Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5268 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белгородский государственный национальный исследовательский университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ЧОБАНУ ПМ4.docx
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
6.12 Mб
Скачать
►Содержание►

Лабораторная работа№15 тема: Анализ инкапсулированного трафика lan

Снифферы могут использоваться в основном с двумя целями: с целью проверки правильности конфигурации сетевого программного обеспечения и с целью незаконного просмотра передаваемой по сети информации. Первое часто необходимо, когда имеется какая-либо проблема с сетью, но на первый взгляд непонятно, что за программа вызывает её и как её побороть. Тогда и приходят на помощь снифферы. При умелом использовании сразу же после вызова можно понять, как минимум, какой сервис нарушает общую слаженность взаимодействия. Второе необходимо реже, однако об этом тоже важно знать, потому что нам с хакерами необходимо как-то бороться.

Назначение и принцип работы Sniffer Pro lan

Традиционным инструментом сетевого инженера является декодер протоколов, с помощью которого можно просматривать заголовки и содержимое сетевых пакетов в читаемом виде. Таким способом можно обнаруживать неисправности в сравнительно небольших сетях - декодер протоколов эффективен тогда, когда проблема уже практически локализована.

Как же локализовать проблему в большой загруженной сети? Очевидно, что без специальной экспертной системы это довольно сложно. Экспертный анализатор перехватывает пакеты с одновременным построением базы сетевых объектов, выявляя сетевые аномалии: симптомы и диагнозы. Симптомы - некритические события, например, однократный повтор передачи данных. Диагнозы - критические сбои, требующие немедленного вмешательства. После локализации и анализа проблемы Sniffer Pro LAN выдает соответствующее предупреждение администратору с описанием неисправности и рекомендуемыми действиями по ее устранению - все это происходит автоматически и в реальном масштабе времени.

Рис. 1 Графическое представление информации

Sniffer Pro LAN - программный пакет для экспертного анализа трафика в локальных сетях любого размера. Графическое представление информации в реальном времени (рис. 1), декодер более 450 протоколов (включая оригинальные, например, Cisco VLAN), экспертный анализ, работа с коммутирующими (Switched). Другое важное преимущество Sniffer Pro LAN - работа в коммутируемых (Switched) локальных сетях. В отличие от концентраторов физического уровня (Hubs), в последнее время сети все чаще используют коммутацию пакетов на втором уровне - канальном. Концентраторы второго уровня (Switched Hubs) позволяют резко снизить число т.н. коллизий, являющихся характерным явлением сетей CSMA/CD (Enternet). В больших сетях коллизии резко снижают общую производительность сети.

Коммутируемые сети невозможно анализировать обычными способами перехвата пакетов. Грубо говоря, концентратор второго уровня передает пакеты только их непосредственному получателю, а не всем узлам сети. Чтобы сделать анализ возможным, производители сетевых концентраторов стали снабжать свои изделия специальным "зеркальным" портом, на который транслируется весь сетевой трафик.

Sniffer Pro LAN подключается к концентратору второго уровня с помощью двух сетевых интерфейсов. Первый интерфейс является административным и служит для управления концентратором по SNMP. Второй интерфейс подключается к "зеркальному" порту - через него Sniffer Pro LAN перехватывает весь сетевой трафик, проходящий через концентратор.

Задачи решаемые Sniffer Pro LAN

- Внедрение новых приложений и технологий. Sniffer Pro LAN анализирует влияние новых приложений и технологий на производительность сети на подготовительном этапе, до их внедрения, предотвращая тем самым возможное падение производительности.

-Минимизация времени простоев. Экспертный анализатор Sniffer Pro LAN позволяет минимизировать время дорогостоящих простоев сети, обеспечивая быстрый поиск и локализацию проблем, а также их диагностику и решение на всех семи уровнях модели OSI.

- Всесторонний анализ сети. Анализируются все области локальной сети, в том числе недоступные для других анализаторов. Например, Switch Expert, входящий в состав Sniffer Pro LAN, обеспечивает взаимодействие с сетевыми коммутаторами, осуществляя мониторинг и анализ виртуальных сетей (VLAN). VLAN Expert локализует проблемы в конфигурации и работе виртуальных сетей, оповещая ответственное лицо и предлагая готовые.

Возможности Sniffer Pro LAN

  • Захват сетевых пакетов в реальном времени;

  • Анализ ошибок физического уровня (необходимо применение сертифицированных сетевых адаптеров);

  • Отображение статистической информации в реальном времени;

  • Визуализация трафика в виде диаграмм, графов, таблиц и т.д.;

  • Декодер более 450 протоколов;

  • Анализ оригинальных протоколов (в частности, Cisco VLAN);

  • Sniffer Expert - экспертная система анализа, распознающая более 250 различных симптомов неисправностей;

  • Switch Expert - анализ концентраторов Ethernet второго уровня (Cisco Catalyst серий 2900, 5000, 6000, Nortel Baystack 450);

  • Поддержка топологий Ethernet 10/Mbps, 100 Mbps, Full Duplex, Token Ring 4 Mbps, 16 Mbps, FDDI 100 Mbps;

  • Анализ полнодуплексных коммутируемых сегментов Fast Ethernet (требуется внешний адаптер Fast Ethernet Full Duplex Pod);

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности