四 、运行软件

    软件配置结束后、就可以运行了用鼠标点击“Viewspace”选单的“Map”子选单的“Map Everything ”选项或使用快捷键“Ctrl＋ M”查看初步的网络拓扑结构。要想了解这个主机的详细情况，用鼠标右键点击计算机图标即可：见图4。它可以对这台主机进行注释，显示该主机的详细情况、扫描服务和端口、扫描操作系统、反向查询DNS域名解析、删除主机、打印网络拓朴结构等操作。
 
   

图4 详细查询主机情况

  
    我们还可以对网络进行进一步的配置：

    （1）在cheops-ng中添加主机，用鼠标右键点击屏幕，选择“Add Hosts”后在“Hosts /Address”栏目中添加主机名称或IP地址即可。

    （2）添加子网，在一个网络中可能有几个子网，我们看一下如何在cheops-ng中添加子网。用鼠标右键点击屏幕，选择“Add Network”后在“Network”栏目中添加网络号，在“Netmask”中加入子网掩码即可。

总结：

    cheops-ng被称作是网管人员的瑞士军刀﹐通过它基本上所有网络设备都无所遁形。不管拿来做例行的监测工作﹐还是对日志文件进行分析﹐都是非常优秀的工具。这个工具脱胎于惠普的 OpenView系统。cheops-ng运行时对系统资源占有非常小，但功能强大。假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用cheops-ng来快速作出精确的判断。

    需要说明的是cheops-ng 从本质来讲是一种嗅探器，嗅探器是一把双刃剑。在网络安全日益被注意的今天.我们不但要正确使用嗅探器.还要合理防范嗅探器的危害。除网络管理员外其他人员禁止在网络中使用任何嗅探工具包括一些企业高级管理人员，是完全有必要的。嗅探器技术并非尖端科技，只能说是安全领域的基础课题。对嗅探器技术的研究并不要求太多底层的知识，它并不神秘。实际上我们的一些网管软件，和一些网络测试仪都使用了嗅探器技术。只是许多计算机软件供应商对其一直讳莫如深。回避这个基本事实是不明智的。关于如何防范嗅探器的文章请查看笔者的其他文章：防范防范网络嗅探（http://www.ibm.com/developerworks/cn/security/se-profromsniff/index.html ） 。