Презентация на тему "Анализаторы протоколов"

Скачать презентацию (0.29 Мб)
30 загрузок
0.0 оценка

Включить эффекты

1 из 9

ВКонтакте Одноклассники Мой Мир Телеграм

Ваша оценка презентации

Оцените презентацию по шкале от 1 до 5 баллов

0.0

0 оценок

Аннотация к презентации

Смотреть презентацию онлайн с анимацией на тему "Анализаторы протоколов". Презентация состоит из 9 слайдов. Материал добавлен в 2019 году.. Возможность скчачать презентацию powerpoint бесплатно и без регистрации. Размер файла 0.29 Мб.

Формат

pptx (powerpoint)
Количество слайдов

9
Слова

другое
Конспект

Отсутствует

Содержание

Слайд 1
Анализаторы протоколов
Слайд 2
Анализатор протоколов

Анализатор протоколов представляет собой либо специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и программное обеспечение должны соответствовать технологии сети (Ethernet, TokenRing, FDDI, FastEthernet). Анализатор подключается к сети точно так же, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция - только адресованные ей. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и программного обеспечения, декодирующего протокол канального уровня, с которым работает сетевой адаптер, а также наиболее распространенные протоколы верхних уровней, например IP, TCP, ftp, telnet, HTTP, IPX, NCP, NetBEUI, DECnet и т.п.
Слайд 3
Анализатор сетевых протоколов может использоваться для:

локализации трудноразрешимых проблем; обнаружения и идентификации несанкционированного программного обеспечения; получения такой информации, как базовые модели трафика (baselinetrafficpatterns) и метрики утилизации сети; идентификации неиспользуемых протоколов для удаления их из сети; генерации трафика для испытания на вторжение (penetrationtest) с целью проверки системы защиты; работы с системами обнаружения вторжений IntrusionDetectionSystem (IDS); прослушивания трафика, т. е. локализации несанкционированного трафика с использованием InstantMessaging (IM) или беспроводных точек доступа AccessPoints — (AP); изучения работы сети.
Слайд 4
Анализаторы протоколов имеют некоторые общие свойства:

Возможность (кроме захвата пакетов) измерения среднестатистических показателей трафика в сегменте локальной сети, в котором установлен сетевой адаптер анализатора. Обычно измеряется коэффициент использования сегмента, матрицы перекрестного трафика узлов, количество хороших и плохих кадров, прошедших через сегмент. Возможность работы с несколькими агентами, поставляющими захваченные пакеты из разных сегментов локальной сети. Эти агенты чаще всего взаимодействуют с анализатором протоколов по собственному протоколу прикладного уровня, отличному от SNMP или CMIP. Наличие развитого графического интерфейса, позволяющего представить результаты декодирования пакетов с разной степенью детализации. Фильтрация захватываемых и отображаемых пакетов. Условия фильтрации задаются в зависимости от значения адресов назначения и источника, типа протокола или значения определенных полей пакета. Пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, т.к. исключает захват или просмотр ненужных в данный момент пакетов Использование триггеров. Триггеры в данном случае - это задаваемые администратором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть: время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Триггеры могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее расходовать ограниченный объем буфера захвата. Многоканальность. Некоторые анализаторы протоколов позволяют проводить одновременную запись пакетов от нескольких сетевых адаптеров, что удобно для сопоставления процессов, происходящих в разных сегментах сети.
Слайд 5
Sniffer Wireless

Версия известного анализатора кабельных локальных сетей, устанавливается на компьютер под управлением ОС Windows, оборудованный адаптером беспроводной сети производства AgereSystems, CiscoSystems или SymbolTechnologies. С помощью этого анализатора администратор сети может следить за тем, кто входит в сеть, контролировать уровень радиосигнала во всех точках доступа (также называемых базовыми станциями) локальной сети, наблюдать за изменением рабочих характеристик сети по мере нарастания трафика и проверять, как взаимодействуют между собой различные продукты и приложения беспроводной среды
Слайд 6
NetworkMonitor

С распространением серверов Windows NT все более популярным становится анализатор NetworkMonitor фирмы Microsoft. Он является частью сервера управления системой SMS, а также входит в стандартную поставку Windows NT Server, начиная с вервии 4.0. NetworkMonitor в версии SMS является многоканальным анализатором протоколов, поскольку может получать данные от нескольких агентов NetworkMonitorAgent, работающих в среде Windows NT Server, однако в каждый момент времени анализатор может работать только с одним агентом, так что сопоставить данные разных каналов с его помощью не удастся. NetworkMonitor поддерживает фильтры захвата (достаточно простые) и дисплейные фильтры, отображающие нужные кадры после захвата (более сложные). Экспертной системой NetworkMonitor не располагает.
Слайд 7
Анализатор протоколов NetHawk M5

NetHawk M5 позволяет в реальном времени производить трассировку звонков, осуществлять сквозную корреляцию сессий для звонков осуществляемых с применением различных технологий (GSM, UTRAN, LTE, IMS, CS Core, PS Core, SS7), формировать более 100 различных KPI, измерять QoS и MOS. Для передачи данных в IP сетях NetHawk M5 позволяет выделять отдельные сессии на основании IP и МАС адресов, номеров протоколов и портов, меткам VLAN и MPLS. Для каждой сессии определяются пропускная способность и объем переданных данных. Все полученные результаты могут быть сохранены в базе данных для проведения дальнейшего статистического анализа. Для детализированного анализа протоколов M5 использует подключаемые декодирующие модули.
Слайд 8
R&S CRTU платформа тестирования протоколов

Анализатор протоколов и платформа системного моделирования для протоколов (E)GPRS, GSM, HSDPA, HSUPA, WCDMA FDD, GAN, ApplicationTesting и других Утвержденная GCF / PTCRB тестовая платформа для проведения сертификационных испытаний и испытаний на соответствие стандартам и техническим условиям Создание тестовых сценариев для НИОКР с помощью простых и мощных в использовании интерфейсов (API и технология "перетаскивания" drag-and-drop) Испытание модулей реализации приложений ApplicationEnabler (MMS, PoC, видеотелефония, просмотр информации в сети) Автоматизация последовательностей испытаний для экономически эффективного автоматического тестирования
Слайд 9
Cетевой анализатор LanEXPERT

диагностика сетей Ethernet (10/100/1000Мбит/c) получение подробной информации о сети и сетевом устройстве: конфигурация, адресация, статус измерение производительности сети по методике RFC2544 захват трафика (до 10,000 пакетов) для дальнейшего анализа поддержка таких технологий, как VLAN, IPv6 и PoE (PoweroverEthernet) мониторинг состояния сети - отображение количества переданных кадров, загрузки сети, уровень трафика, ошибок, коллизий и т.д. система регистрации ошибок в сети, таких как: дублирующиеся IP-адреса, оставшиеся без ответа DNS-запросы, нежелательные протоколы и ошибки при передачи данных идентификация соединения: определение возможной и текущей скорости соединения (10/100/1000 Мбит/с) и настроек дуплекса (full/half) тестирование VoIP - мониторинг работы IP-телефонии и обмена данными VoIP, измерение ключевых параметров QoS возможность подключения к ВОЛС (SM/MM) c помощью оптических SFP модулей (для LE85M/S) базовое тестирование кабеля (только LE80): измерение длины кабеля и расстояния до повреждения; идентификация коротких замыканий, обрывов, выявление ошибок разводки