|
Tarmoq paketlari analizatorlari. Tarmoq analizatorlari
|
bet | 5/14 | Sana | 20.12.2023 | Hajmi | 0,89 Mb. | | #125079 |
Bog'liq 6-Tarmoq paketlari analizatorlari 7. Fiddler (HTTP)
Texnik jihatdan tarmoq paketlarini yozib olish yordam dasturi emas, lekin u shunchalik foydaliki, uni ushbu ro'yxatga kiritdi. Bu yerda sanab o'tilgan, har qanday manbadan tarmoq trafigini olish uchun mo'ljallangan boshqa vositalardan farqli o'laroq, Fiddler ko'proq nosozliklarni tuzatish vositasidir. U HTTP trafigini ushlaydi. Ko'pgina brauzerlar allaqachon ishlab chiquvchi vositalarida bunday imkoniyatga ega bo'lsa-da, Fiddler brauzer trafigini cheklab qo'ymaydi. Fiddler kompyuteringizdagi istalgan HTTP-trafikni, jumladan, veb-ilovalar bo'lmagan ilovalarni yozib olishi mumkin.
Ko'pgina ish stoli ilovalari veb-xizmatlarga ulanish uchun HTTP-dan foydalanadi va Fiddler-dan tashqari, ushbu trafikni tahlil qilish uchun olishning yagona yo'li tcpdump yoki Wireshark kabi vositalardan foydalanishdir. Biroq, ular paketlar darajasida ishlaydi, shuning uchun tahlil qilish uchun ushbu paketlarni HTTP oqimlariga teskari muhandislik qilish kerak. Oddiy tadqiqot qilish uchun juda ko'p mehnat talab qilinishi mumkin va bu erda Fiddler keladi. Fiddler ilovalar tomonidan yuborilgan cookie-fayllar, sertifikatlar va boshqa foydali ma'lumotlarni aniqlashga yordam beradi.
Fiddler bepul va xuddi Network Miner kabi, deyarli har qanday operatsion tizimda Mono-da ishlashi mumkin.
8. Capsa
Capsa Network Analyzer bir nechta nashrlarda mavjud bo'lib, ularning har biri turli imkoniyatlarga ega. Birinchi bosqichda Capsa bepul va u sizga paketlarni olish va asosiy grafik tahlillarni amalga oshirish imkonini beradi. Boshqaruv paneli noyobdir va tajribasiz tizim boshqaruvchisiga tarmoq muammolarini tezda aniqlashga yordam beradi. Bepul daraja paketlar haqida ko'proq ma'lumot olishni va tahlil qilish ko'nikmalarini rivojlantirishni istagan odamlar uchundir.
Bepul versiya 300 dan ortiq protokollarni boshqarish imkonini beradi, elektron pochtani kuzatish, shuningdek, elektron pochta tarkibini saqlash uchun javob beradi, shuningdek, muayyan vaziyatlar yuzaga kelganda ogohlantirishlarni ishga tushirish uchun ishlatilishi mumkin bo'lgan triggerlarni qo'llab-quvvatlaydi. Shu munosabat bilan Capsa ma'lum darajada qo'llab-quvvatlash vositasi sifatida ishlatilishi mumkin.
Capsa faqat Windows 2008 / Vista / 7/8 va 10 uchun mavjud.
Xulosa
Tarmoq monitoringi infratuzilmasini yaratish uchun tizim administratori biz ta'riflagan vositalardan qanday foydalanishini tushunish qiyin emas. Tcpdump yoki Windump barcha serverlarga o'rnatilishi mumkin. Cron yoki Windows rejalashtiruvchisi kabi rejalashtiruvchi paketlarni yig'ish seansini to'g'ri vaqtda boshlaydi va to'plangan ma'lumotlarni pcap fayliga yozadi. Keyin tizim ma'muri ushbu paketlarni markaziy mashinaga o'tkazishi va ularni wireshark yordamida tahlil qilishi mumkin. Agar tarmoq bu uchun juda katta bo'lsa, barcha tarmoq paketlarini boshqariladigan ma'lumotlar to'plamiga aylantirish uchun SolarWinds kabi korporativ darajadagi vositalar mavjud.
Tarmoq trafigini ushlab qolish va tahlil qilish bo'yicha boshqa maqolalarni o'qing :
Dan Nanni, Linuxda tarmoq trafigini kuzatish uchun buyruq qatori yordamchi dasturlari
Pol Kobbo, Linux tizimlari ma'muriyati. Tarmoq trafigini ushlab turish
Pol Ferrill, 5 Linux tarmog'ini monitoring qilish vositalari
Pankaj Tanvar, libpcap kutubxonasi bilan paketlarni suratga olish
Rikkardo Kapekchi, Wireshark-da filtrlardan foydalanish
Neytan Uillis, Wireshark bilan tarmoq tahlili
Prashant Phatak,
Tarmoq trafigini tahlil qilish zarurati bir necha sabablarga ko'ra paydo bo'lishi mumkin. Kompyuter xavfsizligini nazorat qilish, mahalliy tarmoqni disk raskadrovka qilish, umumiy Internet ulanishining ishlashini optimallashtirish uchun chiquvchi trafikni nazorat qilish - bularning barchasi ko'pincha tizim ma'murlari va oddiy foydalanuvchilarning kun tartibida. Ularni hal qilish uchun tor doiradagi vazifalarni hal qilishga qaratilgan snifferlar deb ataladigan ko'plab yordamchi dasturlar va foydalanuvchiga asboblarning keng tanlovini taqdim etadigan ko'p funktsiyali "kombinatlar" mavjud. Ushbu maqolada oxirgi guruh vakillaridan biri, ya'ni kompaniyaning CommView yordam dasturi taqdim etilgan. Dastur sizga kompyuter yoki mahalliy tarmoq segmenti orqali o'tadigan trafikning to'liq rasmini vizual ko'rish imkonini beradi; Sozlanishi mumkin bo'lgan signalizatsiya tizimi trafikda shubhali paketlar mavjudligi, tarmoqdagi g'ayritabiiy manzillarga ega tugunlarning paydo bo'lishi yoki tarmoq yukining ortishi haqida ogohlantirish imkonini beradi.
CommView barcha IP-ulanishlar bo'yicha statistik ma'lumotlarni saqlash, IP-paketlarni past darajaga dekodlash va ularni tahlil qilish imkoniyatini beradi. Bir nechta parametrlar bo'yicha o'rnatilgan filtrlar tizimi faqat kerakli paketlar uchun kuzatuvni sozlash imkonini beradi, bu ularni tahlil qilishni yanada samarali qiladi. Dastur yetti oʻndan ortiq eng keng tarqalgan protokollarni (jumladan, DDNS, DHCP, DIAG, DNS, FTP, HTTP, HTTPS, ICMP, ICQ, IMAP, IPsec, IPv4, IPv6, IPX, LDAP, MS SQL) paketlarini taniy oladi. NCP, NetBIOS, NFS, NLSP, POP3, PPP, PPPoE, SMB, SMTP, SOCKS, SPX, SSH, TCP, TELNET, UDP, WAP va boshqalar), shuningdek ularni keyinchalik tahlil qilish uchun fayllarga saqlang. MAC manzili bo'yicha tarmoq adapteri ishlab chiqaruvchisini aniqlash, HTML-ni qayta qurish va ixtiyoriy CommView Remote Agent yordam dasturidan foydalangan holda paketlarni masofadan yozib olish kabi ko'plab boshqa vositalar ham ba'zi hollarda foydali bo'lishi mumkin.
|
| |