作为一个网管,管好网络是至关重要的,单机坏了基本上不影响网吧生意,可是网络出了问题可就严重了。
下载:[url]http://wvw.ttian.net/download/show.php?id=128[/url]
或者google搜索sniffer pro汉化
安装、重启、汉化、运行
1[1]首先要扫描,把看不懂的MAC转换成通俗易懂的IP地址和netbios名。
地址薄自动扫描输入局网IP确定
2[2]计算机名字出来了
我们可以把一些网关、网桥、服务器之类的改名便于记忆。
比方说我的路由IP192.168.0.254,我现在把它改成好记的名字。
3[3]就改成路由吧保存
4[4]让我们先看看警报日志里有什么警报没有,要是有的话可就有问题了,还好我的没有,呼呼~~松了口气
以前曾经有过CRC错误警报,是公安要求用HUB的时候,后来换了个主交换,就是我心爱的3210P了,因为交换机有CRC校验。
以前也曾有过广播风暴,就是把万象和净网先锋装在一起的时候,报警的英文就是严重的broadcast stormstorm啊,好可怕
5[5]好,再回过头来,先查单机流量吧
打开主机列表这里是视图方式,我喜欢用条状,好对比
可以看到本地(就是sniffer所装机器)流量最大,而且不是一般的大,不要慌,我这台是文件服务器来的,电影、音乐、游戏文件都放在这里呢。
6[6]看看大纲吧,里面详细点出埠字节:1.3G,不愧为文件服务器啊。
我们双击之,弹出本地流量的单一视图,利用右键的重置和暂停更新,停住画面,不然画面一下就糊里糊涂了。
7[7]越粗的线表示流量越大,我们把鼠标停在本地到69上,几秒钟时间,就发送了1MB,好家伙,一定在看电影。
8[8]再来看看主机列表里的IP协议流量,可以看到跟MAC就是总的流量差不多,因为一般就是IP协议进行通讯的。
9[9]再看IPX协议流量,因为我这台装了净网先锋,所以有这么多boradcast就是广播了。
10[10]看完了单机流量排名,接下来看哪两台机之间流量最大
点击矩阵第一名出来了,一般是看电影的流量最大,如果是看网上电影,当然是此机到路由的流量。然后泡泡堂也很大,要注意有的顾客下机了电影都不关,白白占用带宽,还有的顾客同时开好几场来看!
11、以下这个视图则更直观的表现了各机之间的流量,地图利用右键菜单广播和本地呈发射状的视图
12是利用率是每秒数据包是每秒错误
还好我没有错误,嘿。不过看起来我每秒数据包流量将要突破阀值,怕怕。
13、以上所做的只是查看网络状态,而厉害的还在后面
都在捕获里面可惜都是英文,只好请金山快译出马专家级哦
14、打开金山快译后按ctrl+F9,嘿,中文了,又看的懂了,真的看的懂吗?有时候中文也是看不懂的,鉴于我目前只有入门水平,所以不能再为大家讲了,就此打住,大家一起研究。
最后说一下注意事项:这个软件最好装在实名监控(比方说任子行、过滤王)的机器上,才能达到监控的作用,如果装在其他机器上,好多数据是捕获不了的,比方说最主要的就是路由的流量,但如果你的出口是HUB,就随便了。
因为我不能和收银MM抢机子,所以暂时装在文件服务器上学习学习,这时路由的传输图是上图
而下面的是我装在装有任子行万象的机器上时的图:
平时如果能多看看流量,最好能保存,那么出问题时一眼就能看到问题了。