|
知识路径: > 计算机网络原理 > 网络管理 > 网络管理工具 > 典型网络管理工具 >
|
相关知识点:5个
|
|
|
|
11.3.1节介绍了Windows环境下常用的网络命令(在UNIX操作系统下也有相同功能的命令,只是具体命令字在不同类型的操作系统里不一样而已),但在实践工作中,这些命令往往还不够,这时一些专用的网络管理工具软件就能发挥比较大的作用。
|
|
|
|
NetXray是属于嗅探监听类的网络工具,其功能主要分为三大类:接收并分析数据包功能、传送数据包功能、网路管理监看的功能,可以完成口令截获、网络流量分析等任务。其菜单栏有6个选项,分别为文件(File)、捕获(Capture)、包(Packet)、工具(Tools)、窗口(Window)和帮助(Help)。
|
|
|
它的工具栏里集合了大部分的功能,依次为:打开文件(Open)、保存(Save)、打印(Print)、取消打印(Abort Printing)、回到第一个包(First Packet)、前一个包(Previous)、下一个包(Next)、到达最后一个包(Last Packet)、仪器板(Dashboard)、捕获板(Capture Panel)、包发生器(Packet Generator)、显示主机表(Host Table)等。具体的使用这里就不详细介绍了。因其是图形界面,所以上手还是比较快的,读者可以从Internet上下载后安装使用。
|
|
|
|
局域网内的各计算机通常都是共用集线器的,共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。
|
|
|
Sniffer是黑客们最常用的入侵手段之一。例如,Esniff.c是一个小巧的工具,运行在SunOS平台,可捕获所有telnet、ftp、rloing会话的前300字节内容。这个由Phrack开发的程序已成为在黑客中传播最广泛的工具之一。以下是一些也被广泛用于调试网络故障的sniffer工具:Etherfind on SunOs、Snoop on Solaris 2.x and SunOs、Tcpdump、Packetman、Interman、Etherman、Loadman、Network General、Microsoft的Net Monitor等。
|
|
|
为了降低Sniffer工具对网络内数据包的侦听产生的危险,通常采用以下两种方式:一是硬件上利用三层交换机代替集线器,随着交换机的成本和价格的大幅度降低,交换机已成为非常有效的使Sniffer失效的设备。目前最常见的交换机在第三层(网络层)根据数据包目标地址进行转发,而不采取集线器的广播方式。二是软件上对数据包加密,目前有许多软件包可用于加密连接,从而使入侵者即使捕获到数据,也无法将数据解密而失去窃听的意义。以下是目前常用的一些加密软件包,如Netlock、deslogin、swIPe等。
|
|
|