sniffer官方版是一款協(xié)議分析工具，無論是無線還是有線網(wǎng)絡，sniffer官方版都會發(fā)揮數(shù)據(jù)包捕獲、故障診斷分析以及網(wǎng)絡監(jiān)視功能，提出最合適的優(yōu)化方案，并且故障診斷速度非?？?，方便快捷。

軟件功能

      捕獲網(wǎng)絡流量進行詳細分析

      利用專家分析系統(tǒng)診斷問題

      實時監(jiān)控網(wǎng)絡活動

      收集網(wǎng)絡利用率和錯誤等

      在進行流量捕獲之前首先選擇網(wǎng)絡適配器，確定從計算機的哪個網(wǎng)絡適配器上接收數(shù)據(jù)。

軟件特色

      可以對數(shù)據(jù)庫進行快速的設置

      也支持對各種現(xiàn)實的功能進行設置

      也可以快速的幫助用戶進行使用的閱讀

      還可對各種的性能進行查看

使用方法

      如何使用Sniffer Pro捕獲網(wǎng)絡數(shù)據(jù)?

      1、成功安裝Sniffer Pro后點擊“開始”按鈕;

      2、在彈出的“開始”菜單中依次點擊“所有程序>Sniffer Pro>Sniffer”命令，啟動Sniffer Pro應用程序。

      3、單擊Define Filter命令：打開Sniffer Pro主界面，在菜單欄依次單擊“Display>Define Filter”命令

      4、設置捕獲條件：彈出Define Filter對話框，切換至Address選項卡下，

      5、在Station1以及Station2的列表中輸入捕獲地址，如在Station1下方輸入00c0bd159684，此時Station2會自動顯示any,

      6、然后在Address下拉列表中選擇捕獲條件，例如選擇Hardware，即基本捕獲條件

      7、編輯協(xié)議捕獲條件：

      (1)切換至Advanced選項卡，

      (2)在列表框中選擇協(xié)議捕獲條件，例如依次勾選“IP>ICMP”復選框，即ICMP就是要捕獲的協(xié)議，

      (3)然后點擊“確定”按鈕。

      8、開始捕獲：

      (1)返回Sniffer Pro主界面，在菜單欄中依次單擊“Capture>Start”命令，開始捕獲局域網(wǎng)中的數(shù)據(jù)包。

      9、查看并選擇捕獲的數(shù)據(jù)包信息：

      (1)在窗口左側單擊Connection選項，此時可在窗口中看見捕獲到的信息包以及發(fā)送和接收該數(shù)據(jù)包的計算機地址，

      (2)選中任意一條捕獲的數(shù)據(jù)包信息雙擊對應的選項。

      10、查看報文詳細信息：切換至Objects選項卡，在該界面中顯示了該報文的詳細信息，單擊【Host Table】按鈕，查看報文統(tǒng)計。

      11、查看報文統(tǒng)計信息：此時可在窗口中看見該報文的統(tǒng)計信息，若想查看報文對應的圖形統(tǒng)計，可單擊左側的柱形圖標按鈕。

      12、查看報文柱形統(tǒng)計圖：

      (1)此時窗口中出現(xiàn)了該報文的柱形統(tǒng)計圖?？v坐標為數(shù)據(jù)包，橫坐標為捕獲地址。

FAQ

      1、如何導入導出snifferPro定義的過濾器的過濾文件?

      方法一、強行覆蓋法

      (1)C:Program FilesNAISnifferNTProgram

      (2)下面有很多Local打頭的目錄，對應select settings里各個profile，

      (3)進入相應的local目錄，用sniffer scan.csf 去覆蓋Sniffer.csf(捕獲過濾) 或者snifferdisplay.csf(顯示過濾)

      方法二、聲東擊西法

      (1)C:Program FilesNAISnifferNTProgram

      (2)下面有個文件Nxsample.csf，備份。

      (3)用Sniffer scan.csf替換nxsample.csf

      (4)啟動Sniffer

      (5)新建過濾器

      (6)在新建過濾器對話框的sample選擇里選擇相應的過濾器，

      (7)建立新過濾。

      (8)反復新建，直到全部加入

      2、sniffer的警報日志是些做什么用的?

      sniffer警報日志也是sniffer專家系統(tǒng)的一部分,通常不正常的TCP/IP通訊會產(chǎn)生警報和日志.

      比如: ping 的反映時間太長, 某一個會話中丟包或者重傳數(shù)過多,單位時間產(chǎn)生的廣播/多播數(shù)過多等等.

      3、sniffer pro4.75 不現(xiàn)實儀表盤和alarm log 怎么回事?

      請檢查您的操作系統(tǒng)是否安裝java~