ся в першому вікні пакети не маркуються кольором (як це робиться в інших аналізаторах), що створює певну незручність при візуальному сприйнятті інформації.
Пакетний аналізатор Iris 4.07 дозволяє дуже гнучко і в той же час просто налаштовувати фільтри для захоплення пакетів. Так, використовуючи діалогове вікно (рис. 13) Edit filter settings, можна створювати фільтри по MAC-адресами джерела і одержувача, за IP-адресами джерела і одержувача, по портах, протоколам, а також щодо входження в вміст пакету певного слова. Крім того, можна налаштовувати фільтри на розмір пакету і на фрагмент пакета в HEX-форматі. br/>В
Малюнок 13. Налаштування пакетного фільтра в аналізаторі Iris 4.07
Зазначимо, що недоліком програми Iris 4.07 є те, що фільтри можна створювати тільки для знову прийнятих пакетів, а реалізувати фільтрацію вже перехоплених пакетів не представляється можливим. Замість цього в програмі передбачено пошук потрібних пакетів по фільтру. p align="justify"> Іншою відмінністю програми Iris 4.07 є можливість відображення в графічній формі статистичної інформації під час запуску режиму захоплення пакетів. Так, є можливість відображати графік швидкості передачі пакетів (мал. 43), діаграму розподілу розмірів пакетів (рис. 15) і багато іншого. br/>В
Малюнок 14. Графік швидкості передачі пакетів в аналізаторі Iris 4.07
В
Малюнок 15. Діаграма розподілу розмірів пакетів в аналізаторі Iris 4.07
Крім перерахованих можливостей аналізатор пакетів Iris 4.07 дозволяє створювати HTML-звіти про сеанс зв'язку, куди включається найбільш важлива інформація, в тому числі статистика про відвідування сайтів, обсязі переданого і прийнятого трафіку і багато іншого. Також програма Iris 4.07 має вбудований генератор трафіку, що зручно для діагностики вузьких місць в мережі. p align="justify"> Ще однією особливістю програми Iris 4.07 є наявність вбудованого модуля, що дозволяє фіксувати всі спроби з'єднання з комп'ютером, що забезпечує відстеження спроб несанкціонованого проникнення в мережу.
ВИСНОВОК
мережевий аналізатор протокол
Мережеві аналізатори та аналізатори протоколів, являють собою потужні і ефективний засіб адміністрування комп'ютерних мереж, оскільки дозволяють з великою точністю оцінити багато параметри роботи мережі, такі як швидкості проходження сигналів, ділянки скупчення колізій і т.д. Так само завдання, з якою вони успішно справляються - це виявлення атак на комп'ютерні мережі і оповіщення адміністратора про них на основі аналізу трафіку. Разом з тим, застосування цих програмних засобів таїть у собі потенційну небезпеку, так як, з огляду на те, що інформація проходить через монітори і аналізатори, може бути здійснений несанкціонований з'їм цієї інформації. Системного адміністратора вимагає...
