ОСНОВЫ ЗАХВАТА И АНАЛИЗА СЕТЕВОГО ТРАФИКА

Мониторинг и анализ сетевого трафика являются неотъемлемой частью процесса управления компьютерной сетью и используются для  диагностики, тестирования и поиска неисправностей, для оптимизации структуры инфор- мационных потоков, а также выявления и решения проблем в обеспечении безопасности узлов компьютерной сети и информации, циркулирующей меж- ду ними.

Целью данного занятия является приобретение навыков захвата сетево-

го трафика в сегменте локальной сети и анализа собранной информации с по-

мощью программного анализатора протоколов Ethereal. Для успешного дос- тижения целей занятия слушателям необходимо повторить теоретический ма- териал,  касающийся  назначения  и   функционирования  протоколов  стека TCP/IP.

Для изучения материала данной главы в учебном классе должен быть развернут  сегмент  локальной  вычислительной  сети  на  концентраторе  или

коммутаторе, включающий в себя рабочие станции c операционной системой Windows 2000/XP по количеству слушателей. При выполнении некоторых уп- ражнений понадобится наличие сервера HTTP или подключение к сети Ин-

тернет. Для установки необходимого программного обеспечения на рабочих станциях   должны   быть   доступны  инсталляционные  пакеты   библиотеки WinPCap (версия не ниже 2.3) и анализатора Ethereal (версия не ниже 0.10.11).

1.1. Общие сведения о программе

Существует множество инструментальных средств, предоставляющих необходимые возможности для выполнения мониторинга сети и анализа сете- вого трафика. Одним из таких средств является пакет Ethereal, представляю- щий собой программный анализатор протоколов. Анализатор протоколов пе- реводит сетевой адаптер в режим «беспорядочного» приема кадров, записыва- ет в свой буфер отфильтрованные кадры сетевого трафика, по запросам поль- зователя выводит на экран те или иные кадры из буфера и посредством деко- дера протоколов предоставляет пользователю информацию о значениях полей заголовка протокола и содержимое его блока данных.

Как и большинство программ такого класса, Ethereal содержит следую-

щие основные компоненты: фильтр захвата, буфер кадров, декодер протоко-

лов, фильтр отображения захваченных кадров и модуль статистики с элемен-

тами экспертной системы. К несомненным достоинствам Ethereal относятся:

?  наличие реализаций для Unix и Windows;

?  наличие исходного кода программы;

?  возможность захвата трафика в сетевых сегментах различных базовых технологий;

?  возможность анализа огромного числа протоколов (более 700);

?  возможность экспорта/импорта файлов данных в формат распространен-

ных анализаторов (несколько десятков форматов);

?  мощная и удобная система поиска и фильтрации информации в буфере пакетов;

?  наличие элементов экспертной системы;

?  возможность сохранения на диск выделенного фрагмента пакета;

?  наличие полезных утилит командной строки для осуществления захвата трафика и обработки сохраненных файлов.

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий