|
Tarmoq paketlari analizatorlari. Tarmoq analizatorlari
|
| bet | 1/14 | | Sana | 20.12.2023 | | Hajmi | 0.89 Mb. | | #125079 |
Bog'liq 6-Tarmoq paketlari analizatorlari ppt 1, Oraliq nazorat Javoblari, 5-mustaqil ish, 5-мустақил иш, Илмий тадқиқот методологияси ишчи дастур 2020, grokking-algorithms-illustrated-programmers-curious, Allayarov A. 2, ТПроформа договора по лоту №73719 (1), 7-topshiriq, 7-8-9 lab, Amplitudali modulyatsiya, 1-1610, fazliddin fozilov 123, Dasturlash 3 natija, Calendar plan-Maxsus fanlarni o\'qitish metodikasi (3)
Packet sniffing - bu tarmoq trafigini tahlil qilish san'atiga ishora qiluvchi so'zlashuv atamasi. Ommabop e'tiqoddan farqli o'laroq, elektron pochta va veb-sahifalar kabi narsalar Internet bo'ylab bir bo'lakda sayohat qilmaydi. Ular minglab kichik ma'lumotlar paketlariga bo'linadi va shu tarzda Internet orqali yuboriladi. Ushbu maqolada biz eng yaxshi bepul tarmoq analizatorlari va paketli snifferlarni ko'rib chiqamiz.
Tarmoq trafigini to'playdigan ko'plab yordamchi dasturlar mavjud va ularning aksariyati yadro sifatida pcap (Unix-ga o'xshash tizimlarda) yoki libcap (Windowsda) dan foydalanadi. Boshqa turdagi yordamchi dasturlar ushbu ma'lumotni tahlil qilishga yordam beradi, chunki hatto kichik miqdordagi trafik minglab paketlarni yaratishi mumkin, ularni boshqarish qiyin. Ushbu yordamchi dasturlarning deyarli barchasi ma'lumotlarni yig'ishda bir-biridan kam farq qiladi, asosiy farqlar ma'lumotlarni tahlil qilishda.
Tarmoq trafigini tahlil qilish tarmoq qanday ishlashini tushunishni talab qiladi. Ikki qurilma o'rtasida ulanishni boshlash uchun ishlatiladigan TCP 3 tomonlama qo'l siqish kabi tahlilchining tarmoq asoslari haqidagi bilimlarini sehrli tarzda almashtiradigan hech qanday vosita yo'q. Tahlilchilar, shuningdek, ARP va DHCP kabi yaxshi ishlaydigan tarmoqdagi tarmoq trafigining turlari haqida bir oz tushunchaga ega bo'lishlari kerak. Bu bilim juda muhim, chunki analitik vositalar sizga ulardan nima qilishni so'raganingizni ko'rsatib beradi. Nima so'rash sizga bog'liq. Tarmog'ingiz odatda qanday ko'rinishini bilmasangiz, to'plangan paketlar massasida kerakli narsani topganingizni bilish qiyin bo'lishi mumkin.
Sanoat asboblari
Keling, yuqoridan boshlaylik va asosiy bosqichga o'tamiz. Agar siz korporativ darajadagi tarmoq bilan shug'ullanayotgan bo'lsangiz, sizga katta qurol kerak bo'ladi. Deyarli hamma narsa tcpdump-ga asoslangan bo'lsa-da (bu haqda keyinroq), korporativ darajadagi vositalar bir nechta serverlar trafigini o'zaro bog'lash, muammolarni aniqlash uchun aqlli so'rovlarni taqdim etish, istisnolar haqida ogohlantirish va har doim boshliqlar bo'ladigan yaxshi grafiklarni yaratish kabi murakkab muammolarni hal qilishi mumkin. talab....
Korxona vositalari odatda paket tarkibini baholashdan ko'ra tarmoq trafigini oqimlash uchun mo'ljallangan. Bu bilan men korxonadagi ko'pchilik tizim boshqaruvchilarining asosiy tashvishi tarmoqda ishlashda to'siqlar bo'lmasligini ta'minlash ekanligini nazarda tutyapman. Bunday to'siqlar paydo bo'lganda, maqsad odatda muammo tarmoq yoki tarmoqdagi dasturdan kelib chiqqanligini aniqlashdir. Boshqa tomondan, bu vositalar odatda shunchalik ko'p trafikni boshqarishi mumkinki, ular tarmoq segmenti qachon to'liq yuklanishini taxmin qilishga yordam beradi, bu tarmoqli kengligini boshqarishda muhim nuqtadir.
Bu IT boshqaruv vositalarining juda katta to'plami. Ushbu maqolada Deep Packet Inspection and Analysis yordam dasturi ko'proq mos keladi, bu uning ajralmas qismidir. Tarmoq trafigini yig'ish juda oddiy. WireShark kabi vositalar bilan asosiy tahlil ham muammo emas. Ammo vaziyat har doim ham to'liq aniq emas. Juda band tarmoqda, hatto juda oddiy narsalarni ham aniqlash qiyin bo'lishi mumkin, masalan:
Tarmoqdagi qaysi ilova ushbu trafikni yaratmoqda?
- agar ilova ma'lum bo'lsa (aytaylik, veb-brauzer), uning foydalanuvchilari ko'p vaqtlarini qayerda o'tkazadilar?
- qaysi ulanishlar eng uzun va tarmoqni ortiqcha yuklaydi?
Aksariyat tarmoq qurilmalari paket kerakli joyga borishiga ishonch hosil qilish uchun har bir paketning metamaʼlumotlaridan foydalanadi. Paket tarkibi tarmoq qurilmasiga noma'lum. Paketni chuqur tekshirish boshqa masala; bu paketning haqiqiy tarkibi tekshirilayotganligini bildiradi. Shunday qilib, siz metadatadan to'planib bo'lmaydigan muhim tarmoq ma'lumotlarini topishingiz mumkin. SolarWinds tomonidan taqdim etilgan vositalar shunchaki trafik oqimidan ko'ra muhimroq ma'lumotlarni taqdim etishi mumkin.
Ma'lumotlarni ko'p talab qiladigan tarmoqlarni boshqarishning boshqa texnologiyalariga NetFlow va sFlow kiradi. Har birining o'ziga xos kuchli va zaif tomonlari bor,
NetFlow va sFlow haqida ko'proq o'qishingiz mumkin.
Umuman olganda, tarmoq tahlili - bu olingan bilim va amaliy tajriba asosida quriladigan eng zamonaviy mavzu. Tarmoq paketlari haqida batafsil ma'lumotga ega bo'lgan odamni o'rgatish mumkin, ammo agar u tarmoqning o'zi haqida ma'lumotga ega bo'lmasa va anomaliyalarni aniqlash tajribasiga ega bo'lmasa, u yaxshi ishlamaydi. Ushbu maqolada tasvirlangan vositalar nima istayotganini biladigan, lekin qaysi yordamchi dastur yaxshiroq ekanligiga ishonch hosil qilmaydigan tajribali tarmoq ma'murlari tomonidan qo'llanilishi kerak. Ulardan kam tajribaga ega tizim ma'murlari ham kundalik tarmoq tajribasiga ega bo'lish uchun foydalanishlari mumkin.
|
| |
