Честно говоря не знаю, почему в моем блоге до сих пор нет ни одной статьи про Wireshark... и все же. Wireshark - это мощнейшая программа для захвата и последующего анализа сетевого трафика. Применяют данный инструмент не только в качестве средства поиска проблем в сети, но и в образовательных целях. Им так же активно пользуются хакеры. Но данный пост не об этом приложении, а о вспомогательном инструменте Solar Winds Response time viewer. Данное ПО позволяет с легкостью анализировать дампы трафика, которые вы собрали с помощью Wireshark, при этом мы получаем в удобном виде небольшой отчет об используемых в сети приложениях, их время отклика, размер переданных ими данных и т.д.
Данное ПО распространяется совершенно бесплатно, скачать его можно тут. Чем же нам может быть полезен данный инструмент? Представьте что у вас простейшая сеть. 20 пользователей, коммутатор и простейший маршрутизатор. При этом у вас нет прокси-сервера а возможности имеющегося роутера не позволяют анализировать трафик пользователей. Вдруг ваша сеть начинает "сбоить" и существующей пропускной способности Интернет канала вам уже не хватает. Первое что хочется сделать, это проанализировать какой трафик забивает канал. Или вам просто интересно посмотреть, какие ресурсы используют ваши сотрудники. Для этого на коммутаторе настраивается SPAN порт (благо сейчас даже самые дешевые коммутаторы позволяют реализовать зеркалирование трафика) и к нему подключается, к примеру, ноутбук с включенным Wireshark.
Копии всех пакетов посылаются на ноутбук, wireshark их собирает. По окончанию захвата трафика сохраняем получившийся дамп трафика и открываем его в программе Solar Winds Response time viewer. Получаем примерно следующее:
Здесь мы можем увидеть какие приложения и ресурсы используют пользователи: VKontakte, Twitter, Youtube, Yandex, Skype и т.д.
Более того, многие роутеры/межсетевые экраны поддерживают захват трафика и его сохранение для последующего анализа. Таким образом можно без лишних движений сделать дамп пользовательского трафика, а затем проанализировать его на своем компьютере.
Данное ПО не является каким-либо революционным продуктом, но иногда им очень удобно воспользоваться, особенно учитывая его бесплатность.
0 коммент.:
Отправить комментарий