ОСНОВИ ЗАХОПЛЕННЯ ТА АНАЛІЗУ МЕРЕЖЕВОГО ТРАФІКА, Все про ремонт та налаштування комп’ютера

Моніторинг та аналіз мережного трафіку є невід'ємною частиною процесу управління комп'ютерною мережею та використовуються для діагностики, тестування та пошуку несправностей, для оптимізації структури інформаційних потоків, а також виявлення та вирішення проблем у забезпеченні безпеки вузлів комп'ютерної мережі та інформації, що циркулює між ними. .

Метою даного заняття є набуття навичок захоплення мережево-

го трафіку в сегменті локальної мережі та аналізу зібраної інформації з по-

потужністю програмного аналізатора протоколів Ethereal. Для успішного досягнення цілей заняття слухачам необхідно повторити теоретичний матеріал щодо призначення та функціонування протоколів стека TCP/IP.

Для вивчення матеріалу даного розділу у навчальному класі повинен бути розгорнутий сегмент локальної обчислювальної мережі на концентраторі або

комутаторі, що включає робочі станції з операційною системою Windows 2000/XP за кількістю слухачів. При виконанні деяких вправ потрібна наявність HTTP-сервера або підключення до мережі Ін-

терне. Для встановлення необхідного програмного забезпечення на робочих станціях повинні бути доступні інсталяційні пакети бібліотеки WinPCap (версія не нижче 2.3) та аналізатора Ethereal (версія не нижче 0.10.11).

1.1. Загальні відомості про програму

Існує безліч інструментальних засобів, які надають необхідні можливості для моніторингу мережі та аналізу мережного трафіку. Одним з таких засобів є пакет Ethereal, що є програмним аналізатором протоколів. Аналізатор протоколів переводить мережевий адаптер у режим «безладного» прийому кадрів, записує у свійбуфер відфільтровані кадри мережного трафіку, за запитами користувача виводить на екран ті чи інші кадри з буфера і за допомогою декодера протоколів надає користувачеві інформацію про значення полів заголовка протоколу та вміст його блоку даних.

Як і більшість програм такого класу, Ethereal містить наступну-

основні компоненти: фільтр захоплення, буфер кадрів, декодер протоко-

лов, фільтр відображення захоплених кадрів і модуль статистики з еле-

ними експертної системи. До безперечних переваг Ethereal ставляться:

? наявність реалізацій для Unix та Windows;

? наявність вихідного коду програми;

? можливість захоплення трафіку у мережевих сегментах різних базових технологій;

? можливість аналізу великої кількості протоколів (понад 700);

? можливість експорту/імпорту файлів даних у формат поширений-

них аналізаторів (кілька десятків форматів);

? потужна та зручна система пошуку та фільтрації інформації в буфері пакетів;

? наявність елементів експертної системи;

? можливість збереження на диск виділеного фрагмента пакета;

? наявність корисних утиліт командного рядка для здійснення захоплення трафіку та обробки збережених файлів.

Джерело: Андрончик А. Н., Богданов Ст Ст, Домухівський Н. А., Коллеров А. С., Синадський Н. І., Хорьков Д. А., Щербаков М. Ю., Захист інформації у комп'ютерних мережах. Практичний курс

---