|
|
| 在以太网中是基于广播方式传送数据的,也就是说,所有的物理信号都要经过其中的机器。如果将网卡置于混杂模式,那么网卡就能够接收到一切通过它的数据,而不管实际上数据的目的地址是不是它。
|
|
|
|
|
| (1)广播模式。在这种模式下,网卡能够接收网络中的广播信息。
|
|
|
| (2)组播模式。在这种模式下,网卡能够接收组播数据。
|
|
|
| (3)直接模式。在这种模式下,只有目的网卡才能接收该数据。
|
|
|
| (4)混杂模式。在这种模式下,网卡能够接收一切通过它的数据,而不管该数据是否是传给它的。
|
|
|
|
|
| 网络嗅探器(Sniffer),顾名思义就是侦听器、嗅探器或窃听器。其工作原理是:将网卡工作模式设置成混杂模式(Promiscuous Mode),把所有发送到该网卡的数据全部接收下来,再对接收下来的数据进行分析。Sniffer可以是软件,也可以是硬件。硬件的Sniffer常常被称为网络分析仪。最常见的Sniffer的软件产品有Sniffer PRO/NetXray,它是一款专业的协议分析工具。
|
|
|
| 将Sniffer放置于被攻击机器或网络附近,可以很轻松地截获在网上传送的用户姓名、口令、信用卡号码、截止日期、账号和PIN(个人识别码)。比如偷窥机密或敏感的信息数据,通过拦截数据包,入侵者可以很方便地记录别人之间敏感的信息传送,或者干脆拦截整个E-mail会话过程。
|
|
|
|
|
| Sniffer可以捕获用户的口令;可以截获机密的或专有的信息;也可以被用来攻击相邻的网络或者用来获取更高级别的访问权限。
|
|
|
|
|
| 通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其他网络接口的硬件地址,同时,每个网络至少还要有一个广播地址。在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:
|
|
|
| .帧的目标区域具有和本地网络接口相匹配的硬件地址。
|
|
|
|
|
| 在接收到上面两种情况的数据包时,网卡通过CPU产生一个硬件中断,该中断能引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理。
|
|
|
| Sniffer就是一种能将本地网卡的状态设置成混杂模式的软件,当网卡处于混杂模式时,该网卡具备"广播地址",它对所有遇到的每一个帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体的每一个报文包。
|
|
|
| 可见,Sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。
|
|
|
|
|
| Sniffer就是能够捕获网络报文的设备。嗅探器在功能和设计方面有很多不同,有些只能分析一种协议,而另一些能够分析几百种协议。一般情况下,大多数的嗅探器至少能够分析下面的协议:标准以太网、TCP/IP、IPX、DECNet。
|
|
|
|
|
| 常见的网络管理软件有HP公司的OpenView、IBM公司的NetView、SUN公司的SUN Net Manager、Cisco公司的Cisco Works、3Com公司的Transcend等。
|
|
|
| HP公司的OpenView是功能强大的网络和系统管理工具,是第一个跨平台的网络管理系统。OpenView的应用和系统管理解决方案是由一些套件解决方案组成的。
|
|
|
| (1)hp OpenView Operations:一体化网络和系统管理平台。
|
|
|
| (2)hp OpenView Reporter:功能强大的管理报告解决方案。
|
|
|
| (3)hp OpenView Performance:端到端资源和性能管理解决方案。
|
|
|
| (4)hp OpenView GlancePlus:具有实时诊断和监控功能。
|
|
|
| (5)hp OpenView GlancePlus Pak 2000:提供可全面管理系统可用性与性能的综合性产品。
|
|
|
| (6)hp OpenView Database Pak 2000:对hp 9000服务器与数据库的性能和可用性进行管理。
|
|
|
| 这些模块相互依存、相互支持,成为功能强大的系统和应用管理平台,提供全面的集成化应用和系统管理功能。
|
|
|
| hp OpenView Operations是一种集成化网络与系统管理解决方案,它把网络管理与系统管理集成在一个统一的用户界面,共享消息数据库、对象数据库、拓扑数据库等中的数据。目前它有两个主要的版本,分别是hp OpenView Operations for Windows和hp OpenView Operations for UNIX。hp OpenView Operations for Windows管理服务器能支持数百个受控节点和数千个事件。它不仅可以通过服务视图来扩展传统的网络运营管理,还可以从任意地点进行跨平台的管理,这样用户可以从服务角度进行管理并获得在基本运行管理基础上创新的能力。hp OpenView Operations for UNIX是由业务驱动的管理解决方案,作为分布式大型管理解决方案,它能监视、控制和报告网络环境的状态,实现超大型混合管理。
|
|
|
| hp OpenView Performance提供了一种对分布式网络的任一处资源和不同类型的系统性能进行端到端管理的解决方案。它收集数据,并把这些数据进行整理后转化为对用户有用的信息,最终以经济、有效的方式为用户提供最佳的服务级别;它还提供保持系统平滑运行的信息,使用户可以有效地控制和利用资源,及时调整多个分布式的系统环境,对系统中影响服务层和用户层的故障做出响应;同时还使系统管理员能有效扩展其管理范围,对远程和本地的系统进行有效管理和监控,从而在性能管理和问题分析、资源规划和服务管理等主要领域满足网络的分布式管理要求。hp OpenView Performance目前有两个主要的版本,分别是hp OpenView Performance Manager for UNIX和hp OpenView Performance Manager for Windows。
|
|
|
| hp OpenView Database Pak 2000对服务器与数据库的性能和可用性进行管理。它提供强大的系统性能与诊断功能;有效收集并记录系统与数据库统计数据及进行告警;能够检测关键事件并采取修复措施;提供200多种测量数据和300多种日志文件状态。利用安装在服务器上的Database Pak 2000,可以及时地发现数据库与系统资源的性能问题,以防止进一步恶化,及时、有效地对系统和数据库进行管理。
|
|
|
| hp OpenView Reporter是为用户分布式的网络环境提供的廉价、灵活、易用的管理报告解决方案。它提供了标准和可定制报告,自动将hp OpenView在所有支持平台上获取的数据转化为网络可利用的重要管理信息。Reporter使报告能经由Web浏览器发布,网络中能访问Web浏览器的每个人都可立即获得报告。
|
|
|
| hp OpenView GlancePlus Pak 2000是可全面管理系统性能的综合性产品。它不但具有GlancePlus Pak系列产品的所有功能,还增加了单一系统事件与可用性管理。其组件包括:功能强大的系统性能监控与诊断工具GlancePlus;用于记录系统性能并针对即将发生的性能问题发送警报的PerformanceAgent;允许网络检测影响系统性能与可用性的关键事件,并在这种事件发生时及时获得通知的Single-System Event和Availability Management。这样,GlancePlus Pak 2000不仅具有Glance Plus的实时诊断与监控功能以及Performance Agent软件的历史数据收集功能,还可监控网络系统中可能会影响性能的关键事件。
|
|
|
|
|
| Tivoili NetView是IBM公司的网络管理工具,能够提供整个网络的完整视图,实现对网络产品的管理。它采用SNMP对网络上的设备进行实时的监控,对网络中发生的故障进行报警,从而减少了系统管理的难度和管理工作量。
|
|
|
| IBM Tivoili NetView网络管理解决方案可以实现的功能主要包括以下几个。
|
|
|
| (1)网络拓扑管理。NetView能够自动发现联网的IP节点,包括路由器、交换机、服务器和PC等,并自动生成拓扑结构。
|
|
|
| (2)网络故障管理。网络故障管理是网络管理的核心。NetView的图形化网络拓扑结构可以迅速发现出现故障的资源,并帮助管理员分析故障原因。
|
|
|
| (3)网络性能管理。NetView的SnmpCollect功能可以自动采集重要的网络性能数据,如IP流量、带宽利用率、出错包数量、丢弃包数量和SNMP流量等。
|
|
|
| (4)网络设备管理。Tivoili NetView是使用最广泛的网络管理平台之一,支持业界标准API,能够与主要网络设备厂商的设备管理软件方便地集成。
|
|
|
| (5)管理权限分配。NetView可以为管理员定义不同的管理角色,不同的管理角色可以被授权管理不同地域范围的设备,没有权限管理的设备不会出现在网络拓扑视图中。
|
|
|
| (6)Web管理功能。NetView通过Web控制台实现了分布式的网络管理。NetView Web控制台为用户提供了一个灵活、可配置的环境,便于用户远程访问网络设备、浏览交换机的端口、检查路由器的工作状态、查看MAC地址等。
|
|
|
| (7)支持MPLS管理功能。NetView 7.1支持对多协议标记交换设备的识别,并能对有关MPLS的数据进行查询,可以管理LSR设备。
|
|
|
| (8)交换机的故障定位。IBM Tivoili Switch Analyzer提供了第二层交换设备的发现功能,能够识别包括第二层和第三层交换设备在内的各种设备之间的关系。正确地关联分析可以区分不同的设备,无论是IP寻址的端口,还是第二层交换机上非IP寻址的端口、板卡或插件。
|
|
|
|
|
| Cisco Works for Windows是基于Web的网络管理解决方案,主要应用于中、小型企业网络,提供了一套功能强大、价格低廉且易于使用的监控和配置工具,用于管理Cisco的交换机、路由器、集线器、防火墙和访问服务器等设备。使用Ipswitch公司的WhatsUp Gold工具,还可以管理网络打印机、工作站、服务器和其他网络设备。CiscoWorks for Windows中包含下列组件。
|
|
|
| (1)CiscoView。CiscoView可以提供设备前后面板的视图,能够以不同颜色动态地显示设备状态,并提示对特定设备组件的诊断和配置功能。CiscoView启动后可以从设备列表中选择要监视的设备。
|
|
|
| (2)WhatsUp Gold。WhatsUpGold是一种基于SNMP的图形化网络管理工具,可以通过自动或手工创建网络拓扑结构图管理整个企业网络,支持监视多个设备,具有网络搜索、拓扑发现、性能检测和警报追踪等功能。
|
|
|
| (3)阈值管理。阈值管理器(Threshold Manager)能够在支持RMON的Cisco设备上设置阈值并提取事件信息,以增强排除网络故障的能力。
|
|
|
| (4)Show Commands。Show Commands使得用户不必记住各个设备的命令行语法,使用Web浏览器进行简单操作就可以获取设备的系统信息和协议信息。
|
|
|
