ОСНОВИ НА ЗАПЛАВАНЕ И АНАЛИЗ НА МРЕЖОВИЯ ТРАФИК, Всичко за поправка и настройка на компютър

Мониторингът и анализът на мрежовия трафик са неразделна част от процеса на управление на компютърната мрежа и се използват за диагностика, тестване и отстраняване на неизправности, за оптимизиране на структурата на информационните потоци, както и идентифициране и решаване на проблеми при осигуряване на сигурността на възлите на компютърната мрежа и информацията, циркулираща между тях.

Целта на този урок е да придобиете умения за улавяне на мрежа

трафик в сегмента на локалната мрежа и анализ на събраната информация с

силата на софтуерния анализатор на протоколи Ethereal. За успешно постигане на целите на урока, студентите трябва да повторят теоретичния материал относно предназначението и функционирането на протоколите на TCP/IP стека.

За да изучавате материала в тази глава в класната стая, сегментът на локалната мрежа трябва да бъде разгърнат на хъб или

табло, което включва работни станции с операционна система Windows 2000/XP по брой слушатели. Някои упражнения изискват HTTP сървър или мрежова връзка.

интернет. За да инсталирате необходимия софтуер на работни станции, трябва да са налични инсталационните пакети на библиотеката WinPCap (версия 2.3 или по-нова) и анализаторът Ethereal (версия 0.10.11 или по-нова).

1.1. Обща информация за програмата

Има много инструменти, които предоставят необходимите възможности за извършване на мрежов мониторинг и анализ на мрежовия трафик. Един такъв инструмент е пакетът Ethereal, който е софтуерен анализатор на протоколи. Анализаторът на протоколи поставя мрежовия адаптер в "произволен" режим на получаване на кадри, пише в негобуферно филтрирани кадри от мрежов трафик, по искане на потребителя, показва определени кадри от буфера и, използвайки декодера на протокола, предоставя на потребителя информация за стойностите на полетата на заглавката на протокола и съдържанието на неговия блок от данни.

Както повечето програми от този клас, Ethereal съдържа следното

основни компоненти: филтър за улавяне, буфер на кадри, декодер на протоколи

catches, филтър за показване на заснети кадри и статистически модул с elementary

експертна система tami. Несъмнените предимства на Ethereal включват:

? наличие на реализации за Unix и Windows;

? наличие на изходния код на програмата;

? способността за улавяне на трафик в мрежови сегменти на различни основни технологии;

? възможност за анализ на огромен брой протоколи (повече от 700);

? възможност за експортиране / импортиране на файлове с данни във формат на общ

nyh анализатори (няколко дузини формати);

? мощна и удобна система за търсене и филтриране на информация в пакетния буфер;

? наличието на елементи от експертната система;

? възможност за запазване на избран фрагмент от пакет на диск;

? наличието на полезни помощни програми на командния ред за улавяне на трафик и обработка на запазени файлове.

Източник: Андрончик А. Н., Богданов В. В., Домуховски Н. А., Колеров А. С., Синадски Н. И., Хорков Д. А., Щербаков М. Ю., Информационна сигурност в компютърните мрежи. Практически курс