ОСНОВИ ЗАХОПЛЕННЯ ТА АНАЛІЗУ мережевого трафіку

Моніторинг та аналіз мережевого трафіку є невідємною частиною процесу управління компютерною мережею і використовуються для діагностики, тестування і пошуку несправностей, для оптимізації структури Інформаційним потоків, а також виявлення і вирішення проблем в забезпеченні безпеки вузлів компютерної мережі та інформації, що циркулює між-ду ними

Метою даного заняття є придбання навичок захоплення мережно-

го трафіку в сегменті локальної мережі та аналізу зібраної інформації з по-

міццю програмного аналізатора протоколів Ethereal Для успішного дос-тижения цілей заняття слухачам необхідно повторити теоретичний ма-теріал, що стосується призначення та функціонування протоколів стека TCP / IP

Для вивчення матеріалу даної глави в навчальному класі повинен бути розгорнутий сегмент локальної обчислювальної мережі на концентраторі або

комутаторі, що включає в себе робочі станції c операційною системою Windows 2000/XP за кількістю слухачів При виконанні деяких уп-ражнений знадобиться наявність сервера HTTP або підключення до мережі Ін-

тернет Для установки необхідного програмного забезпечення на робочих станціях повинні бути доступні інсталяційні пакети бібліотеки WinPCap (версія не нижче 23) і аналізатора Ethereal (версія не нижче 01011)

11 Загальні відомості про програму

Існує безліч інструментальних засобів, що надають необхідні можливості для виконання моніторингу мережі та аналізу сеті-вого трафіку Одним з таких засобів є пакет Ethereal, представляю- щий собою програмний аналізатор протоколів Аналізатор протоколів пе-РЕВОД мережевий адаптер в режим «безладного» прийому кадрів, записують-ет в свій буфер відфільтровані кадри мережевого трафіку, за запитами поль-зователя виводить на екран ті чи інші кадри з буфера і за допомогою деко-дера протоколів надає користувачеві інформацію про значення полів заголовка протоколу і вміст його блоку даних

Як і більшість програм такого класу, Ethereal містить слідую-

щие основні компоненти: фільтр захоплення, буфер кадрів, декодер протоко-

лов, фільтр відображення захоплених кадрів і модуль статистики з еле-

тами експертної системи До безперечних достоїнств Ethereal відносяться:

– Наявність реалізацій для Unix і Windows

– Наявність вихідного коду програми

– Можливість захоплення трафіку в мережевих сегментах різних базових технологій

– Можливість аналізу величезного числа протоколів (більше 700)

– Можливість експорту / імпорту файлів даних у формат поширений-

них аналізаторів (кілька десятків форматів)

– Потужна і зручна система пошуку і фільтрації інформації в буфері пакетів

– Наявність елементів експертної системи

– Можливість збереження на диск виділеного фрагмента пакета

– Наявність корисних утиліт командного рядка для здійснення захоплення трафіку й обробки збережених файлів

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*