НОУ ІНТУІТ, Лекція, Мережеві аналізатори

Запуск сеансу перехоплення

Є безліч допустимих опцій та фільтрів. Почніть із максимально відкритого сеансу перехоплення. Виберіть Start у меню Capture. З'явиться вікно Capture Options (рис. 6.3)

лекція

У табл. 6.7. описано опції, які можна задавати перед початком сеансу.

Після встановлення опцій клацніть на OK, і сеанс почнеться. З'явиться вікно, у якому реальному масштабі часу відображається статистика сеансу (рис. 6.4). Якщо сеанс налаштований для показу пакетів у реальному часі, ви спостерігатимете їх у вікні, у міру того, як вони проходять по середовищі передачі (мал. 6.2)

інтуіт

Сеанс можна зупинити у будь-який час, клацнувши мишею на кнопці Stop у вікні статистики або вибравши Stop у меню Capture. Якщо ви задали опції меж перехоплення, то після досягнення сеанс зупиниться автоматично. Тепер можна аналізувати результати сеансу та маніпулювати ними

Опції відображення

У табл. 6.8 перераховані команди з меню Display, за допомогою яких можна вплинути на спосіб відображення пакетів на екрані

Засоби Ethereal

Разом з Ethereal поставляється кілька вбудованих аналітичних засобів. Ця програма побудована в архітектурі з модулями, тому інші програми можуть взаємодіяти з Ethereal, або ви можете написати свою власну. Доступ до цих можливостей міститься в меню Tools (табл. 6.9)

Збереження висновку Ethereal

Закінчивши перехоплення та аналіз даних у Ethereal, можна зберегти їх або для аналізу додатковими засобами, або для надання іншим користувачам. За допомогою опції Save As меню File можна вибрати відповідний формат, включаючи libpcap (за замовчуванням), Sun Snoop, LANalyser, Sniffer, Microsoft Network Monitorта Visual Networks

Програми Ethereal

Тепер, після знайомства з основами Ethereal, представимо кілька практичних програм, для яких його можна використовувати.

Виконуючи широко відкритий перехоплення мережі та використовуючи потім статистичні звіти, можна зрозуміти, наскільки завантажена ваша мережа і на який вид пакетів припадає основна частина трафіку. Проаналізувавши ці дані, можна вирішити, що настав час перейти на мережу 100 Мбіт/с, що комутується, або розділити два відділи на маршрутизовані ЛОМ замість однієї великої мережі. Можна також визначити, що потрібно встановити сервер WINS (занадто багато запитів імен SMB , що передаються по мережі), або що деякий сервер необхідно перенести в демілітаризовану зону або на окремий порт маршрутизатора, щоб видалити трафік з мережі.

Пошук дефектів у роботі серверів додатків

Не вдається встановити з'єднання з вашим поштовим сервером? Виникли проблеми з DNS? Усунути подібні дефекти прикладного рівня буває дуже складно. Однак, застосовуючи Ethereal, можна підключитися до мережі та спостерігати за комунікаціями між серверами. Можна побачити реальні повідомлення серверів для таких протоколів, як SMTP або HTTP, і, стежачи за потоком TCP, визначити, де виникає проблема.