Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Анализатор протоколов локальной вычислительной сети




Лабораторная работа №3

Анализатор протоколов CommView

В качестве анализатора протоколов использую программное средство CommView компании TamoSoft.

Перед началом работы анализатора выбираю сетевой интерфейс (сетевую карту) через меню «Настройки \ установки» и начинаю захват сетевых пакетов через меню «Файл \ начать захват» (рис.1).

Рис. 1 Сетевая статистика пакетов ЛВС.

Статистика на рис. 1 отражает получателей сетевых пакетов (колонка удаленный IP), отправителей (локальный IP), число пакетов, направление, порты по которым происходит обмен и другую информацию по сетевым пакетам.

На вкладке «Пакеты» главного окна программы можно получить детальную информацию по содержанию сетевого пакета, выбрав его из перечня как на рис. 2. На рисунке выбран пакет с номером 72 протокола IP/TCP. В центральной части окна указаны основные параметры пакета (внутренний номер пакета, протокол, МАК-адреса и др.), справа указана детальная информация с декодированием структуры пакета, которая приведена в нижней части окна.

Рис 2. Детальное изучение сетевого пакета.

Часто анализ всей статистики малоэффективен из-за большого числа не требуемых нам для исследования пакетов. Это потребует настройки некоторых правил фильтрации сетевых пакетов для упрощения задачи мониторинга и анализа. Пример настройки правил приведен на рис. 3. В качестве примера создано правило для игнорирования при сборе сетевых пакетов с широковещательным МАС- адресом. Для этого перехожу на вкладку «Правила», подвкладку «МАС-адреса», далее ставлю галочку «Включить правила для МАС-адресов» и ввожу МАС-адрес FF FF FF FF FF FF. Указываю «Добавить запись» в любом направлении и в качестве «Действия» игнорировать.

Рис 3. Настройка правил фильтрации сетевых пакетов.

Иногда возникает необходимость реакции на появление некоторого условия, например при адресации от одного IP-адреса к другому. В этом случае настраиваю предупреждения на соответствующей вкладке. Синтаксис предупреждения целиком аналогичен созданию правила. Так для возникновения предупреждения при адресации IP=192.168.2.1 к IP=192.168.2.2 добавляю в текст предупреждения: (sip=192.168.2.1 and dip=192.168.2.2) or (sip=192.168.2.2 and dip=192.168.2.1) и указываю сообщение для показа (на рисунке это «Предупреждение по IP_103»). Таким образом отслеживаются пакеты по некоторым условиям и реагируют на них.

Рис 4. Настройка и работа предупреждений.

Программа позволяет настроить число отражаемых пакетов в главном окне программы, остальная информация будет записана в файлы журнала и помещена в сводную статистику.

Для отражения общей картины по сетевым пакетам пользуюсь расширенной статистикой через главное меню «Вид \ Статистика».

 

Рис. 5 Детальная статистика по сетевым пакетам.

Генерирую HTML-отчет. Для этого в окне «Статистика» на вкладке «Отчет» настраиваю параметры отчета и нажимаю кнопку «Просмотреть». Формы настройки отчета приведен на рис 6.

Рис.6 Настройка HTML-отчета по статистике.

После нажатия кнопки «Просмотр» откроется HTML-страница с данными статистики с учетом выбранных параметров настройки. Пример страницы приведен на рис. 7

Рис 7. HTML-отчет по сетевой статистике.

 


Поделиться:

Дата добавления: 2015-04-11; просмотров: 125; Мы поможем в написании вашей работы!; Нарушение авторских прав


<== предыдущая лекция | следующая лекция ==>
Мероприятия по борьбе с выбросами автотранспорта | Понятие и основания наследования, источники наследственного права, наследственная масса.
lektsii.com - Лекции.Ком - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты