Копия для печати
Анализируем сетевой трафик
Главная задача системного
администратора - анализировать
весь поток входящей/исходящей по
Сети и за ее пределы информации
(трафика) и вовремя предупредить
возможную опасность, пока ее
реальное воплощение не
распространилось по всем
компьютерам Сети. Впрочем,
справиться с поставленной задачей
нередко бывает совсем нелегко,
особенно если количество
компьютеров, присоединенных к
"локалке", не поддается
разумному подсчету и исчисляется в
нескольких десятках "штук".
Помочь сисадмину в решении данной
проблемы призвана
многофункциональная англоязычная
программа Commview, позволяющая с
одного взгляда проследить
передвижение буквально каждого
байта трафика, проходящего через
установленное интернет-соединение.
Таким образом, благодаря программе
вы сможете за несколько щелчков
узнать, не передают ли программы
незаметно в интернет какую-либо
информацию о компьютере и о какой
информации при этом идет речь.
Commview - это программа для
мониторинга сетевой активности
локальной сети, способная
перехватывать и анализировать
пакеты любой dial-up- и Ethernet-сети.
Утилита собирает информацию о
потоке передаваемых по Сети данных,
декодирует ее, "приводит в нужный
вид" и производит анализ
полученных данных, результаты
которого выводит в соответствующее
меню, одновременно предоставляя
полный доступ и к необработанным
данным. Благодаря программе вы
можете просматривать список
сетевых соединений и IP-статистику,
а также исследовать отдельные
пакеты, которые декодируются
вплоть до самого низкого уровня с
полным анализом основных
IP-протоколов TCP, UDP и ICMP.
Перехваченные таким образом пакеты
могут быть сохранены в отдельный
файл для последующего анализа, а
также экспортированы в форматы .txt и
.html. Гибкая система фильтров делает
возможным автоматически
отбрасывать ненужные пакеты или
перехватывать наиболее важные.
Кроме этого, утилита имеет широкие
возможности просмотра общей
статистики трафика - так, вы можете
оценить среднюю скорость передачи
пакетов и байтов за секунду, узнать,
какие протоколы и субпротоколы
используются наиболее часто,
подсчитать общий размер ip-пакетов.
Установив галочку на запись отчета
в закладке "Report" раздела
"Statistics", выбрав интересующий
тип получаемой информации и срок
обновления файла отчета, вы
получите свежий и подробный
материал, точно характеризующий
работоспособность вашей сети. Для
быстрого нахождения искомого
пакета можно воспользоваться
функцией поиска, а для перехода к
его порядковому номеру достаточно
выбрать раздел "Go To".
Программа не требует длительного
процесса конфигурирования
установленного оборудования, в
большинстве своем процесс
происходит автоматически.
Интерфейс Commview удобен и
непритязателен, программа
интегрируется в tray-меню, однако
занимает совсем малый объем памяти,
не взаимодействуя с другими
ресурсами системы. В целом,
программа является полезным
средством для администраторов
локальных сетей, специалистов по
безопасности, сетевых
программистов и для любителей
иметь перед глазами полную картину
трафика, проходящего через его
компьютер или локальную сеть. Commview
разработано для сетей небольших
или средних размеров и работает на
Windows 95/98/NT/2000, при этом для
полнофункциональной работы ему
необходим сетевой адаптер Ethernet с
поддержкой стандарта NDIS 3.0 или
стандартный контроллер удалённого
доступа (dial-up).
Доступная на официальном сайте
компании условно-бесплатная версия
Commview полнофункциональна - она
содержит все функции
"профессиональной" версии и,
соответственно, и работает под все
перечисленные в ней ОС. Впрочем, не
обходится она и без погрешностей - в
результате длительных испытаний
выяснилось, что показывает
программа содержимое только
каждого второго пакета. В любом
случае, Commview может оказаться
настоящей находкой как для
новичков, так и для опытных
системных администраторов. Общий
объем инсталляционного пакета
программы составляет 1.14 Мб, а
скачать его можно по одному из
указанных по адресу www.tamos.com/download/main
зеркал.
Виталий ФРИДМАН,
Vit_Friedman@softhome.net,
www.kv.by/belhome
Обсуждение статьи (записей: 0)
