sniffer专业版是一款功能十分实用的网络抓包工具。这款软件于随机抓取网络上的所有数据信息，并进行各种协议分析，使用户能够得到自己需要的数据信息，是最有效的网络抓取的好帮手。软件采用一种先进的基于被动侦听原理的网络分析方式，能够完美的监视网络的状态、数据流动情况以及网络上传输的信息。它为网络管理员提供有线和无线网络中的实时网络监控、包捕获和故障诊断功能。对于快速网络和应用领域的故障诊断问题，基于可移植软件的解决方案具有最高的性价比，但能让用户获得强大的网络管理和应用故障诊断功能。欢迎有需求的朋友前来下载。

软件特色：

1、建立在行业内最领先并且广泛使用的网绚分析软件基础之上，Sniffer Portable Pro具备最优秀的网络和应用性能故障诊断功能

2、智能化的专家分析系统协助用户在迚行数据包捕获、实时解码的同时快速识别各种异常事件;数据包解码模块支持广泛的网绚和应用协议，不仅限于Oracle、还包括VoIP类协议，以及金融行业专用协议和移动网络类协议等等。

3、提供直观易用的仪表板和各种统计数据、逻辑拓扑视图，并且提供能够深入到数据包的点击关联分析能力

4、在同一平台上支持10/100/1000M以太网以及802.11a/b/g/n网络分析，因此不管是有线网络还是无线网络，都具备相同的操作方式和分析功能，有效减少因为管理人员的桌面工具过多而带来的额外工作量，极大加速了故障诊断速度。

软件功能：

1、捕获网络流量进行详细分析。

2、sniffer pro利用专家分析系统诊断问题。

3、实时监控网络活动。

4、收集网络利用率和错误等。

5、在进行流量捕获之前首先选择网络适配器，确定从计算机的哪个网络适配器上接收数据。

6、可以对数据库进行快速的设置。

7、也支持对各种现实的功能进行设置。

8、也可以快速的帮助用户进行使用的阅读。

9、还可对各种的性能进行查看。

亮点介绍：

面向网络链路运行情况的监测

1、各种网络链路的运行情况;

2、各种网络链路的流量及阻塞情况;

3、网上各种协议的使用情况;

4、网络协议自动发现;

5、网络故障监测;

网络安全的保障与维护

1、对异常的网络攻击的实时发现与告警;

2、对高速网络的捕获与侦听;

3、全面分析与解码网络传输的内容;

面向网络上应用情况的监测

1、任意网段应用流量、流向;

2、任意服务器应用流量、流向;

3、任意工作站应用流量、流向;

4、典型应用程序响应时间;

5、不同网络协议所占带宽比例;

6、不同应用流量、流向的分布情况及拓扑结构;

强大的协议解码能力，用于对网络流量的深入解析

1、对各种现有网络协议进行解码;

2、sniffer pro对各种应用层协议进行解码;

3、Sniffer协议开发包(PDK)可以让用户简单方便地增加用户自定义的协议。

使用帮助：

1、由本机连接到别的开telnet的主机和netxray的用法一样， Define filter ---> advanced

2、在协议中选上 IP/TCP/TELNET, 然后Packet Size --> Equal 55, Packet Type --> Normal.截取的数据包

3、当你想停止sniff时， 按capture --> stop en display , 然后会选Decode 就可一 看到数据包的内容了!你就可一在 Summary 中看到用户和密码， 从上往下 ， chi就是用户名

4、本地主机开了Telnet, 并进行监听这里也许会麻烦点，不过是为了过滤掉没用的Tcp数据包，好Capture --> Define filter -> Advanced、

5、选 IP/TCP/Telnet , Packet Size --> Equal 67, Packet Type --> Normal

6、然后用Data Pattern --> Add Pattern, 大家可以看到， 这里有2个and 关系的Pattern, 上面这个name: TCP : Flags = 18 的意思就是 PSH ACK 的数据包

7、Name: IP: Type of service = 10 , 开了Telnet, 好了，设好后就可以，抓包了

常见问题：

1、如何导入导出snifferPro定义的过滤器的过滤文件?

方法一、强行覆盖法

(1)C:Program FilesNAISnifferNTProgram

(2)下面有很多Local打头的目录，对应select settings里各个profile，

(3)进入相应的local目录，用sniffer scan.csf 去覆盖Sniffer.csf(捕获过滤) 或者snifferdisplay.csf(显示过滤)

方法二、声东击西法

(1)C:Program FilesNAISnifferNTProgram

(2)下面有个文件Nxsample.csf，备份。

(3)用Sniffer scan.csf替换nxsample.csf

(4)启动Sniffer

(5)新建过滤器

(6)在新建过滤器对话框的sample选择里选择相应的过滤器，

(7)建立新过滤。

(8)反复新建，直到全部加入

2、sniffer的警报日志是些做什么用的?

sniffer警报日志也是sniffer专家系统的一部分,通常不正常的TCP/IP通讯会产生警报和日志.

比如: ping 的反映时间太长, 某一个会话中丢包或者重传数过多,单位时间产生的广播/多播数过多等等.

3、sniffer pro4.75 不现实仪表盘和alarm log 怎么回事?

请检查您的操作系统是否安装java~