|
Tarmoq trafigi analizatorlari (sniffers) haqida umumiy ma'lumot
|
| bet | 13/14 | | Sana | 20.12.2023 | | Hajmi | 0,89 Mb. | | #125079 |
Bog'liq 6-Tarmoq paketlari analizatorlari2. Tarmoq trafigi analizatorlari (sniffers) haqida umumiy ma'lumot
Trafik analizatori yoki sniffer - bu tarmoq trafigini tahlil qiluvchi, dastur yoki dasturiy ta'minot va apparat qurilmasi bo'lib, boshqa tugunlar uchun mo'ljallangan tarmoq trafigini ushlab, keyin tahlil qilish yoki tahlil qilish uchun mo'ljallangan.
Sniffer orqali o'tgan trafikni tahlil qilish sizga quyidagilarga imkon beradi:
Parollar va boshqa ma'lumotlarni olish uchun har qanday shifrlanmagan (va ba'zan shifrlangan) foydalanuvchi trafikini to'xtating.
Tarmoq agentlarida tarmoq nosozligi yoki konfiguratsiya xatosini toping (bu maqsadda snifferlar ko'pincha tizim ma'murlari tomonidan qo'llaniladi).
"Klassik" snifferda trafik tahlili faqat eng oddiy avtomatlashtirish vositalaridan (protokol tahlili, TCP oqimini tiklash) qo'lda amalga oshirilganligi sababli, uning faqat kichik hajmlarini tahlil qilish uchun javob beradi.
1) Wireshark(ilgari Ethereal).
Ethernet va boshqalar kompyuter tarmoqlari uchun trafik analizatori dasturi. Grafik foydalanuvchi interfeysiga ega. Wireshark - bu turli xil tarmoq protokollarining tuzilishini "biladigan" dastur bo'lib, shuning uchun har qanday qatlam protokolining har bir maydonining qiymatini ko'rsatuvchi tarmoq paketini tahlil qilish imkonini beradi. Pcap paketlarni yozib olish uchun ishlatilganligi sababli, ma'lumotlarni faqat ushbu kutubxona tomonidan qo'llab-quvvatlanadigan tarmoqlardan olish mumkin. Biroq, Wireshark turli xil kirish ma'lumotlar formatlarini boshqarishi mumkin, shuning uchun siz boshqa dasturlar tomonidan olingan ma'lumotlar fayllarini ochishingiz mumkin, bu esa yozib olish imkoniyatlarini kengaytiradi.
2) IrisTarmoqYo'l harakatiAnalizator.
Paketlarni yig'ish, filtrlash va qidirish, shuningdek hisobotlarni yaratish standart funktsiyalariga qo'shimcha ravishda, dastur ma'lumotlarni qayta tiklash uchun noyob imkoniyatlarni taqdim etadi. Iris Network Traffic Analyzer turli veb-resurslar bilan foydalanuvchilarning sessiyalarini batafsil ko'paytirishga yordam beradi va hatto cookie-fayllar yordamida xavfsiz veb-serverlarga kirish uchun parollarni yuborishni taqlid qilishga imkon beradi. Dekod modulida amalga oshirilgan noyob ma'lumotlarni qayta tiklash texnologiyasi yig'ilgan yuzlab ikkilik tarmoq paketlarini tanish elektron pochta, veb-sahifalar, ICQ xabarlari va boshqalarga aylantiradi. eEye Iris shifrlanmagan veb-pochta va tezkor xabar almashish dasturlarini ko'rish imkonini beradi, mavjud monitoring imkoniyatlarini kengaytiradi. va audit vositalari.
eEye Iris paket analizatori sana va vaqt, IP-manzillar va xaker va jabrlanuvchi kompyuterlarining DNS nomlari va foydalanilgan portlar kabi hujum tafsilotlarini yozib oladi.
3) EthernetInternettirbandlikStatistika.
Ethernet Internet-trafik Statistikasi qabul qilingan va olingan ma'lumotlar miqdorini (baytlarda - jami va oxirgi sessiya uchun), shuningdek ulanish tezligini ko'rsatadi. Aniqlik uchun to'plangan ma'lumotlar real vaqtda grafikda ko'rsatiladi. O'rnatishsiz ishlaydi, interfeys - rus va ingliz.
Tarmoq faolligi darajasini kuzatish uchun yordamchi dastur - sessiya, kun, hafta va oy statistikasini yuritgan holda qabul qilingan va olingan ma'lumotlar miqdorini ko'rsatadi.
4) CommTraffic.
Bu dial-up yoki maxsus ulanish orqali Internet-trafik statistikasini yig'ish, qayta ishlash va ko'rsatish uchun tarmoq yordam dasturi. LAN segmentini kuzatishda CommTraffic segmentdagi har bir kompyuter uchun Internet-trafikni ko'rsatadi.
CommTraffic tarmoq statistikasini grafiklar va raqamlarda ko'rsatadigan yuqori darajada sozlanishi, foydalanuvchilarga qulay interfeysni o'z ichiga oladi.
jadval 2
Parametrlar / Dasturlar
|
Wireshark
|
Iris The Network Traffic Analyzer
|
Ethernet Internet-trafik statistikasi
|
CommTraffic
|
O'rnatish fayli hajmi
|
17,4 MB
|
5,04 MB
|
651 KB
|
7,2 MB
|
Interfeys tili
|
Ingliz
|
rus
|
Ingliz rus
|
rus
|
Tezlik grafigi
|
|
|
|
|
Trafik grafigi
|
|
|
|
|
Eksport / Import (eksport fayl formati)
|
+/–
(* .txt, * .px, * .csv, * .psml, * .pdml, * .c)
|
–/–
|
–/–
|
–/–
|
Talab bo'yicha monitoringni boshlang
|
|
|
|
|
Min -ma'lumotlar hisobotlari orasidagi vaqt bosqichi
|
0,001 sek.
|
1 sek.
|
1 sek.
|
1 sek.
|
O'zgartirish imkoniyati min -ma'lumotlar hisobotlari orasidagi bosqich
|
|
|
|
|
Xulosa
Umuman olganda, uy foydalanuvchilarining ko'pchiligi Bandwidth Monitor Pro taqdim etadigan imkoniyatlardan qoniqish hosil qiladi, deb aytishimiz mumkin. Agar tarmoq trafigini kuzatish uchun eng funktsional dastur haqida gapiradigan bo'lsak, bu, albatta, BWMeter.
Ko'rib chiqilayotgan tarmoq trafigi analizatorlaridan men ko'proq funksionallikka ega Wireshark-ni ta'kidlamoqchiman.
Cacti monitoring tizimi tarmoq trafigini ilmiy maqsadlarda tadqiq qilishda iloji boricha ortib borayotgan talablarga javob beradi. Kelajakda maqola mualliflari Xarkov Milliy Radioelektronika Universiteti Aloqa tarmoqlari departamentining korporativ multiservis tarmog'idagi trafikni yig'ish va dastlabki tahlil qilish uchun ushbu tizimdan foydalanishni rejalashtirmoqda.
|
| |
