вий дескриптор будуть насправді передавати дані між ним і сервером.
Малюнок 1.5. Взаємодія клієнта і сервера.
. 4 Моніторинг мережі
Досконалим засобом дослідження мережі є аналізатор протоколів. Процес аналізу протоколів включає захоплення циркулюючих в мережі пакетів, що реалізують той чи інший мережевий протокол, і вивчення вмісту цих пакетів. Грунтуючись на результатах аналізу, можна здійснювати обгрунтоване і зважене зміну будь-яких компонент мережі, оптимізацію її продуктивності, пошук і усунення неполадок. Очевидно, що для того, щоб можна було зробити якісь висновки про вплив деякого зміни на мережу, необхідно виконати аналіз протоколів і до, і після внесення зміни.
Аналізатори пакетів відносяться до класу інструментальних програмних засобів для моніторингу мережевого трафіку і виявлення деяких типів мережевих проблем. За замовчуванням мережевий інтерфейс бачить пакети, призначені тільки для нього. Однак аналізатори встановлюють його режим прийому всіх пакетів - promiscuous mode, прослуховують мережу змушують мережевий інтерфейс приймати всі фрейми, незалежно від того, кому вони адресовані в мережі.
Аналізатор протоколів являє собою або самостійне спеціалізований пристрій, або персональний комп'ютер, зазвичай переносний, оснащений спеціальною мережевою картою і відповідним програмним забезпеченням. Застосовувані мережева карта і програмне забезпечення повинні відповідати топології мережі (кільце, шина, зірка). Аналізатор підключається до мережі точно також, як і звичайний вузол. Відмінність полягає в тому, що аналізатор може приймати всі пакети даних, що передаються по мережі, в той час як звичайна станція - тільки адресовані їй. Програмне забезпечення аналізатора складається з ядра, що підтримує роботу мережевого адаптера і декодирующего одержувані дані, та додаткового програмного коду, що залежить від типу топології досліджуваної мережі. Крім того, поставляється ряд процедур декодування, орієнтованих на певний протокол, наприклад, IPX. До складу деяких аналізаторів може входити також експертна система, яка може видавати користувачу рекомендації про те, які експерименти слід проводити в даній ситуації, що можуть означати ті чи інші результати вимірювань, як усунути деякі види несправності мережі.
Незважаючи на відносне різноманіття аналізаторів протоколів, представлених на ринку, можна назвати деякі риси, в тій чи іншій мірі притаманні всім їм:
· Інтерфейс. Більшість аналізаторів мають розвинений дружній інтерфейс, базірующійсяна Windows. Цей інтерфейс дозволяє користувачеві виводити результати аналізу інтенсивності трафіка;
· Буфер захоплення. Буфери різних аналізаторів відрізняються за обсягом. Буфер може розташовуватися на встановлюваної мережевої карти, або для нього може бути відведено місце в оперативній пам'яті одного з комп'ютерів мережі. Якщо буфер розташований на мережевій карті, то управління ним здійснюється апаратно, і за рахунок цього швидкість введення підвищується. Однак це призводить до подорожчання аналізатора. У разі недостатньої продуктивності процедури захоплення, частина інформації буде губитися, і аналіз буде неможливий.
Методологія проведення аналізу може бути представлена ??у вигляді наступних трьох етапів:
1. Захоплення даних.
2. Перегляд захоплених даних.
. Аналіз даних.
Аналізатор протоколів в даному курсовому проекті буде реалізований за допомогою інтерфейсу сокета, який має можливість досліджувати надходять на порт IP заголовки і надавати інформацію про прийшли пакетах.
2. Практична частина
. 1 Постановка завдання розробки
Метою даного курсового проекту є представлення способу передачі даних всередині мережі, а також можливі шляхи відстежування переданих пакетів між вузлами і виявлення відповідності джерел посилається трафіку.
Для практичної реалізації завдання, дослідженої в теоретичній частині проекту, метою подальшої роботи буде розробка програми для моніторингу трафіку (надходження пакетів) в локальній мережі для операційних систем сімейства WINDOWS.
Малюнок 2.1. Отримання інформації про пакунки.
Додаток повинен перехоплювати надходять по мережі пакети, аналізувати основні дані і видавати отримані результати в доступному для користувача вигляді.
2.2 Формалізація вимог до програмного засобу
Основні вимоги до програмного засобу моніторингу пакетів у мережі:
· Захоплення надходять пакетів ...
