|
Tarmoq paketlari analizatorlari. Tarmoq analizatorlari
|
| bet | 7/14 | | Sana | 20.12.2023 | | Hajmi | 0,89 Mb. | | #125079 |
Bog'liq 6-Tarmoq paketlari analizatorlariJurnal fayllar yorlig'i... Bu yerda siz olingan paketlarni faylga saqlash sozlamalarini sozlashingiz mumkin. CommView jurnal fayllarini o'zining NCF formatida saqlaydi; ularni ko'rish uchun "Fayl" menyusidan ishga tushirilishi mumkin bo'lgan o'rnatilgan yordam dasturidan foydalaniladi.
U ushlangan paketlarni kelishi bilan avtomatik saqlash, TXT va HTML formatlarida HTTP seanslarini qayd etish, jurnal fayllarini saqlash, oʻchirish, birlashtirish va boʻlish kabi funksiyalarni yoqish mumkin. Yodda tutingki, paket yetib kelgandan so‘ng darhol saqlanmaydi, shuning uchun real vaqtda jurnal faylini ko‘rsangiz, unda eng so‘nggi paketlar bo‘lmasligi mumkin. Dastur buferni darhol faylga yuborishi uchun siz "Tasvirni tugatish" tugmasini bosishingiz kerak.
Yorliqda "Qoidalar" paketlarni ushlab qolish yoki e'tiborsiz qoldirish shartlarini o'rnatishingiz mumkin.
Kerakli paketlarni tanlash va tahlil qilishni osonlashtirish uchun siz filtrlash qoidalaridan foydalanishingiz mumkin. Bu, shuningdek, CommView tomonidan ishlatiladigan tizim resurslari miqdorini sezilarli darajada kamaytirishga yordam beradi.
Har qanday qoidani yoqish uchun oynaning chap tomonidagi tegishli bo'limni tanlashingiz kerak. Qoidalarning etti turi mavjud: oddiy - "Protokollar va yo'nalishlar", "Mac manzillari", "IP manzillar", "Portlar", "Matn", "TCP bayroqlari", "Jarayon", shuningdek universal qoida " Formulalar ". Oddiy qoidalarning har biri uchun siz alohida parametrlarni tanlashingiz mumkin, masalan, yo'nalish yoki protokolni tanlash. Umumiy Formula qoidasi mantiqiy mantiqdan foydalangan holda filtrlar yaratish uchun kuchli va moslashuvchan mexanizmdir. Uning sintaksisi haqida batafsil ma'lumotni topish mumkin.
Tab "Ogohlantirishlar" o'rganilayotgan tarmoq segmentida sodir bo'layotgan turli hodisalar haqida bildirishnomalar sozlamalarini sozlashda yordam beradi.
Ogohlantirishlar yorlig'i sizga ogohlantirish qoidalarini yaratish, o'zgartirish, o'chirish va ushbu qoidalarga mos keladigan joriy voqealarni ko'rish imkonini beradi
Ogohlantirish qoidasini o'rnatish uchun, "Qo'shish ..." tugmasini bosish orqali, ochilgan oynada, paydo bo'lganda bildirishnoma ishga tushadigan zarur shartlarni, shuningdek, foydalanuvchini xabardor qilish usulini tanlang. bu haqida.
CommView sizga kuzatilayotgan hodisalarning quyidagi turlarini aniqlash imkonini beradi:
Belgilangan formulaga mos keladigan "paketni topish". Formula sintaksisi foydalanuvchi qo'llanmasida batafsil tavsiflangan;
Bir soniyada bayt. Ushbu ogohlantirish belgilangan tarmoq yuki oshib ketganda ishga tushadi;
Bir soniyada paketlar. Paketni uzatish tezligining belgilangan darajasidan oshib ketganda ishga tushiriladi;
Bir soniyada eshittirishlar. Xuddi shunday, faqat translyatsiya paketlari uchun;
Multicast paketlar uchun soniyada multicasts bir xil.
Noma'lum MAC manzili. Ushbu ogohlantirish yangi yoki ruxsat etilmagan uskunaning tarmoqqa ulanishini aniqlash uchun "Konfiguratsiya" opsiyasi yordamida ma'lum manzillar ro'yxatini oldindan o'rnatish orqali ishlatilishi mumkin;
"Noma'lum IP manzil" ogohlantirishi noma'lum manba yoki maqsad IP manzillari bo'lgan paketlarni ushlashda ishga tushadi. Agar siz ma'lum manzillar ro'yxatini oldindan belgilasangiz, korporativ xavfsizlik devori orqali ruxsatsiz ulanishlarni aniqlash uchun ushbu ogohlantirishdan foydalanishingiz mumkin.
CommView trafik statistikasi uchun kuchli vizualizatsiya vositasiga ega. Statistik ma'lumotlar oynasini ochish uchun "Ko'rish" menyusidan bir xil nomdagi elementni tanlashingiz kerak.
"Umumiy" rejimida statistika oynasi
Ushbu oynada siz tarmoq trafigi statistikasini ko'rishingiz mumkin: bu erda siz soniyada paketlar sonini, sekundiga baytlarni, Ethernet, IP va sub-protokollarni taqsimlashni ko'rishingiz mumkin. Diagrammalarni clipboardga ko'chirish mumkin, bu sizga hisobotlarni yaratish kerak bo'lganda yordam beradi.
|
| |
