5 страниц

 Саргсян Г.О.,  Оганнисян Ц. С.,  Торосян Л.Ю.

    (Государственный инженерный университет армении  ГИУА)

АНАЛИЗ ПРОГРАММ НАБЛЮДЕНИЯ ТРАФИКА СЕТИ В РЕЖИМЕ РЕАЛЬНОЙ РАБОТЫ

Цель: изучить программы преднзначенные для наблюдения трафика сети и произвести анализ.

Ключевые слова: трафик, IP, Сканеры,  RIP, BGP, DNS.

Сканеры

Сканеры – это специальные программы, которые позволяют ноходить уязвимые места безопасности как на локальном, так и на удаленных компьютерах. Самой распространенной услугой, при помощью которого можно реализовать анализ открытых портов и для WINDOWS и для UNIX ОС – это netstat.

Но с netstat-ом можно проверить только открытые порты локальных компьютеров и он не дает шанс сделать сканирование удальенных компьютеров. Поэтому существует другие программы, с помощью которых можно делать сканирование сразу нескольких хостов. Самый изветный сканер, который используется для сканироване портов это Nmap. Программа показывает все открытые порты, протоколы и услуги.

Те пользователи, которые любят работать с графическим интерфейсом, могут использовать графический Nmap, базируюшийся на графическом интерфейсе GUI. Это программа очень гибкая и позволяет сканировать как выбраный хост, так и всю сеть или сервер. Nmap имеет открытый программный код и позволяет администраторам делать мониторинг услуг, находить такие сетевые параметры, как MAC адрес, имя компьютера в домене, вид ОС  и др.

 

BitDefender  - антивирусный сканер для операционной системы UNIX.

Она реализует сканирование системы и обнаруживает вирусы и шпионские программы.Программа работает самостоятельно     (нет необходимости центрального управления и обновления). Дает возможность следить за процесом каждого сканируемого файла. Имеет достаточно простой графический интерфейс, а так же набор команд для более опытных пользователей. Ее можно использовать как для сообщений электронной почты, так и для сканирования всего электронного ящика. Все те файлы, которые подозрительны или заражены переносятся в карантин.

 Wireshark Network Analyzer

Wireshark Network Analyzer анализатор сетевого трафика. Задача программы состоит,  грубо говоря, в показание того, что происходит внутри кабеля.

 Wireshark Network Analyzer на данный момент самый лучшый анализатор.

Для чего нужен Wireshark Network Analyzer

·       Администратор сети использует программу для решения проблем сети

·       Аудитори используют для улучшения  сетевой безопасности

·       Работает со всеми ОС (Microsoft Windows, Mac OS X, UNIX). Можно использовать для любого компьютера, не требует ключа активации, поэтому новые протоколы можно добавить в биде плагинов или просто устанавить код.

·       Ловит сетевой трафик с интерфейса в режиме реального времени. Wireshark Network Analyzer позвлояет ловить трафик любого оборудования

·       Протоколы декодирования (TELNET, FTP, POP, RLOGIN, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, MSN, YMSG и др)

·       Импорт и экспорт файлов из пакетов других анализаторов

 

MRTG (The        Multi          Router   Traffic  Grapher) это программа предназначена для услежки работ коммутатора. Она также следит за SNMP оборудованиями сети и с помощью графиков показывает сколько трафика прошло через сетевой интерфейс. Программа работает с UNIX/LINUX WINDOWS, NETWARE и др ОС.

 

vnStat

vnStat – это программа, которая имеет консульную основу и обеспечивает мониторинг трафика. Для перечисленных интерфейсов может иметь журналы трафика сети. vnStat берет информацию из ядра, который предостовляет статистику сетевого интерфейса. Это означает, что   vnStat не снифер и для работы не требует больших системных ресурсов. Особенности  vnStat:՝

§       Простое и легкое установка

§       Одновременный мониторинг нескольких интерфейсов

§       По часам, по дням, по неделям, по месяцам в виде горячей десятки представление использованного

§       Минимальное использование системных ресурсов

§       Может быть использован без прав root

§       Сохраняет накопленную информация при загрузке системы

NetSetMan 3.4.1

NetSetMan программа предназначена для людей, которые часто используют соединение сетей и каждый раз в разных сетях  делают разные настройки. Благодаря этой программы можем максимально облегчить эти процесы. Это устройство может быстро изменить 5 сетевых конфигураций, в том числе  IP-адреса, маски,  Gateway, рабочую группу, адреса DNS сервера и имя компьютера. Бесплатный вариант ограничивает 6 сетевых профилей, что достаточно для личного пользования,а для занятия бизнесом необходима лицензия.

 

NetInfo 7.8 Build 304

NetInfo дает большой ряд возможностей, когда работаешь с  (LAN или WAN) сетями. Она наблюдает все сторонт сети и обеспечивает работу пользователя с сетью. А также дает следующую информацию:.

•        Local Info. Показывает IP и  MAC  адреса системы.

•        Connections.  Показывает все кабельные TCP/IP связи.

•        Ping. Позволяет быстро проверить связь в разных точках сети.

•        Trace. Показывает между раутером весь список проводных и безпроводных систем.

•        Lookup. Дает возможность смотреть DNS.

•        Finger. Показывает информацию для всех пользователей, вход в сервер.

•        Whois. Дает информацию о сервере.

•        Daytime. Показывает местное время какого-то удаленного сервера.

•        Time. Позволяет синхронизировать часы системы.

•        Quote. Позволяет смотреть информацию с Quoteсервера.

•        HTML. Показывает HTML-тему любого веб-сайта.

•        Scanner. Сканирует  IP-сервер в пределах.

•        Services. Показывает доступные услуги (HTTP, Telnet, DNS, SMTP и так далее).

•        E-mail. Вы можете проверять точность любой электронной почты.

•        Web Center. Показывает online пользователей.

 

Учитывая все наши изучения и используя в рабочей сети этих программных пакетов можно сказать, что Wireshark Network Analyzer является анализатором трафика, который самый удобный и показывает, что происходит с трафиком в кабеле. MRTG следит не только за трафиком маршрутизатора, но и  за трафиком устройств находящимися в сети, BitDefender  - антивирусный сканер для операционной системы UNIX, NetInfo дает большой ряд возможностей, когда работаешь с  (LAN или WAN) сетями.

.

 

 

Литература

1. Óèëüÿì Ð. Ñòàíåê Microsoft Windows Server 2003 Ñïðàâî÷íèê àäìèíèñòðàòîðà, Ìîñêâà 2004

2. Gresyon Mitchem “Windows Server 2003 Terminal Services”

3. Кэти Айвенс “Полное руководство Windows Server 2003”

4. Îëèôåð Â.Ã. , Îëèôåð Í.À.Ñåòåâûå îïåðàöèîííûå ñèñòåì. Èçäàòåëüñêèé äîì  <Ïèòåð>  2005. ISBN:  5-272-00120-6