网络分析软件sniffer pro入门

作为一个网管，管好网络是至关重要的，单机坏了基本上不影响网吧生意，可是网络出了问题可就严重了。
下载： [url]http://wvw.ttian.net/download/show.php?id=128[/url]
或者 google 搜索 sniffer pro 汉化
安装、重启、汉化、运行
1 、 [ 图 1] 首先要扫描，把看不懂的 MAC 转换成通俗易懂的 IP 地址和 netbios 名。
① 地址薄 ② 自动扫描 ③ 输入局网 IP ④ 确定
2 、 [ 图 2] 计算机名字出来了
① 我们可以把一些网关、网桥、服务器之类的改名便于记忆。
② 比方说我的路由 IP 是 192.168.0.254 ，我现在把它改成好记的名字。

3 、 [ 图 3] ① 就改成路由吧 ② 保存
4 、 [ 图 4] 让我们先看看警报日志里有什么警报没有，要是有的话可就有问题了，还好我的没有，呼呼 ~~ 松了口气
以前曾经有过 CRC 错误警报，是公安要求用 HUB 的时候，后来换了个主交换，就是我心爱的 3210P 了，因为交换机有 CRC 校验。
以前也曾有过广播风暴，就是把万象和净网先锋装在一起的时候，报警的英文就是严重的 broadcast storm ， storm 啊，好可怕

5 、 [ 图 5] 好，再回过头来，先查单机流量吧
① 打开主机列表 ② 这里是视图方式，我喜欢用条状，好对比
③ 可以看到本地（就是 sniffer 所装机器）流量最大，而且不是一般的大，不要慌，我这台是文件服务器来的，电影、音乐、游戏文件都放在这里呢。
6 、 [ 图 6] 看看大纲吧，里面详细点 ② 出埠字节： 1.3G ，不愧为文件服务器啊。
③ 我们双击之，弹出本地流量的单一视图，利用右键的重置和暂停更新，停住画面，不然画面一下就糊里糊涂了。

7 、 [ 图 7] 越粗的线表示流量越大，我们把鼠标停在本地到 69 上，几秒钟时间，就发送了 1MB ，好家伙，一定在看电影。
8 、 [ 图 8] 再来看看主机列表里的 IP 协议流量，可以看到跟 MAC 就是总的流量差不多，因为一般就是 IP 协议进行通讯的。

9 、 [ 图 9] 再看 IPX 协议流量，因为我这台装了净网先锋，所以有这么多 boradcast 就是广播了。
10 、 [ 图 10] 看完了单机流量排名，接下来看哪两台机之间流量最大
点击矩阵第一名出来了，一般是看电影的流量最大，如果是看网上电影，当然是此机到路由的流量。然后泡泡堂也很大，要注意有的顾客下机了电影都不关，白白占用带宽，还有的顾客同时开好几场来看！

11 、以下这个视图则更直观的表现了各机之间的流量， ① 地图 ② 利用右键菜单 ③ 广播和本地呈发射状的视图

12 、 ① 是利用率 ② 是每秒数据包 ③ 是每秒错误
还好我没有错误，嘿。不过看起来我每秒数据包流量将要突破阀值，怕怕。

13 、以上所做的只是查看网络状态，而厉害的还在后面
① 都在捕获里面 ② 可惜都是英文，只好请金山快译出马 ③ 专家级哦

14 、打开金山快译后按 ctrl+F9 ，嘿，中文了，又看的懂了，真的看的懂吗？有时候中文也是看不懂的，鉴于我目前只有入门水平，所以不能再为大家讲了，就此打住，大家一起研究。

最后说一下注意事项：这个软件最好装在实名监控（比方说任子行、过滤王）的机器上，才能达到监控的作用，如果装在其他机器上，好多数据是捕获不了的，比方说最主要的就是路由的流量，但如果你的出口是 HUB ，就随便了。

因为我不能和收银 MM 抢机子，所以暂时装在文件服务器上学习学习，这时路由的传输图是上图
而下面的是我装在装有任子行万象的机器上时的图：

平时如果能多看看流量，最好能保存，那么出问题时一眼就能看到问题了。