用网络协议分析工具侦测网络故障(下)

本文我们继续通过科来网络分析专家的分析系统来帮助更好的解决和处理网络实际问题,通过其自身 的强大分析系统快速定位故障,在第一时间解决麻烦。

一,事半功倍监控MSN:

也许监控MSN聊天会侵犯员工隐私,但是在企业禁止聊天的情况下通过监控来管理来约束员工行为也是 未尝不可的。由于MSN在传输时没有加密,所以说通过科来分析专家监控到的信息会更加全面,不光是MSN 登录帐户可以清楚的获取就连MSN聊天内容也将一览无余。

第一步:打开科来分析专家,然后点“开始”按钮进行监控,如果内网中有MSN登录的话我们会在左侧 看到TCP协议下的MSN选项,同时右边会记录所有与MSN通讯有关的数据包具体情况,包括数据包大小数量 等,当然这些不是我们所关心的我们直接点右边窗口上方的“数据包”标签切换到具体内容。(如图1)

第二步:在“数据包”具体内容中我们一个个数据的查找,仔细查看会看到MSN在登录时发送与接收到 的信息,从中可以看到MSN帐户softer26@hotmail.com的踪影,这个就是我们监控到的信息。

第三步:当有人使用MSN聊天时我们通过分析数据包可以查看到其通讯对象,聊天对象。(如图2)

时间: 2024-08-31 20:33:18

用网络协议分析工具侦测网络故障(下)的相关文章

用网络协议分析工具侦测网络故障(上)

对于中小企业的网络管理员来说最头痛的就是如何有效的管理企业内网络, 让企业网络运行效率更高了.平时我们在网络管理时总是夹在中间,既要紧盯外网出口防止黑客和漏洞病 毒入侵企业内网,又要对内部员工进行统筹管理封杀非法网络应用,保证他们更专心于工作.俗话说巧妇 难为无米之炊,技术再好的网络管理员如果没有得力的助手才网络管理工作上也将四处碰壁. 正巧最近笔者接触到了一款不错的网络管理工具,从功能上划分他属于sniffer类监控软件,不过由于 他是由国内软件公司开发的,所以在使用和统计等多个方面的表现给笔

Linux下的网络协议分析工具:TCPDUMP入门

TCPDUMP简介 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一.sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的.对于网络管理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,可以通过sniffer工具来分析原因,找出造成网络阻塞的来源.对于网络程序员来说,通过sniffer工具来调试程序. 用过windows平台上的sniffer工具(例如,netxray和sniffer pro软件)的朋友可能都知道,在共享

如何使用网络流量分析工具改善故障排除能力和系统性能?

要怎么使用网络流量分析工具改善故障排除能力和系统功能呢?一家地方医疗机构通过升级现有网络交换机,以及在远端部署流量捕获探针的方法改善了它的网络流量分析和网络监测性能.位于华盛顿的Puget Sound血液中心(PSBC)已使用Stealthwatch若干年了,Stealthwatch是Lancope公司生产的可用来采集与分 析数据包.NetFlow 以及 sFlow数据的网络流量 监测工具,可检测网络异常情况并监测网络性能.PSBC网络服务经理Vickie Dahl说,最初,由于远端探针部署不足

网络协议分析第十章答案

问题描述 网络协议分析第十章答案 在rip中,如果不知道一个报文段的长度,如何判定一个报文包含几个路由条目,udp的最大长度是多少 解决方案 每一层协议都会有长度字段,这样才能解析数据包等 解决方案二: 网络协议分析

介绍一个开源国产数据包生成与协议分析工具

问题描述 FinePacketBuilder(简称FPB)-开源国产数据包生成与协议分析工具,这是我从过年后一直在开发的工具软件,现在开发已经告一段落并且完全可以使用了.FPB是开源免费数据包生成与协议分析工具,同时还提供了著名的PCAP数据包截取软件包的Java封装.FPB具有独创的协议语法表示语言和通用CD(编码解码器)框架,能够方便地开发自己的协议解码器并已支持如下的内置协议:Ethernet,ARP,ICMPv4,IPv4,ICMPv6,IPv6,UDP,TCP,HTTP下面是FPB的一

iOS开发工具:网络封包分析工具Charles详解

简介 Charles是在Mac下常用的截取网络封包的工具,在做iOS开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析.Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析. Charles是收费软件,可以免费试用30天.试用期过后,未付费的用户仍然可以继续使用,但是每次使用时间不能超过30分钟,并且启动时将会有10秒种的延时. 因此,该付费方案对广大用户还是相当友好的,即使你长期不付费,也能使用完整的

LANforge FIRE & ICE 5.2.2发布 网络流量分析工具

LANforge FIRE & ICE 5.2.2此版本改进无线流量的生成和一些网络仿真的稳定性修复,关于数据包捕获.WIFI现在可以被设置为混合/A,/B,/G和 /or,/N.可以设置每个接口的比例和其他设置.第三方流量可基于MAC地址或IP地址的虚拟工作站. LANforge是一个统一的多协议的网络流量的产生和WAN模拟应用.它使用户能够产生真正的世界客流量在可控的方式进行.广域网模拟器允许注射潜伏期 及其他网络音乐一样下降,复制,并重新排列数据包. LANforge包括一个拖放虚拟网络建

OmniPeek 基础之协议分析

  Ominpeek介绍   Ominpeek 官网: http://www.wildpackets.com  Ominpeek一款网络抓包工具,或者说网络协议分析工具.不是管是前端开发.后端开发或都测试人员.为了解数据是否正常的传递,经常会用到网络数据包拦截软件来进行分析. Ominpeek 与我们常用的HttpWatch.Fildder 略有不同.HttpWatch 是基于浏览器的插件,拦截HTTP的数据包,而Ominpeek是基于网卡底层扫描的.计算机与外界的交流必经过网卡,也就是说它能拿

对TCP/IP网络协议的深入浅出归纳

前段时间做了一个开发,涉及到网络编程,开发过程比较顺利,但任务完成后始终觉得有一些疑惑.主要是因为对网络协议不太熟悉,对一些概念也没弄清楚.后来 我花了一些时间去了解这些网络协议,现在对TCP/IP网络协议有了初步的认识,在这里总结出来,可以梳理一下我对网络协议的理解,加深印象. 话说两台电脑要通讯就必须遵守共同的规则,就好比两个人要沟通就必须使用共同的语言一样.一个只懂英语的人,和一个只懂中文的人由于没有共同的语言(规则)就没办法沟通.两台电脑之间进行通讯所共同遵守的规则,就是网络协议. 那么