Как анализировать траффик

2 методика:Выбор программы для перехвата пакетовУстановка анализатора траффика

Перехват пакетов используется для мониторинга проходящих по сети пакетов. Программы для перехвата пакетов, или, как их часто называют, системы мониторинга сети, позволяют пользователю видеть каждый байт информации, который проходит от компьютера или сервера по сети. Их можно использовать для обнаружения проблем в сети или вторжений, а также со злым умыслом, чтобы получить доступ к именам пользователей и паролям. Существует множество пакетов программ, позволяющих овладеть навыками перехвата пакетов. Выбор конкретной программы зависит от типа и структуры сети, а также операционной системы.

Шаги

Метод 1 из 2: Выбор программы для перехвата пакетов

1. 1 В зависимости от используемой ОС и структуры сети вы сможете сузить выбор перехватчиков пакетов. Некоторые из них работают на всех платформах, но большинство были написаны под конкретную ОС.
2. 2 Определите, сможете ли вы захватить необходимый траффик, на основе структуры своей сети. В проводных сетях, в зависимости от используемого концентратора или коммутатора, можно перехватить любой пакет в сети. Проверьте настройки своего коммутатора и сети, так как некоторые коммутаторы могут блокировать перехват пакетов из другой подсети. В беспроводных сетях вы сможете перехватывать траффик только на определенном канале.
3. 3 Узнайте, поддерживает ли перехватчик смешанный режим. Установить сетевой адаптер на компьютере, который и будет перехватывать пакеты, в смешанный режим – крайне важно. Тем самым он будет перехватывать все виды траффика – не только пакеты, передаваемые компьютеру или группе, которой этот компьютер принадлежит.
4. 4 Решите, сколько вы готовы потратить на анализатор траффика. Существует несколько вариантов выбора ПО касательно анализа траффика. Они включают в себя находящиеся в свободном доступе версии программы вроде Ethereal, анализаторы, идущие в комплекте с другими программами, вроде Microsoft Network Monitor, а также такие платные системы, как Lanwatch.
5. 5 Ознакомьтесь со скриншотами, справочной литературой и отзывами пользователей, перед тем как выбрать программу. Убедитесь, что они имеют всю нужную документацию, руководства, ЧаВо и другие виды поддержки.

Метод 2 из 2: Установка анализатора траффика

1. 1 Скачайте программу-анализатор и установите ее согласно инструкциям производителя.
2. 2 Настройте программу в зависимости от выбранного приложения. Как правило, вам нужно будет указать адреса для анализа и выбрать интерфейс в меню. Для беспроводных сетей вам нужно будет указать прослушиваемый канал.
3. 3 Нажмите кнопку «Старт» или другую команду для начала анализа. Выберите расширенные настройки для фильтрации входящих результатов.
4. 4 Нажмите «Стоп» для остановки анализа и «Сохранить», чтобы сохранить результаты.
5. 5 Просмотрите результаты. Вы увидите время, источник, пункт назначения, протокол и общую информацию по каждому пакету.
6. 6 Отфильтруйте результаты или выберите отдельные записи. В зависимости от используемой программы, при выделении записи результат будет показан на части экрана, или же в полноэкранном режиме при двойном нажатии на запись. Большинство систем позволяют фильтровать результаты на основе значений в полях, сравнений между полями и других вариантов.
7. 7 Обратитесь за помощью к книгам, Интернет-ресурсам или форумам, чтобы узнать больше о том, как анализировать траффик и интерпретировать результаты. Результаты, которые вы видите на экране, могут оказаться для вас полной неразберихой, пока вы не набьете руку в изучении способов их расшифровки.