Анализируем сетевой трафик

Главная задача системного администратора - анализировать весь поток входящей/исходящей по Сети и за ее пределы информации (трафика) и вовремя предупредить возможную опасность, пока ее реальное воплощение не распространилось по всем компьютерам Сети. Впрочем, справиться с поставленной задачей нередко бывает совсем нелегко, особенно если количество компьютеров, присоединенных к "локалке", не поддается разумному подсчету и исчисляется в нескольких десятках "штук". Помочь сисадмину в решении данной проблемы призвана многофункциональная англоязычная программа Commview, позволяющая с одного взгляда проследить передвижение буквально каждого байта трафика, проходящего через установленное интернет-соединение. Таким образом, благодаря программе вы сможете за несколько щелчков узнать, не передают ли программы незаметно в интернет какую-либо информацию о компьютере и о какой информации при этом идет речь.

Commview - это программа для мониторинга сетевой активности локальной сети, способная перехватывать и анализировать пакеты любой dial-up- и Ethernet-сети. Утилита собирает информацию о потоке передаваемых по Сети данных, декодирует ее, "приводит в нужный вид" и производит анализ полученных данных, результаты которого выводит в соответствующее меню, одновременно предоставляя полный доступ и к необработанным данным. Благодаря программе вы можете просматривать список сетевых соединений и IP-статистику, а также исследовать отдельные пакеты, которые декодируются вплоть до самого низкого уровня с полным анализом основных IP-протоколов TCP, UDP и ICMP. Перехваченные таким образом пакеты могут быть сохранены в отдельный файл для последующего анализа, а также экспортированы в форматы .txt и .html. Гибкая система фильтров делает возможным автоматически отбрасывать ненужные пакеты или перехватывать наиболее важные. Кроме этого, утилита имеет широкие возможности просмотра общей статистики трафика - так, вы можете оценить среднюю скорость передачи пакетов и байтов за секунду, узнать, какие протоколы и субпротоколы используются наиболее часто, подсчитать общий размер ip-пакетов. Установив галочку на запись отчета в закладке "Report" раздела "Statistics", выбрав интересующий тип получаемой информации и срок обновления файла отчета, вы получите свежий и подробный материал, точно характеризующий работоспособность вашей сети. Для быстрого нахождения искомого пакета можно воспользоваться функцией поиска, а для перехода к его порядковому номеру достаточно выбрать раздел "Go To".

Программа не требует длительного процесса конфигурирования установленного оборудования, в большинстве своем процесс происходит автоматически. Интерфейс Commview удобен и непритязателен, программа интегрируется в tray-меню, однако занимает совсем малый объем памяти, не взаимодействуя с другими ресурсами системы. В целом, программа является полезным средством для администраторов локальных сетей, специалистов по безопасности, сетевых программистов и для любителей иметь перед глазами полную картину трафика, проходящего через его компьютер или локальную сеть. Commview разработано для сетей небольших или средних размеров и работает на Windows 95/98/NT/2000, при этом для полнофункциональной работы ему необходим сетевой адаптер Ethernet с поддержкой стандарта NDIS 3.0 или стандартный контроллер удалённого доступа (dial-up).

Доступная на официальном сайте компании условно-бесплатная версия Commview полнофункциональна - она содержит все функции "профессиональной" версии и, соответственно, и работает под все перечисленные в ней ОС. Впрочем, не обходится она и без погрешностей - в результате длительных испытаний выяснилось, что показывает программа содержимое только каждого второго пакета. В любом случае, Commview может оказаться настоящей находкой как для новичков, так и для опытных системных администраторов. Общий объем инсталляционного пакета программы составляет 1.14 Мб, а скачать его можно по одному из указанных по адресу www.tamos.com/download/main зеркал.

Виталий ФРИДМАН,
Vit_Friedman@softhome.net,
www.kv.by/belhome

 
Версия для печатиВерсия для печати

Номер: 

24 за 2001 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!