На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

CommView инспектирует сеть

05.01.2003 / Программы / Наталья Сергеева

Контроль за сетевым трафиком

Программ для перехвата, визуализации и анализа сетевого трафика существует множество. Например, TMeter 3.27 или ProxyInspector. Любая из таких программ обладает своими собственными достоинствами - к сожалению, отсутствующими у других. Например, программа, работающая в реальном масштабе времени и визуализирующая весь трафик через PPP-соединение или Ethernet-сегмент, может не уметь обрабатывать эти данные. И наоборот, программа, отлично анализирующая лог-файлы и создающая по ним любые отчеты (о распределении трафика по сайтам, дням недели и времени суток), не "живет" в реальном времени и лишь работает с чужими "логами". А так хотелось бы иметь полноценную систему учета интернет-трафика пользователей для офисной сети, чтобы получать на экране мгновенную статистику - немедленно в графическом или цифровом виде.

Потребность в мониторинге сетевой активности возникает не только при желании установить контроль за использованием корпоративного подключения к Интернету, но и для решения других, более благородных задач: отлаживания работы сетей и их сегментов, оптимизации внутрисетевого трафика, обеспечения информационной безопасности корпоративной компьютерной сети. Все это делает CommView - программа для перехвата и анализа трафика Интернета и локальной сети. Эта программа, разработанная компанией TamoSoft, собирает информацию о данных, проходящих через модем или сетевую карту, и декодирует эти данные. Один щелчок мыши - и перед вами на экране полная картина трафика, проходящего через выбранный компьютер или сегмент локальной сети. При желании перехваченные пакеты можно сохранить в отдельный файл и проанализировать позднее.

Что делает CommView?

Программа может быть установлена на любой компьютер, а не только на сервер сети. С ее помощью администратор или пользователь могут видеть список сетевых соединений, статистику по IP и исследовать отдельные пакеты. IP-пакеты декодируются вплоть до самого низкого уровня с полным анализом распространенных протоколов (в описываемой версии CommView 3.4 их отслеживается 54, а количество таких протоколов увеличивается с каждой версией). При этом обеспечивается полный доступ к необработанным данным. Сами же пакеты могут быть сохранены в файл для последующего анализа, а также экспортированы в файлы других форматов. Гибкая система фильтров делает возможным отбрасывать ненужные пользователю пакеты или перехватывать только те из них, которые нужны.

Как работает программа?

Окно выбора активного сетевого устройства

Необходимо выбрать активное сетевое устройство, через которое будет происходить перехват трафика. Это может быть сетевая карта (как на скриншоте) или модем. После этого достаточно нажать на кнопку Start capture, и CommView начинает свою работу. Программа обладает особенностью, которая может быть очень полезной сетевым администраторам при отладке сетей: CommView может работать без привязки к конкретной сети (к TCP/IP или другому протоколу). При отладке сети нужно всего лишь подключить компьютер с CommView в свободный порт hub-устройства ("хаба"). При этом совсем не обязательно иметь информацию о наличии свободных IP-адресов в данном сегменте сети - просто снимается привязка адаптера к протоколу TCP/IP, и начинается обычная работа.

IP-статистика

Общий вид программы

Эта закладка отображает подробную информацию о сетевых соединениях компьютера только по IP-протоколу. Захват пакетов начинается нажатием кнопки Start Capture ("Начать сбор") на панели инструментов. На экране программы по умолчанию показывается суммарная картина сетевого трафика по IP-протоколу: все IP-адреса, через которые проходят пакеты (локальные и удаленные), по отдельности число входящих и исходящих пакетов, направление сессии, число сессий, порты, доменные имена удаленных компьютеров, количество байтов, переданных за сессию - то есть полный набор информации, необходимый для контроля за сетевыми подключениями.

Окно контекстного меню

Все дополнительные функции, предоставляемые CommView, доступны по правой кнопке мыши. В этом окне контекстного меню собраны все инструменты, которые могут понадобиться администратору для отображения полной картины сетевых контактов выбранного компьютера. Имеется возможность:

  • просмотреть полный список портов, используемых между выбранной парой IP-адресов;
  • просмотреть в отдельном окне информацию об объеме переданных данных между выбранной парой IP-адресов с указанием времени приема/посылки последнего пакета;
  • перейти к первому/последнему пакету с выбранным IP-адресом источника/получателя;
  • воспользоваться SmartWhois - дополнительной полезной утилитой, разработанной компанией TamoSoft, способной собирать информацию о любом IP-адресе или имени хоста. Автоматически предоставляется информация, связанная с IP-адресом: домен, сетевое имя, страна, штат или провинция, город.
  • сохранить, либо очистить IP-статистику.

Пакеты

Закладка Пакеты

Любой из пакетов сессии (и информацию о нем) можно просмотреть с помощью закладки "Пакеты". В этом режиме программы информация отображается в трех окошках. В верхнем окне представлены все перехваченные пакеты (сортировка возможна по номерам, протоколам, адресам MAC и IP, портам, времени появления пакета). Среднее окно отображает "сырые" данные пакета в шестнадцатеричном виде и как текст. Точками в тексте заменяются непечатаемые символы. Нижнее окно показывает декодированную информацию о выбранном пакете (особо ценная информация для сетевых специалистов).

Как и в закладке IP-статистики, все дополнительные функции этого режима доступны через контекстное меню правой кнопки мыши. Наиболее важными и информативными для специалистов могут быть команды:

  • Воссоздание TCP-сессии. Позволяет реконструировать TCP-сессию, начиная с выделенного пакета, при этом открывается новое окно, отображающее весь процесс переговоров двух хостов.
  • Послать пакет. Позволяет с помощью генератора пакетов заново послать выбранный пакет. Перед отправкой содержимое пакета можно изменить.
  • Сохранение пакетов.

Ведение лог-файлов

Для получения статистики за определенный промежуток времени необходимо иметь соответствующие этому периоду лог-файлы. CommView сохраняет их в собственном формате CCF (CommView Capture Files). Такой файл можно в любое время загрузить и просмотреть его с помощью утилиты просмотра лог-файлов.

Создание собственных правил - полезная особенность программы, заслуживающая отдельного рассмотрения. В этом режиме программы можно отфильтровать информацию, необходимую для решения конкретных задач. Если правила установлены, программа фильтрует пакеты и накапливает только те из них, которые соответствуют заданным критериям. Но CommView - это не брандмауэр! При наличии заданных правил пакеты продолжают обрабатываться операционной системой - они лишь не отображаются и не сохраняются программой. Возможность отсеивания ненужных пакетов помогает также значительно снизить объем системных ресурсов, потребляемых программой, и оптимизировать ее работу. Например, простое копирование огромного файла с одной машины на другую порождает многотысячное число пакетов, анализировать которые просто нет необходимости.

Боковые закладки позволяют игнорировать или перехватывать пакеты, основываясь на самых различных критериях отбора:

  • Protocols & Directions - на Ethernet и IP-протоколах и направлениях пакетов;
  • MAC Addresses на MAC (аппаратных) адресах;
  • IP Addresses на IP-адресах;
  • Ports на номерах портов;
  • TCP Flags на TCP флагах;
  • Text на основе определенного текста;
  • Advanced на основе составных правил.

Наряду с обычными правилами имеется возможность использования более гибких составных правил - мощного механизма создания фильтров с помощью Булевой логики. Эти два вида правил объединяются логическим оператором "И". Синтаксис правил не сложен и очень подробно изложен в справочной документации к программе.

Статистика

Окно статистики по суб IP-протоколам "Статистика" - это еще один наглядный инструмент для анализа сетевого трафика. В этом режиме администратор может получить статистику по всем пакетам за период сканирования. Нажав кнопку View Statistics ("Просмотр статистики"), можно ознакомиться с такими параметрами сетевой статистики сегмента LAN (или собственного компьютера), как количество пакетов в секунду, байтов в секунду или распределение протоколов и суб-протоколов. Графическую статистику можно скопировать в буфер обмена, а для удобства просмотра круговых графов имеется возможность вращать их с помощью двух кнопок в правом нижнем углу. Данные по каждому виду статистики можно сохранить, а для полноты картины можно просмотреть отчет, который автоматически создается и доступен по закладке Report ("Отчет"). Имеется возможность получения двух вариантов статистики: на базе всех пакетов, проходящих через адаптер, или с учетом текущих правил на захват пакетов. Последний вариант статистики строится при включенном флажке Apply current rules ("Учесть правила"). Статистика доступна по ряду параметров:

  • General - гистограммы "Пакеты в секунду" и "Байты в секунду", индикатор использования пропускной способности (удельный трафик, деленный на номинальную скорость сетевого адаптера или модемного соединения), а также общее количество пакетов и байтов.
  • IP Protocols - статистика по основным IP-протоколам.
  • IP Sub-protocols - статистика по основным IP-суб-протоколов уровня приложений: HTTP, FTP, POP3, SMTP, Telnet, NNTP, NetBIOS, HTTPS, и DNS.
  • По размерам пакетов.
  • По хостам по MAC и IP.
  • Статистика ошибок.

В заключение

Все возможности CommView нельзя подробно описать в одном обзоре. Остается лишь перечесть некоторые небольшие, но приятные "мелочи", упрощающие работу сетевого администратора и делающие ее более комфортной.
  • Для облегчения распознавания пакетов нужного сетевого компьютера предусмотрена возможность присвоения алиасов для MAC или IP-адресов. Например, 00:00:19:2D:0D:35 станет GATEWAY2, а ns1.earthlink.com превратится в MyDNS.
  • Возможность определения фирмы-производителя для используемых сетевых карточек. Достаточно ввести MAC адрес сетевого адаптера (NIC) в поисковую строку и нажать кнопку Find - изготовитель найден.
  • Реконструкция TCP сессии. С помощью этой утилиты можно просмотреть процесс общения двух хостов по TCP.
  • Генератор пакетов. Эта утилита позволяет создавать и передавать пакеты через сетевой адаптер. (Передача пакетов в сеть может привести к непредсказуемым результатам. Лучше не использовать ее для развлечений.)
  • Мониторинг на расстоянии. CommView Remote Agent - дополнительная утилита, которая позволяет наблюдать за трафиком в удаленных сетях. Если установить эту утилиту на компьютер в какой-то сети, подключиться к ней и ввести пароль доступа, то можно начинать сбор сетевой информации, как если бы ваш компьютер физически находился в этой сети.

CommView - это полезное средство для администраторов локальных сетей, специалистов по безопасности, сетевых программистов и для любых желающих иметь полную картину трафика, проходящего через его компьютер или сегмент локальной сети.


Параметры программы CommView:

разработчик: TamoSoft
страница компании на "Софткее": /catalog/company.php?ID=16905
тип лицензии: shareware, два вида: Home License и Enterprise License
OC: Windows 95\98\МЕ\2000\NT\XP
назначение: Сетевые средства
сайт программы: http://www.tamos.com/products/commview/
Демонстрационная версия имеет ограничение в сроке использования - 30 дней.

Ссылки по теме:

Автор статьи: Наталья Сергеева


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Октябрь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
293031    
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»