|
Tarmoq paketlari analizatorlari. Tarmoq analizatorlari
|
| bet | 6/14 | | Sana | 20.12.2023 | | Hajmi | 0,89 Mb. | | #125079 |
Bog'liq 6-Tarmoq paketlari analizatorlari Dastur bilan ishlash
Birinchidan, siz trafik nazorat qilinadigan tarmoq interfeysini tanlashingiz kerak.
CommView deyarli har qanday turdagi Ethernet adapterlarini qo'llab-quvvatlaydi - 10, 100 va 1000 Mbit / s, shuningdek, analog modemlar, xDSL, Wi-Fi va boshqalar. Ethernet adapterining trafigini tahlil qilish orqali CommView nafaqat kiruvchi va chiquvchi, balki to'xtata oladi. tranzit paketlar mahalliy tarmoq segmentidagi har qanday kompyuterga qaratilgan. Shuni ta'kidlash kerakki, agar vazifa mahalliy tarmoq segmentidagi barcha trafikni kuzatish bo'lsa, unda undagi kompyuterlar kommutator orqali emas, balki hub orqali ulanishi talab qilinadi. Ba'zi zamonaviy kommutator modellarida portni aks ettirish mavjud, bu ularni CommView yordamida tarmoq monitoringi uchun ham sozlash imkonini beradi. Bu haqda ko'proq o'qishingiz mumkin. Kerakli ulanishni tanlaganingizdan so'ng, paketlarni yozib olishni boshlashingiz mumkin. Rasmga olishni boshlash va to'xtatish tugmalari interfeysni tanlash chizig'i yaqinida joylashgan. Dasturni o'rnatish vaqtida masofaviy kirish boshqaruvchisi, VPN va PPPoE bilan ishlash uchun tegishli drayverni o'rnatishingiz kerak.
Dasturning asosiy oynasi u yoki bu ish sohasi uchun mas'ul bo'lgan bir nechta yorliqlarga bo'lingan. Birinchisi, "Joriy IP ulanishlari", kompyuterning joriy IP ulanishlari haqida batafsil ma'lumotni ko'rsatadi. Bu erda siz mahalliy va masofaviy IP manzillarni, uzatilgan va qabul qilingan paketlar sonini, uzatish yo'nalishini, o'rnatilgan IP seanslar sonini, portlar, xost nomini ko'rishingiz mumkin (agar dastur sozlamalarida DNSni aniqlash funksiyasi o'chirilgan bo'lmasa) , va ushbu sessiya paketini qabul qiluvchi yoki uzatuvchi jarayon nomi. Oxirgi ma'lumot tranzit paketlar uchun ham, Windows 9x / ME operatsion tizimida ishlaydigan kompyuterlarda ham mavjud emas.
Joriy IP ulanishlar yorlig'i
Agar ulanishni sichqonchaning o'ng tugmasi bilan bossangiz, kontekst menyusi ochiladi, unda siz ulanishlarni tahlil qilishni osonlashtiradigan vositalarni topishingiz mumkin. Bu yerda siz ulanish doirasida uzatilgan ma'lumotlar miqdorini, foydalanilgan portlarning to'liq ro'yxatini, ushbu seansning paketlarini qabul qilish yoki uzatish jarayoni haqida batafsil ma'lumotni ko'rishingiz mumkin. CommView MAC va IP manzillar uchun taxalluslar yaratish imkonini beradi. Masalan, mahalliy tarmoqdagi mashinalarning noqulay raqamli manzillari o'rniga taxalluslarni o'rnatish orqali siz osongina o'qiladigan va esda qolarli kompyuter nomlarini olishingiz va shu bilan ulanishlarni tahlil qilishni osonlashtirishingiz mumkin.
IP-manzil uchun taxallus yaratish uchun kontekst menyusidagi "Taxallus yaratish" va "mahalliy IP-dan foydalanish" yoki "masofaviy IP-dan foydalanish" bandlarini ketma-ket tanlang. Ko'rsatilgan oynada IP-manzil maydoni allaqachon to'ldiriladi va faqat mos nomni kiritish qoladi. Agar paketni o'ng tugmasini bosish orqali yangi IP nomi yozuvi yaratilsa, nom maydoni avtomatik ravishda xost nomi bilan to'ldiriladi (agar mavjud bo'lsa) va uni tahrirlash mumkin. MAC taxalluslari bilan ishlash bir xil.
Xuddi shu menyudan SmartWhois-ni tanlash orqali siz tanlangan manba yoki maqsad IP-manzilni tarmoq nomi, domen, mamlakat, shtat yoki viloyat kabi har qanday IP-manzil yoki xost nomi haqida ma’lumot to‘playdigan mustaqil Tamosoft ilovasi SmartWhois-ga yuborishingiz mumkin. , shahar va uni foydalanuvchiga taqdim etadi.
Ikkinchi yorliq, "Paketlar", tanlangan tarmoq interfeysida olingan barcha paketlarni va ular haqida batafsil ma'lumotlarni ko'rsatadi.
Paketlar yorlig'i
Deraza uchta hududga bo'lingan. Birinchisi barcha olingan paketlar ro'yxatini ko'rsatadi. Agar siz undagi paketlardan birini sichqoncha ko'rsatkichi bilan bosish orqali tanlasangiz, qolgan oynalarda u haqida ma'lumot paydo bo'ladi. U paket raqamini, protokolni, jo'natuvchi va qabul qiluvchi xostlarning Mac va IP manzillarini, foydalanilgan portlarni va paketning paydo bo'lish vaqtini ko'rsatadi.
O'rta maydon paketning mazmunini ko'rsatadi - o'n oltilik yoki matnda. Ikkinchi holda, chop etilmaydigan belgilar nuqta bilan almashtiriladi. Agar yuqori maydonda bir vaqtning o'zida bir nechta paketlar tanlangan bo'lsa, u holda o'rta oynada tanlangan paketlarning umumiy soni, ularning umumiy hajmi, shuningdek birinchi va oxirgi paketlar orasidagi vaqt oralig'i ko'rsatiladi.
Pastki oynada tanlangan paket haqida dekodlangan batafsil ma'lumotlar ko'rsatiladi.
Oynaning pastki o'ng qismidagi uchta tugmachadan birini bosish orqali siz dekodlash oynasining o'rnini tanlashingiz mumkin: pastki qismda yoki chapga yoki o'ngga tekislang. Qolgan ikkita tugma avtomatik ravishda oxirgi qabul qilingan paketga o'tish va tanlangan paketni ro'yxatning ko'rinadigan qismida saqlash imkonini beradi.
Kontekst menyusi sizga MAC, IP manzillar va butun paketlarni almashish buferiga nusxalash, taxalluslarni belgilash, kerakli paketlarni tanlash uchun tezkor filtrni qo'llash, shuningdek, TCP sessiyasini qayta qurish va paket ishlab chiqaruvchi vositalaridan foydalanish imkonini beradi.
TCP sessiyasini qayta tiklash vositasi TCP orqali ikkita xost o'rtasidagi aloqa jarayonini ko'rish imkonini beradi. Seansning mazmuni yanada tushunarli bo'lishi uchun siz tegishli "displey mantiqi" ni tanlashingiz kerak. Ushbu funktsiya HTML yoki ASCII kabi matn ma'lumotlarini tiklash uchun eng foydalidir.
Olingan ma'lumotlar matn, RTF yoki ikkilik fayl sifatida eksport qilinishi mumkin.
|
| |
