互聯網滲透測試之網絡監聽技術

網絡監聽技術

1.環境拓撲圖，以大學校園網為例。

 

 

2.1安裝Sniffer

在主機A上運行的安裝程序。根據安裝向導的提示,輸入用戶信息,指定安裝路徑,填寫用戶注冊信息,輸入序列號,指定連接到Internet的方式。安裝結束后,重新啟動計算機

2.2操作與測試

Sniffer Pro 的主要功能包括:

l  監視功能:用於計算並顯示實時網絡通信量數據。

l  捕獲功能:用於捕獲網絡通信量並將當前數據包存儲在緩沖區(或者文件)中,以備將來分析使用。

l  實時專家系統分析功能:用於在捕獲過程中分析網絡數據包,並對潛在的問題發出警告。

l  顯示功能:用於解碼和分析捕獲緩沖區中的數據包,並用各種格式加以顯示

本實驗主要了解其監視功能。

（1）   Dashboard(儀表盤)

儀表盤是的可視化網絡性能監視器。在第一次啟動時,儀表盤就會出現在屏幕上,如圖2所示。如果關閉了儀表盤窗口,選擇菜單Monitor（監控)→dashboard（儀表盤)來啟動它,或者單擊工具Sniffer Pro欄中的儀表盤圖標。儀表盤窗口包括3個數字表盤,從左到右是:

l  利用率百分比說明線路使用帶寬的百分比,是用傳輸量與端口能夠處理的最大帶寬的比值來表示的。表盤的紅色區域表示警戒值。在有盤下文有2個數字,用破折號隔開。第一個數字代表當前利用率百分比,破折號后面的數字代表最大的利用率百分比。

l  每秒傳輸的數據包說明當前數據包的傳輸速度。表盤的

紅色區域表示警戒值,表盤下文顯示的是當前的數據包傳輸速度及其峰值。

l  每秒產生的錯誤說明網絡的出錯率。表盤的紅色區域表示警戒值,表盤下方的數值表示當前的出錯率和最大的出錯率。

圖2 Sniffer Pro儀表盤窗口

Sniffer Pro的很多網絡分析結果都可以設定閥值。如果超出了閥值,報警記錄就會生成一條信息。在儀表盤上,超過設定閥值的范圍用紅色標記。單擊儀表盤上方設置閥值)按鈕,會出現儀表盤屬性對話框,如圖3所示。在儀表盤屬性對話框中,左邊是名稱欄,右邊是高閾值欄,底部是以秒為單位計算的監控樣本間隔。如果修正了一個參數,但是又想恢復默認值,首先就要選中這個參數,然后單擊重置)按鈕。如果要把所有參數都重新設定默認值,可以單擊全部重置)按鈕。

 

圖3儀表盤屬性對話框

儀表盤左下方的計量表)卷標實時顯示利用率、數據包速率和錯誤率單擊儀表盤左下方的詳細資料)卷標,則以表格方式顯示網絡計數結果、規模分成和錯誤計數結果的詳細情況,如圖4所示。

 

圖4  Sniffer Pro儀表盤的詳細資料卷標

單擊Short term(短期)或long term(長期)按鈕,可以縮小或擴大、詳細錯誤和規模分布圖形的范圍,短期范圍大約是25分鍾,長期范圍是24小時單擊儀表盤左下方的網絡)選擇框,顯示如圖5所示的網絡儀表盤圖和網絡事件選擇框。儀表盤中的網絡圖根據每秒的統計結果,提供所有網絡圖. 1    

圖5網絡儀表盤圖和網絡事件選擇框

單擊儀表盤在下方的規模分布)選擇框,顯示如圖6所示的規模分布儀表盤圖和規模分布事件選擇框。儀表盤中的分布圖是與Sniffer Pro系統相連的網絡區段上所有的活動按規模划分的一種實時視圖,。

 

   圖6規模分布儀表盤圖和規模分布事件選擇框

同樣,用戶也可以單擊儀表盤左下方的Detail Errors(詳細錯誤)選擇框,相看儀表盤中的詳細錯誤圖以及詳細錯誤的事件選擇框。

(2)Host table(主機列表)主機列表提供了被監視到的所有主機下在與網絡的通信情況。選擇菜單Monitor（監視)→Host table(主機列表)來啟動它,或者單擊圖7中1所指向的Sniffer Pro工具欄中的主機列表圖標。

在主機列表窗口底部,可以選擇以MAC地址IP地址或IPx地址查看主機列表。如圖7所示,選擇2所指向的P選項。主機列表支持4種不同的視圖產:大綱(outline)、詳細資料(detail)、直方圖(bar)和餅圖(pie)。

如圖7所示,單擊大綱圖標,明示出主機列表,以及經過這些主機的傳輸字節數量。在大綱視圖中,如果想了解某一個特定工作站(例192.168.1.101)的連網情況,只須單擊圖7中所指向的P地址,出現如圖8所示的界面。

 

圖7 主機列表大綱視圖

 

圖8主機連接地址示例

圖8中清楚地顯示出該機器(192.168.1.101)連接的地址。單擊左邊的主機列表工具欄中其他的圖標,會彈出該機器連接情況的相關數據界面。

在圖7所示的界面中單擊詳細資料)圖標,將顯示出整個網絡中的協議分布情況,可清楚地看出網絡中各台機器上正在運行的網絡應用層協議,如圖9所示。

 

圖9詳細資料視圖

在圖7所示的界面中單擊Bar(直方圖)圖標,出現以直方圖形式顯示的網絡傳輸量為前N位的主機。默認情況下,顯示前10位的主機,如圖10所示。

 

圖10傳輸量為前N位的主機直方圖

在圖7所示的界面中單擊Pie(餅圖)圖標,出現以餅圖形式顯示的網絡上傳輸量為前N位的主機。默認情況下,顯示前10位的主機,如圖11所示。

 

圖11傳輸量為前N位的主機餅圖

(3)Matrix(矩陣)

主機列表提供了單台主機的通信情況,矩陣則提供了被監視到的主機對之間的網絡通信情況,兩者的操作界面和功能信息是完全類似的。選擇菜單Monitor(監控)→矩陣)來啟動它,或者單擊工具欄中的矩陣圖標。圖中綠線表示正在發生的網絡連接,藍線表示過去發生的連接,將鼠標放到線上可以看出連接情況。