TFTP使用
TFTP Server是路由器文件管理系统常用的工具软件,用于VRP路由器软件、配置文件的上、下载。
TFTP在路由器升级中的实际应用。
1、 先启动FTFP服务
2、 将需要加载的VRP软件拷贝到TFTP的根目录下
3、 路由器内置的TFTP Client 程序根据Bootstrap所设置的参数,用UDP协议从TFTP Server下载指定的VRP软件。
NetXray使用
一、协议分析软件
1、 运行于数据链路层,对数据帧进行捕捉和分析。此时工作网卡处于(混杂模式)
2、 可以分析数据链路层及以上的协议及特定用户数据。
3、 不能处理物理层协议,如:电信号地串扰、衰减等
二、对硬件要求低,可运行于常用的windows平台
三、主要功能:
1、监视网络状态,为优化网络性能提供资料:长时间捕获,依据统计数值分析网络性能。
2、网络中包的捕捉和解码,用于故障分析:尽量精确的设置捕捉规则,利于精确分析。
四、特点
友好的图形化界面,灵活的过滤策略和辅助功能。
1、安装
NetXray工作环境设置
--》选择工作网络接口:工具-》选择网络探测器
如图1:
图1
2、数据采集环境:只能探测到工作接口上的流量,即同一个冲突域的数据流量。如果要探测的数据流不流经工作接口,例如交换式网络,可以用如下办法,如图2所示:
图2
我们要捕捉PC1与文件服务器与间的流量。两者通过switch连接起来的,错误的方法如左边。正常的流量不会流经NET接口。正确的方法添加hub设备,让PC1的流量经过hub设备再转发流经NetXray。
五、功能介绍
1、仪表板:监视网络的状态
仪表板的使用(Dashboard):用一个图形化的界面来显示当前网段中的主要参数。
1) Gauge中以图形化的界面来显示
2) 具体情况则可以通过细节(Detail)页面看到
第一个面板表示平均每秒收到数据包数目,当前数值收包的速率,后面数值是历史上最高数值;第二个面板表示网络利用率,数值表示一样;第三个面板表示平均收到的错误包,如图3所示
图3
1) 每秒中发包:此值表明在监测网段的繁忙程序,每秒钟发包数越高,则说明网络越繁忙。
2) 网络利用率:此值直接反映网络的负荷。值越高负荷越重,一般以太网中,如果利用率超过20%就需要考虑对网络的性能进行关注,当利用率超过30%时则必须对网络进行升级。
3) 每秒钟错误数:这个值表明网段中每秒发生的错误包的数量,一般在重载或者是网络拓扑结构比较复杂时较多。
2、主机列表:查看物理网段中的主机数目,一般不超过50台,否则很容易出现冲突(Collision),碎片(Fragment)等网络问题。
1) 每台计算机发送、接收、广播、多组广播的字节数
2) 每组数据分别利用MAC,IP,IPX三种协议统计
3) 网络中通信量最大的十台主机
如图4所示:
图4
4、 矩阵视图:显示当前网络上通过MAC,IP,IPX进行通信的主机。亮线表示当前正在通信的主机。可以实时监视网络状态。如图5所示:
图5
5、 协议分布(Protocol Distrubution):检测当前网段的协议使用情况,从而对多协议工作站所使用的协议绑定次序进行调整,从而优化网络。如图6所示:
图6
6、 全局状态(Global Stastistics):分析网段中包的大小分布情况。如图7所示:
图7
7、网络中包的捕捉和解码:数据报文进行捕捉和分析,以进一步定位故障。
尽量缩小过滤的范围,便于分析。如图8所示:
图8
左边表示捕捉了多少个包,右边表示缓存中捕捉到的包数目。
8、捕捉过滤器的设置
地址设置:10.110.45.249到any,如图9所示
图9
9、数据包类型设置:大于1000byte的ICMP报文。一般系统的ping不超过100字节,像window的ping为32字节,linux的Ping包为62字节。图10所示:
提前过滤
图10
10、捕捉报文并分析,如图11所示:
图11