危 寰

(宜春学院 数学与计算机科学学院，江西 宜春 336000)

在全球网络飞速发展的今天，人们的生活习惯正随着网络的发展发生着巨大的改变，无论是购物方式、游戏方式、银行转帐，还是学习深造、视频聊天，均可通过网络完成。可以说在如今，人们的学习、工作与生活已经越来越离不开网络。［1］而在网络高速发展的背后，存在着网络通讯质量不高或网络因故障中断的问题，更有甚者，网络已经成为了一些人发财的一条道路，不少黑客利用网络中的漏洞从事截取用户的银行帐号、游戏帐号的活动，如何更好的维护和保护我们的网络环境，成为了摆在网络管理员面前的一道难题。下面以Sniffer 为例，对局域网的安全管理进行一些分析。

1 Sniffer Pro 的网络部署

Sniffer Pro 是NAI 公司出品的网络协议分析软件，界面简洁友好，功能十分强大。可以说是市面上最好的协议分析软件，对网络进行管理，利用Sniffer Pro 可以起到事半功倍的效果。它具有高性能的网络流量捕获能力，能够记录网络链路上的网络流量信息;［2］即能抓取所有的数据包，对相应数据包进行解码分析，也能通过图表的方式对当前网络的总体状况进行一个直观的分析。要让Sniffer Pro 发挥作用，只有将Sniffer Pro 部署在网络的相应的位置，才能捕获到内、外部网络间传输的数据。［3］可以将Sniffer Pro 安装在上网的代理服务器上，如图1 所示:

图1 Sniffer Pro 部署在代理服务器上

通过这一方式，可以分析抓取网络内的所有数据包。如果上网方式是通过交换机和路由器直接上网，则可以将Sniffer Pro 安装在普通电脑上，如图2 所示。

图2 Sniffer Pro 部署在普通电脑上

通过交换机的端口镜像功能将交换机上的所有数据包抓取到安装Sniffer Pro 的电脑上，此时应注意将Sniffer Pro 所在服务器或电脑的网卡模式设置为混杂模式，否则Sniffer Pro 无法正常工作。

2 利用Sniffer Pro 监控网络流量

网络管理人员经常利用网络监听技术来监控网络的网络流量、信息状况，来进行网络访问统计分析等工作。［4］在局域网中，网络有时会不稳定，当网络出现故障时，用户的感受就是网速很慢，［5］更具体表现在用户在使用网络观看视频或玩游戏时有“卡”“顿”的感受，造成这种状况的原因有多种，只有将导致故障的原因分析出来才能够对症下药，找到问题的关键所在。Sniffer Pro 对于网络流量的监控提供了一个非常好的平台，利用Sniffer Pro 的仪表板能对网络的各种状况进行直观的分析。Sniffer Pro 的仪表板中有三个仪表盘，它的设计类似于汽车仪表盘，从左到右分别是网络利用率、数据包和错误三个仪表盘，如图3 所示。

图3 Sniffer Pro 的仪表板

网络的负载也是有限的，网络的负载过高就会造成“卡” “顿”现像，Sniffer Pro 的网络利用率仪表盘能准确的描述出网络的负载情况，可以根据网络速率的不同合理的设置网络利用率的阀值，高于该利用率即可进行日志报警，从而管理员可对网络进行相应的处理，利用Sniffer Pro 的流量监控功能配合路由器或防火墙对数据包的访问控制，可对网络的流量进行精确的控制。网络中的错误碎片和冲突过多，也会造成网络的不稳定，利用Sniffer Pro 错误描述中的碎片监测和冲突监测功能，如果监测到碎片过多，可以将交换机的转发模式从速度最快的直通模式设置为无碎片模式，将网络中的碎片降低，从而将网络保持在一个相对稳定的状态下。在网络高负载的情况下还可以针对某种具体的协议进行监控，在此可以用到Sniffer Pro 的协议分布功能，能对各种协议在网络中所占比例作一个的直观描述，在网络利用率超过阀值时可以针对协议分布直方图中使用率过高的协议进行限制，从而保证网络的正常运行。

3 利用Sniffer Pro 的矩阵功能防止ARP 攻击

在局域网中，ARP 攻击是一个比较常见的现象，导致的后果也比较严重，如果局域网中的一台电脑不小心中了ARP 病毒，该电脑能伪装成网关，网关是一个网络连接到另一个网络的“关口”，所有其他网络上的数据帧都必须由网关转发出去。［6］中了ARP 病毒的电脑使得网络中的所有电脑都误以为该电脑是网关，而将所有的数据包都发送到该电脑，这会造成局域网络的通讯中断，如果被黑客利用，用户的敏感数据比如带有帐号密码的数据包也会被发送到该电脑，这对于用户的数据安全来说是极其危险的，因为ARP 攻击的行为会让所有的用户将数据包发给攻击电脑，因此利用Sniffer Pro的矩阵功能能够直观的监控到ARP 攻击行为。

矩阵传输图能够标出具体攻击者的IP 地址，通过IP 地址可以快速定位到局域网中的具体攻击者，从而使网络恢复正常。

4 结束语

有效的网络管理可以让网络更加的安全和有效，Sniffer Pro 是一款功能强大的软件，它不但能用做网络管理，还可以用做协议分析。以上简单介绍了sniffer 软件的在网络管理中的几个功能，通过在网络中正常部署Sniffer Pro 软件，结合Sniffer Pro所提供的各种高效管理工具，相信可以更好的帮助管理员定位网络故障、监控网络流量，从而极大的简化发现和解决网络问题的过程。

［1］于承斌.Sniffer Pro 及其在网络管理与维护中的应用［J］. 泰山医学院学报，2008，29(3):205－207.

［2］杨亚仿，吴昊.Sniffer 的研究与应用［J］. 电脑开发与应用，2014，27(2):14－16.

［3］陈正权.Sniffer 工具在校园网管理中的应用［J］. 宁波职业技术学院学报，2010，14(5):53－56.

［4］严有日. 网络嗅探器sniffer 技术分析及研究［J］. 西安文理学院学报，2011，14(1):77－80.

［5］余思东.Sniffer 在校园网安全中的应用研究［J］. 轻工科技，2013，(5):107－108.

［6］仝世君. 基于Sniffer 的网络攻击与防范［J］. 信息科技，2013，(18):98.