Dashboard:可以實時統計每秒鐘接收到的包的數量、出錯包的數量、丟棄包的數量、廣播包的數量、多播包的數量以及帶寬的利用率等。

HostTable：可以查看通信量最大的前10位主機。

Matrix:通過連線，可以形象的看到不同主機之間的通信。

ApplicationResponseTime:可以了解到不同主機通信的最小、最大、平均響應時間方面的信息。

HistorySamples:可以看到歷史數據抽樣出來的統計值。

Protocoldistribution:可以實時觀察到數據流中不同協議的分布情況。

Switch:可以獲取cisco交換機的狀態信息。

在捕獲過程中，同樣可以對想觀察的信息定義過濾規則，操作方式類似捕獲前的過濾規則。

三、捕獲數據包后的分析工作

要停止sniffer捕獲包時，點選CaptureàStop或者CaptureàStopandDisplay,前者停止捕獲包，后者停止捕獲包并把捕獲的數據包進行解碼和顯示。如圖7：

圖7

Decode:對每個數據包進行解碼，可以看到整個包的結構及從鏈路層到應用層的信息，事實上，sniffer的使用中大部分的時間都花費在這上面的分析，同時也對使用者在網絡的理論及實踐經驗上提出較高的要求。素質較高的使用者借此工具便可看穿網絡問題的結癥所在。

Expert:這是sniffer提供的專家模式，系統自身根據捕獲的數據包從鏈路層到應用層進行分類并作出診斷。其中diagnoses提出非常有價值的診斷信息。圖8，是sniffer偵查到IP地址重疊的例子及相關的解析。

圖8
sniffer同樣提供解碼后的數據包過濾顯示。

要對包進行顯示過濾需切換到Decode模式。

Displayàdefinefilter，定義過濾規則。

Displayàselectfilter,應用過濾規則。

顯示過濾的使用基本上跟捕獲過濾的使用相同。

四、sniffer提供的工具應用

sniffer除了提供數據包的捕獲、解碼及診斷外，還提供了一系列的工具，包括包發生器、ping、traceroute、DNSlookup、finger、whois等工具。

其中，包發生器比較有特色，將做簡單介紹。其他工具在操作系統中也有提供，不做介紹。

包發生器提供三種生成數據包的方式：

點選

，新構一個數據包，包頭、包內容及包長由用戶直接填寫。圖9，定義一個廣播包，使其連續發送，包的發送延遲位1ms

圖9

點選

發送在Decode中所定位的數據包，同時可以在此包的基礎上對數據包進行如前述的修改。

點選

，發送buffer中所有的數據包，實現數據流的重放。見圖10：

圖10

可以定義連續地發送buffer中地數據包或只發送一次buffer中地數據包。請特別注意，不要在運行的網絡中重放數據包，否則容易引起嚴重的網絡問題。數據包的重放經常用于實驗環境中。