комутатор, так як він повинен бачити весь трафік, що йде через комутатор, а не тільки той, що спрямований на робочу станцію. Без такого налаштування порт монітора буде бачити тільки те, що спрямовано в порт, з яким встановлено підключення, і мережевий широкомовний трафік. p align="justify"> Необхідно використовувати жорсткі критерії пошуку
Залежно від того, що потрібно знайти, використання відкритого фільтра (тобто показ всього) зробить висновок даних об'ємним і важким для аналізу. Краще використовувати спеціальні критерії пошуку, щоб скоротити висновок, який видає аналізатор. Навіть якщо не відомо точно, що потрібно шукати, можна, проте, написати фільтр для обмеження результатів пошуку. Якщо потрібно знайти внутрішню машину, правильно буде задати критерії для перегляду тільки вихідних адрес всередині даної мережі. Якщо необхідно відстежити певний тип трафіку, скажімо, трафік FTP, то можна обмежити результати тільки тим, що приходить в порт, використовуваний додатком. Роблячи таким чином, можна домогтися значно кращих результатів аналізу. p align="justify"> Установка еталонного стану мережі
Застосувавши мережевий аналізатор під час нормальної роботи, і записавши підсумкові результати, досягається еталонний стан, яке можна порівнювати з результатами, отриманими під час спроб виділення проблеми. Аналізатор Ethereal, що розглядається нижче, створює для цього декілька зручних звітів. Будуть отримані також деякі дані для відстеження використання мережі в залежності від часу. За допомогою цих даних можна визначити, коли мережа насичується і які основні причини цього - перевантажений сервер, зростання числа користувачів, зміна типу трафіку і т.п. Якщо є точка відліку, простіше зрозуміти, хто і в чому винен. br/>
. Аналізатори мережевих протоколів
Аналізатор мережевих протоколів - життєво важлива частина набору інструментів мережевого адміністратора. Аналіз мережевих протоколів - це пошук істини в мережевих комунікаціях. p align="justify"> Аналізатор протоколів виконує прості операції:
. При роботі в режимі повного сканування (коли перехоплюються всі пакети, а не тільки широкомовні або адресовані мережного адаптера аналізатора) він отримує копію кожного пакета, що проходить по деякому ділянці мережі .
. Привласнює пакетам мітки часу.
. Відкидає нецікаві для даного спостереження пакети.
. Виводить побітную інформацію про пакети кожного з мережевих рівнів.
Результати дослідження пакетів можна зберегти в журналі відстеження і завжди викликати для додаткового аналізу. Робота аналізатора показана на рис. 1. br/>В
Малюнок 1. Схема перехоплення пакетів і виведення результатів в аналізаторі прото...
