| 

回主頁
 


 
電腦工具箱 詳細資料

主題Sniffer Pro 使用技巧
主題內容

安裝了Sniffer Pro後,便要選擇使用哪張網路卡,然後可以打開控制面板,按「Monitor」-->「Dashboard」即可。這時應可看到網路的基本資料,包括使用率、封包數目等,這些數據可用不同圖形表顯示。要設定上面圖表的更新速度,可按「Dashboard」上方的「Set Thresholds」,還可設定最高臨界值,以示警告。

為了確保成功捕捉網路上的封包,先設定一個觸發器(trigger),令網路上所有的資料都會被捕捉。按「Capture」-->「Trigger Setup」,在「Start Trigger」之下選「Enable」,再選下面的「Repeat Mode」,按「OK」離開。

因為網路上的各樣資訊非常多,要有效監控,最好指定某類資訊來擷取。例如:這次只簡單地以IP協定中的HTTP來測試,即是只監控網路中的HTTP資訊。按「Capture」-->「Define Filter」-->「Advanced」,在下面打開「IP」-->「TCP」,勾選「HTTP」。亦可選取「TCP」及「UDP」下的「NET-BIOS」,以獲取更多有關Windows網路的資料。完成後按「OK」離開,便可開始監控網路。按「Capture」-->「Start」,程式便開始捕捉網路上的封包。

在視窗中,可觀察即時的網路狀態,包括執行中的服務(Service)、程式(Application)、區段(Session)、站台(Station)等資料。先按下面的「Objects」,再選擇上面相應的選項便可。除了有關網路的資料外,亦可查看單一電腦的連線資料,按「Connection」,在視窗右邊雙擊一台電腦,再按電腦的IP位址,便可看到相關的資訊。

要查看捕捉到的封包,必須停止Sniffer的動作。按「Capture」-->「Stop and Display」便可停止Sniffer並開啟封包顯示器。再縮小資料查探的範圍以方便工作,先按畫面下方的「Objects」,再按上面的「Connections」,在右邊可看到所有記錄下來的連線。雙擊要查看的連線,再選電腦的網路卡名稱,便可看到一系列有關該連線的記錄,再按上面的「Display Filter」圖示,就可只查看該連線的詳細資料。打開詳細資料後,便可看到Sniffer剛才捕捉到的封包。Sniffer能夠將封包反編譯,所以可看到封包內的訊息。

 
推荐度:1 (0: 未評級;3:極度推荐)

上次更新日期2007-05-10

 

 

=============================================================
警告:

使用「電腦工具箱」本網站 閣下必須承擔風險!本網站本著非牟利的精神,為 閣下提供免費訊息及技術資料,完全純屬參考性質,但不完全保證資訊及免費軟體的正確性及可靠性,故此本網站不會對 閣下因為使用本網站後而帶來任何損失,而負上任何責任。本站強烈建議在按照本網站的技術指引或使用免費軟體前,務請為電腦作妥善備份及確保可回復狀態。



 | 
Copyright © 版權所有 All Rights Reserved.  版權聲明刊登廣告業務合作 View My Stats