论文部分内容阅读
摘要:随着Internet技术和网络业务的飞速发展,用户对网络资源的需求空前增长,网络也变得越来越复杂。因此,对网络进行必要的测试和管理显得尤为重要。该文将一种网络监听工具sniffer pro引入网络管理中,结合应用深入阐明sniffer技术原理。实验结果表明sniffer pro能够很好地实现对网络的全面监测,是实现计算机网络管理的有效工具。
关键词:Sniffer;网络性能;网络监听;网络管理
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2011)08-1758-03
Based on the Network Performance Test Sniffer
WANG Lei
(Shandong College of Traditional Chinese Medicine Education Technology Center, Laiyang 265200, China)
Abstract: With the Internet technology and network the rapid business development of network resources, and user demand unprecedented growth, the network is also becoming more and more complicated. Therefore, the network necessary testing and management is particularly important. This paper will be a monitoring network tools into network management of sniffer pro, combined with sniffer techniques applied to deeply clarify the principle. Experimental results show that sniffer pro can well realize the comprehensive monitoring on the network, is to realize the computer network management is an effective tool.
Key words: sniffer; network performance; monitoring network; network management
1 概述
自从世界第一个网络—ARPNET诞生后,网络技术得到极大发展,应用到各个领域。但是,随着网络用户数量的不断增加,应用范围的不断扩大,导致网络负担沉重,网络设备超负荷运转,从而引起网络性能下降。这就需要对网络的性能指标进行提取与分析,进而改善和提高网络性能 [1]。发现网络瓶颈、优化网络配置、发现网络中可能存在的危险及更加有效地进行网络性能管理是网络性能测量的主要目的[2]。Sniffer是一种有效的网络监听技术,利用sniffer可以制造出各种网络监听工具[3-4]。sniffer pro就是利用网络监听技术开发的一款功能强大的可视化网络分析软件。
对于网络管理来说,网络流量是影响网络性能的最为重要的一个因素,它包含了网络活动的所有信息。因此,对网络流量进行采集、监控、捕获和分析成为网络管理中很重要的一个环节。通过对网络流量的分析研究我们可以科学的估算出各种业务流量在网络总流量中占的比例以及各种网络流量在网络链路中的分布情况,并从中总结出业务流量与链路流量的变化规律,从而能够更好的对网络进行管理,实现网络性能的优化。本文结合工作需要,对 sniffer 的工作原理进行详尽的分析,探讨sniffer pro在网络管理中的应用。
2 Sniffer简介
计算机网络与电话电路不同,计算机网络是共享通讯通道的。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。
以太网是现在应用最广泛的计算机连网方式。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数据包。如果一台主机能够接收所有数据包,而不理会数据包头内容,这种方式通常称为"混杂"模式。
在共享式以太网中,传输介质是共享的,所有联机主机都处在同一个冲突域中,数据帧广为传播,冲突域中的任何节点都可以接受得到,当某台主机的网卡设置成混杂模式时,所有流经该网卡的数据帧都会被网卡驱动程序上传给网络层进行处理。
sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用sniffer来作出精确的问题判断。
3 实验过程及分析
3.1 实验条件
硬件环境:Pentium(R)4、CPU 1.80GHz、内存512MB,软件环境:Windows XP、Sniffer Pro Version 4.50.04
3.2 实时监视过程
在进行流量捕获之前首先选择网络适配器,确定从计算机的哪个网络适配器上接收数据。位置:File->select settings。该软件如果安装在Windows 98操作系统上,Sniffer可以选择拨号适配器对窄带拨号进行操作。如果安装了EnterNet500等PPPOE软件还可以选择虚拟出的PPPOE网卡。由于本机器就一个网卡,所以图1中只有一个下拉框选项。如果有多个网卡甚至是无线网卡,它都能检测出来并显示,提示你选择。
选定所要测量网卡后,即可进入sniffer测量主环境。单击Capture菜单中的Start选项,Sniffer便开始捕获数据报,并进行各方面的统计。
Sniffer Pro为我们提供了6种实时监视工具,动态显示网络通信和网络运行情况。这6种工具分别是Dashboard、Host table、Matrix、History samples、protocol distribution、Global statistics。
3.2.1 Dashboard
图2所示为Dashboard界面,它负责统计并显示捕获情况。图中三个动态变化的仪表盘分别表示数据包数/秒、网络利用率(%)和错误数/秒。单击Detail按钮,每一项的详细数值信息在下面的Network图表中很好的显示出来。仪表盘中的红色扇形部分表示系统缺省的极限值,超过了极限值,系统将报警并记录在日志中。通过观察这些数据,可以实时掌握网络利用和发生错误等情况,由图可知当前网络利用率为1%。
3.2.2 Matrix
Matrix显示两个节点间的会话,可以了解它们之间发送数据包的数量。如图3,Matrix对排在前十位的数据进行统计,在这一时刻被测试机器接受的数据比较多,排在第一位,这说明被测试机器正在和某一台主机正在通信;其次是000A8A80AFFF域名服务器,它正发送广播地址,其它依此类推。
图3左侧的几个按钮可以从不同的角度去看数据传送情况,如图4,明亮的绿色线条说明它的两个端点的主机正在通信,而浅绿色线条说明两端主机建立过通信。由于长时间的检测,图形很密集,看不清两边的MAC地址,但可以分析出两个点的传送情况,说明二者已长时间通信,或刚建立通信。如图4,本局域网中,有人在传输较长的文件、联机玩游戏或远程登录等情况。
图3 Matrix柱形图 图4 网络连接图
3.2.3 Host table
Host table通过表格、柱形图和饼图显示网络中每个节点的通信状态。其中,表格详细显示流入/流出的数据包数;柱形图和饼图显示数据包流量最大的十个节点。通过Host table可以了解目前的网络流量以及哪些节点的流量最大。柱形图如图5所示,列出了当前局域网中数据包流量最大的十个节点,从图中可以看到IP地址为222.194.67.218的主机的当前数据包流量最大。Host table还可以通过列表形式展示各种协议的应用情况,并能显示各节点的IP地址。
3.2.4 History samples
History samples对24小时内网络状况采样记录,并可输出到文件保存。采样间隔可自行设定,默认间隔为15秒。
3.2.5 Protocol Distribution
Protocol Distribution显示网络层、传输层和表示层的协议使用情况。对话框中看出各种协议的使用情况。有表格、柱形图、饼图三种表示方法,详细记录了各种协议使用的字节数和百分比。如图6所示,IP 协议占有主导地位,也有少量的IP_V6协议,这说明被测试机器所在的校园网络试用了IPV6协议。
我们同样可以使用它查看IP协议的使用情况,如图7。
在这段时间内使用HTTP协议的比较多,很多人都在上网浏览网页或者其他事情,还有一部分人在用FTP。
3.2.6 Global statistics
Global statistics利用柱形图和饼图显示了不同大小的数据包的分布情况和利用率的分布情况。图8是全局统计信息,可以看出网络上所传输的数据包的大小分布情况,64s所占比重最大,为55.03%;其次是65—127s,占35.14%,依次减少。
3.3 实验总结
通过合理的运用这些工具,网络管理员可以对网络性能有清晰的了解,及时发现网络超载的情况,确定发生网络故障的设备或原因,快速而准确的解决这些问题。例如,当用户反映网络速度比较慢时,网络管理员可以先通过Dashboard图查看一下当前的网络利用率情况,如果网络利用率并不高,那么再通过Matrix和Host table图看一下局域网中的各主机的网络连接情况,如果近一段时间用户对应用服务器的访问比较多而应用服务器本身的配置又不是很高,就有可能是应用服务器的问题,对服务器进行升级就可以解决这些问题;如果应用服务器的配置已经比较高了,那么有可能是用户机器的配置太低或网络线路有问题,无论哪一个问题都能通过Sniffer pro的分析得到比较好比较快的解决。
4 结论
Sniffer pro为网络管理人员提供了一个高效而便捷的网络监测工具,只要充分利用这个工具,在实践中不断总结经验,就能够使复杂抽象的网络变得清晰简洁,从而帮助我们更快的找到网络中存在得问题,更好的解决这些问题。
参考文献:
[1] 孙晓玲.关于网络性能的调整与优化[J].赤峰学院学报:自然科学版,2005(2).
[2] 韩定定,傅骏炜,刘锦高.“校校通”网络性能测试[J].计算机工程,2004(17).
[3] 陈千,马剑锋,焦政,等.Sniffer技术在网络管理中的应用和研究[J].计算机工程与设计,2004(4).
[4] 陈夕华,李生红.利用Sniffer分析数据库应用系统的数据传输安全性[J].计算机应用,2005(2).
关键词:Sniffer;网络性能;网络监听;网络管理
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2011)08-1758-03
Based on the Network Performance Test Sniffer
WANG Lei
(Shandong College of Traditional Chinese Medicine Education Technology Center, Laiyang 265200, China)
Abstract: With the Internet technology and network the rapid business development of network resources, and user demand unprecedented growth, the network is also becoming more and more complicated. Therefore, the network necessary testing and management is particularly important. This paper will be a monitoring network tools into network management of sniffer pro, combined with sniffer techniques applied to deeply clarify the principle. Experimental results show that sniffer pro can well realize the comprehensive monitoring on the network, is to realize the computer network management is an effective tool.
Key words: sniffer; network performance; monitoring network; network management
1 概述
自从世界第一个网络—ARPNET诞生后,网络技术得到极大发展,应用到各个领域。但是,随着网络用户数量的不断增加,应用范围的不断扩大,导致网络负担沉重,网络设备超负荷运转,从而引起网络性能下降。这就需要对网络的性能指标进行提取与分析,进而改善和提高网络性能 [1]。发现网络瓶颈、优化网络配置、发现网络中可能存在的危险及更加有效地进行网络性能管理是网络性能测量的主要目的[2]。Sniffer是一种有效的网络监听技术,利用sniffer可以制造出各种网络监听工具[3-4]。sniffer pro就是利用网络监听技术开发的一款功能强大的可视化网络分析软件。
对于网络管理来说,网络流量是影响网络性能的最为重要的一个因素,它包含了网络活动的所有信息。因此,对网络流量进行采集、监控、捕获和分析成为网络管理中很重要的一个环节。通过对网络流量的分析研究我们可以科学的估算出各种业务流量在网络总流量中占的比例以及各种网络流量在网络链路中的分布情况,并从中总结出业务流量与链路流量的变化规律,从而能够更好的对网络进行管理,实现网络性能的优化。本文结合工作需要,对 sniffer 的工作原理进行详尽的分析,探讨sniffer pro在网络管理中的应用。
2 Sniffer简介
计算机网络与电话电路不同,计算机网络是共享通讯通道的。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。
以太网是现在应用最广泛的计算机连网方式。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数据包。如果一台主机能够接收所有数据包,而不理会数据包头内容,这种方式通常称为"混杂"模式。
在共享式以太网中,传输介质是共享的,所有联机主机都处在同一个冲突域中,数据帧广为传播,冲突域中的任何节点都可以接受得到,当某台主机的网卡设置成混杂模式时,所有流经该网卡的数据帧都会被网卡驱动程序上传给网络层进行处理。
sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用sniffer来作出精确的问题判断。
3 实验过程及分析
3.1 实验条件
硬件环境:Pentium(R)4、CPU 1.80GHz、内存512MB,软件环境:Windows XP、Sniffer Pro Version 4.50.04
3.2 实时监视过程
在进行流量捕获之前首先选择网络适配器,确定从计算机的哪个网络适配器上接收数据。位置:File->select settings。该软件如果安装在Windows 98操作系统上,Sniffer可以选择拨号适配器对窄带拨号进行操作。如果安装了EnterNet500等PPPOE软件还可以选择虚拟出的PPPOE网卡。由于本机器就一个网卡,所以图1中只有一个下拉框选项。如果有多个网卡甚至是无线网卡,它都能检测出来并显示,提示你选择。
选定所要测量网卡后,即可进入sniffer测量主环境。单击Capture菜单中的Start选项,Sniffer便开始捕获数据报,并进行各方面的统计。
Sniffer Pro为我们提供了6种实时监视工具,动态显示网络通信和网络运行情况。这6种工具分别是Dashboard、Host table、Matrix、History samples、protocol distribution、Global statistics。
3.2.1 Dashboard
图2所示为Dashboard界面,它负责统计并显示捕获情况。图中三个动态变化的仪表盘分别表示数据包数/秒、网络利用率(%)和错误数/秒。单击Detail按钮,每一项的详细数值信息在下面的Network图表中很好的显示出来。仪表盘中的红色扇形部分表示系统缺省的极限值,超过了极限值,系统将报警并记录在日志中。通过观察这些数据,可以实时掌握网络利用和发生错误等情况,由图可知当前网络利用率为1%。
3.2.2 Matrix
Matrix显示两个节点间的会话,可以了解它们之间发送数据包的数量。如图3,Matrix对排在前十位的数据进行统计,在这一时刻被测试机器接受的数据比较多,排在第一位,这说明被测试机器正在和某一台主机正在通信;其次是000A8A80AFFF域名服务器,它正发送广播地址,其它依此类推。
图3左侧的几个按钮可以从不同的角度去看数据传送情况,如图4,明亮的绿色线条说明它的两个端点的主机正在通信,而浅绿色线条说明两端主机建立过通信。由于长时间的检测,图形很密集,看不清两边的MAC地址,但可以分析出两个点的传送情况,说明二者已长时间通信,或刚建立通信。如图4,本局域网中,有人在传输较长的文件、联机玩游戏或远程登录等情况。
图3 Matrix柱形图 图4 网络连接图
3.2.3 Host table
Host table通过表格、柱形图和饼图显示网络中每个节点的通信状态。其中,表格详细显示流入/流出的数据包数;柱形图和饼图显示数据包流量最大的十个节点。通过Host table可以了解目前的网络流量以及哪些节点的流量最大。柱形图如图5所示,列出了当前局域网中数据包流量最大的十个节点,从图中可以看到IP地址为222.194.67.218的主机的当前数据包流量最大。Host table还可以通过列表形式展示各种协议的应用情况,并能显示各节点的IP地址。
3.2.4 History samples
History samples对24小时内网络状况采样记录,并可输出到文件保存。采样间隔可自行设定,默认间隔为15秒。
3.2.5 Protocol Distribution
Protocol Distribution显示网络层、传输层和表示层的协议使用情况。对话框中看出各种协议的使用情况。有表格、柱形图、饼图三种表示方法,详细记录了各种协议使用的字节数和百分比。如图6所示,IP 协议占有主导地位,也有少量的IP_V6协议,这说明被测试机器所在的校园网络试用了IPV6协议。
我们同样可以使用它查看IP协议的使用情况,如图7。
在这段时间内使用HTTP协议的比较多,很多人都在上网浏览网页或者其他事情,还有一部分人在用FTP。
3.2.6 Global statistics
Global statistics利用柱形图和饼图显示了不同大小的数据包的分布情况和利用率的分布情况。图8是全局统计信息,可以看出网络上所传输的数据包的大小分布情况,64s所占比重最大,为55.03%;其次是65—127s,占35.14%,依次减少。
3.3 实验总结
通过合理的运用这些工具,网络管理员可以对网络性能有清晰的了解,及时发现网络超载的情况,确定发生网络故障的设备或原因,快速而准确的解决这些问题。例如,当用户反映网络速度比较慢时,网络管理员可以先通过Dashboard图查看一下当前的网络利用率情况,如果网络利用率并不高,那么再通过Matrix和Host table图看一下局域网中的各主机的网络连接情况,如果近一段时间用户对应用服务器的访问比较多而应用服务器本身的配置又不是很高,就有可能是应用服务器的问题,对服务器进行升级就可以解决这些问题;如果应用服务器的配置已经比较高了,那么有可能是用户机器的配置太低或网络线路有问题,无论哪一个问题都能通过Sniffer pro的分析得到比较好比较快的解决。
4 结论
Sniffer pro为网络管理人员提供了一个高效而便捷的网络监测工具,只要充分利用这个工具,在实践中不断总结经验,就能够使复杂抽象的网络变得清晰简洁,从而帮助我们更快的找到网络中存在得问题,更好的解决这些问题。
参考文献:
[1] 孙晓玲.关于网络性能的调整与优化[J].赤峰学院学报:自然科学版,2005(2).
[2] 韩定定,傅骏炜,刘锦高.“校校通”网络性能测试[J].计算机工程,2004(17).
[3] 陈千,马剑锋,焦政,等.Sniffer技术在网络管理中的应用和研究[J].计算机工程与设计,2004(4).
[4] 陈夕华,李生红.利用Sniffer分析数据库应用系统的数据传输安全性[J].计算机应用,2005(2).