[新书推荐]《Sniffer Pro网络优化与故障检修手册》
作者:Robert J. Shimonski,Wally Eat
译者:陈逸、谢婷
定价:65.00
页码:548
开本:短16开
出版时间:2004-08-01
Sniffer Pro是美国Network Associates公司出品的一种网络分析软件,可用于网络故障检修与性能管理,在网络应用界应用非常广泛,现已占到网络分析软件市场的76%。
本书可帮助读者了解Sniffer Pro的机理,掌握使用Sniffer Pro的技术。全书共分12章。第1章详细介绍网络工作的基本问题、Sniffer Pro的功能,以及SCP认证考试的内容。第2章和第3章介绍Sniffer Pro程序的安装、配置和Sniffer界面的各个方面。第4章介绍如何监测应用程序,特别是在微软和Novell Netware网络中运行的应用程序。第5章介绍对网络进行实时性能监测和分析变化趋势的情况。第6、7、8三章分别介绍用于分析的网络数据捕获、网络问题的分析,以及使用过滤器进行网络流量捕获与分析的方法。第9章阐述如何在网络中使用触发与警告功能。第10章描述如何报告分析过的网络数据。第11和第 12章介绍Sniffer Pro在探测和补救网络安全漏洞,以及网络优化与故障检修方面的应用。
本书适合于网络管理人员及其他相关领域的专业技术人员、管理人员阅读,也可作为大专院校相关课程的核心参考书。
目录
第1章 关于Sniffer Pro 1
1.1 简介 2
1.2 了解网络分析 2
网络分析基本知识 3
1.3 OSI模型、协议与设备 6
1.3.1 OSI模型与DOD模型 7
1.3.2 其他协议 29
1.3.3 Hub与MAU 31
1.3.4 交换机、桥接器和网卡 35
1.3.5 路由器与网关 39
1.4 Sniffer Pro基本知识 41
1.4.1 Sniffer Pro的特点 41
1.4.2 Sniffer的其他版本与产品 42
1.4.3 其他方案与产品 42
1.4.4 投资管理与投资回报 43
1.5 Sniffer Pro:考试 44
1.5.1 认证考试与Sniffer大学 45
1.5.2 其他认证与途径 47
总结 47
要点简述 48
FAQ(常见问题) 49
第2章 安装Sniffer Pro 51
2.1 简介 52
2.2 Sniffer Pro的安装步骤 52
2.2.1 安装Sniffer Pro对系统的要求 52
2.2.2 安装Sniffer Pro 4.5 55
2.2.3 安装3.x版 66
2.2.4 在其他平台与硬件上安装Sniffer Pro 71
2.3 自定义安装 72
2.3.1 将Sniffer Pro设置为可以远程访问模式 72
2.3.2 使用平板电脑提高可携带性 73
2.4 设定网口和驱动程序 73
2.4.1 支持混杂模式的网卡 73
2.4.2 更换驱动程序 76
2.5 安装过程中的故障检修 83
2.5.1 安装失败 83
2.5.2 驱动器不能安装 84
2.5.3 建立一个技术工具箱 85
总结 86
要点简述 87
FAQ(常见问题) 88
第3章 深入了解Sniffer Pro界面 91
3.1 简介 92
3.2 深入了解仪表盘 92
实时统计 92
3.3 了解菜单 99
3.3.1 文件菜单 100
3.3.2 监控菜单 101
3.3.3 捕获菜单 108
3.3.4 显示菜单 108
3.3.5 工具菜单 109
3.3.6 数据库菜单 110
3.3.7 窗口菜单 111
3.3.8 帮助 111
3.4 了解工具栏 112
3.4.1 开始、停止与浏览捕获过程 113
3.4.2 定义向导工具 113
3.4.3 打开并保存捕获结果 114
3.4.4 打印 115
3.4.5 其他图标与功能 115
3.5 各种Sniffer Pro工具 116
3.5.1 数据包产生器与环路模式 116
3.5.2 二进制数位的错误率测试 119
3.5.3 报告生成器 119
3.5.4 Ping 119
3.5.5 路径检测 120
3.5.6 DNS探查 121
3.5.7 Finger 121
3.5.8 WhoIs 121
3.5.9 地址本 122
3.6 高级工具 122
3.6.1 捕获过程 122
3.6.2 解码卷标 123
3.6.3 矩阵 126
3.6.4 主机表单 128
3.6.5 协议分布 129
3.6.6 统计信息 130
3.7 图、表与地图 131
3.7.1 信息发布者 131
3.7.2 高负荷协议的分布 131
3.7.3 建立自己网络上的主机列表 132
3.8 使用地址本 133
3.8.1 添加新地址 133
3.8.2 导出地址本 135
总结 135
要点简述 135
FAQ(常见问题) 138
第4章 设置Sniffer Pro来监测网络应用程序 139
4.1 简介 140
4.2 Sniffer Pro捕获数据的基本操作 140
4.2.1 开始与停止捕获过程 140
4.2.2 浏览并分析捕获结果 145
4.2.3 Sniffer Pro分析软件的安置 155
4.2.4 Sniffer Pro的高级设置 157
4.2.5 时间标记过程 160
4.3 查看并使用高级工具 162
用高级系统进行故障检修 164
4.4 应用程序响应时间 180
4.5 设置Sniffer Pro,使其能用于捕获并分析NetWare的传输问题 184
Sniffer Pro的流量捕获过程 185
4.6 设置Sniffer Pro,使其能用于捕获并分析微软系统的流量 189
Sniffer Pro流量捕获 189
总结 198
要点简述 199
FAQ(常见问题) 201
第5章 用Sniffer Pro监控网络性能 203
5.1 简介 204
5.2 网络性能问题 204
5.3 用Sniffer Pro进行实时的性能监控 207
5.3.1 实时地使用表盘 209
5.3.2 设定阈值 220
5.4 制定基准、观察变化趋势和对变化的管理 223
5.4.1 定期制定基准 225
5.4.2 趋势预测提示 225
5.4.3 变化管理 226
5.5 用Sniffer Pro分析以太网性能 226
监控以太网的性能 226
5.6 用Sniffer Pro分析令牌环性能 235
5.6.1 监控令牌环性能 236
5.6.2 设置阈值 246
5.7 分析LAN的路由选择性能问题 249
路由更新 250
5.8 重新调整网络,以获得更好的性能 252
总结 254
要点简述 254
FAQ(常见问题) 257
第6章 捕获网络数据用于分析 259
6.1 简介 260
6.2 捕获流量 260
如何捕获流量 260
6.3 保存并使用捕获结果 264
6.3.1 保存捕获结果 264
6.3.2 查询与载入捕获结果 269
6.4 捕获并分析地址识别协议 269
6.4.1 捕获ARP流量 271
6.4.2 分析捕获结果 273
6.5 捕获并分析因特网控制信息协议 275
6.5.1 捕获ICMP流量 275
6.5.2 分析捕获结果 276
6.6 捕获并分析传输控制协议 282
6.6.1 捕获TCP流量 282
6.6.2 分析捕获结果 284
6.7 捕获并分析用户数据报协议 287
6.7.1 捕获UDP流量 288
6.7.2 分析捕获结果 288
总结 290
要点简述 290
FAQ(常见问题) 292
第7章 分析网络问题 295
7.1 简介 296
7.2 为什么网速这么慢 296
7.2 1 用Sniffer Pro解决网速慢的问题 297
7.2.2 半双工与全双工通讯 308
7.2.3 专家怎样说 311
7.2.4 广播问题的故障检修 313
7.3 重置令牌环网络 315
7.3.1 多MAU的布局 316
7.3.2 令牌传递 318
7.3.3 环的插入 321
7.3.4 令牌的故障检修 322
7.4 用Sniffer Pro检修网卡的震动故障 324
7.4.1 校准错误 325
7.4.2 片断错误 326
7.4.3 Jabber错误 327
7.5 用Sniffer Pro检修小型数据包的故障 329
7.6 用Sniffer Pro检修浏览器竞争过程的故障 330
7.6.1 浏览器选择 331
7.6.2 检修浏览器竞争过程的故障 332
7.6.3 浏览器通讯 334
7.6.4 通报! 338
7.7 动态主机配置协议失败 338
7.7.1 BOOTP 338
7.7.2 DHCP故障检修 347
总结 348
要点简述 349
FAQ(常见问题) 350
第8章 使用过滤器 353
8.1 简介 354
8.2 什么是过滤,为什么要过滤 354
8.3 使用预定义的过滤器 355
默认的过滤器 355
8.4 建立过滤器 356
8.4.1 使用过滤器对话框 358
8.4.2 从主菜单中选择过滤器 366
8.5 高级过滤 367
过滤节点之间的流量 367
8.6 用过滤器检修故障 378
8.6.1 Cisco发现协议 378
8.6.2 路由选择信息协议 380
总结 381
要点简述 382
FAQ(常见问题) 383
第9章 了解触发并使用警告功能 387
9.1 简介 388
9.2 关于触发 389
9.3 设置并使用触发功能 390
9.3.1 触发图形纲要 391
9.3.2 开始与停止触发的屏幕 391
9.3.3 触发重复模式 394
9.4 设置并使用警告功能 395
警告记录显示 397
9.5 设置警告通报功能 399
9.6 修正警告阈值水平 407
9.6.1 高级警告阈值 407
9.6.2 监控警告阈值 408
9.7 应用程序响应时间 410
总结 411
要点简述 413
FAQ(常见问题) 414
第10章 报告 417
10.1 简介 418
10.2 报告的基本问题 418
为什么应该考虑生成报告 419
10.3 生成报告模板 421
10.3.1 报告内容 421
10.3.2 交换工具 422
10.4 运行与输出报告 427
10.4.1 在高级模式下运行报告 427
10.4.2 以矩阵形式运行报告 430
10.4.3 在主机表单中运行报告 433
10.4.4 在协议分布中运行报告 434
10.4.5 在网络整体使用情况窗口中运行报告 435
10.4.6 其他可以输出和产生报告的视图 436
10.4.7 HTML与CSV 437
10.5 生成完整的报告:“网速过慢” 438
“网速太慢” 439
总结 440
要点简述 441
FAQ(常见问题) 442
第11章 用Sniffer Pro探测并补救安全漏洞 445
11.1 简介 446
11.2 用Sniffer Pro来发现你的网络中的漏洞 446
11.2.1 传输与负载 447
11.2.2 各种漏洞的详细情况 447
11.3 捕获明文密码 458
11.3.1 IPv4与信息的明文传递 458
11.3.2 Telnet 459
11.3.3 SSH与加密 463
11.3.4 捕获电子邮件密码 463
11.4 攻击:密码捕获与重试 465
11.4.1 捕获密码的步骤 465
11.4.2 重试密码 467
11.4.3 简单网络管理协议 470
11.5 域名服务的漏洞 472
11.5.1 DNS基本问题 474
11.5.2 解析器 477
11.5.3 DNS区域传递 482
11.5.4 毒害DNS缓存 482
11.5.5 毒害DNS缓存:如何起作用? 483
11.6 服务器拒收邮件功能的漏洞 486
11.6.1 CIFS 486
11.6.2 SMB及其漏洞 486
11.6.3 SMB捕获 487
总结 490
要点简述 490
FAQ(常见问题) 492
第12章 检修传输故障以优化网络 495
12.1 简介 496
12.2 微调网络并进行主动维护 496
12.2.1 为合格网络性能定义关键要素 497
12.2.2 用Sniffer Pro主动管理网络资源 503
12.3 用Sniffer Pro发现不必要的协议 515
闲谈式协议 521
12.4 用Sniffer Pro优化LAN与WAN流量 524
12.4.1 可转换LAN网络中的广播 525
12.4.2 与交换机直接相连进行分析 528
12.4.3 用Sniffer Pro优化 533
12.4.4 用Sniffer Pro查找WAN的延迟问题 535
12.4.5 用Sniffer Pro解决网速慢的问题 536
12.5 以太网优化 538
12.5.1 以太网问题与优化的必要性 538
12.6 NetWare优化与Microsoft优化 541
12.6.1 NetWare优化的必要性 541
12.6.2 微软优化的必要性 543
总结 545
要点简述 546
FAQ(常见问题) 547
前言
在今天以业务为基础的网络基础设施中,几乎无时无刻都会出现新的问题,或者是网络速度太慢,或者就是有一些功能不能正确地执行。在这个问题不断涌现的时代,很多网络管理人员都采用了一种具有针对性的故障检修(troubleshooting)技术。这种技术在任何一本教科书里都没有提到过,课堂上也没有传授过,任何一种资格认证考试中也没有出现过。它主要是一种寻找故障的观察能力。很多人对这种方法都有一些认识,你们可能都看到过这种情形:高级的网络管理人员不需要进行任何分析,就能够找到网络问题出在哪里。他们可能会闭上眼睛,靠在椅子上,做几下深呼吸,几秒种之后就会得出结论:“是服务器上的网卡出了问题——它至少已经用了5年了。可能驱动器也该换了。”你见过这种高超的技术吗?你自己是否也能做到这些呢?事实上你也可以——这并不困难。
作为一个网络管理人员,你是不是想过自己能够只瞟一眼跳线面板(patch panel)上的各种线,就可以解决一些高难度的网络问题呢?如果这一直是你的梦想的话,那么这本书就是为你写的。我曾经和一些初级的网络管理人员开玩笑,故弄玄虚地把手指插在空的Hub端口上,闭一会儿眼睛,然后脱口而出一个解决问题的方法。在解决问题之前,他们通常都以为我在骗他们——直到我确实解决了问题。但他们不知道,其实我已经花了一个上午的时间,用Sniffer Pro分析软件和其他一些工具来解决网络的问题。
你也许想过,要是能把头伸到电缆、Hub、交换机(switch)或者其他网络配件中就好了,这样就可以确切地指出问题所在了。本书和 Network Associates公司的Sniffer Pro Network Analysis软件,将帮助你进行网络和网络协议标准的分析。Sniffer Pro是一个与众不同的故障检修工具,根据我的个人观点,它还有很大的应用空间。如果我告诉你,用这种工具,你可以解决很多最棘手的常见网络问题,你会怎么样做?你会去用它吗?答案当然是肯定的。本书不仅能为你开拓网络分析的视野,还会传授给你一种工具的每一个使用细节,使你获得最详尽的数据。这种工具就是Sniffer Pro。用这本书和Sniffer Pro,你就可以很轻松地成为一名网络分析技术人员和Sniffer认证专家(Sniffer Certified Professional, SCP),这远比获得绝佳的观察能力更吸引人。
几年前,因为受到了一些挫折,我立志要写这本书。当时我的网络出了问题,但是我没能自己找出原因,所以我找到了最近的一家书店。我漫无目的地闲逛,只想找到一本能帮助我的书,使我能够找到专门的方法,解决我遇到的这个神秘的网络问题——或者至少给我指明一个方向。我看了很多书,但没有一本是专门讲网络故障检修的。哎呀!现在怎么办?我仔细地翻阅了至少700本关于HTML和MCSE的书,而所有这些书对我也并没有什么帮助。我还打电话给一个可能会给我帮助的朋友,但同样一无所获。我本来以为这应该是一本针对常见问题的常用书,但却找不到,这让我很失望。我需要的是这样的一本书,告诉人们如何用Sniffer Pro网络分析软件来根据类型建立捕获过滤器,并分析传送量。这次经历使我意识到,完成《Sniffer Pro网络优化与故障检修手册》是我的使命。
对新手和经验老道的网络管理人员来说,Sniffer Pro产品都是一根救命稻草,它可以观察混乱的代码,从而发现网络问题的线索。但是,很多技术人员在错误地使用这些产品——把所有东西都捕获过来,再逐一筛选有用的——然后,因为没能学会如何建立正确进行分析的应用程序而很快就失败了。本书就是针对这种情况而完成的。
本书提供了一种基本方法,可帮助读者了解使用Sniffer Pro的机理,以及掌握使用Sniffer Pro的方法和技术。千万不要犯这样的错误,认为这种工具一定会解决你遇到的问题。作为一名网络分析人员,应该是在Sniffer Pro工具的帮助下,由你自己来解决问题,而且本书作者也在书中确保能使你逐渐朝这个方向前进。例如,在某些章中,会要求你用Sniffer Pro了解一些以太网问题,比如过度冲突,并发现网络的问题出在哪里。你不仅要了解出现的问题,还要知道如何用Sniffer Pro发现它。本书还重点介绍了其他工具和技术(包括作者了解的所有工具和技术)、如何进一步诊断问题,并得到完整的解决方法。掌握这些技术对你来说非常重要,本书将确保你能够完全掌握它们。
下面我们来逐章了解本书内容:
第1章“关于Sniffer Pro”,详细介绍了网络工作的基本问题、Sniffer Pro的功能,以及SCP认证考试的基本问题。这章的内容很重要,因为它包括了很多要灵活使用Sniffer Pro所需要了解的理论知识。如果你在阅读本书的后面部分时需要了解一个你不太清楚的概念,比如IPX寻址问题或者如何使用基于hex的寻址概念,这章还可以作为你的参考资料。
第2章“安装Sniffer Pro”,它详细介绍了安装和配置Sniffer Pro程序的过程,以及Sniffer Pro正常运行需要的驱动程序。很多对Sniffer Pro略有所闻的技术人员真的认为在一个工作站上安装并运行了Sniffer Pro就可以为他们解决问题了。但事实并非如此简单。例如,使用了错误的驱动程序会带来冲突,使你不能及时发现问题。此外,问题还可能会一直从你的电脑影响到整个网络,因为你在网络中的关键位置,你可能会丢失一些未处理的数据。这一章阐述了这样以及那样的一些错误概念。另外,本章还包括了建立技术工具箱的内容,使你了解你需要用什么来强化Sniffer Pro的功能,提高你检修故障的能力。
第3章“深入了解Sniffer Pro界面”,它深入介绍了Sniffer Pro界面的各个方面。这章有三个主要目的。第一,你需要了解如何在程序中移动,从而使用它。第二,这章使你熟悉基本界面配置,这样你就能够在今后建立并使用更高级的配置。我们提过,本书为你提供一种基本方法,使你知道你在做什么,同时了解配置步骤的原理。最后,如果要通过SCP考试,你就需要记住这一章的内容。考试中有很多问题都与如何从程序中一个位置到另一个位置,以及每个对话框的作用等问题直接相关。你必须不断复习这章内容,直到你能够熟练进行布局的配置。你进行的每一次网络分析都不同,所以你应该了解各种情况下Sniffer Pro的使用。
第4章“设置Sniffer Pro来监测网络应用程序”,它的内容建立在你刚刚对Sniffer Pro界面的掌握的基础上,教你如何监测应用程序,特别是在微软和Novell NetWare网络中运行的应用程序,还包括了Sniffer Pro捕获过程的基本问题,然后介绍了捕获与翻译流量信息代码之间的细微差别。这里要强调,本书提供一种基本方法,你在每章中都要学习新技术,这些新技术都是建立在前面内容的基础之上的。在这一章,你要学习捕获流量信息并加以分析。你需要了解如何定位Sniffer Pro,用它来捕获客户端之间进行的特殊会话并分析它们。接着,这章会介绍捕获非常特殊的协议的过程,以及如何分析它们的代码。你将了解到(不仅限于此) SAP、NCP、微软登录、邮送器(mail slot)和NetBIOS的内容。这章的内容是要提醒你,使你清楚由电缆传输的是什么。
第5章“用Sniffer Pro监控网络性能”,它指导你进行性能监测、实时监测、制定基准并分析变化趋势。你必须精通这些用于网络与性能分析的技术。这章设计了一个有问题的网络,然后详细介绍了如何针对这个问题,专门进行监测并改进网络性能的步骤。在这一章结尾,你将有机会看到重新设计后的网络以最佳的状态运行。对于想要用 Sniffer Pro进行性能分析的技术人员来说,这章至关重要。它包括了可以同时用于以太网与令牌环网络的实时表盘,这章设计的网络存在基于LAN的性能问题,你将发现网络的设计不正确,而且配置也很差。
第6章“捕获网络数据用于分析”,它对如何用Sniffer Pro捕获数据,如何保存捕获结果和建立基本过滤器与剖面图的基本问题等——用ARP和TCP这样的协议来分析例子——都进行了深入的阐述。
第7章“分析网络问题”,这章进入了更高级的网络问题领域,更重要的是,这章将教给你如何用Sniffer Pro来发现、分析并尽可能消除这些问题。这章将分析NIC chatter、网络访问与登录过慢问题、DHCP问题、令牌环问题等等各种问题。这章的内容比较高级。
第8章“使用过滤器”,这章建立在第6章内容的基础上,第6章已经讲过了建立过滤器来进行网络流量捕获与分析的基本问题。技术人员最常碰到的问题是如何理解并建立过滤器。这个问题听起来很容易,但当你开始建立并调整过滤器时,就会发现并非如此。本章为你了解如何建立过滤器提供了必需的基本知识,并介绍了建立你自己的过滤器的机理。这章的结尾将简单介绍Cisco CDP与RIP分析方法。
第9章“了解触发并使用警告功能”,首先向你展示了一些Sniffer Pro中附加的、但是通常人们都不了解的功能。这章详细介绍了如何使用触发与警告功能。
第10章“报告”,详细介绍了如何报告你分析过的数据。Sniffer Pro具有很强的功能,可以帮助你建立网络分析报告,来向管理人员或者客户解释网络中出现了什么问题。
第11章“用Sniffer Pro探测并补救安全漏洞”帮助你了解用Sniffer Pro进行分析的缺点。你可能已经听说过Sniffer Pro可以当做黑客的工具来攻击网络。在这一章中,你可以看到这一切是如何发生的,并学习怎样保护你的网络免受攻击。这章还将简单介绍对病毒与蠕虫的分析、Telnet、SNMP、电子信箱和其他明文密码协议及其危险性。在这里,我们可以检查DNS区域传送(zone transfer)捕获结果,还可以监听与重放。
第12章“检修传输故障以优化网络”介绍如何使用Sniffer Pro的所有属性来发现你网络中的一个问题,并用结果来优化你的网络,从而要把本书提到的所有概念都联系起来。每个网络都有某种形式的问题存在,在这章中,你在本书中学到的所有知识都将连接起来。用Sniffer Pro从开始到终止,完整地优化一个网络问题。
总而言之,本书对IT组织具有重要意义。就像任何一个想涵盖网络分析所有问题的讨论主题一样,本书同样无法解答所有的问题。但是,我们希望这本书将帮助你使用Sniffer Pro网络分析应用程序,发现并研究问题,以进行更深入的分析。帮助完成这本书的作者们都有着丰富的经验,用他们各自的实际工作经验完成了每一章的写作,他们是用各种教训换来了对网络分析的了解。你将会看到,网络分析与故障检修是需要时间来培养的技术。
从某种程度来讲,网络分析与故障检修更像是一种武器。在你开始准备战斗时,你需要用最好的武器来武装自己。你会选择弹弓这样的武器来帮助你分析网络吗?我想不会。Sniffer Pro才是更好的选择。所以,在你下一个网络问题出现之前,用技术、Sniffer Pro和这本书来武装自己。我保证你会取得胜利。
——Robert J.Shimonski
CCDP, CCNP, SCP, NNCSS, MCSE, MCP+I,
Master CNE, CIP, CIBS, CWP, CIW, GSEC, GCIH,
A+, Inet+, Server+, Network+,eBiz+, TICSA
序
译者序
如今网络已经风行于世,但如何对网络进行管理,恐怕很多人还知之甚少。在计算机网络的质量体系中,网络管理是一个关键环节,网络管理的质量也会直接影响网络的运行质量。网络管理系统的功能就是为网络把脉,查看网络连接关系,检查各种设备可能出现的问题,检测网络性能瓶颈出在何处,并进行自动处理或远程修复,促进网络的高效运转。
自20世纪80年代之后,网络开始飞速的发展,网络管理人员的任务也日益艰巨。在接触这本书之前,我一直以为对一个网管而言,对网络的管理和故障的处理是建立在他的个人能力和经验之上的。如果网络出现什么问题,或者发生了瘫痪,如果网管有丰富的处理此类事件的经验,那么就会不动声色地轻松解决。而对于一个新手来说,即使是满头大汗地从头到尾对每个环节全部检测一遍,或许还是不能解决问题。另外对于一个庞大复杂的系统来说,即使是经验丰富的网络管理人员,想要排查和解决一个问题也将是一项极为繁重和令人讨厌的工作。现在,在看到本书之后,我完全改变了看法,原来,网络的管理与故障检修并非如此神秘,这就好像找到了新的武器,可去对付那些老缠着你的问题。
这本书的作者讲述了Sniffer Pro是利用计算机的网络接口截获网络数据并分析、生成统计结果和报告,以及对数据进行高级分析来发现问题的一种工具。在网络中,Sniffer Pro的存在对系统管理员是至关重要的,系统管理员通过Sniffer Pro可以诊断出大量不可见的模糊问题,这些问题涉及两台乃至多台计算机之间的异常通信,有些甚至牵涉到各种的协议。借助于Sniffer Pro,系统管理员可以方便地确定出多少的通信量属于哪个网络协议、占主要通信协议的主机是哪一台、大多数通信目的地是哪台主机、报文发送占用多少时间、或者主机的相互报文传送间隔时间,等等,这些信息为管理员判断网络问题、管理网络提供了非常宝贵的信息。
正如本书作者所言,目前出版的关于如何解决网络故障的著作少之又少,当网络出现问题时,人们通常是一筹莫展,或者只能借助网络管理人员的经验解决问题,这样就导致了故障检修具有一定程度的盲目性,也为网络管理与检修蒙上了一层神秘的面纱。但读过本书之后,你就会发现:它不仅能够帮助你熟练掌握Sniffer Pro,并将其用于网络管理与故障检修;更重要的是,它还为如何检修网络故障提供了很多有益的思路,帮助你面对以前未曾碰到过的问题。
本书作者Robert J Shimonski是一家居世界领先地位的制造公司的首席网络和安全工程师。他擅长进行网络基础结构设计、防火墙的网络安全性设计和管理,网络优化和故障排除,并撰写过很多关于网络安全的文章,出版了很多相关书籍。Shimonski在Sniffer Pro的应用方面具有丰富的经验,书中也提供了很多实际例子供读者参考。阅读本书,就好像有一位老师正在从旁指点你寻找网络故障一样,相信每位读者读过之后都会感觉受益匪浅。
Sniffer Pro是一种比较新的工具,相关的中文参考资料不多,加之译者水平有限,译文中必定存在很多错误与不当之处,恳请读者不吝赐教。
陈 逸
2004.6.1于北京
------------------------------------------------------------------------------------------------------
个人感觉比较适合初学者,熟悉的朋友也可以买来参考一下。
白天图生存,晚上求发展.
----------------------------------------
解决问题,创造价值,凝聚财富。
