1. Πακέτο Capture (sniffing):
* Διεύθυνση λειτουργίας: Οι περισσότερες οθόνες λειτουργούν σε "MODICUE MODE" σε μια διεπαφή δικτύου. Αυτό σημαίνει ότι η διεπαφή λαμβάνει * όλα τα πακέτα * στο τμήμα δικτύου, όχι μόνο αυτά που απευθύνονται σε αυτό. Αυτό είναι ζωτικής σημασίας για τη λήψη όλων των κυκλοφορίας, ακόμη και μεταξύ άλλων συσκευών.
* βρύσες: Για παρακολούθηση ή καταστάσεις υψηλής απόδοσης όπου η παρουσία της οθόνης δεν πρέπει να επηρεάζει την απόδοση του δικτύου, χρησιμοποιούνται συχνά βρύσες δικτύου. Πρόκειται για συσκευές φυσικού υλικού που δημιουργούν ένα αντίγραφο της κυκλοφορίας δικτύου και την αποστέλλουν στην οθόνη χωρίς να επηρεάζουν την κύρια διαδρομή δικτύου. Αυτό είναι ιδιαίτερα σημαντικό σε περιβάλλοντα υψηλού εύρους ζώνης.
* spanning/mirroring θύρας (διακόπτες): Πολλοί διαχειριζόμενοι διακόπτες υποστηρίζουν ή καθρέφτη θύρας. Αυτό επιτρέπει στο διακόπτη να αντιγράψει την κυκλοφορία από μια συγκεκριμένη θύρα (ή ομάδα θυρών) σε μια καθορισμένη θύρα παρακολούθησης. Η οθόνη στη συνέχεια συνδέεται με αυτήν τη θύρα καθρέφτη. Αυτή είναι μια λιγότερο ενοχλητική μέθοδος από μια βρύση.
2. Ανάλυση πακέτων:
Μόλις συλληφθούν τα πακέτα, η οθόνη αναλύει τις κεφαλίδες και τα ωφέλιμα φορτία τους. Αυτή η ανάλυση παρέχει πληροφορίες όπως:
* διευθύνσεις IP προέλευσης και προορισμού: Προσδιορίζει τις συσκευές επικοινωνίας.
* θύρες προέλευσης και προορισμού: Προσδιορίζει τις εφαρμογές ή τις υπηρεσίες που εμπλέκονται (π.χ., HTTP, SMTP, DNS).
* Πρωτόκολλο: Καθορίζει το πρωτόκολλο επικοινωνίας (π.χ. TCP, UDP, ICMP).
* Μέγεθος πακέτου: Υποδεικνύει την ποσότητα των δεδομένων που μεταδίδονται σε κάθε πακέτο.
* timestamp: Εγγραφές όταν καταγράφηκε κάθε πακέτο.
* ωφέλιμο φορτίο (προαιρετικό): Ανάλογα με τις ρυθμίσεις διαμόρφωσης και ασφαλείας της οθόνης, η οθόνη μπορεί να αναλύσει τα δεδομένα μέσα στο ίδιο το πακέτο. Αυτό είναι συχνά περιορισμένο λόγω των εκτιμήσεων απόδοσης και των ανησυχιών για την προστασία της ιδιωτικής ζωής.
3. Επεξεργασία και παρουσίαση δεδομένων:
Μετά την ανάλυση, η παρακολούθηση επεξεργάζεται τα δεδομένα και τα παρουσιάζει με διάφορους τρόπους:
* γραφήματα σε πραγματικό χρόνο: Οι οπτικές αναπαραστάσεις των προτύπων κυκλοφορίας δικτύου με την πάροδο του χρόνου.
* Πίνακες: Λεπτομερείς λίστες δραστηριότητας δικτύου με διάφορες μετρήσεις.
* Ειδικότητες: Ειδοποιήσεις Όταν τα πρότυπα κυκλοφορίας υπερβαίνουν τα προκαθορισμένα κατώτατα όρια (π.χ. χρήση υψηλής χρήσης εύρους ζώνης, ασυνήθιστη δραστηριότητα).
* Αναφορές: Συνοπτικά δεδομένα για ανάλυση και ταυτοποίηση τάσεων.
* Αποκάλυψη πρωτοκόλλου: Ορισμένες οθόνες μπορούν να αποκωδικοποιήσουν συγκεκριμένα πρωτόκολλα για να παρέχουν πιο διορατικές πληροφορίες, αποκαλύπτοντας το περιεχόμενο των αιτημάτων ιστού, των μηνυμάτων ηλεκτρονικού ταχυδρομείου κ.λπ. (ωστόσο, είναι σημαντικό να έχουμε επίγνωση των συνέπειες της ιδιωτικής ζωής εδώ.)
Τύποι οθονών κυκλοφορίας δικτύου:
* Οθόνες που βασίζονται σε λογισμικό: Εκτελέστε σε έναν υπολογιστή και απαιτήστε μια κάρτα διασύνδεσης δικτύου για να καταγράψετε πακέτα.
* Οθόνες που βασίζονται σε υλικό: Αφιερωμένες συσκευές με ισχυρές δυνατότητες επεξεργασίας, που χρησιμοποιούνται συχνά για παρακολούθηση δικτύου μεγάλου όγκου.
* Συστήματα ανίχνευσης/πρόληψης εισβολής δικτύου (IDS/IPS): Ενώ επικεντρώνεται κυρίως στην ασφάλεια, αυτά τα συστήματα παρακολουθούν επίσης την κυκλοφορία δικτύου και μπορούν να εντοπίσουν κακόβουλες δραστηριότητες.
Στην ουσία, μια παρακολούθηση της κυκλοφορίας δικτύου λειτουργεί σαν ένα εξαιρετικά εξελιγμένο "sniffer" που καταγράφει, αναλύει και παρουσιάζει δεδομένα κυκλοφορίας δικτύου με τρόπο που είναι εύκολο να κατανοηθεί και να χρησιμοποιηθεί για την αντιμετώπιση προβλημάτων, τη βελτιστοποίηση των επιδόσεων και την ανάλυση ασφαλείας. Η πολυπλοκότητα και οι δυνατότητες αυτών των οθονών ποικίλλουν σε μεγάλο βαθμό ανάλογα με την προβλεπόμενη χρήση και το περιβάλλον στόχου.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα