МIНIСТЕРСТВО ОСВIТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНIВЕРСИТЕТ «ЛЬВIВСЬКА ПОЛIТЕХНIКА»
ДОСЛІДЖЕННЯ РОБОТИ АНАЛІЗАТОРА ПРОТОКОЛІВ
Iнструкцiя до лабораторної роботи
з курсу “Комп”ютерні мережі” для студентів базового напряму 6.080.400 „Комп”ютерні науки”
Затверджено на засіданні кафедри “Інформаційні системи та мережі” Протокол № 13 від 28.05.2004
Львів 2004
“Дослідження роботи аналізатора протоколів”. Iнструкцiя до лабораторної роботи з курсу “Комп”ютерні мережі”.
Для студентів базового напряму 6.080.400 „Комп”ютерні науки”/ Упорядник Буров Є.В.
Львів, Вид-во Національного Університету “Львівська Політехніка”, 2004, - с.
Упорядники: Буров Є.В.
Рецензенти: Катренко А.В., к.е.н., доц.
Кісь , к.т.н., доц.
Вiдповiдальний за випуск: Пасічник В.В., д.т.н., проф.
Затверджено на засiданнi кафедри ‘Iнформацiйнi системи та мережi’, протокол
№ 13 від 28 травня 2004
Мета роботи
Метою роботи є ознайомлення з роботою аналізатора протоколів, отримання практичних навичок аналізувати потоки даних в локальній мережі.
Теоретичний вступ.
Виконання процедур керування в комп’ютерній мережі відбувається на чотирьох рівнях.
Стеження (Control) – це контроль нижнього рівня, виконується постійно на першому–четвертому рівнях протоколу розподілено багатьма незалежними процедурами керування.
Менеджмент (Management) – це функції керування сеансового та прикладного рівнів. До них належать налагодження та розірвання сеансу, одержання оплати за сеанси, рестарти.
Обслуговування (Maintenance) передбачає підтримування мережі в робочому стані, ремонт, діагностування помилок з використанням спеціальних програм та технічних засобів діагностики.
Адміністрування (Administration) – це нагляд за функціюванням мережі, ії запуск та зупинка; забезпечення ефективності роботи.
Моніторинг та мережеметрія - це безперервний контроль інформаційних та комунікаційних процесів у системі, збирання оперативних (моніторинг) та статистичних (мережеметрія) даних про якість функціювання мережі, використання її ресурсів тощо. Результати моніторингу попередньо опрацьовують та зберігають у спеціальних файлах моніторингу. На підставі цих даних за запитом адміністратора в будь-який час можна сформувати звіти.
Завдання монiторингу (мережеметрiї) та дiагностики КМ тiсно пов’язанi. Їх виконують однаковими засобами одночасно. Детальний монiторинг системи потрібний для шукання причин несправностей чи незадовiльного функцiювання. Для зручностi монiторинг доцiльно вести на рiзних рiвнях протоколу. Зокрема,
· на фiзичному рiвнi дослiджуються параметри кабельної системи;
· на канальному та мережевому рiвнях аналiзують трафiк, декодують та перехоплюють кадри і пакети;
· на верхніх рiвнях протоколу вивчають взаємодiю станцiй з використанням конкретних протоколiв та властивих їм параметрiв;
· на рiвнi застосувань можливий аналiз взаємодiї застосувань (наприклад, клiєнта та сервера бази даних).
Адмiнiстратора iнформацiйної системи передусім цiкавлять параметри взаємодiї застосувань. Однак причини неефективної роботи можуть бути зумовлені i роботою протоколiв нижніх рiвнiв або проблемами обладнання.
Крiм протокольного рiвня аналiзу, системи монiторингу та керування вiдрiзняються сферою дiї (вiд окремого сегмента до великої глобальної мережi), рiвнем iнтелекту та сервiсу (вiд простого перехоплення та вiдображення кадрiв до складних експертних систем аналiзу поведiнки).
Аналiзатор протоколу - це програмно-апаратний блок, безпосередньо приєднаний до мережi. Вiн приймає весь iнформацiйний потiк сегмента, декодує та iнтерпретує його.
Головні операцiї, якi виконує аналiзатор, - це перехоплення, декодування, вiдображення даних, генерування тестових даних. Адмiнiстратор мережi використовує функцiї iнiцiалiзацiї, фiльтрування та вiдображення у рiзних форматах.
Фiльтрування дає змогу видiлити з загального потоку пакети, якi мають певні ознаки. Сучаснi аналiзатори мають до кiлькох тисяч можливих умов фiльтрування, за допомогою яких можна комбiнувати умови i навiть задавати їх вручн...