ab报

第8章网络管理系统

一．网络管理简介

二．网络管理基本功能

三．网络管理模型

四．网络管理体系结构

一、网络管理简介

计算机网络管理就是对网络资源进行规划、设计、配置、组织、监测、分析和控制,使网络

资源能够得到最有效的利用,能及时地分析与排除在网络中遇到的故障或者潜在的问题，最

大限度地提高计算机网络的服务质量、工作性能和运行效率，并确保计算机网络能够尽可能

长时间的正常地、经济地、可靠地、安全地运行。

二、网络管理基本功能

1、故障管理

故障管理是网络管理的最基本功能之一,故障管理就是收集、过滤和归并网络事件，有效地

发现、确认、记录和定位网络故障，分析故障原因并给出排错建议与排错工具,形成故障发

现、故障告警、故障隔离、故障排除和故障预防的一整套机制。

故障管理的主要功能

A.故障管理范围的确定

B.故障事件级别的确定

C.梯度告警设置

D.故障实时监测

E.故障告警通知

F.告警信息预处理

故障管理的主要功能（cont.)

A.故障信息管理

B.故障信息统计

C.故障诊断

D.故障修复

E.检测与排错支持工具

2、计费管理

计费管理就是通过收集网络用户对网络资源和网络应用的使用情况信息,生成多种使用信息

统计报告，并根据一定的计费规则(比如，根据用户使用的网络流量、用户的网络使用时间

或用户使用的网络应用等）,采用一定的网络计费工具,生成计费单。

计费管理的主要功能

A.统计资源利用率

B.确定费率

C.计费数据管理与维护

D.计费数据采集

E.计费政策制定

F.计费政策比较与决策支持

G.计费数据分析与费用计算

H.计费数据查询

I.计费费用分摊

J.计费控制

3、配置管理

配置管理具有初始化网络和配置网络的功能，配置管理的目的就是为了实现网络中的某个特

定功能或者使网络性能达到最优。配置管理通过对网络设备的配置数据提供快速的访问，它

能使网络管理员可以将正在使用的配置数据与储存的数据进行比较，并且可以根据需要方便

地修改配置，从而增强了网络管理员对网络配置的控制能力。

配置管理的主要功能

A.自动获取配置信息

B.写入配置信息

C.配置一致性检查

D.用户操作记录功能

4、性能管理

性能管理是采集、分析网络以及网络设备的性能数据，以便发现和矫正网络或网络设备的性

能是否产生偏差或下降，同时，统计网络运行状态信息，对网络的服务质量作出评测、估计,

为网络进一步规划与调整提供依据.

性能管理包括两大类基本功能，分别是监测(监测功能主要是收集并分析性能数据）和

调整(调整功能就是改变性能参数来改善网络的性能）。

性能管理的主要功能

A.性能监测

B.性能数据保存

C.阀值控制

D.性能分析

E.性能报告

F.性能告警

G.性能数据查询

5、安全管理

安全管理就是约束和控制对网络资源以及重要信息的访问，按照一定的策略来控制对网络资

源的访问，以保证网络资源不被非法访问，并确保未授权用户无法访问重要信息(包括验证

用户的访问权限和优先级、检测和记录未授权用户企图进行的非法操作)。

安全管理的主要功能

A.管理员身份认证

B.网络管理员分组管理与访问控制

C.管理信息存储和传输的加密与完整性

D.系统日志分析

E.主机系统安全漏洞检测

F.告警事件分析

G.网络资源的访问控制

三、网络管理模型

1、CMIP与SNMP相比

发展很快，已经超越传统的TCP/IP环境，受到广泛的支持，已经成为网络管

理方面的事实标准。

是由ISO指定的网络管理方面的国际标准。

的实现、理解和排错都非常简单。

实施起来比较复杂并且花费较高.

的安全性较差。

建立了安全管理机制，提供授权、访问控制、安全日志等安全功能。

2、网络管理系统的组成

网络管理系统一般采用集中式管理，也就是管理者——被管代理的一对多通信模型。计

算机网络管理系统主要由5个部分组成：

A.至少一个管理者，用于执行具体的管理操作。

B.一个或多个被管代理。

C.一个通用的网络管理协议.

D.多种被管对象及一个或多个管理信息库。

E.多个被管资源.

网络管理系统通信模型

四、网络管理体系结构

1、集中式体系结构

集中式体系结构由一个管理者和若干个被管设备组成.其中，管理者管理整个网络,是整个网

络管理系统的核心,负责完成网络管理的各项功能，提供集中式的决策支持和控制.管理者会

定期轮询各个被管代理以获取网络信息,然后分析并采取措施.被管代理一般有多个,分别位

于网络中的各个被管设备上，被管代理负责监测所在被管网络部件的工作状况以及该部件周

围的局部网络状况，收集有关网络管理信息。

2、分层式体系结构

采用分层式体系结构的被管网络划分为多个管理域，管理域一般根据被管设备的分布情况或

功能性质进行划分，一个管理域包含若干个被管设备。每一个管理域都有一个管理者，称为

域管理者，负责管理所划定的管理域中的所有被管设备,并且各个域管理者之间一般没有直

接的通信。在各个域管理者之上，有一个总管理者，称为域管理者的管理者，它从每大怪兽简笔画 个域管

理者处获取管理信息，某些网络管理功能在这个总管理者上。

3、分布式体系结构

分布式网络管理体系结构结合了集中式网络管理体系结构和分层式网络管理体系结构这两

种体系结构的特点,分布式网络管理体系结构的基本思想是将整个网络划分为若干个管理

“域”，这个“域"可以有多种划分方式，几个对等的管理者同时运行于网络中，每个管理者负

责管理一个特定“域"，并且每个管理者都有整个网络设备的完整数据库，管理者之间可以相

互通讯或通过中心管理者进行协调。

第9章简单网络管理协议

一．SNMP简介

二．SNMP管理模型

三．SNMP基本命令

四．SNMP工作机制

五．SNMP管理信息库

六．SNMP报文

七．SNMP版本

八．启用Windows系统的SNMP

九．设置路由器的SNMP

一、SNMP简介

简单网络管理协议（SimpleNetworkManagementProtocol，SNMP）被Internet体系结构委员

会（InternetArchitectureBoard,IAB）采纳为一种可提供网络管理功能的临时网络管理解决方

案。

SNMP已经成为事实上的网络管理标准。

SNMP的最重要指导思想就是尽可能简单。

二、SNMP管理模型

SNMP网络管理模型遵循管理者—被管代理模式,基于SNMP的管理系统采用典型的客户/

服务器体系结构。

一个完整的SNMP网络管理系统应该包括4个基本组成部分,分别是SNMP管理站、

SNMP代理、SNMP协议和SNMP管理信息库（SNMP-MIB）

SNMP网络管理系统组成

三、SNMP基本命令

SNMP规定了以下6个SNMP命令，用来完成SNMP网络管理系统的所有管理信息的交互。

这6个SNMP命令分别是GetRequest命令、GetNextRequest命令、GetBulkRequest命令、

SetRequest命令、Respon命令和Trap命令.

四、SNMP工作机制

SNMP提供了两种从网络被管资源中收集网络管理信息的方法:一种是轮询方式，另一种是

基于中断的方式（也就是Trap）.轮询消息和Trap消息的发送和接收流程以及格式都是由

SNMP协议定义的，其中，SNMP采用轮询方式做为实施网络管理功能的主要方式。

五、SNMP管理信息库

1、MIB结构

MIB库采用了类似于域名系统的按照层次结构组织的树状结构,它的根在最上面，并且根没

有名字。

MIB树按照模块的形式组织各类被管资源,每个节点的父节点表示该节点属于哪一个模

块或哪一类，而MIB树中的叶子节点代表被管资源。

2、MIB对象

在SNMP网络管理系统中，MIB树中包含了SNMP代理中的各种被管信息，也就是说,MIB

树集中了SNMP代理中被监控的信息.

MIB树的各层节点统称为对象，而MIB树的叶子节点就是被管对象，代表了SNMP代

理中的各种被管信息，也就是将这些资源以被管对象的形式表现出来，每一个被管对象，从

本质上讲,就是被管资源的某一特性的数据。

2、MIB对象(cont。）

MIB树中的每一个对象都可以用一串数字来唯一确定，这串数字就称为对象的对象标识符

（ObjectIDentifier，OID)，通过对象标识符可以确定从根到该对象的一条路径。

3、MIB浏览器

通过MIB浏览器可以打开被管设备的MIB树并快速解析。

六、SNMP报文

1、SNMP报文结构

2、SNMP报文的处理步骤

SNMP管理站与SNMP代理对SNMP报文的处理步骤如下:

管理站构造SNMP报文并向SNMP代理发送

代理收到SNMP报文后的处理

七、SNMP版本

1、SNMPv1优点

(1）、设计简单、容易实现

SNMPv1的主要优点是设计简单、容易实现。简单的直接好处就是容易实施网络管理操作,

并且不会在网络上增加过多的管理流量负荷。

（2）、可扩展性好

SNMPv1的另一个优点是它的可扩展性，由于SNMPv1设计简单、协议容易更新，SNMPv1

可以扩展功能来满足新增的管理需求。

2、SNMPv2特点

2增加了一些安全机制，安全性大大提高

2支持MIB库的表数据结构，并且增加了get—bulk操作

2支持分布式网络管理体系结构

2扩展了数据类型,支持64位计数器

2、SNMPv2特点（cont.）

2提供了包括errors和exceptions在内的更丰富的差错处理

2增加了inforM操作

2提供了更精确的数据定义语言

2可以在多种网络协议上运行,它适用于多协议的网络环境

3、SNMPv3特点

A.具有强大的安全性

B.具有良好的可扩展性

C.具有很强的适应性

八、启用Windows系统的SNMP

在不同版本的Windows系统中，启用SNMP的窗口所在的位置有所不同，一般而言，在“控

制面板”的“添加/删除程序”（或“程序和功能”)中有启动SNMP功能的选项。

九、设置路由器的SNMP

snmp-rvercommunitymy—community-stringro

配置本路由器的共同体串为只读my—community—string

snmp—rvercommunitymy—community—stringrw

配置本路由器的共同体串为读写my-community—string

九、设置路由器的SNMP（cont。）

snmp—rverenabletraps

允许路由器将所有类型的Trap消息发送出去

snmp—rverhostIP—address-rver—1trapsmy-trap-community

指定路由器的Trap消息的接收者的IP地址为IP—address—rver—1，发送Trap时采用my

—trap-community作为共同体串

九、设置路由器的SNMP（cont。）

snmp-rvertrap-sourceloopback

将loopback接口的IP地址作为trap消息的发送源地址

第10章网络设备配置维护工具

一．Telnet

二．Tftp

一、Telnet

1、Telnet工作原理

Telnet（TELecommunicationsNETwork）给用户提供了一种通过终端登录远端服务器的方式,

它是一种终端仿真程序，可以是基于命令行的也可以是基于图形的,使用Telnet可以使本地

用户通过网络登录到远端服务器上。

Telnet采用了客户机/服务器模式。

Telnet采用TCP协议来维护可靠的、稳定的连接，它使用了TCP的23端口。

本地Telnet客户端需要完成的操作

(1）、建立本地Telnet客户端与远端Telnet服务器端的TCP连接.

（2）、本地Telnet客户端接收本地键盘键入或鼠标单击的信息,并转换成标准格式发送给远

端Telnet服务器端。

(3）、本地Telnet客户端从远端Telnet服务器端接收返回的信息。

(4）、本地Telnet客户端将信息显示在本地屏幕上.

远端Telnet服务器端需要完成的操作

（1)、远端Telnet服务器端通知发送Telnet会话请求的Telnet客户端已经准备就绪，等待接

收命令。

（2）、远端Telnet服务器端收到来自Telnet客户端的命令后,执行相应的命令处理。

（3）、远端Telnet服务器端将执行命令的处理结果返回给Telnet客户端.

(4）、远端Telnet服务器端等待接收新命令。

2、Telnet实践

A.启动Telnet服务

B.登录远端Telnet服务器端

命令

A、启动Telnet服务

a.打开“管理工具"中的“服务”

b.在“服务”中找到“Telnet”项，点鼠标右键，选择“属性”。

c.打开Telnet服务的“属性”页，设置“启动类型”为“自动”,并点“确定”按钮退出。

d.在“服务”中找到“Telnet”项，点鼠标右键，选择“启动"。

B、登录远端Telnet服务器端

a.打开Windows系统的“运行”窗口，输入命令“Telnet192.168。120.89”。

b.进入Telnet客户端界面。

c.输入用户名与密码,来登录远端Telnet服务器端。

d.显示成功登录远端Telnet服务器端。

B、进入Telnet客户端界面（cont.）

B、进入Telnet客户端界面（cont.）

C、Telnet命令

二、Tftp

1、Tftp工作原理

Tftp（TrivialFileTransferProtocol)是一个传输文件的简单协议,用于在网络节点之间传输文

件，一般而言,Tftp使用UDP协议来传输文件,缺省端口采用69。

Tftp一般用于嵌入式应用（比如，用于配置或升级路由器、交换机等网络设备）以及无

盘工作站从远程服务器引导的启动中.

1、Tftp工作原理（cont.）

Tftp客户端与Tftp服务器端之间有五种交互报文：

报文（ReadRequest，读请求）。

报文（WriteRequest，写请求）。

报文（Data,数据分组）。

报文（Acknowledgment，应答报文)。

报文(Error，差错报文)。

2、Tftp实践

TftpServer软件可以从Cisco网站（http：//www。cisco。com/）下载。

TftpServer是一个多线程Tftp服务器软件，网络管理员能够使用TftpServer同时传送

和接收多个文件。TftpServer可以用于上传或下载网络设备的可执行文件，也可以配置路由

器、交换机等网络设备。

TftpServer还提供了IP地址过滤器表来增强通信安全性.

显示tftp命令的使用方法

在Tftp客户端打开Windows系统的“运行”窗口，输入命令“cmd"打开命令提示符窗口，直接

输入“tftp。exe”命令，来显示tftp命令的使用方法。

运行TftpServer软件

发送文件

在Tftp客户端输入“tftp192。168.120.94put2。”命令，表示Tftp客户端向Tftprver

发送当前目录下的文件，传到Tftp服务器端后改名为.

下载文件

输入“tftp192。168.120。94getwo。”命令，表示Tftp客户端从Tftprver下载

文件，并且收到后改名为4。txt。

第11章MAC地址与IP地址维护工具

IP地址和MAC地址都是网络管理工作中经常用到的参数,本章通过一些IP地址和MAC地

址维护工具的学习与使用,可以起到更直观了解IP地址和MAC地址的功能的作用.

一．MAC地址维护工具

二．IP地址维护工具

三．MAC/IP共同维护工具

一、MAC地址维护工具

1、ARP

ARP(地址转换协议)是TCP/IP协议簇中的一个重要协议.通过ARP命令，可以显示和修改“IP

地址到物理地址"的地址转换表的内容。

如果运行不带任何参数的ARP命令，就会显示该命令的帮助信息。

ARP

输入“ARP—a"命令来显示ARP表的所有表项，表项的类型分为两类,一类是静态表项，另

一类是动态表项。

2、MACScan

MACScan是一个专门用来获取网内主机或网络设备MAC地址的网络管理软件，通过

MACScan就可以批量地获取网内主机或网络设备的MAC地址，从而大大提高网络管理工

作的效率.

在网内任何一台主机上运行MACScan，就可以获得网内其它主机或网络设备的MAC

地址。

二、IP地址维护工具

1、IPMaster

IPMaster是一个能够可视化管理IP地址的管理软件，通过IPMaster可以提高网络管理员的

管理工作效率，可以高效地进行IP地址的管理.它是一个免费软件，从网上下载后可以直接

使用。

IPMaster提供的功能包括:监测网内IP地址分配情况、回收和分配IP地址、子网管理、

对单个主机执行Ping、traceroute、telnet或netnd操作等。

2、IPSubnetter

IPSubnetter是一个能够进行子网划分计算的管理工具.IPSubnetter使用起来十分方便,它是一

个免费软件,从网上下载后使用。

IPSubnetter操作

A.输入IP地址后，IPSubnetter就显示出该IP地址属于A、B、C、D、E中的哪一类

地址。

B.通过拖动掩码位的滑动条就可以设置掩码.

C.在输入IP地址以及设置了掩码后，就会自动显示与该IP地址、掩码相关的子网位、

子网最大数量、主机位、主机最大数量、子网地址、广播地址以及当前主机范围。

MAC/IP共同维护工具

IPconfig

IPconfig是一个内置于Windows操作系统的TCP/IP应用程序，使用它可以显示本地主机的

MAC地址和IP地址等配置信息。

IPconfig命令举例

1、ipconfig

显示信息。

2、ipconfig/all

显示详细信息。

第12章网络链路诊断工具

网络链路诊断工具主要用来测试网络的IP链路是否工作正常，内容包括：主机网卡和IP协

议是否正确安装以及IP地址等参数是否配置正确，交换机和路由器等网络设备的IP连接是

否正常以及IP地址等参数的配置是否正确等。

由于IP地址属于逻辑地址，只有网络的IP链路畅通，主机才可以正常地接入网络，网

络设备才可以正常地发挥联连作用,因此，网络链路诊断工具事实上是用来诊断网络逻辑链

路是否畅通的.

一．PathPing

二．Ping

三．PingPlotter

四．PingPlus

五．Tracert

一、PathPing

PathPing首先获取源设备和目的设备之间的路径信息（包括源设备、目的设备以及它们

之间的所有网络设备），接着按照设定的时间间隔将Ping消息发送到源设备和目的设备之间

的各个网络设备（主要是路由器)上，然后根据各个网络设备返缺铁性贫血的治疗 回数据包的情况进行统计。

PathPing用来检测和统计位于源设备和目的设备之间证书英语 的路径上的网络设备（主要是路由

器）所产生的传输滞后时间和数据包丢失率，并显示路径信息和统计信息。

1、PathPing用法

PathPing包含了Tracert和Ping的功能，PathPing的参数区分大小写.

PathPing命令的基本格式如下：

pathping［-ghost-list］[—hmaximum_hops］［—iaddress］［—n]［-pperiod］[-qum_queries]

［-wtimeout][-4］［-6]target_name

2、PathPing实践

“PathPing192。168。120.63”命令执行后的显示结果

“PathPing—h5192。168.120.63”是指定搜索目标192.168.120.63的路径中存在的跃点最大

数为5

PathPing-i192.168。120。63192.168.120。63”是指定源地址为“192。168.120。63”

二、Ping

Ping（PacketInterNetGroper，因特网包探索器）内置于Windows操作系统的TCP/IP协议簇

中，无需单独安装，该工具操作简单但功能强大。通过Ping可以确定网络链路是否连通以

及网络链路的运行状况（比如，包丢失率的大小等）。

Ping命令可用于测试指定IP地址是否可达，该命令在测试网络连接是否出现故障时非

常有用,通过查看该命令的执行结果，网络管理员可以确定是否需要对网络作进一步的测试.

1、工作原理

Ping是基于ICMP协议来实现所有功能的，源端的Ping使用ICMP协议从源端向目的端发

送ICMP回声请求（ECHO—REQUEST）报文并且监听响应报文的返回,来测试与远端设备

或本地设备的网络连接情况，默认情况下,源端会向目的端发送四个回声请求报文。

2、Ping用法

如果运行不带任何参数的Ping命令，就会显示该命令的帮助信息。

Ping命令的基本格式如下：

ping[-t］[-a］[—ncount][—lsize][—f][—iTTL]［—vTOS]［—rcount][—scount］[[—

jhost—list]｜［—khost—list]][-wtimeout][-R］[-Ssrcaddr]［—4］［-6]target_name

3、Ping实践

在Ping的统计信息中:

表示源端发送的ICMP消息长度；

表示从源端向目的端发送ICMP回声请求（ECHO-REQUEST)报文到收到目的

端返回的响应报文之间的时长，显然，time数值越小，表示网络通信状况越通畅；

（TimeToLive,生存时间），表示数据包在被丢弃之前最多能够经过的路由器数

量。

“Pingwww。sohu。com”、“Ping61。135。179.184"显示没有发生丢包情况，丢包率为0％。

“Ping172.16。10.3”出现Requesttimedout错误信息，丢包率为100％.

三、PingPlotter

通过PingPlotter可以显示从源端到目的端的路由上的包丢失率、所经过的IP地址、DNS解

析结果、当前响应时间、平均响应时间等信息，PingPlotter提供了数据与图形两种显示方式。

四、PingPlus

主要功能包括：主机网络连接状态监测、端口扫描、断网自动告警、分析结果自动记录、数

据库管理等功能。

PingPlus可以实时监测多个主机的网络连接状态（内容包括最大响应时间、最小响应时

间、平均响应时间、发送数据包个数、丢失数据包个数、丢包率等），它具有连续监测、定

时监测两种监测方式，对于定时监测方式，可以根据管理的需要来定时启动监测的功能。

1、设置监测参数

选择“工具”的“参数设置”选项，会显示“参数设置”窗口.

2、启动时间设置

选择“工具”菜单的“启动任务时间设置"选项，会显示“启动任务时间设置”窗口。

3、添加主机

单击PingPlus程序运行主界面左下角的“添加主机”按钮，或选择“任务"菜单的“添加主机”选

项，进行主机添加操作。

4、主机网络连接状态监测

选中PingPlus程序运行主界面左边的主机列表中的某个IP地址，单击“开始”按钮，就开始

检测该IP地址所对应主机的网络连接状态.

5、监测结果保存

监测结果保存在“参数设置”窗口所指定的路径的以IP地址为文件名的文本文件中。

6、数据库管理

“数据库管理”功能管理记录到数据库中的监测数据，执行查询、删除记录等操作.

五、Tracert

Tracert是基于ICMP协议来完成操作的,它从源端向目的端多次发送ICMP回声请求（ECHO

—REQUEST)报文，通过每次递增所发送的ICMP回声请求(ECHO-REQUEST）报文的IP

控制头中的TTL字段值，来确定从源端到达目的端的路径，命令执行后获得的路径信息将

以列表形式显示。

通过使用Tracert命令，网络管理员可以查看从源端到达目的端IP报文所经过的每一个三层

网络设备的工作状况，从而可以检查从源端到达目的端的网络连接是否可用，在网络连接出

现故障的场景下，网络管理员可以根据该命令执行后所显示的信息来分析、判断出现故障的

网络设备。

1、Tracert用法

如果运行不带任何参数的Tracert命令，就会显示该命令的帮助信息。

Tracert命令的基本格式如下：

tracert[—d］［-hmaximum_hops］[—jhost-list］[—wtimeout]［—R][-Ssrcaddr][-4］［-6］

target_name

2、Tracert实践

执行“tracert–d"命令.

执行“tracert–h”命令。

执行“tracert–w”命令。

第13章服务器状态监测工具

借助服务器状态监测工具,可以有效地监测服务器以及各种服务的运行状态,利用服务器状态

监测工具对网络中的各种服务器或服务进行实时监测，不仅可以及时发现服务器或所提供的

服务可能出现的故障，为网络管理员及时修复服务器以及服务,及时排除故障隐患提供了强

有力的保障；

另外，很多情况下网络中部署着多台服务器，并且分布在网络的多个位置，通过服务器状态

监测工具,网络管理员就可以在网络中的任何一个接入点对网络中的服务器以及服务进行远

程监测，从而大大提高了网络管理员的管理工作效率。

一．Nbtstat

二．Nslookup

三．PortQry

四．PortReporter

五．ServersAlive

六．sMonitor

一、Nbtstat

Nbtstat命令是Windows操作系统自带的NetBIOS管理工具,它无需安装，利用Nbtstat命令

可以显示本地计算机和远端计算机的基于TCP/IP协议的NetBIOS的统计资料、NetBIOS名

称表和NetBIOS名称缓存，Nbtstat也可以刷新NetBIOS名称缓存和注册的WINS名称。

1、Nbtstat用法

Nbtstat命令用来显示协议统计和当前使用NBI的TCP/IP连接(在TCP/IP上的NetBIOS）信

息。如果运行不带任何参数的Nbtstat命令，就会显示该命令的帮助信息。

Nbtstat命令的基本格式如下：

Nbtstat[[—aRemoteName][—AIPaddress]［—c］［—n］［—r］［-R］[—RR］［—

s］［-S]［interval］］

2、Nbtstat实践

执行“nbtstat–aa08”命令来显示a08的NETBIOS名称表以及MAC地址。

执行“nbtstat–A”命令来显示192。168。10.117的NETBIOS名称表以及MAC地址。

执行“nbtstat–c”命令来显示远端计算机名称及其IP地址的NBT缓存

执行“nbtstat–n”命令来显示本地计算机的NetBIOS名称表。

二、Nslookup

Nslookup（namerverlookup，域名查询）是一个用于监测网络中DNS（DomainNameSystem，

域名系统）服务器是否能够正确解析域名的命令行工具。

1、进入Nslookup命令提示符方式

在Windows操作系统的命令提示符窗口中，输入nslookup命令,会进入Nslookup命令提示

符方式。

2、查询A记录

输入命令“ttype=a”来设置查询类型为A记录，然后输入需要查询的域名。

3、查询CNAME记录

首先输入命令“ttype=cname”来设置查询类型为CNAME记录,然后输入需要查询的域名。

4、查询MX记录

首先输入命令“ttype=mx”来设置查询类型为MX记录，然后输入需要查询的域名。

三、PortQry

PortQry是一个命令行实用工具，它用于检测本地主机或远程主机上的TCP或UDP端口的

状态,通过PortQry报告的检测结果,可以帮助解决TCP/IP的连接问题。

三、PortQry

1、PortQry用法

PortQry安装完成后，进入Windows操作系统的命令提示符界面，就可以输入PortQry命令

了，下面介绍PortQry命令的使用方法。

portqry–nServerName[-pProtocol][-eport｜|—rstartport；endport｜|-oport，port，]

［—lfilename]

2、PortQry原理

PortQry检测的端口状态结果有三种：

A.侦听（LISTENING）

有进程正在侦听所检测的端口号。

B。未侦听(NOTLISTENING)

没有进程正在侦听所检测的端口号.

C。筛选（FILTERED）

所检测的端口号正在被筛选，进程可能在侦听,也有可能不在侦听。

PortQry会使用“％SYSTEMROOT%System32DriversEtc”目录下的“Services”文件来确定是

哪个服务在侦听端口.

3、PortQry实践

在Windows操作系统的命令提示符界面，输入PortQry命令，端口状态是LISTENING或

FILTERED.

在Windows操作系统的命令提示符界面，输入PortQry命令，端口状态是LISTENING

或FILTERED。

四、PortReporter

该工具可用于记录所使用的TCP、UDP端口和使用这些端口的时间，它作为windowsrver

2003、windowsxp或windows2000的一项服务运行,该服务记录的信息包括：所使用的端口、

使用端口的进程、进程是否为一项服务、进程已加载的模块和运行进程的用户帐户.

网络管理员可以使用PortReporter记录的信息来跟踪端口的使用情况以及解决一些安全

问题。

1、配置和启动服务

PortReporter以系统服务在后台运行,启动的类型是手动，因此，如果要运行该服务的话，

必须手动启动它。

2、日志文件

在默认情况下,PortReporter服务的日志文件大小是5MB，当日志文件大小达到5MB以后，

PortReporter将创建一个新的日志文件。

PortReporter服务在创建日志文件时，会根据创建日志文件时的日期和时间(24小时制格

式)来命名每个日志文件，日期和时间戳的格式是年—月-日-小时—分—秒.

3、卸载PortReporter

执行“pr-tup。exe—u”命令来卸载PortReporter。

五、ServersAlive

ServersAlive操作简单但功能强大，它可以监测网络服务器上各种服务的运行状态，它还可

以使用多种方式报警服务器出现的问题，比如发出声音、发送E-mail等，可以让网络管理

员及时了解服务器的运行状况，它还提供了多个内置服务器,比如Webrver、Telnetrver、

SSHrver、SNMPtrapreceiver等。

通过将ServerAlive所在的主机设置成相应的服务器,就可以在网上通过相应的客户端来

登录ServerAlive所在主机，来查看ServerAlive的运行状态，让网络管理员了解ServerAlive

的运行状态。

1、启动

依次选择“开始”、“程序"、“Alive”、“ServerAlive”选项,可以打开ServersAlive主界面。

2、添加监测服务项

单击ServersAlive主界面左下角的“Add”按钮，可以打开“Entries"对话框。

3、邮件服务器设置

在ServersAlive主界面单击“Setup”按钮，打开“Setup”窗口，在该窗口中左边结构图中单击并

展开“Alerts”、“SMTP”，SMTP（SimpleMailTransferProtocol，简单邮件传输协议）用于发

送邮件，接着展开“SMTP”下的“Primary”项,在“Setup"窗口右边显示相应设置项。

4、内置服务器设置

下面以设置Webrver为例，介绍Webrver的设置过程，并通过IE来查看ServerAlive生

成的监测信息。

在ServersAlive主界面单击“Setup"按钮,打开“Setup”窗口,在该窗口中左边结构图中单击

并依次展开“Built—inrvers”、“Webrver”，在“Setup”窗口右边显示Webrver的设置项。

六、sMonitor

sMonitor可以监测所在主机或者远端服务器上的各种服务，sMonitor会自动监测所在主机以

及网关、DHCP服务器、DNS服务器中的它所默认的需要监测的所有服务，而对于需要监

测的远端服务器，需要在sMonitor中输入该远端服务器的IP地址,并且手动设置需要监测的

服务.

sMonitor可以通过两种方式来告知网络管理员它的监测结果，一种是将监测结果显示在

sMonitor主界面中，另一种是将监测结果以电子邮件的方式通知网络管理员。

1、监测本地主机服务的运行状态

sMonitor运行后，默认会监测本地主机以及网关、DHCP服务器、DNS服务器的所有服务

的运行状态，并将监测结果显示在sMonitor主界面中。

2、监测远端主机服务的运行状态

如果要监测远端主机的服务，需要选择sMonitor主界面的“Servers"下拉菜单中的“Add"

选项，打开“sMonitorAdd/EditServer”窗口。

所有需要监测的服务设置完成后，单击“Save"按钮保存，并返回sMonitor主界面,在

sMonitor主界面的“ServerName”列上显示了新添加的监测项。

选择sMonitor主界面的“Program”下拉菜单中的“Restart"选项，重新启动监测“ServerName"

列上显示的各个监测项的所有需要监测的服务，并显示最新监测结果。

3、邮件服务器设置

选择sMonitor主界面的“Options"选项,显示“sMonitorOptions”窗口，切换到窗口中的

“SMTP”选项卡，可以设置邮件服务器的信息。

第14章网络监测工具

一．AngryIPScanner

二．EsntialNetTools

三．HostScan

四．IPBook

五．IP—Tools

六．LANExplorer

七．LANView

八．NetSuper

九．SoftPerfectNetworkScanner

一〇．SuperNetMaster

一一．SuperScan

一二．What’sUpGold

一三．WS_PingProPack

一、AngryIPScanner

AngryIPScanner可以扫描指定IP地址范围内主机的以下信息：主机名、主机所在工作组、

当前用户名、目前开启的端口号、MAC地址、TTL等。AngryIPScanner在扫描成功后，可

以显示扫描结果统计信息以及显示扫描结果详细信息。

1、默认扫描内容

在默认状态下，只显示默认的扫描项，分别是IP地址、使用Ping命令时所使用孙中山儿子 的时间

和主机名称。

2、增加或减少扫描内容

如果需要增加更多的扫描信息，可以选择AngryIPScanner主界面的“选项”下拉菜单中

的“选择列”选项，

3、扫描端口设置

选择AngryIPScanner主界面的“选项”下拉菜单中的“选择端口”选项。

4、扫描设置内容显示

在设置完成上述内容后，在AngryIPScanner主界面中的列表中会显示需要扫描的具体内容。

5、扫描结果统计

单击AngryIPScanner主界面的“开始”按钮就开始扫描,扫描完成后，会显示扫描结果统计窗

口.

二、EsntialNetTools

EsntialNetTools是一个网络监测软件，它的主要功能如下:

1、监测本地计算机当前正在运行的进程信息，内容包括进程名称、使用的协议、本地IP地

址、本地端口号、连接的远端目的IP地址、连接的远端目的端口号、活动状态、连接的远

端主机名、进程ID等.

2、监测本地计算机当前正在运行的所有应用程序的信息，内容包括程序名称、进程ID、程

序所在路径、生产商、程序调用的模块数等.

3、批量Ping操作。

4、追踪到达指定IP地址所经过的路由。

5、扫描指定网段内的主机所开放的端口以及使用端口的服务。

6、查询某个域名的IP地址或查询某个IP地址的域名。

7、扫描单个IP地址或IP地址段内计算机的基本信息，比如计算机名、所在工作组以及MAC

地址等。

8、扫描局域网中指定网段内主机的系统信息、共享文件、用户账号信息等。

1、EsntialNetTools主界面-NetStat功能

2、ProcMon功能

单击EsntialNetTools主界面左侧的第二个功能按钮“ProcMon”，该功能用来获取本地计算

机中正在运行的所有应用程序的信息，主界面右侧上部就会显示“ProcMon”执行以后所生成

的“ProcMon"列表。

3、Ping功能

单击EsntialNetTools主界面左侧的第三个功能按钮“Ping”,该功能用来测试本地主机与网

络主机的连通性，会在主界面右侧显示与Ping操作相关的内容。

4、TraceRoute追踪路由

单击EsntialNetTools主界面左侧的第四个功能按钮“TraceRoute”,该功能与Tracert命令的

功能相当,可以追踪到达目标IP地址所经过的路由。

5、PortScan扫描开放端口

单击EsntialNetTools主界面左侧的第五个功能按钮“PortScan"，该功能用来扫描一个网段

内的主机都开放了哪些端口以及使用端口的服务。

6、NSLookup查询域名

单击EsntialNetTools主界面左侧的第八个功能按钮“NSLookup"，该功能用来查询某

个域名的IP地址或查询某个IP地址的域名.

7、NBScan扫描主机基本信息

单击EsntialNetTools主界面左侧的第十个功能按钮“NB中国英语单词 Scan”，该功能用来扫描单个IP地

址或IP地址段内计算机的基本信息。

8、NetAudit扫描计算机系统信息

单击EsntialNetTools主界面左侧的第十四个功能按钮“NetAudit”，该功能用来扫描局域网

中指定网段内主机的系统信息、共享文件、用户账号信息等.

三、HostScan

HostScan可以扫描单个IP地址，也可以扫描IP地址段，扫描的内容包括开放的端口数目、

开放的端口号、使用端口的协议、使用端口的服务名、当前打开着的Socket连接、主机域

名等信息。

1、HostScan主界面

2、扫描单个IP地址

在主界面左下角的“用户地址”的上下文本框内输入相同的IP地址，单击主界面左下角的“开

始扫描”按钮,就开始执行扫描指定IP地址的操作.

3、扫描IP地址段

在主界面左下角的“用户地址”的上下文本框内输入不同的IP地址，选中“启动端口扫描”复

选框（用来扫描指定主机上开放的端口）,然后单击主界面左下角的“开始扫描”按钮。

4、扫描设置

单击主界面工具栏上的“设置”按钮.

5、域名解析

单击主界面工具栏上的“解析”按钮.

四、IPBook

IPBook可以扫描网段中所有主机的名称、所在工作组、MAC地址、开放的端口和共享资源,

并且可以打开共享资源，还可以进行Ping、Nbtstat等操作，可以设置好友。

1、IPBook主界面

2、土豆炒肉 扫描网段

单击主界面的“扫描一个网段”按钮，会扫描“IP范围"框所显示的网络.

3、点验共享资源

单击主界面的“点验共享资源"按钮,会扫描“IP范围”框所显示的网络内的所有共享资源.

4、数据库

单击主界面的“数据库”选项卡，会在主界面中央的列表中显示扫春水的诗句 描的详细信息。

5、资源管理器

单击主界面的“资源管理器”选项卡.

五、IP—Tools

IP-Tools的主要功能如下：

1、查看本地主机信息，内容包括操作系统信息、CPU信息、内存状态、Winsock状态、各

种协议的统计信息、路由表信息、网络接口信息、调制解调器信息等。

2、查看本地网络连接信息，内容包括协议、本地IP地址、端口号、远端IP地址、远端端

口号、端口状态、端口上运行的进程和进程ID等。

3、查看本地主机的NetBIOS信息,内容包括使用的最大会话数、最大会话包的大小以及MAC

地址等。

4、查看指定IP地址段内的共享资源。

5、查看指定IP地址段内的SNMP.

6、查看指定IP地址段内的主机名.

7、查看指定IP地址段内开放的端口.

8、查看指定IP地址段内UDP.

9、批量Ping操作.

10、测试指定网址，并显示该网站的HTTP代码。

11、实时监测TCP、UDP、ICMP三种协议的接收数据包、发送数据包和错误数据包的数量。

12、监测网络内主机的工作状态，并且可以设置当主机状态发生改变时的报警方式。

1、IP-Tools初始主界面

2、查看网络连接信息

选择IP-Tools主界面最下端的“Connections”选项卡或选择IP-Tools菜单条中“Tools"下拉

菜单中“Connections”选项或单击IP—Tools主界面上端工具栏中的“Connections”按钮.

3、查看NetBIOS信息

选择IP-Tools主界面最下端的“NetBIOS"选项卡或选择IP-Tools菜单条中“Tools”下拉菜单中

“NetBIOS”选项或单击IP—Tools主界面上端工具栏中的“NetBIOS”按钮。

4、查看共享资源

选择IP—Tools主界面最下端的“NBScanner"选项卡或选择IP—Tools菜单条中“Tools”下拉菜

单中“NBScanner”选项或单击IP—Tools主界面上端工具栏中的“NBScanner”按钮。

5、查看SNMP协议

选择IP-Tools主界面最下端的“SNMPScanner”选项卡或选择IP-Tools菜单条中“Tools”

下拉菜单中“SNMPScanner”选项或单击IP-Tools主界面上端工具栏中的“SNMPScanner”按

钮。

6、查看主机名

选择IP—Tools主界面最下端的“NameScanner"选项卡或选择IP—Tools菜单条中“Tools”下拉

菜单中“NameScanner”选项或单击IP—Tools主界面上端工具栏中的“NameScanner”按钮。

7、查看开放的端口

选择IP-Tools主界面最下端的“PortScanner”选项卡或选择IP-Tools菜单条中“Tools”下拉菜单

中“PortScanner"选项或单击IP—Tools主界面上端工具栏中的“PortScanner”按钮。

8、查看UDP

选择IP-Tools主界面最下端的“UDPScanner”选项卡或选择IP-Tools菜单条中“Tools”下

拉菜单中“UDPScanner”选项或单击IP—Tools主界面上端工具栏中的“UDPScanner”按钮.

9、Ping操作

选择IP-Tools主界面最下端的“PingScanner"选项卡或选择IP-Tools菜单条中“Tools”下拉菜

单中“PingScanner"选项或单击IP—Tools主界面上端工具栏中的“PingScanner"按钮。

10、HTTP测试

选择IP-Tools主界面最下端的“HTTP”选项卡或选择IP-Tools菜单条中“Tools”下拉菜单中

“HTTP”选项或单击IP—Tools主界面上端工具栏中的“HTTP”按钮

11、监测网络协议的流量

选择IP-Tools主界面最下端的“IPMonitor"选项卡或选择IP—Tools菜单条中“Tools”下拉菜单

中“IPMonitor"选项或单击IP-Tools主界面上端工具栏中的“IPMonitor”按钮。

12、主机监测

选择IP—Tools主界面最下端的“HostMonitor”选项卡或选择IP-Tools菜单条中“Tools”下拉菜

单中“HostMonitor”选项或单击IP—Tools主界面上端工具栏中的“HostMonitor”按钮。

六、LANExplorer

LANExplorer能够搜索局域网内的共享文件，可以按照网上邻居或者IP地址段的方式执行

搜索操作，LANExplorer还内置了一些网络工具，包括IP地址查询、Nbtstat扫描、TCP端

口扫描、批量Ping操作、发送消息等。

1、LANExplorer主界面

2、搜索设置

单击主界面中的“搜索设置”.

3、搜索

主界面左上角的“搜索”选项卡下包含两个选项卡，分别是“网上邻居”和“IP地址段”，这

两个选项卡具有不同的搜索条件。

4、查找

单击主界面中的“查找”按钮。

5、历史

单击主界面中的“历史”按钮。

6、网络工具

七、LANView

LANView的主要功能如下：

1、搜索局域网内主机信息,包括IP地址、所在工作组、主机名等。

2、捕获数据包,捕获信息包括捕获时间、协议、源IP地址、源端口号、目的IP地址、目的

端口号、数据大小、数据内容等。

3、查看本地连接状态，显示内容包括协议、本地IP地址、本地端口号、外IP地址、外端

口号、状态、PID（进程ID）等。

4、统计流量信息，统计内容包括输入流速、输入流速峰值、输入流速平均值、总输入流量、

输出流速、输出流速峰值、输出流速平均值、总输出流量等。

5、扫描端口，显示内容包括开放的端口号、协议、描述等。

6、执行批量Ping操作，显示内容包括IP地址、主机名、字节数（ICMP消息长度）、RTT

（源端到目的端往返一次所用时间）、TTL(数据包在被丢弃前最多能够经过的路由器数量）

等。

1、局域网IP搜索

单击LANView主界面左侧的“LANSearch”功能选项,会展开它的子功能项，主要包括“Start”、

“Stop"等。

2、捕获数据包

单击LANView主界面左侧的“PacketCapture"功能选项，会展开它的子功能项，主要包括

“Start"、“Stop”、“Options"等，并且在LANView主界面右侧显示相应的列表。

3、查看本地连接状态

单击LANView主界面左侧的“NetworkConnections”功能选项，会展开它的子功能项，主要

包括“Start"、“Stop”、“Save”等，并且在LANView主界面右侧显示相应的列表。

4、流量统计

单击LANView主界面左侧的“AdapterTraffic”功能选项,会展开它的子功能项，主要包括

“Start"、“Stop”、“Ret”等，并且在LANView主界面右侧显示相应的列表。

5、端口扫描

单击LANView主界面左侧的“PortScan”功能选项，会展开它的子功能项，主要包括

“Start"、“Stop”、“Options"等，并且在LANView主界面右侧显示相应的列表.

6、批量Ping操作

单击LANView主界面左侧的“PingScan"功能选项,会展开它的子功能项，主要包括“Start”、

“Stop"等,并且在LANView主界面右侧显示相应的列表.

八、NetSuper

NetSuper的主要功能:

1、搜索局域网内所有主机，显示内容包括“计算机名”、“IP地址"等。

2、搜索局域网内单个主机或所有主机的共享资源，显示内容包括“共享名"、“描述"等。

3、搜索局域网内的各种服务器，还可以查看服务器的用户信息.

4、向局域网内的一台计算机或多台计算机发送消息。

1、NetSuper主界面

2、搜索计算机

单击主界面菜单条下的“搜索计算机”按钮，就会执行搜索局域网内所有计算机的操作。

3、搜索单机共享

单击“计算机列表”中的某一台计算机，然后单击NetSuper主界面菜单条下的“搜索共享"按

钮，就会对该计算机上的共享资源进行扫描。

4、搜索所有共享

单击主界面菜单条下的“所有共享”按钮，就会对“计算机列表”中的所有计算机上的共享

资源进行扫描。

5、发送消息

NetSuper可以向局域网内的一台计算机或多台计算机发送消息。不过,接收消息的计算机必

须开启它的“Mesnger服务”。

九、SoftPerfectNetworkScanner

SoftPerfectNetworkScanner的主要功能：

1、扫描局域网内所有主机，显示内容包括IPAddress、HostName、MACAddress、Respon

Time(响应时间合作意向函 ）、Port、SNMP等。

2、扫描局域网内的共享资源.

3、访问指定主机的HTTP网页或FTP服务文件夹.

1、主界面

2、扫描设置

单击主窗口菜单条中的“Options”,从它的下拉菜单中选择“ProgramOptions"选项.

3、扫描主机与共享资源

分别在“IPRangeFrom”中输入需要扫描IP段的起始IP地址“192.168.120.1"，在“To”中输入

需要扫描IP段的终止IP地址“192.168.120.101”，然后单击“StartScanning”按钮.

4、打开HTTP网页或FTP服务文件夹

在扫描结果中，右击某一台计算机的IP地址，在弹出的快捷菜单中选择“Open

Computer”->“AsWeb”或“AsFileServer”.

十、SuperNetMaster

SuperNetMaster的主要功能如下:

1、扫描指定区域内的所有主机的信息，内容包括“IP地址"、“MAC”、“状态”、“网络管理组

"、“上线时间”、“下线时间”等。

2、IP与MAC绑定管理。

3、IP盗用检查。

4、端口扫描。

5、查看输入的网络流量与输出的网络流。

1、网络扫描设置

打开主界面菜单条中的“设置"菜单，在下拉菜单中选择“主机扫描段设置”选项。

2、扫描结果显示

在扫描完成后，单击“网络扫描设置”窗口中的“停止扫描与监控”按钮,并关闭“网络扫描设置”

窗口.

3、IP绑定管理

选择主界面左侧功能列表中的“IP盗用监控"。

4、IP盗用检查

单击“手动检查”按钮,就可以将当前的IP与MAC对应信息与之前保存的IP与MAC绑定信

息相对比。

5、网络流量

选择主界面左侧功能列表中的“网络流量”。

6、端口扫描

选择主界面左侧功能列表中的“端口列表”，会启动端口扫描操作。

十一、SuperScan

SuperScan是一个局域网扫描工具，它可以根据输入的IP地址段来扫描该地址段内的IP地

址被占用情况，还可以扫描地址段内每一台主机所开放的端口信息，在端口扫描操作中，可

以自定义需要扫描的端口列表.

1、编辑端口列表

单击SuperScan主界面右上方的“Portlisttup”按钮

2、IP地址段扫描

十二、What'sUpGold

What’sUpGold可以发现网络设备中运行的各种服务,并且可以通过E-mail、声音和弹出窗口

三种方式来通知网络管理员网络设备出现的断网与连网两种状态的变化.

What’sUpGold能够以四种方式来发现网络设备，分别是:

1、SNMPSmartScan方式。

2、IPrangescan方式。

3、NetworkNeighborhood方式。

4、Hostsfileimport方式.

1、What'sUpGold主界面

2、设置发现网络设备的方式

在主界面的菜单条中选择“File”，并在下拉菜单中选择“DiscoverDevices”选项。What’sUp

Gold有四种发现网络设备的方式：

artScan方式。

escan方式.

kNeighborhood方式.

ileimport方式。

3、SNMPSmartScan方式

4、IPrangescan方式

选择IPrangescan的扫描网络方式之后，在显示的“IPRangetoScan”窗口中设置扫描的起始

IP地址与终止IP地址,然后进入后面的窗口进行设置，其中在“SNMPCommunities”窗口中设

置SNMP的共同体名。

5、NetworkNeighborhood方式

选择NetworkNeighborhood的扫描网络方式之后，在“NetworkNeighborhoodDomainsto

Scan”窗口中央的“DomainName”列表框中显示了本地网络存在的所有工作组名，并且默认

选择了所有工作组名前的复选框，表示扫描所有的工作组，在实际扫描操作中，可以根据情

况选择需要扫描的工作组。

十三、WS_PingProPack

1、查看本地主机的基本信息

2、查看其它主机的信息

3、时钟同步

4、查看指定网页的源代码

5、对指定网络设备执行Ping操作

6、追踪从本地主机到达指定的目标网络设备所经过的路由

7、在指定的域名服务器内查询域名或IP地址

8、扫描指定IP范围内的指定的网络服务

9、获取目标主机的指定MIB对象值

10、获取到目标主机的传输吞吐量

第15章数据包捕获与协议分析工具

一．CommView

二．Wireshark

三．网管大师(追踪者）

一、CommView

CommView的主要功能：

1、捕获最新的IP连接数据包,显示的内容包括本地IP地址、远端IP地址、传入的数据量、

传出的数据量、数据传输方向、会话时间、端口号、主机名、传输字节数、使用的进程名称

等。

2、按协议分析捕获的每一个数据包内容.

3、设置多种报警规则。

4、以图形或列表的形式显示捕获的实时数据或统计数据.

1、CommView主界面

2、捕获网络数据

选择指定网卡后，单击工具栏上的“StartCapture”按钮,或者，选择菜单条中的“File”中的“Start

Capture”选项,就开始捕获指定网卡上流经的数据包，在捕获过程中，如果想中止捕获操作的

话，单击工具栏上的“StopCapture”按钮就可以。捕获的信息会显示在CommView主界面中

的列表中。

3、Statistics

单击工具栏上的“Statistics"按钮，或者,选择菜单条中的“View”中的“Statistics”选项，显

示“Statistics”窗口.

4、PortReference

依次选择CommView主界面的“View”菜单、“PortReference”(端口参考）选项，会显示

“PortReference”窗口，可以查看到各个端口上运行的服务、协议等信息。

二、Wireshark

1、Wireshark主界面

2、设置过滤器

Wireshark有两种过滤器，分别是捕获过滤器和显示过滤器。

捕获过滤器需要在开始捕获数据包之前设置，它是Wireshark的第一层过滤器,它用于控

制捕获数据包的数量，它决定了Wireshark需要捕获的数据包的范围，目的是避免产生过大

的日志文件。

显示过滤器可以在得到捕获结果后随意修改，通过在显示过滤器所设置的过滤规则,可

以在捕获数据包日志文件中快速地、准确地找到所需要的数据包并显示在Wireshark主界面

上，也就是说，显示过滤器决定了在Wireshark主界面上所显示的捕获结果的范围。

3、捕获执行后的主界面

Wireshark捕获主界面的显示窗口分为上中下三大部分。

最上面窗口为数据包列表窗口，用来显示截获的每个数据包的总结构性信息。

中间窗口是协议树，用来显示在最上面窗口中所选定的数据包内包含的各层协议信息。

最下面窗口是以十六进制形式显示的在最上面窗口中所选定的数据包的内容信息，用来

显示数据包在物理层上传输时的形式。

4、保存捕获记录

单击菜单栏中的“File”，在打开的下拉菜单中选择“Save"选项，就会显示“Wireshark：Savefile

as"窗口.

5、Analyze分析

执行数据包捕获操作后,可以对已捕获的数据进行分析.

单击菜单栏中的“Analyze”,在打开的下拉菜单中选择“EnabledProtocols”选项，就会显示

“Wireshark:EnabledProtocols”窗口，在该窗口可以设置需要分析的协议。

6、Statistics数据统计

执行数据包捕获操作后，可以对已捕获的数据进行统计.

单击菜单栏中的“Statistics"，在打开的下拉菜单中选择“Summary”选项,就会显示

“Wireshark：Summary"窗口，在该窗口显示了捕获操作的摘要信息。

三、网管大师（追踪者）

网管大师（追踪者）可以捕获网络数据包,可以设置显示过滤，并且可以根据数据包的不同

类型进行分类统计，网管大师（追踪者）还可以扫描局域网内指定IP地址范围的所有主机，

扫描的内容包括主机所在工作组、主机名、帐户信息、MAC地址等。

2、“WinPcap工作模式”主界面

在网管大师（追踪者）“数据包捕获器"主界面工具条的“Cap监听”下拉列表中选择

“WinPcap底层模式捕捉数据”选项，原来的“数据包捕获器"的网管大师（追踪者）主界面就

转变为“WinPcap工作模式"主界面。

第16章网络监控工具

一、AnyView

AnyView(网络警）网络监控软件是一款国内目前最专业的企业级的网络监控软件产品。包

含局域网上网监控、邮件监控、聊天监控、BT禁止、带宽/流量限制、屏幕监测和录像、

MSN/QQ聊天内容监控、硬件禁止、软件限制、打印监测等功能。

1、安装

A、AnyView(网络警）的安装

要实现网络监控功能，需要在负责监控的主机上安装AnyView（网络警），在安装之前，

有两个方面需要注意，一个是在安装AnyView（网络警）的主机上正在运行防火墙，需要

首先关闭或删除防火墙以免发生冲突，另一个是AnyView所在主机需要固定的IP地址并设

置外部的DNS服务器。

B、IntraView工作站的安装

如果需要AnyView（网络警）对局域网内其它主机的运行情况进行监控，就需要在被监控

的主机上安装IntraView工作站程序，安装IntraView工作站有两个方面需要注意,一个是由

于AnyView(网络警）与IntraView工作站之间通过TCP端口11901-11905进行通信，因此，

在安装IntraView工作站之前，一定要确保开放AnyView（网络警）所在主机的这五个TCP

端口，否则在安装IntraView工作站的时候会提示无法连接的信息。

另一个是在安装过程中，需要输入安装AnyView（网络警)主机的IP地址。IntraView工作站

安装完成后，需要重启机器才能起到被监控的作用。

2、AnyView服务管理

打开“AnyView服务管理器”窗口，在该窗口可以控制AnyView服务的开启和停止中，可以

设置数据自动保存天数，进行备份配置信息和恢复配置信息等操作，单击“高级设置”按钮，

会显示“驱动程序功能设置"窗口.

3、AnyView主界面

在AnyView（网络警）端，单击Windows桌面上的“AnyView控制台”图标，就会运行

AnyView（网络警）,首先会打开“登录服务器”对话框，登录后会显示AnyView（网络警）主

界面.

4、现场观察

通过“现场观察”，可以查看网内用户的实时行为、实时流量、实时屏幕显示、远端主机

的资源管理器、聊天内容、在玩的游戏、上网内容、炒股信息、在线用户信息等。

5、资产管理

AnyView(网络警）主界面中的“资产管理”菜单包括五项功能选项，分别是“基本信息”、“硬

件改变日志”、“软件改变日志"和“打印机日志”。

6、控制规则

AnyView(网络警）主界面“控制规则”菜单中包含的功能如下：

A.监视项过滤设置

B.工作站上网限制

C.工作站应用程序限制

防火墙

绑定

F.监控时间设置

7、系统设置-系统选项

单击AnyView（网络警）主界面“系统设置"菜单中的“系统选项”选项，会显示“系统设

置选项"窗口，该窗口包含六个选项卡,分别是“服务器”、“控制台"、“工作站”、“工作模式”、

“用户模式”和“防止Arp攻击”。

8、系统设置-操作员管理

单击AnyView(网络警)主界面“系统设置"菜单中的“操作员管理"选项，会显示“操作员管理"

窗口，在该窗口,可以设置操作员的管理权限，以及密码、登录名称等信息。

二、DameWareNTUtilities

DameWareNTUtilities是一个可以远程集中监控WindowsNT/2000/2003服务器和工作站的

管理工具,它可以测试远程服务器的网络连接状态，查看远程服务器的运行信息，包括磁盘

分区使用情况、服务、共享资源信息、执行的进程信息、软件信息、事件日志等，还可以对

远程服务器进行控制，比如，安装服务、删除服务、关机、网络唤醒、执行远程命令等。

2、添加活动目录站点

由于没有服务器的活动目录，必须添加活动目录，右击主界面左侧树形列表中的“活动目录”

项，在弹出的快捷菜单中选择“添加活动目录站点"选项，会显示“添加活动目录站点”窗口。

3、TCP-Ping

双击主界面左侧的“TCP工具"项，会展开其列表，在其列表中选择“Ping”选项,会在主界面右

侧显示“TCP/IP—Ping”窗口,在该窗口可以设置“Ping数量”、“包大小”、“存活时间”和“超时”

等四个文本框，设置完成后，单击“Ping"按钮,就会在四个文本框下面的“Ping"选择卡页面里

显示Ping操作的结果。

三、LANHelper

LANHelper可以分别对局域网、工作组、IP地址段进行扫描操作，扫描结果的内容包括：

主机名、主机状态、IP地址、MAC地址、所在工作组、当前用户、主机运行的操作系统、

服务器类型、共享文件夹、是否支持SNMP等；LANHelper还可以执行远程开、关机操作；

LANHelper还可以向指定的计算机发送消息.

1、扫描局域网

执行LANHelper的“扫描局域网”操作。

2、扫描工作组

执行LANHelper的“扫描工作组”操作。

3、扫描IP

执行LANHelper的“扫描IP"操作，在弹出的“ScanIP"窗口中设置IP地址扫描范围等信息,

单击“StartScan"按钮。

4、添加机器

执行LANHelper的“添加机器”操作，在弹出的“添加机器”窗口中设置所添加机器的名称或

IP地址

5、远程开机

执行LANHelper的“远程开机”操作，在弹出的“远程开机”窗口中选择“General”选项卡,并单

击“Add”按钮,会显示“TargetSetting”窗口，输入名称、IP广播地址、MAC地址等信息，单击

“OK”按钮退出“TargetSetting”窗口并返回“General”选项卡窗口，单击“OK"按钮就执行远程

开机操作。

6、发送消息

执行LANHelper的“发送消息”操作，在弹出的“发送消息”窗口中输入相关信息.

四、LANSee

LanSee可以监测局域网内指定范围内的主机信息(比如，IP地址、计算机名、所在工作组、

MAC地址、端口、用户名等)以及共享资源,LanSee还可以执行远程关机和远程重启操作，

通过LanSee还可以与局域网内其它主机聊天。

1、工具选项

选择LANSee主界面菜单栏中的“设置"下拉菜单中的“工具选项”，显示“选项"窗口.

2、搜索计算机

单击LanSee主界面左侧的“搜索工具”，会打开一些功能选项，包括“搜索计算机”、“主机巡

测"和“设置共享资源”。

单击“搜索计算机”功能选项，在LanSee主界面右侧显示与“搜索计算机”功能相对应的

列表与按钮,单击“开始"按钮，就开始按照在“选项”中的输入信息搜索当前局域网中所有能够

正常连接到网络的主机信息和共享信息。

3、远程关机

单击LanSee主界面左侧的“管理工具”,会打开一些功能选项，包括“复制文件”、“远程关机”

和“发送消息”.

单击“远程关机”功能选项，在LanSee主界面右侧显示与“远程关机”功能相对应的列表

与按钮（包括“使用说明”、“导入计算机”、“远程关机”和“远程重启"等按钮),单击“导入计算

机”按钮，就显示在“搜索计算机”操作中搜索到的所有主机列表，从主机列表中选择需要远

程关机或远程重启的主机前面的复选框。

4、网络信息

单击LanSee主界面左侧的“网络信息”，会打开一些功能选项,包括“活动端口"、“实用工具箱

"、“适配器信息"和“扫描端口”.

五、NET命令集

1、显示共享资源

NETVIEW用于显示本地计算机上的共享资源列表。

2、管理共享资源

NETSHARE可以查看与设置共享资源。

3、网络映射

NETUSE用于管理网络映射.

4、查看或启动系统/网络服务

NETSTART用于查看或启动系统/网络服务。

5、停止系统/网络服务

NETSTOP用于停止系统/网络服务。

6、发送消息

NETSEND用于发送消息。

7、添加或修改用户账号

NETUSER用于显示、创建、修改计算机上的用户帐户.

8、添加/修改全局组

NETGROUP用于添加、显示或修改本机上的全局组,并且该命令只能用于Windows域控制

器。

9、增加/删除计算机

NETCOMPUTER用于在域中增加计算机或从域中删除计算机，并且该命令只在Windows

NTServers上可用。

10、显示工作站或服务器服务的配置信息

NETCONFIG用于显示工作站或服务器服务的配置信息.

六、pcAnywhere

通过pcAnywhere可以实现远程控制主机的功能.在安装的时候,需要在控制方和被控方

都安装pcAnywhere

1、管理被控端

在“pcAnywhere管理器"窗口中,选择工具条中的“被控端”，就会显示被控端管理界面，在界

面中列出了已有的被控端，单击“添加被控端"可以添加新的被控端.

2、设置被控端的属性

增加新的被控端“新被控端”后,右击“新被控端”，在弹出的快捷菜单中选择“属性”选项，会显

示“属性”窗口，该窗口由多个选项卡组成。

3、设置主控端的属性

在“pcAnywhere管理器”窗口中,选择工具条中的“主控端"，就会显示主控端管理界面，在界

面中列出了已有的主控端,单击“添加主控端”可以添加新的主控端。增加新的主控端“新主控

端”后，右击“新主控端"，在弹出的快捷菜单中选择“属性”选项,会显示“属性”窗口，该窗口

由多个选项卡组成。

4、主控端连接被控端

在“pcAnywhere管理器”窗口中，选择工具条中的“主控端”，在主控端管理界面中，右

击“新主控端"，在弹出的快捷菜单中选择“开始远程遥控"选项，会显示连接等待窗口。

5、管理选项集

在“pcAnywhere管理器”窗口中，选择工具条中的“选项集”,就会显示选项集管理界面。

6、安装定制包

在“pcAnywhere管理器”窗口中，选择工具条中的“安装定制包”，就会显示定制包安装管理

界面。

七、RedEagle

RedEagle的主要功能如下：

1、远程监控主机的操作行为。

2、远程控制主机的上网操作。

3、记录远程主机的操作。

4、显示远程主机的软件、硬件信息。

1、安装及启动

在安装的时候，需要在控制方安装管理端程序，在被控方安装客户端程序。RedEagle管理

端程序的安装需要重启计算机,重启后继续安装，当主机存在多个网卡时,需要选择RedEagle

所使用的网卡。

2、监控快捷菜单

用鼠标右键单击主界面中的任意客户端,在弹出的快捷菜单中有许多监控命令。

3、上网行为控制

单击工具栏中的“上网行为”，从窗口左侧的已经扫描出来的并且安装了客户端的主机列表中

选择需要控制的主机，就可以控制该主机的上网操作。

4、系统活动

单击工具栏中的“系统活动”,可以显示客户端主机运行的程序。

5、屏幕快照

单击主界面工具栏中的“屏幕活动”,鼠标右键单击主界面左侧客户端列表中需要控制的主机,

在弹出的快捷菜单中选择“屏幕快照”选项,会弹出“屏幕快照”窗口，在该窗口中保存着以前录

制的屏幕快照信息，选中需要查看的快照,单击“屏幕快照"窗口中的“打开”按钮，就会播放该

快照。

6、流量监控

单击主界面工具栏中的“流量监控"，会显示实时流量监测信息,会显示“整个网络的实时网络

流量”图，在主界面左侧客户端列表中选择需要查看实时流量信息的客户端，就会在主界面

右侧显示该客户端所在主机的实时流量图。

八、SuperLANadmin

SuperLANadmin的主要功能如下：

1、扫描局域网内所有主机信息,内容包括IP地址、MAC地址、主机、工作组、权限组等.

2、向局域网内主机发送消息。

3、扫描局域网内共享资源。

4、设置被管主机的上网权限。

5、锁定指定IP地址。

6、查看IP地址是否盗用、IP地址是否冲突。

7、远程控制局域网内主机。

8、查看局域网内主机的IP流量。

9、扫描端口.

10、根据域名解析IP地址。

1、安装过程

如果需要实现“远程监控”功能的话,需要在被监控的主机上安装服务端程序，方法是首先共

享SuperLANadmin的安装目录，然后被监控主机通过网络访问SuperLANadmin的共享安装

目录，并运行该目录下的“”安装服务端，安装完成后，会显示“远程控制服务

器"窗口,在该窗口中的“密码”文本框内输入远程连接密码,以增加监控安全性。

2、扫描网络

主界面分成左右两部分，左侧是功能列表树，右侧是显示列表框,打开主界面左侧功能列表

树的“网络扫描”列表，会出现三个功能项，分别是“扫描网络”、“发送消息”和“搜索共享"，

单击“扫描网络”功能项，会扫描所在局域网内的所有主机信息，内容包括IP地址、MAC地

址、主机、工作组、权限组等。

3、发送消息

选择需要接收消息的主机，然后单击主界面左侧功能列表树的“网络扫描”列表中的“发送消

息”功能项，会显示“信使服务”窗口。

4、搜索共享

选择需要搜索共享的主机，然后单击主界面左侧功能列表树的“网络扫描”列表中的“搜索共

享"功能项,会显示“共享查看”窗口，在该窗口左上角的“查看对象”区域内可以选择搜索共享

的对象，包括“所有计算机”、“选定的工作组”和“选定的计算机”，然后单击“查看对象”区域

内的“扫描共享”按钮,就开始搜索指定对象的共享信息，“扫描共享"操作完成后，搜索出来的

共享资源显示在窗口左侧的“共享资源”框内.

5、上网权限

选择需要设置上网权限的主机，然后单击SuperLANadmin主界面左侧功能列表树的“上网权

限”功能项，就会显示“上网权限设置”窗口，在该窗口上部的“操作对象”区域内可以选择需

要设置上网权限的对象，包括“所有计算机”、“选定的权限组”和“选定的计算机”，在该窗口

下部的“请选择禁止上网的时段”区域内设置指定操作对象的上网时间段.

6、IP锁定

单击SuperLANadmin主界面左侧功能列表树的“IP锁定”功能项，就会显示“IP锁定"

窗口，在该窗口中央的“IP段设置”区域内的第一个文本框内输入需要锁定的IP地址的前三

部分，在后面两个文本框内输入需要锁定的IP地址的第四部分的起始地址与终止地址,然后

单击“新增IP锁定段"按钮，就会在“IP锁定”窗口上部的“已经锁定的IP地址”框内显示新增

的IP地址。

7、IP登记

单击SuperLANadmin主界面左侧功能列表树的“IP登记"功能项，就会显示“IP登记”窗口,

在“IP地址”、“主机名"、“工作组”文本框内输入指定的内容,可以单击“根据IP自动获取MAC”

按钮来获取MAC地址，最后，单击“确定”按钮登记所添加的IP信息。

8、MAC绑定

单击主界面左侧功能列表树的“MAC绑定”功能项，就会显示“系统设置”窗口，选择“IPMAC

绑定”复选框，单击“确定"按钮就会启用IP与MAC绑定功能。

9、域名解析

单击主界面左侧功能列表树的“域名解析"功能项，就会显示“域名解析”窗口，在该窗口的

“域名”文本框内输入需要解析的域名,然后单击“解析”按钮，就可实现从域名到IP地址的解

析操作。

第17章网络性能测试工具

一、IxChariot

IxChariot是网络测试软件，它由三部分组成，分别是控制台、测试脚本和EndPoint。

控制台用来选择测试脚本，并且制定具体的测试范围,测试脚本分为InternetScrIPts、

BenchmarkScrIPts、BusinessScrIPts和StreamingScrIPts等几类，不同测试脚本用来测试不

同方面，比如，网络数据流量、响应时间、数据吞吐量等,EndPoint需要安装在每个参与测

试的网络客户端，它用来根据测试的需要模拟用户的网络数据操作。

2、两点间单向TCP带宽测试

单击IxChariot主界面左侧的“New”按钮,会显示如图17—2所示的“IxChariotTest”窗口，在该

窗口中可以创建新端点,并且可以进行测试。

单击“IxChariotTest”窗口工具栏上的“AddPair”按钮,会显示如图17—3所示的“Addan

EndpointPair”窗口，在该窗口中需要设置测试双方的IP地址、选择测试的协议是TCP、选

择IxChariot自带的“Throughput”测试脚本。

单击“IxChariotTest”窗口中的“Run”按钮,就会开始测试指定两个网络设备之间的相关网络协

议之间的单向带宽。

3、两点间双向TCP带宽测试

通过“IxChariotTest”窗口工具栏上的“AddPair”按钮，增加两个测试项,并且第一个测试项中

的Endpoint1的IP地址与第二个测试项的Endpoint2的IP地址相同，第一个测试项中的

Endpoint2的IP地址与第二个测试项的Endpoint1的IP地址相同,也就是这两个测试项是两

个方向相反的测试项。

选择测试的协议是TCP、选择IxChariot自带的“Throughput”测试脚本。设置完成后，会

在“IxChariotTest"窗口的中央列表中显示所生成的两个Pair。

单击“IxChariotTest"窗口中的“Run”按钮，就会开始测试指定两个网络设备之间的相关

网络协议之间的双向带宽。

4、多对Pair测试

复制之前生成的两个方向相反的测试项，会在“IxChariotTest”窗口的中央列表中显示所生

成的四个Pair。

单击“IxChariotTest"窗口中的“Run”按钮，就会开始测试每对Pair的带宽。

二、MRTG

MRTG(MultiRouterTrafficGrapher，多路由器流量记录器）是一个基于SNMP协议的监测

并统计分析网络链路流量和网络主机资源的管理工具。

1、MRTG概述

MRTG将SNMP的共同体名作为密码，通过SNMP协议从被管设备取得流量统计数据，包

括被监测设备的输入流量数据和输出流量数据,这些数据经过MRTG计算以后写入内部日志

文件之中，并且可以生成反映流量情况的GIF图以及包含流量图的HTML页面，这样的话，

结合WWW服务器就可以监测并显示网络流量信息了。

2、MRTG的特点

A.源码开放

B.可移植性

C.日志文件大小控制

D.自动配置功能

格式图形

F.可定制性

G.多种界面标识

3、MRTG的组成模块

MRTG主要由四个模块组成，分别是SNMP模块、数据库模块、RateUp模块和配置模块。

4、MRTG的工作原理

MRTG基于SNMP协议,采用具有读权限的共同体名来访问被管网络设备的流量数据，

根据配置文件内的设置信息，可以周期性地使用Get命令来获取各个被管设备的对象信息，

并且将这些信息存入Log文件或数据库中，然后计算各个周期所获取数据的平均值，并且

通过GD库将计算结果直接生成PNG格式的图形文件，最后生成包含PNG图形的HTML

网页。

5、MRTG的安装与配置

由于MRTG会生成包含PNG图形的HTML网页,为了方便网络管理员可以从网络上浏览所

生成的网页，需要在MRTG所在主机上安装Web服务器.

由于MRTG是采用Perl脚本语言编写的程序，因此，在运行MRTG之前，需要首先安

装Perl编译程序。

由于MRTG所生成的流量图采用了PNG格式，而要使用该格式，需要安装以下第三方

库。

下载Windows版本的MRTG,MRTG不需要安装,将MRTG解压到指定路径中。

三、Qcheck

Qcheck是NetIQ公司开发的一款网络测试软件，通过在指定两个IP地址之间传送数据，

可以测试指定网络链路TCP、UDP、SPX、IPX协议的响应时间、网络带宽、流传输率和路

由信息。

从网上下载Qcheck，在需要测试的网络链路两端均安装并运行Qcheck

1、Qcheck启动主界面

2、测试TCP响应时间

1、在“FromEndpoint1”和“ToEndpoint2”中分别输入发送消息的主机IP地址与目标主机IP

地址。

2、选择主界面左侧的TCP协议按钮.

3、选择主界面右侧选项按钮中的“ResponTime"按钮。

4、在“Iterations”文本框和“DataSize”文本框中输入所需要的数值.

5、单击主界面最下部的“Run”按钮,Qcheck就开始测试。

6、测试完成后,在主界面的运行结果输出框“ResponTimeResults"中就会显示测试结果，包

括最大值、平均值、最小值.

7、单击主界面最下部的“Details”按钮，查看详细的测试信息。

3、测试TCP网络带宽

1、在“FromEndpoint1”和“ToEndpoint2”中分别输入发送消息的主机IP地址与目标主机IP

地址。

2、选择主界面左侧的TCP协议按钮.

3、选择主界面右侧选项按钮中的“Throughput"按钮。

4、在“Iterations”文本框和“DataSize"文本框中输入所需要的数值。

5、单击主界面最下部的“Run”按钮，Qcheck就开始测试.

6、测试完成后，在主界面的运行结果输出框“ThroughputResults”中就会显示测试结果。

7、单击主界面最下部的“Details"按钮，查看详细的测试信息。

4、测试TCP路由信息

1、在“FromEndpoint1”和“ToEndpoint2"中分别输入发送消息的主机IP地址与目标主机IP

地址。

2、选择主界面左侧的TCP协议按钮.

3、选择主界面右侧选项按钮中的“Traceroute”按钮.

4、单击主界面最下部的“Run”按钮，Qcheck就开始测试。

5、测试完成后，在主界面的运行结果输出框“TracerouteResults”中就会显示测试结果.

6、单击主界面最下部的“Details"按钮，查看详细的测试信息。

5、测试UDP响应时间

1、在“FromEndpoint1”和“ToEndpoint2”中分别输入发送消息的主机IP地址与目标主机IP

地址。

2、选择主界面左侧的UDP协议按钮。

3、选择主界面右侧选项按钮中的“ResponTime”按钮。

4、在“Iterations”文本框和“DataSize”文本框中输入所需要的数值.

5、单击主界面最下部的“Run”按钮,Qcheck就开始测试。

6、测试完成后,在主界面的运行结果输出框“ResponTimeResults"中就会显示测试结果，包

括最大值、平均值、最小值。

7、单击主界面最下部的“Details"按钮，查看详细的测试信息。

6、测试UDP网络带宽

1、在“FromEndpoint1”和“ToEndpoint2”中分别输入发送消息的主机IP地址与目标主机IP

地址。

2、选择主界面左侧的UDP协议按钮。

3、选择主界面右侧选项按钮中的“Throughput”按钮。

4、在“DataSize”文本框中输入所需要的数值。

5、单击主界面最下部的“Run”按钮，Qcheck就开始测试.

6、测试完成后,在主界面的运行结果输出框“ThroughputResults”中就会显示测试结果.

7、单击主界面最下部的“Details”按钮,查看详细的测试信息。

7、测试UDP流传输率

1、在“FromEndpoint1”和“ToEndpoint2”中分别输入发送消息的主机IP地址与目标主机IP

地址.

2、选择主界面左侧的UDP协议按钮。

3、选择主界面右侧选项按钮中的“Streaming"按钮。

4、在“DataRate"文本框和“Duration"文本框中输入所需要的数值。

5、单击主界面最下部的“Run”按钮，Qcheck就开始测试.

6、测试完成后，在主界面的运行结果输出框“StreamingResults”中就会显示测试结果,包括数

据的丢失数量、当前网络带宽。

7、单击主界面最下部的“Details”按钮，查看详细的测试信息。

8、测试UDP路由信息

1、在“FromEndpoint1"和“ToEndpoint2"中分别输入发送消息的主机IP地址与目标主机IP

地址。

2、选择主界面左侧的UDP协议按钮。

3、选择主界面右侧选项按钮中的“Traceroute”按钮。

4、单击主界面最下部的“Run”按钮，Qcheck就开始测试。

5、测试完成后，在主界面的运行结果输出框“TracerouteResults”中就会显示测试结果。

6、单击主界面最下部的“Details”按钮，查看详细的测试信息.

四、SolarWinds

SolarWindsEngineer’sToolt可以执行网络发现功能、网络监测功能、IP地址管理功能等几

大类功能，在这几大类功能中，SolarWindsEngineer'sToolt可以测试网络带宽、测试CPU

负载、测试网络性能等。

1、主界面

2、网络发现界面

3、IP网络浏览

在网络发现界面的功能项中，双击“IPNetworkBrowr”功能项,会显示“IPNetworkBrowr"

窗口，在该窗口中，包括三种扫描方式:

A.扫描单个设备

B.扫描子网

C.扫描指定IP范围

4、查询CPU负载

选择SolarWinds主界面左侧功能类列表中的“NetworkMonitoring”(网络监测），会在主界

面右侧窗口中显示与网络监测功能相关的所有功能项.

5、带宽测试

选择SolarWinds主界面左侧功能类列表中的“NetworkMonitoring”（网络监测)，会在主

界面右侧窗口中显示与网络监测功能相关的所有功能项.

6、CPU负载测试

选择SolarWinds主界面左侧功能源字开头的成语 类列表中的“NetworkMonitoring”（网络监测)，会在主界面

右侧窗口中显示与网络监测功能相关的所有功能项。

7、网络性能监测

选择SolarWinds主界面左侧功能类列表中的“NetworkMonitoring”(网络监测），会在主界

面右侧窗口中显示与网络监测功能相关的所有功能项。

第18章网络管理系统软件

一、HPOpenView

HPOpenView最初是为实现网络管理功能而设计的，它的最基础产品是HPOpenView

NetworkNodeManager(以下简称NNM）。NNM是网络管理的平台，NNM通过与第三方管

理应用集成在一起,可以形成强大的综合管理环境.

HPOpenViewNetworkNodeManager主要实现如下三大类功能，包括收集网络传输数

据、发现网络节点、控制网络节点上的相关应用等。具体的网络管理功能有：资源管理、网

络拓扑视图管理、设备配置管理、性能管理、故障管理、报表管理、安全管理、日志管理、

用户管理、数据备件与恢复等.

1、主界面

2、配置网络节点

NNM是一个基于SNMP的网络管理系统，因此NNM在对网络节点执行网络管理操作

之前，首先要打开各个网络节点的SNMP服务,并且设置与SNMP相关的信息，比如SNMP

共同体名、SNMP协议的版本号，然后启动包括SNMP服务、Rmon服务和Trap服务在内

的多个服务。

3、安装NNM

在安装NNM之前，必须安装IIS和SNMP.

接下来就可以安装NNM了，在NNM的安装过程中，会提示输入网关地址的密码（也

就是共同体名）。

4、发现网络节点

NNM安装完成后，首要任务是发现新网络节点.由于在NNM安装过程中只对网关设置

了共同体名“snmpread”，因此，NNM仍然会对网关以外的其它网络节点采用默认的“Public”

共同体名进行轮询发现.

NNM在发现网络节点后，会自动绘制拓扑图，可以打开“帮助”下拉菜单，并选择“显示

图例",拓扑图中的图标具有代表不同含义的颜色，其中,绿色代表正常，黄色代表非严重警报。

5、使用种子文件

在一般情况下，NNM只能发现与管理工作站处于相同子网的网络节点。如果需要发现

其它子网中的网络节点,需要定义NNM搜索范围配置文件，也就是需要建立种子文件,种子

文件中包含着需要发现的网络节点的IP地址。

6、查询节点状态

在搜索完所有网络节点后，可以打开菜单条中的“性能”下拉菜单,并选择其中的“网络活动”

项，可以对“接口状态”、“接口错误”、“接口流量"、“TCP连接”、“以太网”、“FrameRelay”

等进行查看。

7、MIB应用程序生成器

打开菜单条中的“选项”下拉菜单，并选择其中的“MIB应用程序生成器:SNMP”选项，打

开对话框,选择“编辑”中的“新建”，可以显示“新MIB应用程序"窗口.

8、数据采集与阀值

打开菜单条中的“选项"下拉菜单，并选择其中的“数据采集和阀值”选项，会显示数据采

集与阀值:SNMP"窗口。

9、配置网络轮询

打开菜单条中的“选项”下拉菜单，并选择其中的“网络轮询配置”选项，会显示“网络轮询配

置”窗口.

10、报告功能

打开菜单条中的“选项”下拉菜单，并选择其中的“报告配置”选项，会显示“报告配置”窗口。

二、SiteView

SiteViewNNM是一个基于SNMP的网络设备管理系统软件，它可以实时监测路由器、交换

机等网络设备的核心参数，比如内存、CPU、路由表、端口流量、端口使用率等，它也可以

监测网络服务器的主要运行参数,比如CPU、内存、磁盘、进程、服务等，它还可以帮助网

络管理员实时了解网络连接情况、配置情况和运行情况。

二、SiteView

1、主要功能

A.支持包括SNMPv1、SNMPv2、SNMPv3和RMON等在内的多种网络管理协议。

B.可以生成多层次的逻辑拓扑图和物理拓扑图。

C.可以判断、识别和搜索网络设备之间的连接，能够生成网络链路图，并通过链路图

上的颜色来反映链路的实时运行状态。

D.可以显示网络设备的物理面板图，并且在面板图中可以真实反映网络设备端口的运

行状态，还可以根据需要对面板进行远程配置。

E.能够快速定位指定IP地址或MAC地址所处的网络设备端口.

F.通过IP/MAC绑定功能，可以阻止或发现IP地址盗用和非法IP入侵情况。

G.对于网络运行中的异常情况，SiteViewNNM可以自动发送声音、颜色等多种告警通

知。

H.提供了网络运行日志等历史记录。

I.提供了直观简明的图表报告,比如条形图、曲线图、饼图、分布图、报表、Web报告

等。

3、网络设备分类

可以新建设备分类的方法，设备分类方法包括按部门或按地理区域等。

4、网络轮询配置

SiteViewNNM采用轮询操作来获取网络数据并管理设备，在“网络轮询配置”窗口中,

可以设置与轮询操作相关的参数

5、拓扑图

在SiteView主界面中可以选择并打开网络拓扑图，在拓扑图中可以显示网络设备和网络连

接,并且可以修改网络设备和网络连接的标注类型。

6、设备管理

在SiteView主界面的左侧功能列表中选择“设备管理”功能项，可以看到按设备类型与地理位

置来对网络设备分类，选中一项,在SiteView主界面右侧列表中会显示相应信息.

7、告警管理

在SiteView主界面的左侧功能列表中选择“告警管理"功能项，它包括多个与告警相关的

功能，其中一项就是可以查询告警日志，打启发英语 开“查询告警日志”窗口，可以按网络设备的分

类、查询时间段、监视类型来查询.

8、监测报表

在SiteView主界面的左侧功能列表中选择“监测报表”功能项，可以实现如下功能：

A.实时分析网络设备状态.

B.查询历史监测数据.

9、日志

在SiteView主界面的左侧功能列表中选择“日志”功能项,可以提供操作日志和扫描日志。

10、系统设置

在SiteView主界面的左侧功能列表中选择“系统设置”功能项,可以进行用户管理和数据采集

的设置。