Sniffer Pro是一款功能強大的網絡抓包和協議分析工具。本軟件功能強大而且使用方便，性能優越支持各種平臺，如果想成為一個合格的網管，就必須擁有這么一套好用的網絡協議分析軟件。此為中文版，使用更加方便。性能優越支持各種平臺，如果想成為一個合格的網管，就必須擁有這么一套好用的網絡協議分析軟件了。

軟件功能

捕獲網絡流量進行詳細分析

利用專家分析系統診斷問題

實時監控網絡活動

收集網絡利用率和錯誤等

在進行流量捕獲之前首先選擇網絡適配器，確定從計算機的哪個網絡適配器上接收數據。

軟件特色

可以對數據庫進行快速的設置

也支持對各種現實的功能進行設置

也可以快速的幫助用戶進行使用的閱讀

還可對各種的性能進行查看

安裝教程

1、下載軟件的安裝包，雙擊開始軟件的安裝

2、剛開始會有一個讀取數據包的界面，稍等一會兒，會進入軟件的安裝界面

3、我們點擊next開始軟件的安裝，這里我們填入我們的用戶名

4、在該界面中我們填入對應的信息，可以隨便填寫，必填項都需要填寫起來

5、這里也是繼續填寫信息

6、接下來一直繼續即可完成安裝

怎么使用

軟件一共兩個作用，其中最關鍵的就是數據包的抓取，很多的用戶不知道怎么通過軟件抓取數據包，下面小編為大家帶來軟件的使用方法介紹，讓大家可以快速掌握軟件的使用，感興趣的用戶快來看看吧。

1、成功安裝Sniffer Pro后點擊“開始”按鈕；

2、在彈出的“開始”菜單中依次點擊“所有程序>Sniffer Pro>Sniffer”命令，啟動Sniffer Pro應用程序。

3、單擊Define Filter命令：打開Sniffer Pro主界面，在菜單欄依次單擊“Display>Define Filter”命令

4、設置捕獲條件：彈出Define Filter對話框，切換至Address選項卡下，

在Station1以及Station2的列表中輸入捕獲地址，如在Station1下方輸入00c0bd159684，此時Station2會自動顯示any,

然后在Address下拉列表中選擇捕獲條件，例如選擇Hardware，即基本捕獲條件

5、編輯協議捕獲條件：

切換至Advanced選項卡，

在列表框中選擇協議捕獲條件，例如依次勾選“IP>ICMP”復選框，即ICMP就是要捕獲的協議，

然后點擊“確定”按鈕。

6、開始捕獲：

返回Sniffer Pro主界面，在菜單欄中依次單擊“Capture>Start”命令，開始捕獲局域網中的數據包。

7、查看并選擇捕獲的數據包信息：

在窗口左側單擊Connection選項，此時可在窗口中看見捕獲到的信息包以及發送和接收該數據包的計算機地址，

選中任意一條捕獲的數據包信息雙擊對應的選項。

數據分析

軟件的第二個功能就是數據包分析，我們獲取數據包之后可以對數據包進行分析，知道和了解數據包中的一些內容信息，下面小編為大家帶來數據包分析的方法介紹，感興趣的用戶快來看看吧。

報文捕獲解析

1.1  捕獲面板

報文捕獲功能可以在報文捕獲面板中進行完成，如下是捕獲面板的功能圖：圖中顯示的是處于開始狀態的面板

1.2  捕獲過程報文統計

在捕獲過程中可以通過查看下面面板查看捕獲報文的數量和緩沖區的利用率。

1.3  捕獲報文查看

Sniffer軟件提供了強大的分析能力和解碼功能。如下圖所示，對于捕獲的報文提供了一個Expert專家分析系統進行分析，還有解碼選項及圖形和表格的統計信息。

專家分析

專家分分析系統提供了一個只能的分析平臺，對網絡上的流量進行了一些分析對于分析出的診斷結果可以查看在線幫助獲得。

在下圖中顯示出在網絡中WINS查詢失敗的次數及TCP重傳的次數統計等內容，可以方便了解網絡中高層協議出現故障的可能點。

對于某項統計分析可以通過用鼠標雙擊此條記錄可以查看詳細統計信息且對于每一項都可以通過查看幫助來了解起產生的原因。

解碼分析

下圖是對捕獲報文進行解碼的顯示，通常分為三部分，目前大部分此類軟件結構都采用這種結構顯示。對于解碼主要要求分析人員對協議比較熟悉，這樣才能看懂解析出來的報文。使用該軟件是很簡單的事情，要能夠利用軟件解碼分析來解決問題關鍵是要對各種層次的協議了解的比較透徹。工具軟件只是提供一個輔助的手段。因涉及的內容太多，這里不對協議進行過多講解，請參閱其他相關資料。

對于MAC地址，Snffier軟件進行了頭部的替換，如00e0fc開頭的就替換成Huawei，這樣有利于了解網絡上各種相關設備的制造廠商信息。

功能是按照過濾器設置的過濾規則進行數據的捕獲或顯示。在菜單上的位置分別為 Capture->Define Filter和Display->Define Filter。

過濾器可以根據物理地址或IP地址和協議選擇進行組合篩選。

統計分析

對于Matrix，Host Table，Portocol Dist. Statistics等提供了豐富的按照地址，協議等內容做了豐富的組合統計，比較簡單，可以通過操作很快掌握這里就不再詳細介紹了。

1.4  設置捕獲條件

基本捕獲條件

基本的捕獲條件有兩種：

1、鏈路層捕獲，按源MAC和目的MAC地址進行捕獲，輸入方式為十六進制連續輸入，如：00E0FC123456。

2、IP層捕獲，按源IP和目的IP進行捕獲。輸入方式為點間隔方式，如：10.107.1.1。如果選擇IP層捕獲條件則ARP等報文將被過濾掉。

高級捕獲條件

在“Advance”頁面下，你可以編輯你的協議捕獲條件，如圖：

高級捕獲條件編輯圖

在協議選擇樹中你可以選擇你需要捕獲的協議條件，如果什么都不選，則表示忽略該條件，捕獲所有協議。

在捕獲幀長度條件下，你可以捕獲，等于、小于、大于某個值的報文。

在錯誤幀是否捕獲欄，你可以選擇當網絡上有如下錯誤時是否捕獲。

在保存過濾規則條件按鈕“Profiles”，你可以將你當前設置的過濾規則，進行保存，在捕獲主面板中，你可以選擇你保存的捕獲條件。

任意捕獲條件

在Data Pattern下，你可以編輯任意捕獲條件，如下圖：

用這種方法可以實現復雜的報文過濾，但很多時候是得不償失，有時截獲的報文本就不多，還不如自己看看來得快。