编者按：Sniffer（嗅探器）是黑客利器，但同时，它又是控制企业网络关键应用网络流量的至胜法宝。本篇是网管小孙的真实事件，讲述了小孙如何从无到有利用Sniffer去管理企业关键应用的过程。

　　Sniffer：控制企业关键应用网络流量？
　　老板发淫威 网管小孙陷网络管理困惑
　　绝处逢生：受指点获Snifer大法
　　陷困境：交换机网络如何部署Sniffer?
　　高手指点迷津：创建本地SPAN的关键
　　项目成功改造，技术学习路茫茫

　　站在黑客的角度上，Sniffer（嗅探器）是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等。当然，如果站在网络管理员的角度上看，Sniffer则好似“重器在手，唯我独尊”，它可以作为能够捕获网络报文的设备，图1为Sniffer高级模式工作界面。（编者注：这里所指的Sniffer并非一家厂商的产品，而是指网络流量分析的一类网络技术手段。）

　　Sniffer：控制企业关键应用网络流量？

图1

    Sniffer的正当用处主要是分析网络的流量，以便找出所关心的网络中潜在的问题。假设某网段运行得不是很好，报文的发送比较慢，而我们又不知道问题出在什么地方，此时就可以用嗅探器来作出精确的问题判断。

　　在一个合理的网络中，Sniffer的存在对系统管理员是致关重要的，系统管理员通过Sniffer可以诊断出大量的不可见模糊问题，这些问题涉及两台乃至多台计算机之间的异常通讯牵涉到的各种协议，借助于Sniffer，系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送的，而它又占用多少时间，或者主机的报文传送间隔时间等等，这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。

[1] [2] [3] [4] [5] [6] 下一页