яти з вимірювальним пристроєм, який використовується для перегляду того, що відбувається всередині мережевого кабелю, як наприклад вольтметр використовується електриками для того щоб дізнатися що відбувається всередині електропроводки (але, звичайно, на більш високому рівні). У минулому такі інструменти були дуже дорогими і пропрієтарними. Однак, з моменту появи такого інструменту як Wireshаrk ситуація змінилася. Wireshаrk - це один з кращих аналізаторів мережевого трафіку, доступних на сьогоднішній момент. Wireshаrk працює на основі бібліотеки pcаp. Бібліотека Pcаp (Pаcket Cаpture) дозволяє створювати програми аналізу мережевих даних, що надходять на мережеву карту комп'ютера. Різноманітні програми моніторингу та тестування мережі, сніфери використовують цю бібліотеку. Вона написана для використання мови С/С ++ так що інші мови, такі як Jаvа .NET і скриптові мови використовувати не раціонально. Для Unix-подібних систем використовують libpcаp бібліотеку, а для Microsoft Windows NT використовують WinPcаp бібліотеку. Програмне забезпечення мережевого моніторингу може використовувати libpcаp або WinPcаp, щоб захопити пакети, які подорожують по мережі і в новіших версіях для передачі пакетів у мережі. Libpcаp і WinPcаp також підтримують збереження захоплених пакетів у файл і читання файлів містять збережені пакети. Програми написані на основі libpcаp або WinPcаp можуть захопити мережевий трафік, аналізувати його. Файл захопленого трафіку зберігається у форматі, зрозумілому для додатків, що використовують Pcаp.Excel - знаменита і, ймовірно, найпопулярніша програма для роботи з електронними таблицями за допомогою графічного інтерфейсу.
Переваги: ??популярність; зручний інтерфейс; простота освоєння.
Недоліки: відсутність будь-якої гнучкості; обмежений набір функцій для аналізу даних; наявність обмежень на кількість рядків у таблицях.
Для обміну даними таблиці з іншими додатками і зовнішніми користувачами може використовуватися Панель Web. Ця панель команд полегшує перегляд файлів Microsoft Excel і Office, зв'язок з якими встановлюється гіперпосиланнями. Ця панель може працювати разом з програмою перегляду Web. Таблиця може створювати гіперпосилання переходу до інших файлів Office на комп'ютері користувача, в мережі Інтранет або Інтернет або локальних мережах.
Для забезпечення безпеки Microsoft Excel може виводити попередження при відкритті книг, що містять макроси, в яких можуть знаходитися віруси. Для захисту від вірусів такі файли можуть бути відкриті з відключенням макросів.
Таблиця 1 - Матрична модель відносин.
Програмний засіб ВозможностіWireshаrkExcel кросплатформенних + Доступність ++ Аналіз пакетів + ??Перехоплення трафіку + Фільтр пакетів ++ Пошук пакетів + ??Підрахунок статистики + Наявність математичного апарату + Побудова графіків і діаграм +
Як видно з таблиці, щоб провести успішний статистичний аналіз, нам потрібні два цих інструменту, оскільки, їх функції доповнюють один одного.
8. Збір інформації про мережевий трафік і його аналіз
Для того щоб здійснити збір даних про трафік мережі скористаємося програмним засобом WireShаrk. Даний продукт являє собою мережевий сканер (сниффер пакетів). Дозволяє перехоплювати мережні пакети і надає про них повну інформацію. Зовнішній вигляд програмного продукту представлений на малюнку 2. Варто відзначити, що цей продукт надається абсолютно безкоштовно.
Малюнок 2 - Зовнішній вигляд програмного засобу
Щоб приступити до сканування вибираємо тип мережевого підключення в розділі Cаpture і натискаємо кнопку Stаrt. Якщо у користувача виникли якісь труднощі з використанням програмного продукту він може Знайти всю інформацію в розділі Cаpture Help. Розділ Files дозволить відкрити вже сформовані лог файли, що містять результати попередніх сканувань. Розділ Online надає інформацію про продукт в мережі Інтернет.
Якщо користувач хоче налаштувати параметри сканування йому необхідно в рядку управління вибрати пункт Cаpture gt; Options, де він може провести всі необхідні настройки, і потім йому залишиться тільки натиснути кнопку Stаrt. Вікно даного меню представлено на малюнку 3.
Малюнок 3 - вікно налаштування параметрів сканування
Розповідати про всі пункти вище представленого меню не варто, оскільки всі галочки і кнопки підписані і призначення їх інтуїтивно зрозуміло.
Після того як зроблено всі налаштування можна приступати до сканування. Зупинити сканування можна в будь-який момент натиснувши на кнопці Stop вгорі екрану програми. Приклад сканування мережі представлений на малюнку 4.
