SoftPerfect Network Scanner 流量監(jiān)控軟件

　　SoftPerfect Network Scanner（又名：啞巴嗅探器）是一款利用計算機的網(wǎng)絡(luò)接口捕獲流經(jīng)本機網(wǎng)絡(luò)上數(shù)據(jù)報文的局域網(wǎng)IP掃描工具。SoftPerfect Network Scanner是一個免費的多線程的局域網(wǎng)IP归园，NetBIOS和SNMP的掃描儀工具呼巷。其目的是為系統(tǒng)管理員和對計算機安全感興趣的用戶。檢測用戶自定義的端口并報告已打開的端口吆寨，解析主機域名和自動檢測您的本地IP ，監(jiān)聽TCP端口掃描，哪些類型的資源共享在網(wǎng)絡(luò)上（包括系統(tǒng)和隱藏）顯示器再膳。

　　SoftPerfect Network Scanner可以用來分析當前網(wǎng)絡(luò)中的流量，找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題曲横。例如喂柒，假設(shè)網(wǎng)絡(luò)的某一段運行得不是很好，報文的發(fā)送比較慢禾嫉，而我們又不知道問題出在什么地方灾杰，此時就可以用啞巴監(jiān)視器來作出精確的問題判斷。在合理的網(wǎng)絡(luò)中熙参，啞巴監(jiān)視器的存在對系統(tǒng)管理員是致關(guān)重要的艳吠，系統(tǒng)管理員通過啞巴監(jiān)視器可以診斷出大量的不可見的模糊問題，這些問題涉及兩臺乃至多臺計算機之間的異常通訊有些甚至牽涉到各種的協(xié)議孽椰，借助于啞巴監(jiān)視器系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個網(wǎng)絡(luò)協(xié)議昭娩、占主要通訊協(xié)議的主機是哪一臺、大多數(shù)通訊目的地是哪臺主機黍匾、報文發(fā)送的字節(jié)數(shù)栏渺、或者相互主機的報文傳送間隔時間等等，這些信息為管理員判斷網(wǎng)絡(luò)問題锐涯、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息磕诊。

? ? ? SoftPerfect Network Scanner是帶嗅探設(shè)置、統(tǒng)計分析全庸、發(fā)包測試秀仲、進程監(jiān)控、數(shù)據(jù)分析壶笼、編碼轉(zhuǎn)換和其他輔助功能（密碼嗅探神僵、郵件嗅探，文件傳輸嗅探等）的網(wǎng)絡(luò)監(jiān)視器覆劈，在共享式局域網(wǎng)內(nèi)能捕獲流經(jīng)本機的所有TCP保礼、UDP、ICMP等數(shù)據(jù)包责语，并把捕獲到的IP包具體結(jié)構(gòu)信息和敏感數(shù)據(jù)詳細顯示出來炮障。從而方便各位網(wǎng)管朋友分析網(wǎng)絡(luò)流量和解決具體故障，也有利于其他網(wǎng)絡(luò)安全朋友做測試坤候。軟件中利用到了多線程的技術(shù)胁赢，使主程序在嗅探時可以進行實時統(tǒng)計分析和進程監(jiān)控，并能手動控制各個線程的工作狀態(tài)白筹。軟件運行起來快速智末、準確谅摄、高效

在“Range From”處輸入掃描目標地址段（示例為“100.100.0.1-100.100.0.50”以實驗為準），然后點擊 “Start Scanning”按鈕開始掃描。

可以看到掃描檢測結(jié)果，包括存活主機的 IP 地址逆皮、主機名稱等。

5

等待完全掃描完畢闽寡，點擊菜單項“Options”->“Program Options”，定制掃描選項尼酿。

6

（1）“General”選項卡

“Max.threads”：掃描最大線程數(shù)爷狈。

“Method”：存活主機探測方法，更改成“Both ICMP & ARP”

7

（2）“Additional”選項卡

“Resolve host names”：解析主機名稱谓媒。

“Resolve MAC addresses”：解析網(wǎng)卡物理地址淆院。

“Lookup network card Vender”：查詢網(wǎng)卡的廠商提供商。

8

（3）“Workstation”選項卡：查詢遠程主機上的重要信息句惯。

　　勾選如下所有的選項：

Lookup LAN group/domain：本地組/域信息土辩。

Lookup Windows version：Windows 系統(tǒng)版本。

Enumerate user accounts：用戶賬戶列表抢野。

Lookup logged-on users：已登錄用戶列表拷淘。

Lookup logged-on SIDs：已登錄 SID 列表。

Lookup remote Time and Date：日期和時間指孤。

Omit duplicate logons：忽略重復(fù)的登錄用戶启涯。

Lookup remote Time and Date：日期時間。

Retrieve list of disk drivers：磁盤列表恃轩。

Retrieve computer uptime：運行時間结洼。

Retrieve assigned comment：備注

Lookup server type/roles：服務(wù)器類型/角色

　　然后在“Authentication”組合選項框中選擇“Use specific account”，“Login”和“Password”都保持為空叉跛，表示使用空用戶名和空密碼連接目標主機進行 Netbios 信息探測（空會話連接）松忍。

9

（4）“Shares”選項卡

“Scan for Shared resources”：掃描遠程共享信息。

“Check for write access”：檢測共享是否開放寫權(quán)限筷厘。

“Enumerate”：枚舉共享的類型鸣峭，默認為“Folders & Printers”（目錄和打印機），

“ALL”（所有類型）

“Authentication”組合選項框中選擇“Use specific account”酥艳，“Login”和”“Password”都保 持為空摊溶，表示使用空用戶名

和空密碼連接目標主機進行 Netbios 信息探測（空會話連接）。

10

保存選項后回到主界面充石，重新點擊“Start Scanning”按鈕開始掃描莫换。可以看到掃描檢測實驗報告結(jié)果寫入包括存活主機的所有檢測信息，檢測信息的種類