危 寰

(宜春學院 數(shù)學與計算機科學學院，江西 宜春 336000)

在全球網絡飛速發(fā)展的今天，人們的生活習慣正隨著網絡的發(fā)展發(fā)生著巨大的改變，無論是購物方式、游戲方式、銀行轉帳，還是學習深造、視頻聊天，均可通過網絡完成?？梢哉f在如今，人們的學習、工作與生活已經越來越離不開網絡。［1］而在網絡高速發(fā)展的背后，存在著網絡通訊質量不高或網絡因故障中斷的問題，更有甚者，網絡已經成為了一些人發(fā)財?shù)囊粭l道路，不少黑客利用網絡中的漏洞從事截取用戶的銀行帳號、游戲帳號的活動，如何更好的維護和保護我們的網絡環(huán)境，成為了擺在網絡管理員面前的一道難題。下面以Sniffer 為例，對局域網的安全管理進行一些分析。

1 Sniffer Pro 的網絡部署

Sniffer Pro 是NAI 公司出品的網絡協(xié)議分析軟件，界面簡潔友好，功能十分強大?？梢哉f是市面上最好的協(xié)議分析軟件，對網絡進行管理，利用Sniffer Pro 可以起到事半功倍的效果。它具有高性能的網絡流量捕獲能力，能夠記錄網絡鏈路上的網絡流量信息;［2］即能抓取所有的數(shù)據(jù)包，對相應數(shù)據(jù)包進行解碼分析，也能通過圖表的方式對當前網絡的總體狀況進行一個直觀的分析。要讓Sniffer Pro 發(fā)揮作用，只有將Sniffer Pro 部署在網絡的相應的位置，才能捕獲到內、外部網絡間傳輸?shù)臄?shù)據(jù)。［3］可以將Sniffer Pro 安裝在上網的代理服務器上，如圖1 所示:

圖1 Sniffer Pro 部署在代理服務器上

通過這一方式，可以分析抓取網絡內的所有數(shù)據(jù)包。如果上網方式是通過交換機和路由器直接上網，則可以將Sniffer Pro 安裝在普通電腦上，如圖2 所示。

圖2 Sniffer Pro 部署在普通電腦上

通過交換機的端口鏡像功能將交換機上的所有數(shù)據(jù)包抓取到安裝Sniffer Pro 的電腦上，此時應注意將Sniffer Pro 所在服務器或電腦的網卡模式設置為混雜模式，否則Sniffer Pro 無法正常工作。

2 利用Sniffer Pro 監(jiān)控網絡流量

網絡管理人員經常利用網絡監(jiān)聽技術來監(jiān)控網絡的網絡流量、信息狀況，來進行網絡訪問統(tǒng)計分析等工作。［4］在局域網中，網絡有時會不穩(wěn)定，當網絡出現(xiàn)故障時，用戶的感受就是網速很慢，［5］更具體表現(xiàn)在用戶在使用網絡觀看視頻或玩游戲時有“卡”“頓”的感受，造成這種狀況的原因有多種，只有將導致故障的原因分析出來才能夠對癥下藥，找到問題的關鍵所在。Sniffer Pro 對于網絡流量的監(jiān)控提供了一個非常好的平臺，利用Sniffer Pro 的儀表板能對網絡的各種狀況進行直觀的分析。Sniffer Pro 的儀表板中有三個儀表盤，它的設計類似于汽車儀表盤，從左到右分別是網絡利用率、數(shù)據(jù)包和錯誤三個儀表盤，如圖3 所示。

圖3 Sniffer Pro 的儀表板

網絡的負載也是有限的，網絡的負載過高就會造成“卡” “頓”現(xiàn)像，Sniffer Pro 的網絡利用率儀表盤能準確的描述出網絡的負載情況，可以根據(jù)網絡速率的不同合理的設置網絡利用率的閥值，高于該利用率即可進行日志報警，從而管理員可對網絡進行相應的處理，利用Sniffer Pro 的流量監(jiān)控功能配合路由器或防火墻對數(shù)據(jù)包的訪問控制，可對網絡的流量進行精確的控制。網絡中的錯誤碎片和沖突過多，也會造成網絡的不穩(wěn)定，利用Sniffer Pro 錯誤描述中的碎片監(jiān)測和沖突監(jiān)測功能，如果監(jiān)測到碎片過多，可以將交換機的轉發(fā)模式從速度最快的直通模式設置為無碎片模式，將網絡中的碎片降低，從而將網絡保持在一個相對穩(wěn)定的狀態(tài)下。在網絡高負載的情況下還可以針對某種具體的協(xié)議進行監(jiān)控，在此可以用到Sniffer Pro 的協(xié)議分布功能，能對各種協(xié)議在網絡中所占比例作一個的直觀描述，在網絡利用率超過閥值時可以針對協(xié)議分布直方圖中使用率過高的協(xié)議進行限制，從而保證網絡的正常運行。

3 利用Sniffer Pro 的矩陣功能防止ARP 攻擊

在局域網中，ARP 攻擊是一個比較常見的現(xiàn)象，導致的后果也比較嚴重，如果局域網中的一臺電腦不小心中了ARP 病毒，該電腦能偽裝成網關，網關是一個網絡連接到另一個網絡的“關口”，所有其他網絡上的數(shù)據(jù)幀都必須由網關轉發(fā)出去。［6］中了ARP 病毒的電腦使得網絡中的所有電腦都誤以為該電腦是網關，而將所有的數(shù)據(jù)包都發(fā)送到該電腦，這會造成局域網絡的通訊中斷，如果被黑客利用，用戶的敏感數(shù)據(jù)比如帶有帳號密碼的數(shù)據(jù)包也會被發(fā)送到該電腦，這對于用戶的數(shù)據(jù)安全來說是極其危險的，因為ARP 攻擊的行為會讓所有的用戶將數(shù)據(jù)包發(fā)給攻擊電腦，因此利用Sniffer Pro的矩陣功能能夠直觀的監(jiān)控到ARP 攻擊行為。

矩陣傳輸圖能夠標出具體攻擊者的IP 地址，通過IP 地址可以快速定位到局域網中的具體攻擊者，從而使網絡恢復正常。

4 結束語

有效的網絡管理可以讓網絡更加的安全和有效，Sniffer Pro 是一款功能強大的軟件，它不但能用做網絡管理，還可以用做協(xié)議分析。以上簡單介紹了sniffer 軟件的在網絡管理中的幾個功能，通過在網絡中正常部署Sniffer Pro 軟件，結合Sniffer Pro所提供的各種高效管理工具，相信可以更好的幫助管理員定位網絡故障、監(jiān)控網絡流量，從而極大的簡化發(fā)現(xiàn)和解決網絡問題的過程。

［1］于承斌.Sniffer Pro 及其在網絡管理與維護中的應用［J］. 泰山醫(yī)學院學報，2008，29(3):205－207.

［2］楊亞仿，吳昊.Sniffer 的研究與應用［J］. 電腦開發(fā)與應用，2014，27(2):14－16.

［3］陳正權.Sniffer 工具在校園網管理中的應用［J］. 寧波職業(yè)技術學院學報，2010，14(5):53－56.

［4］嚴有日. 網絡嗅探器sniffer 技術分析及研究［J］. 西安文理學院學報，2011，14(1):77－80.

［5］余思東.Sniffer 在校園網安全中的應用研究［J］. 輕工科技，2013，(5):107－108.

［6］仝世君. 基于Sniffer 的網絡攻擊與防范［J］. 信息科技，2013，(18):98.