EtherPeek NX在网络维护中的应用

汤建龙 （沙洲工学院计算机系）

摘要：该文分析了EtherPeek NX的工作原理，主要利用EtherPeek NX的数据包截取和分析功能来对NetRobocop（网络执法官）数据包的分析，了解局域网和NetRobocop的基本原理，从而更好地维护网络的安全和畅通。

关键字：EtherPeek NX ，NetRobocop ，ARP欺骗

一、前言

随着计算机网络技术的发展，特别是INTERNET的广泛使用，网络也被各行各业所广泛应用。网络的使用给人们的日常工作和生活带来了很大的好处，然后网络的结构越来越复杂，规模越来越大，另外在网络上也存在着各种网络不安全的因素存在，对于这样的情况，网络管理人员必定要借助各种网络分析工具来实现网络的管理和维护。其中网络监听在协助网络管理员监测网络传输数据，排除网络故障等方面具有不可替代的作用，因而一直倍受网络管理员的青睐。

二、EtherPeek NX简介

网络监听也就是我们经常听到的网络嗅探（Sniffer），它是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。Sniffer的工具有很多，其中WildPackets 公司的EtherPeek NX是比较常用也是功能比较强的一种。在2003年度的CMP Media's Network Magazine上WildPackets公司的EtherPeek NX v2.0和RMONGrabber被评为最佳产品。

EtherPeek NX软件评估及分析整个OSI七层的架构。解析每个封包及即时的监视网路的各种状态，包含各个网络结点及网络架构的问题。问题的自动识别能对其发生的问题提供说明及解决方案，并可以追踪36种以上的网络状况，及提供Latency及Throughput解析。还能将网络上的所有结点沟通的状态以图形的方式完全显示出来。它的显示方式让管理者能非常容易的了解网络目前的状況。

三、局域网工作原理

现在的局域网以IEEE802.3的以太网为主流，以太网和TCP/IP可以说两者的关系几乎是密不可分。TCP/IP是一个协议族，以TCP（传输控制协议）和IP（因特网协议）为主，还包括了很多其他的协议，下面是TCP/IP中的各种常用协议以及它们和OSI参考模型的对照。

SMTP

DNS

HTTP

FTP

TELNET

TCP

UDP

IP

ICMP

ARP

RARP

IEEE 802 以太网 SLIP/PPP  PDN 等

网卡、电缆、双绞线等

图1 TCP/IP的网络体系结构

应用层

传输层

网络层

数据链路层

物理层

从上面的图中我们可以看出，第一层物理层和第二层数据链路层是TCP/IP的基础，而TCP/IP本身并不十分关心低层，因为处在数据链路层的网络设备驱动程序将上层的协议和实际的物理接口隔离开来。网络设备驱动程序位于数据链路层的介质访问子层(MAC)。

TCP/IP使用32位的IP地址，以太网则使用48位的硬件地址，这个硬件地址也就是网卡的MAC地址，两者间使用ARP和RARP协议进行相互转换。

[1] [2] [3] [4] [5] [6] 下一页  

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2006-10-12 信息来源:不详 投稿信箱:itqoo@126.com