SNIFFER使用杂和模式才能进行数据收集和抓包
有了SNIFFER 只要使用SNIIFER协议即可 其他的 如TCP IP协议 以及网络协议等可以删除
集线器的效率一般是40% 即100M的带宽 用40M
交换机的效率是80%并且乘于2 因为是全双工
如果是将SNIFFER接在SWITCH上时 还要对SWITCH 进行SPAN 并且可以有三种方法进行设置 比如只抓单流量的包
如果对网卡进行了重新协议设置 首先要使用LOG OFF
然后选择对应的网卡 接着再LOG ON 即可
调整BUFFER大小 在工具栏第4个按钮 一般是内存的一般为极限。
利用率高 每秒报数不高 ---传的是大帧
利用率不高 但每秒报数多 ---传的是小帧 帧数多 会造成网络利用不经济
回环设置是指从别的机器上抓的包 将其导入到SNIFFER中 进行过程的重新演示 重新发一遍
就是首先选择“回环设置” 然后打开数据包 接着选择你要的帧 单击右键 选择CURRENT FRAME 然后SEND出去即可
工具--OPTIONS--PROTOCOLS 可以随意设置你想抓的协议 然后就可以在ART里面抓到你想要的数据
当你进行网络抓包 点播放按钮 在专家模式中 如果某台机流量异常或网络不正常 将在Diagnoses中标记
Objects将记录所有各层的状态
有了SNIFFER 只要使用SNIIFER协议即可 其他的 如TCP IP协议 以及网络协议等可以删除
集线器的效率一般是40% 即100M的带宽 用40M
交换机的效率是80%并且乘于2 因为是全双工
如果是将SNIFFER接在SWITCH上时 还要对SWITCH 进行SPAN 并且可以有三种方法进行设置 比如只抓单流量的包
如果对网卡进行了重新协议设置 首先要使用LOG OFF
然后选择对应的网卡 接着再LOG ON 即可
调整BUFFER大小 在工具栏第4个按钮 一般是内存的一般为极限。
利用率高 每秒报数不高 ---传的是大帧
利用率不高 但每秒报数多 ---传的是小帧 帧数多 会造成网络利用不经济
回环设置是指从别的机器上抓的包 将其导入到SNIFFER中 进行过程的重新演示 重新发一遍
就是首先选择“回环设置” 然后打开数据包 接着选择你要的帧 单击右键 选择CURRENT FRAME 然后SEND出去即可
工具--OPTIONS--PROTOCOLS 可以随意设置你想抓的协议 然后就可以在ART里面抓到你想要的数据
当你进行网络抓包 点播放按钮 在专家模式中 如果某台机流量异常或网络不正常 将在Diagnoses中标记
Objects将记录所有各层的状态
回复Comments
作者:
{commentrecontent}