6. Программы для мониторинга сетей. Функции и возможности.

Пакет Netboy содержит три отдельные сетевые утилиты: PacketBoy, EtherBoy и WebBoy, каждая из которых представляет собой специализированную программу для сбора данных— пакетов, ин­формации о функционировании сети Ethernet и протокола HTTP, соответственно.

Утилита PacketBoy является анализатором и декодером протоколов и предна­значена для просмотра активности пользователей и анализа сетевых проблем. Это приложение захватывает и анализирует все сетевые пакеты, позволяет установить и настроить правила для включения захвата пакетов при опреде­ленных условиях, разрешает настроить фильтры для уже захваченных паке­тов, а также производит декодирование протоколов TCP/IP (включая прото­колы уровня приложений, такие как NFS, RPC, HTTP), протоколов Novell Netware (IPX) (включая NCP, SPX, SAP и RIP) и протоколов Appletalk.

Утилита EtherBoy обеспечивает мониторинг в реальном режиме времени се­тевых потоков по различным протоколам. Она дает возможность просмотра всего трафика ЛВС (локальной вычислительной сети), а также обнаруживает все сетевые устройства в сети, включая нарушающие систему безопасности. Приложение формирует отчеты в различных вариантах, в том числе HTML, отображает в реальном времени статистику, трафик и проблемы с сетевыми соединениями на конкретных хостах.

Утилита WebBoy — почти точная копия утилиты EtherBoy с той лишь разни­цей, что она предназначена для мониторинга трафика в среде Web. В генери­руемых утилитой WebBoy отчетах в основном содержатся сведения, касаю­щиеся активности адресов URL в локальных или региональных сетях, но на­ряду с этим она может представить отчеты общего характера о трафике в Интернете, например, списки последних соединений, распределенные по главным машинам и протоколам.

Кроме стандартных коммерческих программ для мониторинга сети существует ряд свободно (или условно свободно) распространяющихся приложений, доступных через Интернет. Они не обладают всеми возможностями стан­дартных программ, но тоже весьма полезны и удобны. Одной из таких про­грамм является CommView, TamoSoft Inc. (http://www.tamos.com), которая предоставляет свою программу в условно свободное пользование (на 30 дней).

Программа CommView предназначена для мониторинга сетевой активности путем сбора и анализа пакетов любой Ethernet-ceTH. С помощью этой про­граммы молено видеть список сетевых соединений, 1Р-статистику и исследо­вать отдельные пакеты (например, IP-пакеты декодируются вплоть до самого низкого уровня с полным анализом распространенных протоколов). Перехва­ченные пакеты могут быть сохранены в файл для последующего анализа, а также экспортированы в другие форматы.

7. Основные понятия модели потоков событий ( стационарность, последействие, ординарность, интенсивность потока, параметр потока).

Если посмотреть на распечатку работы монитора пакетной или телефонной сети, то можно увидеть, что моменты времени поступления пакетов или заня­тия линий представляют некоторый набор случайных чисел. Эти числа обра­зуют неубывающую случайную последовательность, которую принято назы­вать случайным потоком

Для описания таких потоков можно использовать либо понятие распределения количества событий, приходящихся на выбранные определенным образом интервалы времени, либо распределение интервала времени между соседними событиями.

В первом случае модель потока дается распределением дискретной случайной величины, а во втором— непрерывной случайной величины. Как следует из смысла понятий, и в том и в другом случае речь идет о распределении неотрицательных величин.

При выборе модели потока иногда могут помочь априорные знания о его ха­рактерных свойствах. Теория случайных потоков выделяет следующие прин­ципиальные свойства:

• стационарность— независимость вероятностных характеристик от вре­мени. Так вероятность поступления определенного числа событий в ин­тервале времени длиной / для стационарных потоков не зависит от выбора начала его измерения;

• последействие— вероятность поступления событий в интервале (t,ti) зависит от событий, происшедших до момента t

• ординарность — вероятность поступления двух и более событий за бес­конечно малый интервал времени At есть величина бесконечно малая, более высокого порядка малости, чем At.

Важнейшими численными параметрами случайного потока являются интен­сивность Потока и параметр потока. Для ординарных потоков они совпадают, а для неординарных, т. е. для тех, в которых могут одновременно поступать несколько событий, эти величины различаются.

Интенсивностью потока называют математическое ожидание числа событий в единицу времени в данный момент. То есть это предел отношения среднего числа событий на интервале At к длине этого интервала, стремящейся к нулю:

П араметром потока называют предел отношения вероятности поступления хотя бы одного события на интервале (t,, t + At) к длине этого интервала, стремящейся к нулю:

Как следует из последней формулы, вероятность поступления хотя бы одного события в заданном бесконечно малом интервале с точностью до бесконечно малых более высокого порядка, прямо пропорциональна параметру потока:

для стационарного процесса параметр потока и интенсив­ность — величины постоянные, не зависящие от времени.