演示：使用Sniffer統(tǒng)計(jì)與分析流量

? ?Sniffer是統(tǒng)計(jì)與分析網(wǎng)絡(luò)數(shù)據(jù)流量的一個(gè)很好的選擇。因?yàn)?/span>Sniffer的“混雜”模式會接收到同一個(gè)物理網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)幀，無論是廣播幀還是發(fā)送到一個(gè)具體地址的數(shù)據(jù)幀。如果需要Sniffer監(jiān)聽到所處物理網(wǎng)絡(luò)不同的數(shù)據(jù)幀，只需與“端口鏡像技術(shù)”相結(jié)合就可以完成。它擁有強(qiáng)大的統(tǒng)計(jì)分析能力，并可以形象地顯示統(tǒng)計(jì)與分析結(jié)果，支持報(bào)表制作。所以企業(yè)網(wǎng)絡(luò)發(fā)生異常時(shí)，通常會首選Sniffer作為流量統(tǒng)計(jì)與分析的工具。

演示：利用Sniffer統(tǒng)計(jì)與分析流量

演示目標(biāo)：

（1）識別具體流量類型，以及會話層、傳輸層和應(yīng)用層協(xié)議的分布情況。

（2）確定當(dāng)前網(wǎng)絡(luò)每秒發(fā)送數(shù)據(jù)包的速度。

（3）收集網(wǎng)絡(luò)上所有的節(jié)點(diǎn)信息，提供每個(gè)節(jié)點(diǎn)相應(yīng)的統(tǒng)計(jì)結(jié)果。

（4）統(tǒng)計(jì)網(wǎng)絡(luò)上所有主機(jī)的會話列表。

（5）統(tǒng)計(jì)應(yīng)用層協(xié)議的響應(yīng)時(shí)間。

（6）統(tǒng)計(jì)5分鐘內(nèi)網(wǎng)絡(luò)數(shù)據(jù)包的變化情況

（7）對整個(gè)網(wǎng)絡(luò)規(guī)模和利用率分布做統(tǒng)計(jì)結(jié)果。

演示環(huán)境：如圖6.1所示。

演示步驟：

第一步：在如圖6.1所示的演示環(huán)境中的交換機(jī)S1上配置端口鏡像功能，將網(wǎng)絡(luò)主干鏈路端口Fa0/1的所有流量鏡像一份到Fa0/4作統(tǒng)計(jì)與分析，在交換機(jī)S1上的配置如下所示，然后在協(xié)議分析平臺上啟動(dòng)Sniffer_Pro就可以對網(wǎng)絡(luò)的整體流量情況做完整的統(tǒng)計(jì)與分析。

s1(config)#monitor session 1 source interfacefastEthernet 0/1

s1(config)#monitor session 1 destination interfacefastEthernet 0/4

注意：利用Sniffer統(tǒng)計(jì)整個(gè)網(wǎng)絡(luò)實(shí)時(shí)流量時(shí)，不需要啟動(dòng)“開始捕獲”按鈕。只需要與交換機(jī)的“端口鏡像”技術(shù)結(jié)合，啟動(dòng)Sniffer就可以完成流量統(tǒng)計(jì)。

第二步：在主機(jī)192.168.2.2上發(fā)起如下會話，完成如下所要求的流量模擬。

（1）在192.168.2.2的主機(jī)上發(fā)起對www.sniffer_flow.com的Web訪問。

（2）在192.168.2.2的主機(jī)上ping 192.168.1.2 –t –l 500，其意思是指示192.168.2.2不間斷地ping192.168.1.2，并攜帶500個(gè)包的大小。

（3）在192.168.2.2的主機(jī)上訪問ftp.sniffer_flow.com的FTP服務(wù)器。

（4）在192.168.2.2的主機(jī)上訪問192.168.1.3的共享文件夾“test”。

第三步：開始統(tǒng)計(jì)數(shù)據(jù)，單擊如圖6.2所示的各個(gè)按鈕。統(tǒng)計(jì)具體流量類型，包括會話層、傳輸層和應(yīng)用層協(xié)議流量的分布情況，可以清晰地看到Sniffer統(tǒng)計(jì)出的網(wǎng)絡(luò)協(xié)議使用情況，其中包括HTTP、FTP、ICMP流量。流量統(tǒng)計(jì)結(jié)果如圖6.3所示，FTP的流量最高，其次是ICMP。

第四步：確定當(dāng)前網(wǎng)絡(luò)每秒發(fā)送數(shù)據(jù)包的速度，如圖6.4所示。

第五步：收集網(wǎng)絡(luò)上所有的IP節(jié)點(diǎn)信息，提供每個(gè)節(jié)點(diǎn)相應(yīng)的統(tǒng)計(jì)結(jié)果，如圖6.5所示。

第六步：統(tǒng)計(jì)網(wǎng)絡(luò)上所有主機(jī)的會話列表，如圖6.6所示。

第七步：統(tǒng)計(jì)應(yīng)用層協(xié)議的響應(yīng)時(shí)間，如圖6.7所示。

第八步：統(tǒng)計(jì)5秒內(nèi)網(wǎng)絡(luò)數(shù)據(jù)包的變化情況，如圖6.8所示。

第九步：統(tǒng)計(jì)整個(gè)網(wǎng)絡(luò)規(guī)模和利用率分布，如圖6.9所示。

總結(jié)

以上是生活随笔為你收集整理的演示：使用Sniffer统计与分析流量的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。