К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 219
Текст из файла (страница 219)
Когда приложение захватывает из сети график, оно сохраняет все пакеты в буФере, к котором~"ъ:двлвййшем ебрап~Мй~'.ма~афййв ийвлиза. з завзийгмости от размера сети н интенсивности передаауеыбго щафнка, коликеетво захваченных данных- может быть неимоверно больвгим', поэтому обычно следует задавать риВфр буфера, чтобы коитробйрМВ9$ъ» 3~оличество'захваченных данньпс.-Твйййвчапжзвз:Применять 'фииварьг,'.:зпйЖМ:: яирюпгчить чипы данных, захватмваемьгх анализатором.
Фильтрацю'"Двойник ~: ь "::: . ':ь:*:: ю.::. Из-за того, что многие сети передают большоа количеств1з,-ллнных, регулирОВаинс ОбЬЕМа даННЫХ, Засяаатиаасымк И ОбраММЙМЙЬй$;Вййаэзщифсы СЕ- ти, является важным„,злементом. Эхо управление.вксхвт,бйть реализовано применением фвгмлрсе либо в процессе захвата, либо. после цепь Когда-.сетевые данные захвапываются без обработки, результат может быть нсвразумительньгм, так как все пакеты, созаанньге различными п1инквюягвями.
иа Глввв Ж Средства вьвмлвввв нвислрввнастея и управления сегмо множестве систем сети, перемешаны вместе в хронологическом порядке. Применение фильтров вынудит программу отображать только интересующую информацию и поможет сориентироваться в огромном количестве доступных данных. Бслыпинспю анализаторов сети обеспечивают два типа фильтров. П Фильтры захвата.
Наклазывают ограничение на пакеты, которые анали- затор считывает в свой буфер. П Фильтры отображевия. Ограничивают отображение захваченных налетов на экране. Обычно оба тина фильтров работают одинаково, единственное'различие между ними закщочается в том, когда они применяются. Можно выбрать, следует ли фильтровать пакеты при считывании их в буфер анализатора, либо захватывать из сети все данные н использовать фильтры лля огранлгченил вывода этих данных на экран (нли использовать оба способа).
Згме ЛВЛй. дивяогсвсв'окно Свртиге ниег программы Мвееогк Мвпасг Фильтрацию данных и анализаторе сети можно осуществлять несколькимй различными способами, в завнсимоспг от того, какую информацию о сети необходимо получитт Например, если нужно исследовать производительность определенного компьютера, можно создать фильтр, который будет захватывать только пакеты, созданные этой мапщной, предназначенные' дяя нее, нли те и другие. Также можно создать фильтры, основанные на протоколе, используемом в пакетах, что позволит, напрпмер, захватывать только график 01чй, или на совпадении с образцом, чтобы захаатыват» тоаьксг' па-' кеты, содержащие определенную АЯС11- или шестнадщперичпую строку.
Комбинируя зти возможности при помощи логических операторов, таких йул , 'акать Ий бегвдае длкгн как дна или ов, мсвхно ссадить сильно специализированные фильтры, гйггс~;, рые будут строго отображать лишь необходимую.иггфармлцию. На: Рис., 2$,Ц показано диалоговое окна Сарпгге Ийег (Фильтр захвата) прилса~кзннл бкс-, спиой Кесчгогк Мошгог. В данном примере приложение скомфнфйиРойано для захвата всех пакетов?Р, передаваемых машине 13Ос.
ЕАРТОР, 'или от нее. Другие анализаторы сети могут использовать'сггйичньгй интерфейс и предлагать дополнительные возможности, такие квк.фильтрация-пакетов на основе вх размера или определенных условий онпгйщ, но основные функциональные возмпиностн будут теми же. Агенты Аппаратные анализаторы сети являются перйвкРкньгми и'Рззрабьтвны для подключения к сати в любой ее точке. Йрограммнйвзрввлизапин не перемещаются н Часто'вюпочают механизм (иногда называемый агентом), котарый позволяет захватывать сетевой график при помощи сетевоге адаптера другого компьютера.
Используя агентов, мсскно установить праграммньгй анализатор на одной:маппнге и при помнпнс'агйгтисййуйаейкШиъ йеййержку всей сети. Агент абьгчно представляет сабюф,др~ф~ф~,йди вервРсз вРтарый запущен на рабочей стащщи, расположеннойл йге~то в' сети. Например, все версии %щбакгз 95/93, гсТ и 2000 включают 1чесакзгк ЬЬигйог Айепг, который обеспечивает лля приложения 1~егскогк Мошгог, запущенного .на сервере %ам%же 1ЧТ или 2000, возможности удаленного захвата. Зеесия йеЬгскх Мапйаг, которая включена е 'кйпсхлкз МТ 4.0 Зелгег и Гллпсклкз 2000 Зегккг, ограничена возможностью захвата талька таге тречгика, чта гредназначен системе, на капграй капуагено пригяккание или исходи~ ат нее. Другими елаваквз сетевой адаптер не переключаетскк в беспорядочный ренин.
чтобы захваппь весь сетевой трафик, необходима использовать полнофункциональную версию йегккхх мспйог, которая вюкачена е программный пает Мюгааай Зуагегп Мапайепюпг Зевес (ЗМЗ). Когда анализатор сети запускается на систеьге с одним сетевым адаптером, приложение по умолчанию захватывает данные, приходящие на зтот интерфейс. Если в системс установлено более схщого интерфейса, либо в форме второй плдги сетеибга адаптера, либо модемного соединения, можно выбрать интерфейс„длиные которого будут захаатылагъщ„Когда анализатор имеет вазмоиность применения агентов, в том же диалогавом ох)не можно указать имя или гщрес другско компьютера, нй шгйрсгм запущен:агент. ЗатЕМ ПрндажаНИЕ Ецсдниястея С ЗтиМ КаМПЬЮтгсрОМ,'НСПаЛЬЗуст ЕГб Сатсаай адаптер ддя захййта сетевого трафика н передает'еп~'в буферы системы, на которой запущен айализатор.
Однако когда 'иййсйщжщи" агент,', расположенный в другом сегменте сети, важна учесть, что сййга",тге секачах ат агента к анализатору Порождает значительный трафик. 1 Глава Ж Срадства вивапенив неисправностей и упреипенип сегмо Анализ трафика Некоторые анализаторы сети могут отображать статистйку о трафике в сети по мере его захват», такую как количество пакетов в сеиуицу, разбитых по рабочим станциям или протоколам.
В зависимости от продукта, также возможно представление этой информации в графической форме. Эту информацию можно использовать для определения количества трафдвв„создаваемого каждой системой сети или к»жлым протоколом. Программа бпвТег Вайс от Иепвогк Азоситез (прежде носившая название Хе~ХК»у) может ото.' браиать сетку, которая наглядно иллюстрирует, какие компьютеры и сети взаимодействуют друг с другом, как показано на рис.
28ЛЗ. рис. аалз. Окно матггх приложения Япиьп намс Используя это средство, можно определить, какое количество пропускной способности сети расходуется определенным приложением или пользователем. Например, если отмечено, что рабочая станция Джона Доу' генерирует несоразмерное количество трафика НХТР, то можно сделать вывслк что он тратит слишком много рабочего времени, просматриззя 'ФеЬ-странипы, вместо того, чтобы заниматься делами. При ломоши фильтров зала»тв»алано сконфигурировать анализатор сети для отправки администратору аварийзб сигналов при воаяикновении в сети определенных,условий.
Некоторые продукты могут генерировать аварийные сисдащи, „игдиа. тилак определенного типа достигает з»данного уровня„например, когда в сети Бгпегпег возникает слишком большое количество коллизий. Помимо возможности захвата пакетов из сети, некотбрие ашщимггорьг~тЬи-" х1е могут генерировать их сами. Можно использовать анализатор для ирригации графика определенной интенсивности, чтобы йроверить рабочее состояние сети. или, Оборудование, чувствительное к йагрузке. Анализ праюколоа После того как.образец трафика помещен и.буферы анализатора, можно исследовать пакеты более детально.
В болыпинстве случаев пакеты, захваченные в течение периода ищтия образцов графика„отобрззаакпся хронологически в виде габавщы„где перечислены наиболее важные характеристики каждого пакета, такие каклцпзеоьсистсмы назначения и иствчб1гййм1хррз~~й1щотошл, ИоцОЛЬЗОВаННЫй дам'СОЗдаяыя Пакета. Прн ВибсрЕ ййКЕГЗа'ИЗ СПИзСЫа Отсбражаются дополнителвнь1е панели с содержимым протокольных заггстовков и данных пакета, обычно в необработанной и леищирсванной форме.
Первое применение для инструмента подобного типа заюпочается в том, ч.го можно увидеть, какие типы графика присутствуют в сети. Например, если сеть использует каналы связи глобальной сети, котсрые являются бциве медленными и дорогими по,сравнению с соединениями локальной сети, можно испоаыовать анализатор, чтобы захватить трафйк, передаваемый по этим каналам, и убедиться в том, по их пропускная способность не расходуется попусту. Одним из признаков, по которым можно отличить профессиональные анализаторы сети от более дешевых, является количество поддерживаемых пр<йраммой протокшов.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
