Program za analizu saobraćaja za ethernet računarske mreže. Analizatori mrežnog saobraćaja: pregled plaćenih i besplatnih rješenja. Dostupnost, cijena, sistemski zahtjevi

Mrežni analizatori su referentni mjerni instrumenti za dijagnosticiranje i sertifikaciju kablova i kablovskih sistema. Mogu da mere sve električne parametre kablovskih sistema sa velikom preciznošću, a takođe mogu da rade na višim nivoima steka protokola. Mrežni analizatori generišu sinusoidne signale u širokom frekventnom opsegu, što omogućava merenje amplitudno-frekventnog odziva i preslušavanja, slabljenja i ukupnog slabljenja na prijemnom paru. Mrežni analizator je veliki laboratorijski instrument koji je prilično težak za korištenje.

Mnogi proizvođači dopunjuju mrežne analizatore sa funkcijama statističke analize saobraćaja - iskorištenost segmenata, nivo emitovanog saobraćaja, procenat pogrešnih okvira, kao i funkcije analizatora protokola koji omogućavaju hvatanje paketa različitih protokola u skladu sa uslovima filtera i dekodiranjem paketa.

7.3.4. Kabelski skeneri i testeri

Glavna svrha kablovski skeneri - merenje električnih i mehaničkih parametara kablova: dužina kabla, NEXT parametar, slabljenje, impedansa, šema ožičenja parova provodnika, nivo električne buke u kablu. Tačnost mjerenja koja vrše ovi uređaji je niža od one kod mrežnih analizatora, ali je sasvim dovoljna za procjenu usklađenosti kabela sa standardom.

Za određivanje lokacije kvara kablovskog sistema (prekid, kratki spoj, pogrešno instaliran konektor, itd.), koristi se metoda Time Domain Reflectometry (TDR). Suština ove metode je da skener emituje kratak električni impuls u kabel i mjeri vrijeme kašnjenja prije nego što reflektirani signal stigne. Polaritet reflektovanog impulsa određuje prirodu oštećenja kabla (kratki spoj ili prekid). U ispravno instaliranom i spojenom kabelu, reflektirani impuls je gotovo odsutan.

Preciznost mjerenja udaljenosti ovisi o tome koliko je precizno poznata brzina prostiranja elektromagnetnih valova u kabelu. Bit će drugačije za različite kablove. Brzina širenja elektromagnetnih talasa u kablu (Nominal Velocity of Propagation, NVP) obično se navodi kao procenat brzine svetlosti u vakuumu. Moderni skeneri sadrže tabelu NVP podataka za sve glavne tipove kablova, što omogućava korisniku da sam postavi ove parametre nakon preliminarne kalibracije.

Skeneri kablova su prenosivi uređaji koje servisno osoblje može nositi sa sobom u svakom trenutku.

Testeri kablova- najjednostavniji i najjeftiniji uređaji za dijagnostiku kablova. Oni vam omogućavaju da odredite kontinuitet kabla, međutim, za razliku od skenera kablova, ne odgovaraju na pitanje gde je došlo do kvara.

7.3.5. Multifunkcionalni prijenosni uređaji za nadzor

Nedavno su se počeli proizvoditi višenamjenski prijenosni uređaji koji kombiniraju mogućnosti kabelskih skenera, analizatora protokola, pa čak i nekih funkcija kontrolnih sustava, dok istovremeno zadržavaju tako važno svojstvo kao što je prenosivost. Višenamjenski uređaji za nadzor imaju specijalizirano fizičko sučelje koje vam omogućava da identifikujete probleme i testirate kablove na fizičkom nivou, što je dopunjeno mikroprocesorom sa softverom za obavljanje funkcija visokog nivoa.

Razmotrimo tipičan skup funkcija i svojstava takvog uređaja, koji se pokazao vrlo korisnim za dijagnosticiranje uzroka različitih mrežnih problema koji se javljaju na svim razinama steka protokola, od fizičkog do aplikativnog.

Korisnički interfejs

Uređaj obično pruža korisniku jednostavan i intuitivan interfejs zasnovan na sistemu menija. Grafički korisnički interfejs je implementiran sa višelinijskim LCD ekranom i LED indikatorima statusa koji obaveštavaju korisnika o najčešćim problemima praćenih mreža. Postoji opsežna datoteka sa savjetima operatera sa nivoom

pristup prema kontekstu. Informacije o statusu mreže predstavljene su na način koji korisnici svih nivoa vještina mogu brzo razumjeti.

Funkcije testiranja hardvera i kablova

Multifunkcionalni instrumenti kombinuju najčešće korišćene karakteristike kablovskog skenera sa nizom novih mogućnosti testiranja.

Skeniranje kablova

Funkcija vam omogućava da izmjerite dužinu kabela, udaljenost do najozbiljnijeg kvara i raspodjelu impedance duž dužine kabela. Prilikom provjere neoklopljenog kabela upredene parice, mogu se otkriti sljedeće greške: podijeljeni par, prekidi, kratki spojevi i druge vrste kvara u vezi.

Za Ethernet-on-coax mreže, ovi testovi se mogu izvesti na mreži uživo.

Funkcija za određivanje distribucije žila kablova Provjerava ispravnost spoja žila, prisutnost međuprekidnih prekida i kratkospojnika na upredenim paricama. Na ekranu se prikazuje lista međusobno povezanih grupa kontakata.

Funkcija detekcije karte kablova

Koristi se za mapiranje glavnih kablova i kablova koji se granaju iz centralne prostorije.

Automatska provera kabla

U zavisnosti od konfiguracije, moguće je odrediti dužinu, impedanciju, šemu žične veze, slabljenje i NEXT parametar na frekvencijama do 100 MHz. Automatska provjera se vrši za:

    koaksijalni kablovi;

    oklopljeni kabel upredene parice s impedancijom od 150 Ohma;

    neoklopljeni kabel upredene parice otpornosti od 100 Ohma.

Ispitivanje DC kontinuiteta

Ova funkcija se koristi prilikom testiranja koaksijalnih kablova kako bi se provjerilo da li se koriste ispravni terminatori i da su ispravno instalirani.

Određivanje nazivne brzine širenja

Funkcija izračunava nominalnu brzinu širenja (NVP) preko kabla poznate dužine i opciono pohranjuje rezultate u datoteku za tip kabla koji definiše korisnik ili standardni kabl.

Sveobuhvatna automatska verifikacija para mrežni adapter-čvorište

Ovaj sveobuhvatni test vam omogućava da serijski povežete uređaj između krajnjeg čvora mreže i čvorišta. Test omogućava automatsko određivanje

podijelite lokaciju izvora kvara - kabel, čvorište, mrežni adapter ili softver stanice.

Automatska provjera mrežnih adaptera

Provjerava ispravno funkcioniranje novoinstaliranih ili “sumnjivih” mrežnih adaptera. Za Ethernet mreže, na osnovu rezultata testiranja, prijavljuju se: MAC adresa, nivo napona signala (kao i prisustvo i polaritet Link Test impulsa za 10BASE-T). Ako se na mrežnom adapteru ne otkrije nikakav signal, test automatski skenira konektor i kabel kako bi ih dijagnosticirao.

Funkcije prikupljanja statistike

Ove funkcije vam omogućavaju da u realnom vremenu pratite promjene najvažnijih parametara koji karakteriziraju "zdravlje" mrežnih segmenata. Statistički podaci se obično prikupljaju u različitom stepenu detalja za različite grupe.

Mrežna statistika

Ova grupa sadrži najvažnije statističke indikatore - stopu iskorištenosti segmenta (iskorišćenost), nivo kolizije, nivo greške i nivo emitovanog saobraćaja. Ako ovi indikatori prelaze određene pragove, oni prvenstveno ukazuju na probleme u segmentu mreže na koji je multifunkcionalni uređaj povezan.

Statistika greške okvira

Ova funkcija vam omogućava da pratite sve vrste pogrešnih okvira za određenu tehnologiju. Na primjer, Ethernet tehnologiju karakteriziraju sljedeći tipovi pogrešnih okvira.

    Kratki okviri. To su okviri koji su manji od maksimalne dužine, odnosno manji od 64 bajta. Ponekad se ovaj tip okvira diferencira u dvije klase - jednostavno kratki okviri, koji imaju ispravan kontrolni zbir, i runtovi, koji nemaju ispravan kontrolni zbir. Najvjerovatniji uzroci skraćenih okvira su neispravni mrežni adapteri i njihovi drajveri.

    Prošireni okviri (Jabbers). To su okviri koji su duži od dozvoljene vrijednosti od 1518 bajtova sa dobrim ili lošim kontrolnim zbrojem. Dugi okviri su posljedica odgođenog prijenosa do kojeg dolazi zbog neispravnih mrežnih adaptera.

    Okviri normalne veličine, ali sa lošom kontrolnom sumom (Bad FCS) i okviri sa greškama u poravnanju bajtova. Okviri sa pogrešnim kontrolnim zbrojem rezultat su mnogo razloga - loši adapteri, smetnje u kablovima, loši kontakti, neispravni portovi repetitora, mostovi, prekidači i ruteri. Greška poravnanja je uvijek praćena greškom kontrolne sume, tako da neki alati za analizu prometa ne prave razliku između njih. Greška u poravnanju može biti rezultat zaustavljanja prijenosa okvira kada adapter za prijenos otkrije koliziju.

    Ghost okviri su rezultat elektromagnetnih smetnji na kablu. Mrežni adapteri ih percipiraju kao okvire koji nemaju normalnu oznaku početka okvira - 10101011. Ghost okviri su duži od 72 bajta, inače se klasifikuju kao udaljene kolizije. Broj otkrivenih frejmova uvelike zavisi od tačke povezivanja mrežnog analizatora. Oni su uzrokovani petljama uzemljenja i drugim problemima sa kablovskim sistemom.

Poznavanje procentualne distribucije ukupnog broja pogrešnih okvira po njihovim tipovima može administratoru mnogo reći o mogućim uzrocima mrežnih problema. Čak i mali postotak pogrešnih okvira može dovesti do značajnog smanjenja upotrebljive mrežne propusnosti ako protokoli koji oporavljaju oštećene okvire rade s velikim vremenskim ograničenjem čekanja na potvrde. Vjeruje se da u normalnoj mreži postotak pogrešnih okvira ne bi trebao biti veći od 0,01%, odnosno ne više od 1 pogrešnog okvira od 10.000.

Statistika sudara

Ova grupa karakteristika pruža informacije o broju i tipovima kolizija zabeleženih na segmentu mreže i omogućava vam da odredite prisustvo i lokaciju problema. Analizatori protokola obično ne mogu dati diferenciranu sliku distribucije ukupnog broja kolizija po njihovim pojedinačnim tipovima, au isto vrijeme poznavanje dominantnog tipa kolizija može pomoći u razumijevanju uzroka loših performansi mreže.

Sljedeće su glavne vrste Ethernet kolizija.

    Local Collision. To je rezultat istovremenog prijenosa dva ili više čvorova koji pripadaju segmentu u kojem se vrše mjerenja. Ako multifunkcionalni uređaj ne generiše okvire, onda se lokalne kolizije ne detektuju u mreži sa upredenim paricama ili optičkim kablovima. Previsoka lokalna kolizija je posljedica problema sa kablovskim sistemom.

    Remote Collision. Do ovih sudara dolazi na drugoj strani repetitora (u odnosu na segment u kojem je mjerni uređaj instaliran). U mrežama izgrađenim na multiport repetitorima (10Base-T, 10Base-FL/FB, 100Base-TX/FX/T4, Gigabit Ethernet), svi izmjereni koliziji su udaljeni (osim onih slučajeva kada analizator sam generiše okvire i može biti krivac sudara). Ne bilježe svi analizatori protokola i alati za praćenje udaljene kolizije na isti način. To je zbog činjenice da neki mjerni alati i sistemi ne otkrivaju kolizije do kojih dolazi tokom prijenosa preambule.

    Late Collision. Ovo je kolizija koja se dešava nakon što su preneta prva 64 bajta okvira (prema Ethernet protokolu, kolizija se mora detektovati kada se prenesu prva 64 bajta okvira). Rezultat kasne kolizije bit će okvir koji je duži od 64 bajta i sadrži netačnu vrijednost kontrolne sume. Najčešće, ovo ukazuje na to da mrežni adapter na izvoru konflikta ne može pravilno slušati liniju i stoga ne može zaustaviti prijenos na vrijeme. Drugi uzrok kasnog sudara je taj što je kablovski sistem predugačak ili ima previše međurepetitora, što uzrokuje da signal premašuje maksimalno dvostruko vrijeme okretanja. Prosječna stopa kolizije u normalno operativnoj mreži trebala bi biti manja od 5%. Veliki šiljci (više od 20%) mogu biti pokazatelj problema sa kablovima.

Distribucija korištenih mrežnih protokola

Ova statistička grupa se odnosi na protokole mrežnog sloja. Na ekranu se prikazuje lista glavnih protokola u opadajućem redosledu u odnosu na procenat okvira koji sadrže pakete ovog protokola prema ukupnom broju okvira na mreži.

Najbolji pošiljaoci

Funkcija vam omogućava da pratite najaktivnije odašiljačke čvorove lokalne mreže. Uređaj se može konfigurirati da filtrira po jednoj adresi i identificira listu glavnih pošiljatelja okvira za datu stanicu. Podaci se prikazuju na displeju u obliku dijagrama zajedno sa listom glavnih pošiljalaca okvira.

Top Receivers

Funkcija vam omogućava da nadgledate najaktivnije čvorove primaoca na mreži. Informacije se prikazuju u formatu sličnom onom prikazanom iznad.

Top Broadcasters

Funkcija identificira mrežne stanice koje generiraju okvire s broadcast i multicast adresama više od ostalih.

Traffic Generation

Uređaj može generirati promet za testiranje rada mreže pod povećanim opterećenjem. Promet se može generirati paralelno s aktiviranim funkcijama Mrežna statistika, Statistika greške okvira I Statistika sudara.

Korisnik može podesiti parametre generiranog prometa, kao što su intenzitet i veličina okvira. Za testiranje mostova i rutera, uređaj može automatski generirati IP i IPX zaglavlja paketa, a sve što je potrebno od operatera je da unese izvornu i odredišnu adresu.

Tokom testiranja, korisnik može povećati veličinu okvira i brzinu kadrova u hodu pomoću tipki kursora. Ovo je posebno vrijedno kada se locira izvor problema s performansama mreže i uvjeta kvara.

Funkcije analize protokola

Tipično, prenosivi multifunkcionalni instrumenti podržavaju dekodiranje i analizu samo glavnih LAN protokola, kao što su TCP/IP, Novell NetWare, NetBIOS i Banyan VINES stekovi protokola.

Neki multifunkcionalni instrumenti nemaju mogućnost dekodiranja uhvaćenih paketa poput analizatora protokola, već umjesto toga prikupljaju statistiku o najvažnijim paketima koji ukazuju na probleme u mrežama. Na primjer, kada se analiziraju protokoli TCP/IP steka, prikuplja se statistika o paketima ICMP protokola, uz pomoć kojih ruteri obavještavaju krajnje čvorove o pojavi različitih vrsta grešaka. Za ručnu provjeru dostupnosti mrežnih čvorova, uređaji uključuju podršku za IP Ping uslužni program, kao i slične uslužne programe NetWare Ping i NetBIOS Ping.

Ovaj članak će u određenoj mjeri biti posvećen sigurnosti. Nedavno sam imao ideju kako provjeriti koje aplikacije koriste internet vezu, gdje promet može teći, preko kojih adresa ide veza i još mnogo toga. Postoje korisnici koji takođe postavljaju ovo pitanje.

Recimo da imate pristupnu tačku na koju ste povezani samo vi, ali primijetite da je brzina veze nekako niska, pozovite svog provajdera, oni primete da je sve u redu ili tako nešto. Šta ako je neko povezan na vašu mrežu? Možete pokušati koristiti metode u ovom članku da saznate koje programe koji zahtijevaju internetsku vezu on koristi. Općenito, ove metode možete koristiti kako želite.

Pa, hajde da analiziramo?

netstat naredba za analizu mrežne aktivnosti

Ova metoda je bez korištenja programa, potrebna nam je samo komandna linija. Windows ima poseban uslužni program koji se zove netstat koji analizira mreže, hajde da ga koristimo.

Preporučljivo je pokrenuti komandnu liniju kao administrator. U operativnom sistemu Windows 10 možete desnim tasterom miša kliknuti na meni Start i odabrati odgovarajuću stavku.

U komandnoj liniji unesite naredbu netstat i pogledajte puno zanimljivih informacija:


Vidimo veze, uključujući njihove portove, adrese, aktivne i konekcije na čekanju. Ovo je svakako super, ali nama nije dovoljno. Željeli bismo saznati koji program koristi mrežu, za to možemo koristiti parametar –b zajedno sa naredbom netstat, tada će naredba izgledati ovako:

netstat –b

Sada će uslužni program koji koristi Internet biti vidljiv u uglastim zagradama.


Ovo nije jedini parametar u ovoj naredbi; da biste prikazali potpunu listu, unesite naredbu netstat –h .


Ali, kao što praksa pokazuje, mnogi uslužni programi komandne linije ne pružaju informacije koje bismo željeli vidjeti, a to nije tako zgodno. Kao alternativu, koristićemo softver treće strane - TCPView.

Nadgledanje mrežne aktivnosti pomoću TCPView-a

Program možete preuzeti ovdje. Ne morate ga čak ni instalirati, samo ga raspakujete i pokrenete uslužni program. Također je besplatan, ali ne podržava ruski jezik, ali to zapravo nije potrebno, iz ovog članka ćete razumjeti kako ga koristiti.

Dakle, TCPView uslužni program nadgleda mreže i prikazuje u obliku liste sve programe, portove, adrese i konekcije povezane na mrežu.


U principu, ovdje je sve vrlo jasno, ali objasnit ću neke tačke programa:

  • Kolona Proces, naravno, pokazuje naziv programa ili procesa.
  • Kolona PID označava ID procesa povezanog na mrežu.
  • Kolona Protokol označava dnevnik procesa.
  • Kolona Lokalna adresa– lokalna adresa procesa ovog računara.
  • Kolona Lokalna luka– lokalna luka.
  • Kolona Udaljena adresa označava adresu na koju je program povezan.
  • Kolona Država– označava status veze.
  • Gdje je naznačeno Poslani paketi I RCVD paketi označava broj poslatih i primljenih paketa, isto kao i kolone Bytes.

Takođe možete koristiti program da kliknete desnim tasterom miša na proces i prekinete ga ili vidite gde se nalazi.

Imena adresa kao što je prikazano na donjoj slici mogu se konvertovati u lokalnu adresu pritiskom na prečice Ctrl+R.



Ostali parametri će se također promijeniti – protokoli i domeni.

Ako vidite linije različitih boja, na primjer zelene, to znači da počinje nova veza, ako se pojavi crvena, onda je veza završena.

To su sve osnovne postavke programa, tu su i mali parametri, poput podešavanja fonta i čuvanja liste veza.

Ako vam se svidio ovaj program, obavezno ga koristite. Iskusni korisnici će sigurno pronaći u koje svrhe ga koristiti.

METROSCOPE™ Ethernet mrežni analizator

Kompanija Fluke Networks, predstavlja ažurirani Ethernet mrežni analizator - MetroScope.

MetroScope analizator je dizajniran da testira i dokumentuje kvalitet pristupa i usluga koje se pružaju preko Ethernet veza.

Uređaj se koristi kako za kvalificiranje novih veza, tako i za rješavanje problema sa postojećim. Testovi koji se koriste za rješavanje ovih problema: određivanje broja pogrešnih bitova BERT grešaka, testovi prema preporukama RFC 2544 i novo originalna metodologija testiranja ProVision™. Kombinacija ovih testova i tehnika omogućava mjerenje performansi Ethernet kanala provajdera i korporativnih klijenata, reviziju i praćenje rada mreže, kao i praćenje dostupnosti ključnih servisa - servera (HTTP, DNS, Mail, itd.). ), VoIP, IPTV.

Svi rezultati testiranja mogu se sačuvati i odštampati sa logotipom kompanije, za upotrebu kako u internom toku dokumenata kompanije, tako i kao prilog aktima puštanja u rad novih kanala komunikacije.


Funkcionalne karakteristike:

  • ProVision™ Test Suite - Napredno testiranje Ethernet veze operatera
  • Testovi prema RFC2544
  • Integrirani VoIP SIP telefon sa MOS mjernom funkcijom
  • Osnovno testiranje kanala za IPTV podršku
  • Multi-threading testiranje sa različitim prioritetima, za različite virtuelne kanale iu različitim pravcima.
  • Merenje podrhtavanja sa preciznošću do 40 nanosekundi
  • Tester brzine bitnih grešaka (BERT testovi)
  • Dekodiranje i mapiranje naslaganih VLAN-ova (QinQ) - dvostruko označavanje
  • Mogućnost filtriranja prema VLAN broju
  • Alati za mjerenje vremena odgovora servera (HTTP, DNS, Mail, itd.)
  • Generisanje paketa sa CRC greškama za procenu odgovora aktivne opreme
  • Podrška za 802.3ah uređaje
  • Testiranje 802.11a/b/g bežičnih mreža
  • Merenje podrhtavanja sa preciznošću od mikrosekunde
  • Rezultat testa Pass/Pail za sve testove
  • Mogućnosti izvještavanja o testovima i test skriptiranja s ograničenjima testiranja koja mogu konfigurirati korisnik
  • Mogućnost odabira dužine okvira bilo koje veličine (do 2048 bajtova)
  • Izvještaji sadrže komentare korisnika, logo kompanije, postavke uređaja, trag rute
  • Rad u daljinskom/zrcaljenom/petlji modu:
  • Drugi MetroScope
  • LinkReflector daljinski tester
  • Petlja zasnovana na portu aktivne opreme
  • Fluke Networks Visual UpTime Odaberite Probe
  • 802.3ah kompatibilan uređaj
  • Ugrađeno upravljanje mrežnim uređajima (telnet, emulacija terminala, FTP i internet pretraživač)
  • Testiranje žičanih (bakar i vlakna) i bežičnih 802.11 mreža


Poređenje metoda ispitivanja:RFC 2544 VSProVision

ProVision test dizajniran za provjeru kanala MetroEthernet u stvarnim, a ne u laboratorijskim uslovima, ima niz prednosti u odnosu na RFC 2544 testove koji se danas koriste.

  1. RFC 2544 testovi se izvršavaju sekvencijalno, tj. jedan za drugim, kada se koristi ProVision izvode se istovremeno. Ovo ne samo da štedi vreme, već i sprečava greške povezane sa kašnjenjem kanala tokom merenja propusnog opsega.
  2. ProVision se može konfigurirati za testiranje asimetričnih veza koje se koriste u xDSL-u.
  3. ProVision može testirati više kanala sa više tokova istovremeno (opcija za više tokova).
  4. Rezultati testa RFC 2544 se obično prikazuju pojedinačno, ali sa ProVision testovima rezultati se prikazuju na jednom ekranu.
  5. Pored uobičajene analize minimuma, maksimuma i prosjeka primljenih podataka, uz ProVision možemo graditi trendove i analizirati ih u realnom vremenu.

RFC2 544

ProVision™

Propusnost (bez gubitaka)

Širina pojasa (gubitak)

Asimetrični kapacitet kanala

Kašnjenje

Kašnjenje

Varijacija kašnjenja

Da (obično dostupno)

Simultano podešavanje svih testova

Više niti

Prikaz rezultata različitih parametara

Prikaz rezultata u više niti

Simultana mjerenja

Rezultati uživo

U trendu

Testiranje kanala koji podržavaju IPTV

MetroScope ima mogućnost da generiše multicast saobraćaj koristeći ugrađeni generator saobraćaja. Nova "multicast aplikacija" omogućava vam da se povežete na grupu uređaja i kontrolišete vreme odziva.


Praćenje i analiza kvalitetaVoIP

U novoj verziji MetroScope Dostupna je funkcija VoIP testiranja (opciono) koja omogućava:

  • upućivati ​​pozive sa uređaja na bilo koji drugi IP telefon
  • reprodukujte unapred pripremljenu datoteku u WAV formatu
  • generirati promet i upućivati ​​pozive sa mogućnošću prikaza grafikona tačno do 1 sekunde, koji prikazuje kvalitet govora (MOS, R-faktor, broj izgubljenih paketa, varijacije kašnjenja), trajanje poziva i broj odaslanih okvira.

Automatsko testiranje i inventar mreže.

Kada je povezan na lokalnu mrežu MetroS snaći se pokreće postupak automatskog otkrivanja (do 1000 uređaja). Ekran uređaja prikazuje informacije o rasponu IP adresa, maskama podmreže, kontrolerima domena itd. Svi pronađeni mrežni uređaji grupirani su u tabeli prema pripadnosti IP, VLAN, IPX ili NetBIOS mrežama. Funkcija pretraživanja vam omogućava da pronađete uređaje po IP adresi, imenu ili MAC adresi.


Mjerenje vremena odgovora servera

Ova funkcija vam omogućava mjerenje vremena odziva TCP portova aplikacija kao što su Mail, DNS, FTP ili WWW. Testiranje porta aplikacije se izvodi u klijentskom modu, što eliminiše prepreke za PING komandu, kao što su zaštitni zidovi i nizak ICMP prioritet. Odgovori portova aplikacije mogu se analizirati korištenjem ugrađene funkcije Trace Route, koja vam omogućava da precizno odredite gdje dolazi do degradacije performansi duž cijele rute.


Monitoring mrežeVLAN

U analizatoru MetroScope Mnoge funkcije su implementirane kako bi se ubrzalo rješavanje problema na mrežama. To uključuje VLAN detekciju i funkcije nadgledanja koje vam omogućavaju da nadgledate njihovo opterećenje, kao i da pronađete greške u konfiguraciji prekidača i drugih mrežnih uređaja.



Analiza bežičnih mrežaWi- Fi (802.11 a/ b/ g)

U ažuriranom analizatoru MetroScope Sada je dostupna opcija za testiranje Wi-Fi mreža, uz pomoć koje uređaj prima informacije o nivou signala, omjeru signal-šum, zagušenosti kanala i sigurnosnim postavkama svih otkrivenih bežičnih uređaja.
Uređaj određuje broj, lokaciju i postavke svih pristupnih tačaka i klijenata bežične mreže.


Testiranje fizičkog sloja LAN-a

Osim toga, analizator MetroScope omogućava vam testiranje optičkih i bakrenih kablovskih vodova na fizičkom nivou.
Prilikom testiranja optičkih linija prati se ulazna i izlazna snaga optičkog signala, temperatura, struja laserskog bias-a i napon napajanja primopredajnika.
Što se tiče dijagnostike bakrenih UTP kablova, uređaj utvrđuje lokaciju kvara na kablu (pomoću ugrađenog reflektometra), pravi dijagram ožičenja i generiše tonski signal koji se koristi za praćenje kabla (pomoću IntelliTone Pro ili PRO3000 induktivna sonda)

Uključeno u set MTSCOPE-KITdodatno uključuje jeftin mrežni tester LinkRunner DUO CE, koji omogućava end-to-end testiranje mrežnih putanja na fizičkom, podatkovnom i mrežnom nivou bez upotrebe drugog MetroScope uređaja.
Jedan analizator za testiranje više mrežnih veza MetroScope može komunicirati s neograničenim brojem uređaja LinkRunner DUO CE, koji ne samo da "reflektuju" promet, već su i sami po sebi moćni dijagnostički alati.

Poređenje modela MetroScope Analyzer


* Uključujući Device Discovery, Network Discovery, VLAN Discovery, Najbliži prekidač, Skeniranje prekidača, Ključne uređaje, Otkrivanje problema

** Testiranje se može obaviti u načinu povratne petlje na fizičkom sloju ili uređaj za odgovor može biti LinkReflector, drugi MetroScope analizator ili 802.3ah uređaj


šifra dobavljača Kataloški kod Ime
MTSCOPE-KITMTSCOPE-KITMetroScope SPA komplet
MTSCOPEMTSCOPEMetroScope SPA Network Analyzer
LRPRO-REFLECTLRPRO-REFLECTLinkReflector daljinski tester
LRPRO-LIONLRPRO-LIONKomplet litijum-jonskih baterija za LinkReflec
ES2-SXES2-SX1000BASE-SX Gigabit Fiber Optic Transy
ES2-ZXES2-ZX1000BASE-ZX Gigabit Fiber Optic Transy
ES2-LXES2-LX1000BASE-LX Gigabit Fiber Optic Transy
MS-SXMS-SXMS-SX, optički primopredajnik SFP, DDM, GI
ES-BATTERYES-BATTERYZamjenska baterija
ES-BATT-CHGES-BATT-CHGEksterni punjač baterija
MS-AUTO-CHGMS-AUTO-CHGPunjač na upaljač
OPVS-KB USB mini tastatura
944806 944806 Null modem kabel (DB9)
DTX-ACUNDTX-ACUNNapajanje, univerzalno
47.9K

Mnogi mrežni administratori često se susreću s problemima koji se mogu riješiti analizom mrežnog prometa. I ovdje nailazimo na takav koncept kao što je analizator prometa. Pa šta je to?


NetFlow analizatori i sakupljači su alati koji vam pomažu da nadgledate i analizirate podatke o mrežnom prometu. Analizatori mrežnih procesa vam omogućavaju da precizno identifikujete uređaje koji smanjuju propusnost kanala. Oni znaju kako pronaći problematična područja u vašem sistemu i poboljšati ukupnu efikasnost mreže.

Pojam " NetFlow" odnosi se na Cisco protokol dizajniran za prikupljanje informacija o IP saobraćaju i praćenje mrežnog saobraćaja. NetFlow je usvojen kao standardni protokol za streaming tehnologije.

NetFlow softver prikuplja i analizira podatke o protoku koje generišu ruteri i predstavlja ih u formatu prilagođenom korisniku.

Nekoliko drugih dobavljača mrežne opreme ima svoje protokole za praćenje i prikupljanje podataka. Na primjer, Juniper, još jedan vrlo cijenjen dobavljač mrežnih uređaja, naziva svoj protokol " J-Flow". HP i Fortinet koriste izraz " s-Flow". Iako se protokoli različito nazivaju, svi rade na sličan način. U ovom članku ćemo pogledati 10 besplatnih analizatora mrežnog saobraćaja i NetFlow kolektora za Windows.

SolarWinds Real-Time NetFlow Traffic Analyzer


Besplatni NetFlow Traffic Analyzer je jedan od najpopularnijih alata dostupnih za besplatno preuzimanje. Daje vam mogućnost sortiranja, označavanja i prikaza podataka na različite načine. Ovo vam omogućava da jednostavno vizualizirate i analizirate mrežni promet. Alat je odličan za praćenje mrežnog prometa po vrsti i vremenskom periodu. Kao i pokretanje testova kako bi se utvrdilo koliko prometa razne aplikacije troše.

Ovaj besplatni alat je ograničen na jedan NetFlow interfejs za praćenje i pohranjuje samo 60 minuta podataka. Ovaj Netflow analizator je moćan alat koji vrijedi koristiti.

Colasoft Capsa Besplatno


Ovaj besplatni analizator LAN saobraćaja identifikuje i nadgleda preko 300 mrežnih protokola i omogućava vam da kreirate prilagođene izveštaje. Uključuje praćenje e-pošte i grafikone sekvenci TCP sinhronizacija, sve je to skupljeno u jednom prilagodljivom panelu.

Ostale karakteristike uključuju analizu mrežne sigurnosti. Na primjer, praćenje DoS/DDoS napada, aktivnosti crva i otkrivanje ARP napada. Kao i dekodiranje paketa i prikaz informacija, statistički podaci o svakom hostu na mreži, kontrola razmjene paketa i rekonstrukcija toka. Capsa Free podržava sve 32-bitne i 64-bitne verzije Windows XP-a.

Minimalni sistemski zahtjevi za instalaciju: 2 GB RAM-a i 2,8 GHz procesor. Morate imati i Ethernet vezu na Internet ( NDIS 3 usklađen ili noviji), Fast Ethernet ili Gigabit sa drajverom za miješani način rada. Omogućava vam da pasivno uhvatite sve pakete koji se prenose preko Ethernet kabla.

Ljuti IP skener


To je Windows analizator saobraćaja otvorenog koda koji je brz i jednostavan za korištenje. Ne zahtijeva instalaciju i može se koristiti na Linux, Windows i Mac OSX. Ovaj alat radi jednostavnim pingovanjem svake IP adrese i može odrediti MAC adrese, skenirati portove, pružiti NetBIOS informacije, odrediti ovlaštenog korisnika na Windows sistemima, otkriti web servere i još mnogo toga. Njegove mogućnosti su proširene korištenjem Java dodataka. Podaci skeniranja mogu se pohraniti u CSV, TXT, XML datoteke.

ManageEngine NetFlow Analyzer Professional


Potpuno opremljena verzija softvera NetFlow kompanije ManageEngines. Ovo je moćan softver sa punim skupom funkcija za analizu i prikupljanje podataka: praćenje propusnosti kanala u realnom vremenu i upozorenja kada se dostignu granične vrednosti, što vam omogućava da brzo administrirate procese. Osim toga, pruža sažete podatke o korištenju resursa, praćenju aplikacija i protokola i još mnogo toga.

Besplatna verzija Linux analizatora prometa omogućava neograničeno korištenje proizvoda 30 dana, nakon čega možete pratiti samo dva sučelja. Sistemski zahtjevi za NetFlow Analyzer ManageEngine zavise od brzine protoka. Preporučeni zahtjevi za minimalnu brzinu protoka od 0 do 3000 niti u sekundi su procesor sa dva jezgra od 2,4 GHz, 2 GB RAM-a i 250 GB dostupnog prostora na tvrdom disku. Kako se povećava brzina protoka koji se prati, tako se povećavaju i zahtjevi.

The Dude


Ova aplikacija je popularan mrežni monitor koji je razvio MikroTik. Automatski skenira sve uređaje i ponovo kreira mrežnu mapu. Dude prati servere koji rade na raznim uređajima i upozorava vas ako se pojave problemi. Ostale karakteristike uključuju automatsko otkrivanje i prikaz novih uređaja, mogućnost kreiranja prilagođenih mapa, pristup alatima za daljinsko upravljanje uređajima i još mnogo toga. Radi na Windows, Linux Wine i MacOS Darwine.

JDSU Network Analyzer Fast Ethernet


Ovaj program za analizu saobraćaja omogućava vam brzo prikupljanje i pregled mrežnih podataka. Alat pruža mogućnost pregleda registriranih korisnika, utvrđivanja nivoa korištenja mrežnog propusnog opsega od strane pojedinačnih uređaja, te brzog pronalaženja i ispravljanja grešaka. I također snimite podatke u realnom vremenu i analizirajte ih.

Aplikacija podržava kreiranje visoko detaljnih grafikona i tabela koje omogućavaju administratorima da prate anomalije u prometu, filtriraju podatke kako bi pregledali velike količine podataka i još mnogo toga. Ovaj alat za početnike profesionalce, kao i iskusne administratore, omogućava vam da preuzmete potpunu kontrolu nad vašom mrežom.

Plixer Scrutinizer


Ovaj analizator mrežnog saobraćaja vam omogućava da prikupite i sveobuhvatno analizirate mrežni promet, te brzo pronađete i popravite greške. Uz Scrutinizer, možete sortirati svoje podatke na različite načine, uključujući vremenski interval, host, aplikaciju, protokol i još mnogo toga. Besplatna verzija vam omogućava da kontrolišete neograničen broj interfejsa i pohranjujete podatke za 24 sata aktivnosti.

Wireshark


Wireshark je moćan mrežni analizator koji može raditi na Linux, Windows, MacOS X, Solaris i drugim platformama. Wireshark vam omogućava da pregledate snimljene podatke koristeći GUI ili koristite TShark uslužne programe u TTY modu. Njegove karakteristike uključuju prikupljanje i analizu VoIP saobraćaja, prikaz Etherneta u realnom vremenu, IEEE 802.11, Bluetooth, USB, Frame Relay podatke, XML, PostScript, izlaz CSV podataka, podršku za dešifrovanje i još mnogo toga.

Sistemski zahtjevi: Windows XP i noviji, bilo koji moderni 64/32-bitni procesor, 400 Mb RAM-a i 300 Mb slobodnog prostora na disku. Wireshark NetFlow Analyzer je moćan alat koji može uvelike pojednostaviti rad svakog mrežnog administratora.

Paessler PRTG


Ovaj analizator saobraćaja korisnicima pruža mnoge korisne funkcije: podršku za praćenje LAN-a, WAN-a, VPN-a, aplikacija, virtuelnog servera, QoS-a i okruženja. Podržano je i praćenje na više lokacija. PRTG koristi SNMP, WMI, NetFlow, SFlow, JFlow i analizu paketa, kao i praćenje vremena rada/zastoja i podršku za IPv6.

Besplatna verzija vam omogućava da koristite neograničen broj senzora tokom 30 dana, nakon čega možete koristiti samo do 100 besplatno.

nProbe


To je potpuno opremljena aplikacija za praćenje i analizu NetFlow otvorenog koda.

nProbe podržava IPv4 i IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, sadrži funkcije za analizu VoIP saobraćaja, uzorkovanje toka i paketa, generisanje dnevnika, MySQL/Oracle i DNS aktivnost i još mnogo toga. Aplikacija je besplatna ako preuzmete i sastavite analizator prometa na Linux ili Windows. Instalacioni izvršni fajl ograničava veličinu snimanja na 2000 paketa. nProbe je potpuno besplatan za obrazovne institucije, kao i neprofitne i naučne organizacije. Ovaj alat će raditi na 64-bitnim verzijama Linux i Windows operativnih sistema.

Ova lista od 10 besplatnih NetFlow analizatora saobraćaja i sakupljača pomoći će vam da počnete da nadgledate i rješavate probleme u maloj kancelarijskoj mreži ili velikom WAN-u preduzeća na više lokacija.

Svaka aplikacija predstavljena u ovom članku omogućava praćenje i analizu mrežnog saobraćaja, otkrivanje manjih kvarova i identifikaciju anomalija propusnog opsega koje mogu ukazivati ​​na sigurnosne prijetnje. I vizualizirajte informacije o mreži, prometu i još mnogo toga. Mrežni administratori moraju imati takve alate u svom arsenalu.

Ova publikacija je prijevod članka “ Top 10 najboljih besplatnih Netflow analizatora i kolektora za Windows“, koju je pripremio ljubazni projektni tim

U nekim slučajevima, analiza mrežnog saobraćaja se koristi za otkrivanje problema u funkcionisanju mrežnog stoga hosta i mrežnih segmenata. Postoje alati koji vam omogućavaju da prikažete (slušate) i analizirate rad mreže na nivou prenesenih okvira, mrežnih paketa, mrežnih veza, datagrama i aplikacijskih protokola.

U zavisnosti od situaciji, za dijagnostiku mogu biti dostupni i promet čvora na kojem se mrežni promet sluša i promet mrežnog segmenta, porta rutera itd.. Napredne mogućnosti presretanja saobraćaja su zasnovane na "promiskuitetni" način rad mrežnog adaptera: svi okviri se obrađuju (a ne samo oni koji su namijenjeni za datu MAC adresu i emitiranje, kao u normalnom radu).

Na Ethernet mreži postoje sljedeće osnovne mogućnosti za slušanje prometa:

  • U mreži baziranoj na čvorištu, sav promet u domeni kolizije dostupan je bilo kojoj mrežnoj stanici.
  • U mrežama baziranim na mrežnim preklopnicima stanica dostupan je njen promet, kao i sav emitirani promet ovog segmenta.
  • Neki upravljani prekidači imaju mogućnost kopiranja prometa sa datog porta na port za nadzor(“zrcaljenje”, praćenje porta).
  • Upotreba posebnih sredstava (spojnica) koja su uključena u prekid mrežne veze i prenose konekcioni saobraćaj na poseban port.
  • "Trik" sa glavčinom- port komutatora čiji saobraćaj treba da se sluša se uključuje preko čvorišta, takođe povezuje monitorski čvor sa čvorištem (u ovom slučaju, u većini slučajeva, performanse mrežne veze su smanjene).

Postoje programi ( mrežni monitori ili analizatori, njuškalo), koji implementiraju funkciju slušanja mrežnog prometa (uključujući u promiskuitetnom načinu), njegovog prikaza ili upisivanja u datoteku. Dodatno, softver za analizu može filtrirati promet na osnovu pravila, dekodirati (dešifrirati) protokole, čitati statistiku i dijagnosticirati neke probleme.

Bilješka: Dobar izbor osnovnog alata za analizu mrežnog prometa grafičko okruženje je besplatan paket wireshark[43], dostupno za Windows iu spremištima nekih Linux distribucija.

tcpdump uslužni program

Uslužni program za konzolu tcpdump uključen je u većinu Unix sistema i omogućava vam da presretnete i prikažete mrežni saobraćaj [44]. Uslužni program koristi libpcap, prenosivu C/C++ biblioteku za hvatanje mrežnog prometa.

Za instaliranje tcpdump na Debian možete koristiti naredbu:

# apt-get install tcpdump

Za pokretanje ovog uslužnog programa morate imati prava superuser(posebno zbog potrebe da se mrežni adapter stavi u "promiskuitetni" način rada). Općenito, format naredbe je sljedeći:

tcpdump<опции> <фильтр-выражение>

Za izlaz iz konzole opis zaglavlja(dešifrirani podaci) presretnutih paketa, morate navesti sučelje za analizu prometa (opcija -i):

# tcpdump -i eth0

Možete onemogućiti konverziju IP adresa u imena domena (pošto veliki obim prometa stvara veliki broj zahtjeva prema DNS serveru) - opcija -n:

# tcpdump -n -i eth0

Za izlaz podataka na nivou veze (na primjer, mac adrese, itd.) koristite opciju -e:

# tcpdump -en -i eth0

Ispis dodatnih informacija (npr. TTL, IP opcije) - opcija -v:

# tcpdump -ven -i eth0

Povećanje veličine uhvaćenih paketa (više od 68 bajtova prema zadanim postavkama) - opcija -s koja ukazuje na veličinu (-s 0 - hvatanje cijelih paketa):

Upisivanje u datoteku (direktno paketi - "dump") - opcija -w koja označava naziv datoteke:

# tcpdump -w traf.dump

Čitanje paketa iz datoteke - opcija - r navodeći naziv datoteke:

# tcpdump -r traf.dump

Podrazumevano, tcpdump radi u promiskuitetnom modu. Prekidač -p govori tcpdump-u da presretne samo promet koji je namijenjen tom hostu.

Za više informacija o prekidačima i formatu tcpdump filtera, pogledajte referentni priručnik (man tcpdump).

Analiza saobraćaja na nivou mrežnog interfejsa i nivou mreže koristeći tcpdump

Za dodjelu Ethernet okvira koriste se sljedeće tcpdump konstrukcije (opći pogled):

tcpdump eter ( src | dst | host ) MAC_ADDRESS

gdje je src izvorna MAC adresa, dst- odredišna MAC adresa, host - src ili dst, kao i za isticanje emitovanog saobraćaja.

POVEZANI ČLANCI