Як аналізувати трафік

Перехоплення пакетів використовується для моніторингу проходять по мережі пакетів. Програми для перехоплення пакетів, або, як їх часто називають, системи моніторингу мережі, дозволяють користувачеві бачити кожен байт інформації, який проходить від комп`ютера або сервера по мережі. Їх можна використовувати для виявлення проблем в мережі або вторгнень, а також зі злим умислом, щоб отримати доступ до імен користувачів і паролів. Існує безліч пакетів програм, що дозволяють оволодіти навичками перехоплення пакетів. Вибір конкретної програми залежить від типу і структури мережі, а також операційної системи.




Метод 1 з 2: Вибір програми для перехоплення пакетів

  1. Як аналізувати трафік

    1

    Залежно від використовуваної ОС і структури мережі ви зможете звузити вибір перехоплювачів пакетів. Деякі з них працюють на всіх платформах, але більшість були написані під конкретну ОС.

  2. Як аналізувати трафік

    2

    Визначте, чи зможете ви захопити необхідний трафік, на основі структури своєї мережі. У провідних мережах, залежно від використовуваного концентратора або комутатора, можна перехопити будь-який пакет в мережі. Перевірте налаштування свого комутатора і мережі, так як деякі комутатори можуть блокувати перехоплення пакетів з іншої підмережі. У бездротових мережах ви зможете перехоплювати трафік тільки на певному каналі.

  3. Як аналізувати трафік

    3

    Дізнайтеся, чи підтримує перехоплювач змішаний режим. Встановити мережевий адаптер на комп`ютері, який і буде перехоплювати пакети, в змішаний режим - вкрай важливо. Тим самим він буде перехоплювати всі види трафіку - не тільки пакети, що передаються комп`ютеру або групі, якій цей комп`ютер належить.

  4. Як аналізувати трафік

    4

    Вирішіть, скільки ви готові витратити на аналізатор трафіку. Існує кілька варіантів вибору ПО щодо аналізу трафіку. Вони включають в себе знаходяться у вільному доступі версії програми на кшталт Ethereal, аналізатори, що йдуть в комплекті з іншими програмами, начебто Microsoft Network Monitor, а також такі платні системи, як Lanwatch.

  5. Як аналізувати трафік

    5

    Ознайомтеся зі скріншотами, довідковою літературою та відгуками користувачів, перед тим як вибрати програму. Переконайтеся, що вони мають всю потрібну документацію, керівництва, ЧаВо та інші види підтримки.

Метод 2 з 2: Установка аналізатора трафіку

  1. Як аналізувати трафік

    1

    Скачайте програму-аналізатор і встановіть її згідно з інструкціями виробника.



  2. Як аналізувати трафік

    2

    Налаштуйте програму в залежності від обраної програми. Як правило, вам потрібно буде вказати адреси для аналізу і вибрати інтерфейс в меню. Для бездротових мереж вам потрібно буде вказати прослуховується канал.

  3. Як аналізувати трафік

    3

    Натисніть кнопку «Старт» або іншу команду для початку аналізу. Виберіть розширені налаштування для фільтрації вхідних результатів.

  4. Як аналізувати трафік

    4

    Натисніть «Стоп» для зупинки аналізу і «Зберегти», щоб зберегти результати.

  5. Як аналізувати трафік

    5

    Перегляньте результати. Ви побачите час, джерело, пункт призначення, протокол і загальну інформацію по кожному пакету.

  6. Як аналізувати трафік

    6

    Відфільтруйте результати або виберіть окремі записи. Залежно від використовуваної програми, при виділенні записи результат буде показаний на частині екрана, або ж в повноекранному режимі при подвійному натисканні на запис. Більшість систем дозволяють фільтрувати результати на основі значень в полях, порівнянь між полями й інших варіантів.

  7. Як аналізувати трафік

    7

    Зверніться по допомогу до книг, Інтернет-ресурсам або форумам, щоб дізнатися більше про те, як аналізувати трафік і інтерпретувати результати. Результати, які ви бачите на екрані, можуть виявитися для вас повною плутаниною, поки ви не наб`єте руку у вивченні способів їх розшифровки.