ованим комп'ютером, то носити треба буде два комп'ютери. Опинившись перед будівлею з несправним ліфтом, дуже не хочеться вішати на плечі 20 кг інструментарію. Якщо Ви маєте намір складати звіти або переносити зібрану інформацію в інші додатки, то переконаєтеся, що аналізатор підтримує такі можливості. Це виявиться важливим, коли Ви захочете відправити зібрану інформацію в службу підтримки. Передбачуваному одержувачу не знадобиться завантажувати в комп'ютер ПО Вашого аналізатора, якщо дані будуть перетворені в стандартний формат. Можливо, найкраще Вам підійде комбінація програмних і апаратних аналізаторів. У цьому випадку великій кількості користувачів можна встановити відносно недорогі програмні аналізатори, а апаратний аналізатор використовувати в особливо важких випадках. br/>
Типові функції
Більшість аналізаторів мережевих протоколів працюють за схемою, представленої на рис. 3, і відображають, принаймні, в деякому початковому вигляді, однакову базову інформацію. Аналізатор працює на станції хоста. Коли аналізатор запускається в безладному режимі (promiscuous mode), драйвер мережного адаптера, NIC, перехоплює весь проходить через нього трафик. Аналізатор протоколів передає перехоплений трафік декодеру пакетів аналізатора (packet-decoder engine), який ідентифікує і розщеплює пакети за відповідними рівнями ієрархії. Програмне забезпечення протокольного аналізатора вивчає пакети і відображає інформацію про них на екрані хоста у вікні аналізатора. Залежно від можливостей конкретного продукту, представлена ​​інформація може згодом додатково аналізуватися і фільтруватися. br/>В
Малюнок 3. Аналізатор протоколів виконує моніторинг мережевого трафіку
Зазвичай вікно протокольного аналізатора складається їх трьох областей, як, наприклад, показано на рис. 4, що демонструє продукт Ethereal. Верхня область відображає підсумкові дані перехоплених пакетів. Зазвичай в цій області відображається мінімум полів, а саме: дата, час (в мілісекундах), коли пакети були перехоплені; вихідні і цільові IP-адреси; вихідні і цільові адреси портів; тип протоколу (мережний, транспортний або прикладного рівня); деяка сумарна інформація про перехоплених даних. У середній області показані логічні врізки пакетів, обраних оператором. І нарешті, в нижній області пакет представлений в шістнадцятковому вигляді або в символьній формі - ASCII. p align="justify"> Аналіз декодованих пакетів - основне завдання будь-якого аналізатора мережевих протоколів. Аналізатор організовує перехоплені пакети по рівнях і протоколам. Кращі аналізатори пакетів можуть розпізнати протокол за його найбільш характерному рівню - верхньому - і відобразити перехоплену інформацію. Цей тип інформації зазвичай відображається в другій області вікна аналізатора. Наприклад, будь аналізатор протоколів може розпізнавати трафік TCP. Хороший аналізатор помітить, що даний трафік по...
