•/renew - обновление конфигурации DHCP для всех адаптеров. Данный параметр доступен только на компьютерах с адаптерами, настроенными для автоматического получения IP-адресов.
2.5Протокол FTP
FTP (File Transfer Protocol или "Протокол Передачи Файлов") - входит в состав стека протоколов TCP/IP, используется для копирования файлов с одного компьютера на другой через сеть. Обмен данными в FTP организован по принципу "клиентсервер". При этом оба компьютера должны поддерживать соответствующие роли FTP: один должен быть клиентом FTP, а другой — сервером FTP. На рисунке 11 изображена модель работы протокола.
В FTP соединение инициируется интерпретатором протокола пользователя. Управление обменом осуществляется по каналу управления в стандарте протокола TELNET. Команды FTP генерируются интерпретатором протокола пользователя и передаются на сервер. Ответы сервера отправляются пользователю также по каналу управления. В общем случае пользователь имеет возможность установить контакт с интерпретатором протокола сервера и отличными от интерпретатора пользователя средствами.
Рисунок 11 - Диаграмма работы протокола FTP
Команды FTP определяют параметры канала передачи данных и самого процесса передачи. Они также определяют и характер работы с удаленной и локальной файловыми системами.
13
Сессия управления инициализирует канал передачи данных. При организации канала передачи данных последовательность действий другая, отличная от организации канала управления. В этом случае сервер инициирует обмен данными в соответствии с согласованными в сессии управления параметрами. Канал данных устанавливается для того же компьютера, что и канал управления, через который ведется настройка канала данных. Канал данных может быть использован как для приема, так и для передачи данных.
Для доступа к удаленному компьютеру по протоколу FTP используется следующая команда – ftp имя узла, в качестве имени узла с которым осуществляется соединение, может использоваться или IP-адрес или символьное имя компьютера.
Например: ftp ftp.microsoft.com или ftp 192.168.0.250.
Команда ftp открывает сессию на удаленном компьютере. После открытия сессии можно осуществлять работу с каталогами и файлами удаленного компьютера, используя для этого следующие команды:
•bye - Завершает сеанс FTP-подключения к удаленному компьютеру с выходом из программы ftp;
•ls - Вывод сокращенного списка файлов и подкаталогов в удаленном каталоге;
•Pwd - отображает имя текущего каталога на удаленном компьютере;
•Send - копирование локального файла на удаленный компьютер с использованием текущей настройки типа передаваемого файла. Синтаксис - send локальный_файл, где локальный_файл - Задает имя локального файла для копирования.
2.6Анализаторы протоколов
Входе проектирования новой или модернизации старой сети часто возникает необходимость в количественном измерении некоторых характеристик сети таких, например, как интенсивности потоков данных по сетевым линиям связи, задержки, возникающие на различных этапах обработки пакетов, времена реакции на запросы того или иного вида, частота возникновения определенных событий и других характеристик.
Для этих целей могут быть использованы разные средства и, прежде всего – средства мониторинга в системах управления сетью. Некоторые измерения на сети могут быть выполнены встроенными в операционную систему программными продуктами, но более совершенным средством исследования сети является анализатор протоколов. Процесс анализа протоколов включает захват циркулирующих в сети пакетов, того или иного сетевого протокола, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять оптимизацию производительности сети, поиск и устранение неполадок. Очевидно, что для того, чтобы можно было сделать какие-либо выводы о влиянии некоторого изменения на сеть, необходимо выполнить анализ протоколов и до, и после внесения изменения.
Анализаторы протоколов делятся на два основных класса – аппаратные и программные. Аппаратные анализаторы протоколов представляют собой самостоятельное специализированное устройство, оснащенное специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и
14
программное обеспечение должны соответствовать технологии сети. Аппаратный анализатор подключается к сети точно так же, как и обычный компьютер. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция - только адресованные ей.
Программные анализаторы представляют собой специализированное программное обеспечение, которое устанавливается на обычный компьютер. Для своей работы программные анализаторы используют аппаратные ресурсы компьютера.
Программное обеспечение (ПО) анализатора (и аппаратного и программного) состоит из ядра, поддерживающего работу сетевого адаптера. Кроме того, поставляется ряд процедур декодирования, ориентированных на определенный протокол, например, IPX. В состав ПО аппаратных анализаторов и некоторых программных может входить также экспертная система, которая может выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети.
Сегодня на телекоммуникационном рынке предоставлен широкий выбор как программных, так и аппаратных анализаторов протоколов, но все они имеют несколько основных составляющих:
•Пользовательский интерфейс - интерфейс позволяет пользователю: выводить результаты анализа трафика; получать мгновенную и усредненную статистическую оценку производительности сети; отслеживать возникновение критических ситуации (перегрузка сети); производить декодирование пакетов протоколов разного уровня и представлять в понятной форме содержимое пакетов.
•Буфер захвата - буферы различных анализаторов отличаются по объему. Буфер может располагаться на устанавливаемой сетевой карте (аппаратные анализаторы), либо для него может быть отведено место в оперативной памяти одного из компьютеров сети (программные анализаторы). Если буфер расположен на сетевой карте, то управление им осуществляется аппаратно, и за счет этого скорость ввода повышается. Однако это приводит к удорожанию анализатора. В случае малого объема буфера часть информации будет теряться, и анализ будет невозможен. Размер буфера определяет возможности анализа по более или менее представительным выборкам захватываемых данных.
•Фильтры - позволяют управлять процессом захвата данных, и, тем самым, позволяют экономить пространство буфера. В зависимости от значения определенных полей пакета, заданных в виде условия фильтрации, пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает просмотр ненужных в данный момент пакетов.
•Переключатели - это задаваемые оператором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть выполнение ручных команд запуска и остановки процесса захвата, время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Переключатели могут использоваться совместно с фильтрами, позволяя более детально проводить анализ, а также продуктивнее использовать ограниченный объем буфера захвата.
15
•Поиск - некоторые анализаторы протоколов позволяют автоматизировать просмотр информации, находящейся в буфере, и находить в ней данные по заданным критериям.
2.7Программный анализатор EtherPeek
EtherPeek – программный анализатор протоколов, предоставляющий широкие возможности для мониторинга и анализа работы сети. Данный анализатор позволяет получать следующую статистику:
•Статистика по узлам
•Статистика по протоколам
•Сетевая статистика
•Статистика по размерам пакета
•Суммарная статистика
EtherPeek предоставляет следующие возможности по анализу сети:
•Экспертный анализ работы сети более чем по ста основным показателям в режиме реального времени;
•Оптимальная настройка параметров экспертного анализа, для каждого конкретного случая;
•Возможность сохранения настроек;
•Возможность графического отображения передвижения пакетов по сети с указанием адресов компьютеров, типа пакета, протокола (построение карты сети).
2.7.1Главное окно программы EtherPeek
При запуске анализатора протоколов EtherPeek открывается главное окно программы (рисунок 12).
Рисунок 12 - Главное окно анализатора протоколов EtherPeek
16
В центре главного окна (при запуске) автоматически открывается стартовая страница, которая дает возможность производить мониторинг и анализ трафика которым обменивается локальная сеть и внешняя сеть. В нижней части главного окна программы расположены окна показывающее статистику работы сети (Network Statistics) и отображающее сообщения, которые выдает программа (EtherPeek NX Log). В верхней части главного окна расположены выпадающие меню и панель инструментов. В программе используются следующие меню.
Меню File позволяет:
•создавать новое окно захвата;
•автоматически создавать новое окно захвата настроенное в соответствии с созданными пользователем шаблонами;
•создавать и сохранять шаблоны настроек;
•сохранять данные, полученные во время захвата;
•Выводить полученные данные на печать.
Меню Edit позволяет:
•Копировать, вставлять, вырезать, удалять и добавлять данные;
•Показывать/скрывать обработанные и необработанные пакеты;
•Осуществлять выделение пакетов (просмотр) по протоколу, порту, размеру;
•Производить поиск заданных пакетов.
Меню View позволяет:
•Настраивать пользовательский интерфейс программы;
•Просматривать существующие фильтры и добавлять новые;
•Создавать «стол имен» (Name Table) - позволяет пользователю назначать свои собственные символические названия к адресам, портам и протоколам.
Меню Capture позволяет:
•Инициировать создание нового окна захвата;
•Настраивать параметры захвата.
Меню Send позволяет организовать пересылку всех или некоторых выбранных пакетов.
Меню Monitor позволяет просматривать общую статистику, статистику по портам, протоколам, размеру пакетов, по компьютерам.
Меню Tools позволяет настраивать общие режимы работы программы, а так же дает возможность организовать подключение внешних дополнительных модулей.
Меню Window позволяет настраивать расположение окон внутри главного окна программы.
Панель инструментов содержит пиктограммы, обеспечивающие быстрый запуск команд того или иного меню.
2.7.2. Окно захвата Capture
Основным рабочим окном анализатора протоколов является окно захвата Capture. Окна захвата позволяют контролировать работу сети, а так же собирать статистику. EtherPeek позволяет производить захват пакетов в нескольких окнах захвата одновременно. При этом каждое окно захвата может иметь свои индивидуальные настройки процесса захвата. Открытие окна захвата производится из
17