Каждый анализатор характеризуется конкретным различным набором возможностей. Однако элементы, перечисленные в этом разделе, универсальны для большинства анализаторов.
Анализатор протоколов может захватывать только те пакеты, которые он видит. В некоторых случаях анализатор в сети можно размещать ближе к интересующему устройству. В других случаях необходимо перенастроить сетевые устройства, чтобы гарантировать возможность захвата пакетов анализатором.
В сетях, участники которых объединены посредством концентраторов, анализатор можно размещать в любой позиции. В концентрированной сети весь трафик пересылается из всех портов.
В сетях, объединенных коммутаторами, анализатор распознает только многоадресные и широковещательные пакеты, пакеты, специально направленные устройству анализатора, а также исходные пакеты, адреса назначения которых еще не имеют идентифицированных портов (это обычно происходит при запуске сети). По существу, есть три возможности анализа коммутируемых сетей:
§ перехват пакетов (hubbing out);
§ переадресация порта (port redirection);
§ удаленный мониторинг (remote monitoring, RMON).
Поместив концентратор между интересующим устройством (например, сервером) и коммутатором и подсоединив анализатор к концентратору, можно просматривать входящий и исходящий трафик этого сервера.
Для анализа дуплексной передачи необходим дополнительный дуплексный делитель, часто именуемый ответвителем. Ответвитель эффективно дублирует все принимающие (RX) и передающие (ТХ) сообщения по единому принимающему каналу и отдает эти копии анализатору.
Многие коммутаторы могут быть настроены на переадресацию (а в действительности, на копирование) пакетов, перемещающихся от одного порта к другому. Поместив анализатор на порте назначения, можно отслеживать все диалоги, происходящие через интересующий порт. Производители коммутаторов называют этот процесс захватом порта (port spanning) или отражением порта (port mirroring).
При удаленном мониторинге (Remote Monitoring, RMON) используется протокол SNMP (Simple Network Management Protocol, простой протокол сетевого управления) для собирания данных о трафике на удаленном коммутаторе и отправки этих данных управляющему устройству. В свою очередь, управляющее устройство расшифровывает данные о трафике и даже может отображать полные расшифровки пакетов.
На рисунке 2 изображены три стандартных метода анализа коммутируемой сети: анализатор, работающий по методу "парехвата пакетов", обозначен № 1; № 2– анализатор, захватывающий пакеты из переадресованного порта; № 3 – агент удаленного мониторинга, загруженный на коммутаторе.
Рисунок 2 – Три основных метода анализа коммутируемых сетей
1 Ознакомиться с краткими сведениями из теории
2 Изучить основные возможности IRIS
3 Изучить назначение пунктов меню и кнопок панели инструментов анализатора протоколов IRIS
4 Изучить создание фильтров в IRIS
5 Изучить основные принципы декодирования пакетов в IRIS
6 Изучить виды статистики в IRIS
1 Название лабораторной работы
2 Цель работы
3 Основное окно IRIS
4 Описание назначения пунктов меню и кнопок панели инструментов
5 Окно фильтров IRIS
6 Описание назначения, создания и видов фильтров в IRIS
7 Окно декодирования
8 Описание назначения и принципов работы расшифровщиков в IRIS
9 Окна статистики IRIS
10 Описание видов статистики в IRIS
11 Ответы на контрольные вопросы
1 Назначение анализатора протоколов
2 Основные возможности IRIS
3 Элементы анализатора протоколов
4 Что такое работа в «беспорядочном» режиме?
5 Какие ошибочные кадры возможны в сетях ETHERNET?
6 В чем состоит процесс захвата кадров?
7 Что такое буфер слежения?
8 Назначение расшифровщиков
9 Что такое аварийные сигналы?
10 Возможно ли создание аварийных сигналов в IRIS
11 Виды статистики, отображаемой в IRIS
12 Как произвести анализ коммутируемых локальных сетей?
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.