演示：使用Sniffer統計與分析流量

? ?Sniffer是統計與分析網絡數據流量的一個很好的選擇。因為Sniffer的“混雜”模式會接收到同一個物理網絡內的所有數據幀，無論是廣播幀還是發送到一個具體地址的數據幀。如果需要Sniffer監聽到所處物理網絡不同的數據幀，只需與“端口鏡像技術”相結合就可以完成。它擁有強大的統計分析能力，并可以形象地顯示統計與分析結果，支持報表制作。所以企業網絡發生異常時，通常會首選Sniffer作為流量統計與分析的工具。

演示：利用Sniffer統計與分析流量

演示目標：

（1）識別具體流量類型，以及會話層、傳輸層和應用層協議的分布情況。

（2）確定當前網絡每秒發送數據包的速度。

（3）收集網絡上所有的節點信息，提供每個節點相應的統計結果。

（4）統計網絡上所有主機的會話列表。

（5）統計應用層協議的響應時間。

（6）統計5分鐘內網絡數據包的變化情況

（7）對整個網絡規模和利用率分布做統計結果。

演示環境：如圖6.1所示。

演示步驟：

第一步：在如圖6.1所示的演示環境中的交換機S1上配置端口鏡像功能，將網絡主干鏈路端口Fa0/1的所有流量鏡像一份到Fa0/4作統計與分析，在交換機S1上的配置如下所示，然后在協議分析平臺上啟動Sniffer_Pro就可以對網絡的整體流量情況做完整的統計與分析。

s1(config)#monitor session 1 source interfacefastEthernet 0/1

s1(config)#monitor session 1 destination interfacefastEthernet 0/4

注意：利用Sniffer統計整個網絡實時流量時，不需要啟動“開始捕獲”按鈕。只需要與交換機的“端口鏡像”技術結合，啟動Sniffer就可以完成流量統計。

第二步：在主機192.168.2.2上發起如下會話，完成如下所要求的流量模擬。

（1）在192.168.2.2的主機上發起對www.sniffer_flow.com的Web訪問。

（2）在192.168.2.2的主機上ping 192.168.1.2 –t –l 500，其意思是指示192.168.2.2不間斷地ping192.168.1.2，并攜帶500個包的大小。

（3）在192.168.2.2的主機上訪問ftp.sniffer_flow.com的FTP服務器。

（4）在192.168.2.2的主機上訪問192.168.1.3的共享文件夾“test”。

第三步：開始統計數據，單擊如圖6.2所示的各個按鈕。統計具體流量類型，包括會話層、傳輸層和應用層協議流量的分布情況，可以清晰地看到Sniffer統計出的網絡協議使用情況，其中包括HTTP、FTP、ICMP流量。流量統計結果如圖6.3所示，FTP的流量最高，其次是ICMP。

第四步：確定當前網絡每秒發送數據包的速度，如圖6.4所示。

第五步：收集網絡上所有的IP節點信息，提供每個節點相應的統計結果，如圖6.5所示。

第六步：統計網絡上所有主機的會話列表，如圖6.6所示。

第七步：統計應用層協議的響應時間，如圖6.7所示。

第八步：統計5秒內網絡數據包的變化情況，如圖6.8所示。

第九步：統計整個網絡規模和利用率分布，如圖6.9所示。

總結

以上是生活随笔為你收集整理的演示：使用Sniffer统计与分析流量的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。