编者按: Sniffer是一款有名的网络监听技术，它是进行网络管理、网络取证的有力工具。然而，成也Sniffer，败也Sniffer，当被黑客或不怀好意之人利用时，则非常危险。现在，我们通过正反两篇来分析Sniffer，上篇介绍通过Sniffer来学习网络管理，本篇极有实际价值，而下篇则介绍Sniffer被黑客操纵而作乱。

　　【IT168 专稿】最近正在学习SNMP编程，从而进行更有效的网络管理，近期的重点是SNMP的5个基本操作（参见RFC1157文档，即get-request get-next-request get-response set-request trap），但是只看书中的描述不直观，如果能看到实在的操作就更好了，Sniffer 软件可以很好的提供给我们这方面的信息，下面我结合Sniffer Pro这款软件的操作介绍一下SNMP的5个基本操作。

　　说起Sniffer Pro这款软件，大家可能都听说过，比如利用Sniffer Pro查看网络故障，或是用Sniffer Pro盗取用户资料等，但是相信大家把Sniffer Pro下载下来使用以后都发现，并不能像网络高手那样运用自如，为什么呢？其实还是我们对于网络协议不够了解，渐渐的就对Sniffer Pro失去了兴趣。但是最近随着学习的深入，我渐渐的转变了观念，Sniffer Pro应该是一款让我们学习网络协议的工具，我们可以通过学习Sniffer Pro的使用来学习和熟悉网络协议，下面就是我这一段时间来的学习心得。

　　一、网络拓朴：网络管理学习的环境

　　这次组网所需的设备是一台CISCO3550交换机和一台PC机，交换机支持SNMP协议，PC机上运行Sniffer Pro和MIB浏览器程序，朴拓如下：

　　软件设置如下：

　　（一）交换机上设置
　　snmp-server community public RO                            ――启用SNMP协议，但是只设置了只读属性
　　snmp-server packetsize 484                                        ――产生的应答PDU大小不超过484字节
　　snmp-server enable traps snmp authentication warmstart linkdown linkup coldstart warmstart
　　     　　　　                                                                       ――发送5种标准定义的Trap
　　snmp-server host 10.66.1.188 public 　　　　        ――发送Trap的目的主机

　　PC机上相关程序如下：

　　Sniffer 程序我选用是Sniffer Pro，MIB浏览器程序我选择是MG-SOFT MIB Browser，这两款程序都是非常经典的程序。