SoftPerfect Network Scanner 流量監控軟件

　　SoftPerfect Network Scanner（又名：啞巴嗅探器）是一款利用計算機的網絡接口捕獲流經本機網絡上數據報文的局域網IP掃描工具。SoftPerfect Network Scanner是一個免費的多線程的局域網IP，NetBIOS和SNMP的掃描儀工具。其目的是為系統管理員和對計算機安全感興趣的用戶。檢測用戶自定義的端口并報告已打開的端口，解析主機域名和自動檢測您的本地IP ，監聽TCP端口掃描，哪些類型的資源共享在網絡上（包括系統和隱藏）顯示器。

　　SoftPerfect Network Scanner可以用來分析當前網絡中的流量，找出所關心的網絡中潛在的問題。例如，假設網絡的某一段運行得不是很好，報文的發送比較慢，而我們又不知道問題出在什么地方，此時就可以用啞巴監視器來作出精確的問題判斷。在合理的網絡中，啞巴監視器的存在對系統管理員是致關重要的，系統管理員通過啞巴監視器可以診斷出大量的不可見的模糊問題，這些問題涉及兩臺乃至多臺計算機之間的異常通訊有些甚至牽涉到各種的協議，借助于啞巴監視器系統管理員可以方便的確定出多少的通訊量屬于哪個網絡協議、占主要通訊協議的主機是哪一臺、大多數通訊目的地是哪臺主機、報文發送的字節數、或者相互主機的報文傳送間隔時間等等，這些信息為管理員判斷網絡問題、管理網絡區域提供了非常寶貴的信息。

? ? ? SoftPerfect Network Scanner是帶嗅探設置、統計分析、發包測試、進程監控、數據分析、編碼轉換和其他輔助功能（密碼嗅探、郵件嗅探，文件傳輸嗅探等）的網絡監視器，在共享式局域網內能捕獲流經本機的所有TCP、UDP、ICMP等數據包，并把捕獲到的IP包具體結構信息和敏感數據詳細顯示出來。從而方便各位網管朋友分析網絡流量和解決具體故障，也有利于其他網絡安全朋友做測試。軟件中利用到了多線程的技術，使主程序在嗅探時可以進行實時統計分析和進程監控，并能手動控制各個線程的工作狀態。軟件運行起來快速、準確、高效

在“Range From”處輸入掃描目標地址段（示例為“100.100.0.1-100.100.0.50”以實驗為準），然后點擊 “Start Scanning”按鈕開始掃描。

可以看到掃描檢測結果，包括存活主機的 IP 地址、主機名稱等。

5

等待完全掃描完畢，點擊菜單項“Options”->“Program Options”，定制掃描選項。

6

（1）“General”選項卡

“Max.threads”：掃描最大線程數。

“Method”：存活主機探測方法，更改成“Both ICMP & ARP”

7

（2）“Additional”選項卡

“Resolve host names”：解析主機名稱。

“Resolve MAC addresses”：解析網卡物理地址。

“Lookup network card Vender”：查詢網卡的廠商提供商。

8

（3）“Workstation”選項卡：查詢遠程主機上的重要信息。

　　勾選如下所有的選項：

Lookup LAN group/domain：本地組/域信息。

Lookup Windows version：Windows 系統版本。

Enumerate user accounts：用戶賬戶列表。

Lookup logged-on users：已登錄用戶列表。

Lookup logged-on SIDs：已登錄 SID 列表。

Lookup remote Time and Date：日期和時間。

Omit duplicate logons：忽略重復的登錄用戶。

Lookup remote Time and Date：日期時間。

Retrieve list of disk drivers：磁盤列表。

Retrieve computer uptime：運行時間。

Retrieve assigned comment：備注

Lookup server type/roles：服務器類型/角色

　　然后在“Authentication”組合選項框中選擇“Use specific account”，“Login”和“Password”都保持為空，表示使用空用戶名和空密碼連接目標主機進行 Netbios 信息探測（空會話連接）。

9

（4）“Shares”選項卡

“Scan for Shared resources”：掃描遠程共享信息。

“Check for write access”：檢測共享是否開放寫權限。

“Enumerate”：枚舉共享的類型，默認為“Folders & Printers”（目錄和打印機），

“ALL”（所有類型）

“Authentication”組合選項框中選擇“Use specific account”，“Login”和”“Password”都保 持為空，表示使用空用戶名

和空密碼連接目標主機進行 Netbios 信息探測（空會話連接）。

10

保存選項后回到主界面，重新點擊“Start Scanning”按鈕開始掃描?？梢钥吹綊呙铏z測實驗報告結果寫入包括存活主機的所有檢測信息，檢測信息的種類