е відзначали, не надають гнучкого механізму (у порівнянні з пакетом Ethereal) збору необхідної інформації. p align="justify"> Для порівняння можливостей пакетів Analyzer v.2.2 і Ethereal 0.10.14 ми провели захоплення одного і того ж трафіку і проаналізували його спочатку за допомогою програми Ethereal 0.10.14, а потім - Analyzer v.2.2. Як і очікувалося, інформація, яка видається про окремому пакеті аналізатором Ethereal 0.10.14, докладніша, ніж та, що видає аналізатор Analyzer v.2.2. p align="justify"> Тому ще раз підкреслимо, що програма Analyzer v.2.2 представляє інтерес тільки для початківців користувачів і в якості засобу ознайомлення з принципами функціонування мереж та структурами пакетів різних протоколів.
CommView 5.0
На відміну від усіх розглянутих вище аналізаторів, програма CommView 5.0 (tamos.com <# "justify">
Малюнок 10. Головне вікно пакетного аналізатора CommView 5.0
Інформація у вікні із захопленими пакетами досить мізерна. Відображаються лише тип протоколу, IP-і MAC-адреси джерела і одержувача пакету, час і порт призначення та відправлення. p align="justify"> Вікно з декодувати інформацією про окремому пакеті значно більш інформативно і по деталізації наданої інформації не поступається аналізатору Ethereal (принаймні це стосується протоколу TCP). До достоїнств аналізатора CommView 5.0 можна віднести можливість перегляду детальної статистичної інформації про сеанс перехоплення, яка представляється в окремому вікні в зручному графічному вигляді (рис. 11), а також складання звіту в окремому файлі. p align="justify"> Ще однією відмінністю аналізатора CommView 5.0 є можливість налаштування сигналу тривоги з наперед визначеним подіям. Зокрема, можна задати правила, при виконанні яких буде послано сповіщення по електронній пошті. br/>В
Рис. 11. Статистична інформація про сеанс перехоплення в програмі CommView 5.0
Крім того, сніффер CommView 5.0 дозволяє замінювати IP-і MAC-адреси мережевого адаптера на імена користувачів, що спрощує моніторинг мережі. З метою діагностики мережі даний сніффер має вбудований генератор трафіку з можливістю налаштування розміру переданого пакета і швидкості генерації пакетів. p align="justify"> И нарешті, остання особливість сніфферу CommView 5.0 - можливість створення віддаленого агента, що дозволяє виробляти віддалений моніторинг мережі. Для реалізації даної функції на віддаленому ПК необхідно інсталювати програму Remote Agent, а використовуючи консоль CommView 5.0, можна встановлювати з'єднання з комп'ютером, на якому інстальована утиліта Remote Agent. p align="justify"> Iris Network Traffic Analyzer4.07
Пакетний аналізатор Iris 4.07 (eeye.com <# "justify">
Малюнок 12. Головне вікно пакетного аналізатора Iris 4.07
Мабуть, єдиний брак даного аналізатора полягає в тому, що відображають...
