Sniffer在网吧网络维护中的综合应用

以下是小编精心整理的Sniffer在网吧网络维护中的综合应用，本文共4篇，仅供参考，希望能够帮助到大家。

篇1：Sniffer在网吧网络维护中的综合应用

一、Sniffer软件的安装

在网上下载Sniffer软件后，直接运行安装程序，系统会提示输入个人信息和软件注册码，安装结束后，重新启动，之后再安装Sniffer汉化补丁，运行Sniffer程序后，系统会自动搜索机器中的网络适配器，点击确定进入Sniffer主界面。

二、Sniffer软件的使用

打开Sniffer软件后，会出现主界面（如图1），显示一些机器列表和Sniffer软件目前的运行情况，上面是软件的菜单，下面有一些快捷工具菜单，左侧还有一排快捷菜单按钮。由于使用的是汉化版软件，因此部分词语汉化不是太准确。

1、获取网络中的机器列表

Sniffer软件运行后，首先要搜索网络中的机器。在“工具”菜单中找到“地址簿”选项并运行，在“地址簿”中的左侧工具菜单中，可以找到一个“放大镜”的图标，这是“自动搜索”的按钮。运行“自动搜索”功能后，在IP地址段中输入网络的开始IP地址和结束地址，然后系统会自动搜索。搜索完成后，会出现一个如图1的机器列表。

2、保存机器列表

Sniffer搜索网络中所有的机器列表后，可以在“数据库”菜单中选择“保存地址簿”选项，将当前的机器列表保存，以备日后使用。由于Sniffer的地址簿保存了网络中客户机的IP地址、网卡的MAC地址等信息，如果网络中的客户机更换了网卡，则必须重新搜索机器列表并重新保存地址簿。如果网络中没有新机器增加，就无需更新此地址簿。

三、Sniffer菜单及功能简介

Sniffer进入时，需要设置当前机器的网卡信息。进入Sniffer软件后，会出现些的界面，可以看到Sniffer软件的中文菜单，下面是一些常用的工具按钮。在日常的网络维护中，使用这些工具按钮就可以解决问题了。

1  、主机列表按钮：保存机器列表后，点击此钮，Sniffer会显示网络中所有机器的信息（如图1），其中，Hw地址一栏是网络中的客户机信息，

网络中的客户机一般都有惟一的名字，因此在Hw地址栏中，可以看到客户机的名字。对于安装Sniffer的机器，在Hw地址栏中用“本地”来标识；对于网络中的交换机、路由器等网络设备，Sniffer只能显示这些网络设备的MAC地址。

入埠数据包和出埠数据包，指的是该客户机发送和接收的数据包数量，后面还有客户机发送和接收的字节大小。可以据此查看网络中的数据流量大小。

2、矩阵按钮：矩阵功能通过圆形图例说明客户机的数据走向，可以看出与客户机有数据交换的机器。使用此功能时，先选择客户机，然后点击此钮就可以了。

3、请求响应时间按钮：请求响应时间功能，可以查看客户机访问网站的详细情况。当客户机访问某站点时，可以通过此功能查看从客户机发出请求到服务器响应的时间等信息。

4、警报日志按钮：当Sniffer监控到网络的不正常情况时，会自动记录到警报日志中。所以打开Sniffer软件后，首先要查看一下警报日志，看网络运行是否正常。

四、Sniffer在网络维护中的应用――解决网络传输质量问题

Sniffer在网吧网络中的应用，主要是利用其流量分析和查看功能，解决网吧中出现的网络传输质量问题。

1、广播风暴：广播风暴是网吧网络最常见的一个网络故障。网络广播风暴的产生，一般是由于客户机被病毒攻击、网络设备损坏等故障引起的。可以使用Sniffer中的主机列表功能，查看网络中哪些机器的流量最大，合矩阵就可以看出哪台机器数据流量异常。从而，可以在最短的时间内，判断网络的具体故障点。

2、网络攻击：随着网络的不断发展， 技术吸引了不少网络爱好者。于是，一些初级 们，开始拿网吧来做实验，DDoS攻击成为一些 炫耀自己技术的一种手段，由于网吧本身的数据流量比较大，加上外部DDoS攻击，网吧的网络可能会出现短时间的中断现象。对于类似的攻击，使用Sniffer软件，可以有效判断网络是受广播风暴影响，还是来自外部的攻击。

3、检测网络硬件故障：在网络中工作的硬件设备，只要有所损坏，数据流量就会异常，使用Sniffer可以轻松判断出物理损坏的网络硬件设备。

篇2：etherpeek nx在网络维护中的应用网管技术

摘要：该文分析了etherpeek nx的工作原理，主要利用etherpeek nx的数据包截取和分析功能来对netrobocop（网络执法官）数据包的分析，了解局域网和netrobocop的基本原理，从而更好地维护网络的安全和畅通，

关键字：etherpeek nx ，netrobocop ，arp欺骗

一、前言

随着计算机网络技术的发展，特别是internet的广泛使用，网络也被各行各业所广泛应用络的使用给人们的日常工作和生活带来了很大的好处，然后网络的结构越来越复杂，规模越来越大，另外在网络上也存在着各种网络不安全的因素存在，对于这样的情况，网络管理人员必定要借助各种网络分析工具来实现网络的管理和维护。其中网络监听在协助网络管理员监测网络传输数据，排除网络故障等方面具有不可替代的作用，因而一直倍受网络管理员的青睐。

二、etherpeek nx简介

网络监听也就是我们经常听到的网络嗅探（sniffer），它是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。sniffer的工具有很多，其中wildpackets 公司的etherpeek nx是比较常用也是功能比较强的一种。在的cmp media“s network magazine上wildpackets公司的etherpeek nx v2.0和rmongrabber被评为最佳产品。

etherpeek nx软件评估及分析整个osi七层的架构。解析每个封包及即时的监视网路的各种状态，包含各个网络结点及网络架构的问题。问题的自动识别能对其发生的问题提供说明及解决方案，并可以追踪36种以上的网络状况，及提供latency及throughput解析。还能将网络上的所有结点沟通的状态以图形的方式完全显示出来。它的显示方式让管理者能非常容易的了解网络目前的状r。

三、局域网工作原理

现在的局域网以ieee802.3的以太网为主流，以太网和tcp/ip可以说两者的关系几乎是密不可分。tcp/ip是一个协议族，以tcp（传输控制协议）和ip（因特网协议）为主，还包括了很多其他的协议，下面是tcp/ip中的各种常用协议以及它们和osi参考模型的对照。

smtp

dns

http

ftp

telnet

tcp

udp

ip

icmp

arp

rarp

ieee 802 以太网 slip/ppp pdn 等

网卡、电缆、双绞线等

图1 tcp/ip的网络体系结构

应用层

传输层

网络层

数据链路层

物理层

从上面的图中我们可以看出，第一层物理层和第二层数据链路层是tcp/ip的基础，而tcp/ip本身并不十分关心低层，因为处在数据链路层的网络设备驱动程序将上层的协议和实际的物理接口隔离开来络设备驱动程序位于数据链路层的介质访问子层(mac)。

tcp/ip使用32位的ip地址，以太网则使用48位的硬件地址，这个硬件地址也就是网卡的mac地址，两者间使用arp和rarp协议进行相互转换。

在每台连网的计算机上都保存着一份arp缓存表，arp缓存表中存放着和它连入的计算机的ip地址和mac地址的对照表，每台计算机在和其他计算机连接时都会查询本地的arp缓存表，找到了对方的ip地址的mac地址，那么就会进行数据传输，目的地就是对方的mac地址。如果这台计算机中没有对方的arp记录，那么它首先要广播一次arp请求，连网的计算机都能收到这个广播信息，当对方的计算机接收到请求后就发送一个应答，应答中包含有对方的mac地址，当前计算机接收到对方的应答，就会更新本地的arp缓存。接

关 键 字：网管技术

篇3：网络环境下任务型教学模式在综合英语中的应用

网络环境下任务型教学模式在综合英语中的应用

在英语专业课程中,综合英语与其他课程相比,具有独特的`实用性和可操作性.但在网络环境下任务型教学模式如何利用其特点并运用在综合英语的教学中,则是摆在教育者面前的一个新课题.

作 者：李培学 赵慧霞  作者单位：李培学(河北广播电视大学,河北,石家庄,050071)

赵慧霞(邢台广播电视大学,河北,邢台,054000)

刊 名：河北广播电视大学学报 英文刊名：JOURNAL OF HEBEI RADIO & TV UNIVERSITY 年，卷(期)： 14(3) 分类号：G642.0 关键词：综合英语   任务型教学   网络环境  

篇4：人工神经网络在经济效益综合评价中的应用

人工神经网络在经济效益综合评价中的应用

研究人工神经网络在管理决策中的应用问题,探讨人工神经网络多指标综合评价方法.为了克服综合评价过程的随机性与评价专家主观上的不确定性,提出基于人工神经网络的多目标综合评价方法,该方法采用多层前馈神经网络及BP算法,其仿真实现是以MATLAB下神经网络工具箱作为开发工具,并使其应用于企业经济效益的'综合评估.通过仿真实例与专家评估相比较,验证该方法的有效性.

作 者：王悦  作者单位：北京广播电视大学经济教学部 刊 名：北京广播电视大学学报 英文刊名：JOURNAL OF BEIJING RADIO AND TV UNIVERSI 年，卷(期)：2002 ”"(3) 分类号：B235.2 关键词：人工神经网络   综合评价   经济效益   决策