)中使用 FTP協(xié)議傳輸?shù)臄?shù)據(jù),來查看有多少人在通過FTP下載文件.創(chuàng)立一個(gè)新過濾器,

15、名FTP.選才¥ FTP過濾器,切換到 “Advanced,依次展開 “Available 一 “Protocol 一 “IP 一 “TCP, 選中“FTP復(fù)選框.(4)設(shè)置緩沖器緩沖器用來臨時(shí)保存Sniffer捕獲的數(shù)據(jù),它占用內(nèi)存.當(dāng)緩沖器滿了后,Sniffer就停止捕獲,而緩沖器中的數(shù)據(jù)在重新捕獲或關(guān)閉 Sniffer時(shí)自動(dòng)保存.4.7默認(rèn)大小為8MB.4.9的為64MB可以 調(diào)整緩沖器大小和保存路徑.5過濾器的使用“Capture" "Select Filter",選擇我們要選擇的過濾器步驟5: Sniffer的使用1捕獲數(shù)據(jù)通過Sniffer進(jìn)

16、行網(wǎng)絡(luò)和協(xié)議分析,首先捕獲網(wǎng)絡(luò)中的數(shù)據(jù).“capture "start",顯示 "Expert 窗口,開始捕獲.如要查看當(dāng)前捕獲的各種數(shù)據(jù),單擊對話框左側(cè)的“ Service"、“Connection等選項(xiàng),在 右側(cè)即可以顯示相應(yīng)數(shù)據(jù)的概要信息.單擊“Objects",可以顯示當(dāng)前監(jiān)視對象的詳細(xì)信 息.當(dāng)捕獲到一定的數(shù)據(jù),可以停止捕獲進(jìn)行分析.“capture" “stop上打工亡a.LgJal：sIJIIL'BOik- 和山j(luò)ffj*1 M 閨闖 M F"i> w _|山閾二a星期目理土-倒工 EZi二 正我

17、海聞 g:口工-卬 的充於 Hi#srtJ-屈*3可-ffliF-|*響*工*wek口口：13口期1匚£ 上&BgajU'.11. liJCEUF . .1 Bi-zdc-sStCi OD22J5 5 3 a C i£2i3 338CS 0 1.03有“訓(xùn)7口 U4? 6打 J Z5 T- 1 255 . Z5E . 25UJ倒J 卬心|閨|0但|R| 6| 侵醫(yī) 此廣日修,：*IkETGTK'7一 一厚01ziFk1:i;:1士自二工卜信中.工* 4=2O2L &=-sLatL rsti-a D-S 0J-4S*l'-1* &

18、;H«L£H. CM LeB熱河93 . K-m&sqe- T ype* -H匚I7IA IT Jk.PPt T/ili - > =下.Qi K4rdvavw t tf* * (L tHbQ- AHF Plot3.1tFpe - n=：DO (IFIO Jhl?P Ltnm of h«丁B日Few «i4 r -4 * 一 |30 DO DOL 3. H £ r =W ： 1- 'J * I ri 5 hl =e -Q 4 3E,.-* KW0IID0IB0iel«4t« ft flti OO &

19、;0 be iu "iAD DC Di dD . ti 工口 口 Cfi C12 |J ： Oil tit Dl DL &S 口口背p.fAM陛A；£VHffl?i*Bqcin眸+震力市力ifl用餐/r總名物6 業(yè)玄園I .*口 Ld； I- UkM理瓦 lt'2*toWWRi'H I sm - fl ITN典434年不工T i»d.|% riuiD w 曳i2查看分析捕獲的數(shù)據(jù)“capturef “display,查看所有捕獲的內(nèi)容.選擇下方的“ Decode 解碼",窗口分成 三局部：總結(jié)、詳細(xì)資料和 Hex窗格的內(nèi)容,可以查

20、看所捕獲的每個(gè)幀的詳細(xì)信息.所捕獲的數(shù)據(jù)的各局部的含義如下：DLC:在DLC區(qū)域中顯示了捕獲的幀的來源信息,包括 Source Addess 源地址、Dest Address目標(biāo)地址、幀大小以字節(jié)記及Ethertype以太類型.這里以太型值為0800, 表示IPv4協(xié)議.上面的地址顯示的是網(wǎng)卡的 MAC地址.IP：如果捕獲HTTP,那么IP區(qū)域中顯示了 IP文件頭的詳細(xì)信息.各項(xiàng)內(nèi)容含義如下：-Version 版本:版本號(hào)為4,代表IPv4-Header length 效勞類型值：該值為00,會(huì)看到Tos下面一直到總長的局部都是 0.這里 可以提供效勞質(zhì)量QoS信息.每個(gè)二進(jìn)制位的意義都不同,

21、這取決于最初的設(shè)定,例 如,正常延遲設(shè)定為0,低延遲那么為1-Total length 總長度：顯示該數(shù)據(jù)包的總長度.-Identfication ：該數(shù)值是文件頭的標(biāo)識(shí)局部,當(dāng)數(shù)據(jù)包被劃分成幾段傳送時(shí),發(fā)送數(shù)據(jù)的主 機(jī)可以用這個(gè)數(shù)值來重新組裝數(shù)據(jù).-Flag 標(biāo)記：數(shù)據(jù)報(bào)的“標(biāo)記功能,0表示分段,1表示未分段.-Fragment offset 分段差距：分段差距為0個(gè)字節(jié).可以設(shè)定0代表最后一段,或設(shè)定1 代表更多區(qū)段屬于數(shù)據(jù)包的哪個(gè)局部.-Time to live 保存時(shí)間：TTL值的大小,說明一個(gè)數(shù)據(jù)包可以保存多久.-Protocol 協(xié)議：顯示協(xié)議值,在Sniffer中代表TCP協(xié)議.

22、文件頭的協(xié)議局部只說明要使用的下一個(gè)上層協(xié)議是什么,在這里是 TCP.-Header checksum校驗(yàn)和：這里顯示校驗(yàn)和的值,并且已經(jīng)做了標(biāo)記,說明這個(gè)數(shù)值正確.-Source address源地址：數(shù)據(jù)的來源地址.-Destination 目標(biāo)地址：數(shù)據(jù)訪問的目的地址.Lal少陷P|c D-naig cfcrrRT HtKi-tf ,'LiP DtBM 3I.MI itx-'iHMMaaanMmUI 廿 J Ih- 'lii ( -rj'rpy Ud4T-Lr - -irn- - notr11MM/££DOFEf"：i曲口日D

23、DUBi i- i>min»»iaiias«di«&oiiiitiriDnnri?o ei » 7:i i：¥ do <o “ 門 noi na 口口 dd m de 州叩州如M加電M44的IIClMiMdtdOiMtDbl2：nr nnn n*nJinn 7nnf t.ni ir-nrnn-min-"用川m A董朝同/曲3 口入庫際荒個(gè),方力,噂,AEEm W廠包-UDP: IP文件頭,下面是TCP或UDP文件頭,這里為UDP文件頭,包括:.Source port 源端口：顯示了使用的UDP協(xié)議的源端口

24、.00 Destinations 目的端口：顯示UDP協(xié)議的目的端口.Length 長度：表示IP文件頭的長度.Checksum：顯示了 UDP協(xié)議的校驗(yàn)和.Byeps of date：表示有多少個(gè)字節(jié)的數(shù)據(jù).El3兩刀 苗料制拉 “fQ 麗W 1*二I riBKLi ,口舊 WPbtU,【fj*_!_/* 1*1 司 H. J|州P" 殳耳劊手國gg圜/ 引1博近l3*ttfi4 -kt .8 mMe< 90UDFUCP 如 U:E pDtri* lS?UBP HetinaliDB iport- - 1X13U昨 Langlh41UDP CgkBini- 55M HErrnQ

25、 3UQt. L<U tartel&l ot dat& UDFk= IT a二笄 PFPgT MAhT-F-J25三 IS三 2= UCF mu S-H： ?! LEff"&-MF； W Li-lri £4 MT ICM'lrj f uF.-ilfnX'J3DUI JOU JC D0£ juu DGMOOlifi DDEDDD1D iim-TTn l!it -u ut D toJEDA一h-1 d d n 4L b- D 1 ni- u o H“WM ff中D-ARP:.Hardware type 硬件類型：這是一個(gè)1

26、6個(gè)比特字段,用來定義運(yùn)行 ARP的網(wǎng)絡(luò)的類型.以太網(wǎng)是類型1, ARP可使用在任何網(wǎng)絡(luò)上.Protocol type： 16比特字段、用來定義協(xié)議類型.對 IPv4來說、值為0800.ARP可用于任何高層協(xié)議.Length of Protocol address(協(xié)議長度)：8比特,定義以字節(jié)為單位的邏輯地址長度. IPv4協(xié)議的這個(gè)值是4.00 Opcode (操作)：16字節(jié)的字段,定義分組類型.ARP請求第1步,ARP答復(fù)第2步,.Sender' s Hardware addreSS送站硬件地址)：可變長字段.以太網(wǎng)這個(gè)值為6字節(jié)長.Sender' s Protocol

27、 addres發(fā)送站協(xié)議地址)：可變長字段,定義發(fā)送站的邏輯(如,IP)地址的長度.對于IP協(xié)議來說是4字節(jié).o 0 Target Hardware address目標(biāo)站的物理地址.Target Protocol address 4 字節(jié).TJ!業(yè)斗文加 EMOlO “中口 ？T：Lj IACD 安nJk-FniHdiPr hH< ( KR> ftl 嚷 MlK > IIEEZX 哥sr- 空跳,-碎口 " ,犀.制0三Ft or real t yfe - 口 兩口 ： IF L&ngib cdrcMtew. n3ngnki B pracmal- 4:xcd

28、i? 1. 強(qiáng)擊t- Db v bwidatB &一 tflSexder !s gr-ota»L MAiew 1momdiMLI E IE d# HiJl -勺1 占一)自由 口餐 Oft “麗坳口口口口恥二":山：tJ.心dl.Daj.3d31日92E*M*通第Foosoaorfi«amidaca«a««i熊勺1 門11nrn*.格口口口口口口到aa而dda d口口口qdoddddddoobq-ICMP: Internet限制報(bào)文協(xié)議,允許報(bào)告20種以上不同的網(wǎng)絡(luò)狀況.首先要?jiǎng)?chuàng)立一個(gè)新的 ICMP過濾器,即在“ Advanc

29、ed"中選中IP列表中的ICMP.Type=8 (Echo): ICMP Echo有兩種類型,8為請求,0為響應(yīng).Coad:不常用,常設(shè)為0.Checksum： ICMP是使用自己的校驗(yàn)和保證數(shù)據(jù)在傳輸過程中沒有中斷.o 0 Identifier與Sequence number這些數(shù)字由發(fā)送方式生成, 用來將響應(yīng)與請求匹配在一-Hex： "Decode窗口最下方為“ Hex窗格,這里顯示的內(nèi)容最直觀,但也難以理解.16進(jìn)制.在這個(gè)窗格中,看到的就是出于傳輸狀態(tài)的原始ASCII格式的數(shù)據(jù).-Matrix： Sniffer矩陣功能直觀地顯示網(wǎng)絡(luò)中各計(jì)算機(jī)之間的連接.但這里顯示的是固定數(shù) 據(jù),即曾經(jīng)捕獲的數(shù)據(jù),而在監(jiān)視器中的 Matrix是不斷變化的.-Host Table：顯示出在捕獲過程中各計(jì)算機(jī)所傳輸?shù)臄?shù)據(jù),可根據(jù)所傳輸數(shù)據(jù)多少按順序 排列.例如,發(fā)現(xiàn)某段時(shí)間有計(jì)算機(jī)傳輸數(shù)據(jù)特別多,在Matrix中顯示大量并發(fā)連接,結(jié)論：可能在P2P下載.為了防止該用戶過多占用帶寬,治理員可終止該進(jìn)程.(3)保存數(shù)據(jù)捕獲后,為便于日后再次進(jìn)行分析和比擬,要保存下來.File save步驟6:檢查網(wǎng)絡(luò)中使用QQ的用戶(1)創(chuàng)立過濾器,如QQ(2)切換到“ Port選項(xiàng)卡,在“ Port2中輸入8000,