Презентация на тему "Анализаторы протоколов"

Презентация: Анализаторы протоколов
Включить эффекты
1 из 9
Ваша оценка презентации
Оцените презентацию по шкале от 1 до 5 баллов
  • 1
  • 2
  • 3
  • 4
  • 5
0.0
0 оценок

Комментарии

Нет комментариев для данной презентации

Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.


Добавить свой комментарий

Аннотация к презентации

Смотреть презентацию онлайн с анимацией на тему "Анализаторы протоколов". Презентация состоит из 9 слайдов. Материал добавлен в 2019 году.. Возможность скчачать презентацию powerpoint бесплатно и без регистрации. Размер файла 0.29 Мб.

  • Формат
    pptx (powerpoint)
  • Количество слайдов
    9
  • Слова
    другое
  • Конспект
    Отсутствует

Содержание

  • Презентация: Анализаторы протоколов
    Слайд 1

    Анализаторы протоколов

  • Слайд 2

    Анализатор протоколов

    Анализатор протоколов представляет собой либо специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и программное обеспечение должны соответствовать технологии сети (Ethernet, TokenRing, FDDI, FastEthernet). Анализатор подключается к сети точно так же, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция - только адресованные ей. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и программного обеспечения, декодирующего протокол канального уровня, с которым работает сетевой адаптер, а также наиболее распространенные протоколы верхних уровней, например IP, TCP, ftp, telnet, HTTP, IPX, NCP, NetBEUI, DECnet и т.п.

  • Слайд 3

    Анализатор сетевых протоколов может использоваться для:

    локализации трудноразрешимых проблем; обнаружения и идентификации несанкционированного программного обеспечения; получения такой информации, как базовые модели трафика (baselinetrafficpatterns) и метрики утилизации сети; идентификации неиспользуемых протоколов для удаления их из сети; генерации трафика для испытания на вторжение (penetrationtest) с целью проверки системы защиты; работы с системами обнаружения вторжений IntrusionDetectionSystem (IDS); прослушивания трафика, т. е. локализации несанкционированного трафика с использованием InstantMessaging (IM) или беспроводных точек доступа AccessPoints — (AP); изучения работы сети.

  • Слайд 4

    Анализаторы протоколов имеют некоторые общие свойства:

    Возможность (кроме захвата пакетов) измерения среднестатистических показателей трафика в сегменте локальной сети, в котором установлен сетевой адаптер анализатора. Обычно измеряется коэффициент использования сегмента, матрицы перекрестного трафика узлов, количество хороших и плохих кадров, прошедших через сегмент. Возможность работы с несколькими агентами, поставляющими захваченные пакеты из разных сегментов локальной сети. Эти агенты чаще всего взаимодействуют с анализатором протоколов по собственному протоколу прикладного уровня, отличному от SNMP или CMIP. Наличие развитого графического интерфейса, позволяющего представить результаты декодирования пакетов с разной степенью детализации. Фильтрация захватываемых и отображаемых пакетов. Условия фильтрации задаются в зависимости от значения адресов назначения и источника, типа протокола или значения определенных полей пакета. Пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, т.к. исключает захват или просмотр ненужных в данный момент пакетов Использование триггеров. Триггеры в данном случае - это задаваемые администратором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть: время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Триггеры могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее расходовать ограниченный объем буфера захвата. Многоканальность. Некоторые анализаторы протоколов позволяют проводить одновременную запись пакетов от нескольких сетевых адаптеров, что удобно для сопоставления процессов, происходящих в разных сегментах сети.

  • Слайд 5

    Sniffer Wireless

    Версия известного анализатора кабельных локальных сетей, устанавливается на компьютер под управлением ОС Windows, оборудованный адаптером беспроводной сети производства AgereSystems, CiscoSystems или SymbolTechnologies. С помощью этого анализатора администратор сети может следить за тем, кто входит в сеть, контролировать уровень радиосигнала во всех точках доступа (также называемых базовыми станциями) локальной сети, наблюдать за изменением рабочих характеристик сети по мере нарастания трафика и проверять, как взаимодействуют между собой различные продукты и приложения беспроводной среды

  • Слайд 6

     NetworkMonitor

    С распространением серверов Windows NT все более популярным становится анализатор NetworkMonitor фирмы Microsoft. Он является частью сервера управления системой SMS, а также входит в стандартную поставку Windows NT Server, начиная с вервии 4.0. NetworkMonitor в версии SMS является многоканальным анализатором протоколов, поскольку может получать данные от нескольких агентов NetworkMonitorAgent, работающих в среде Windows NT Server, однако в каждый момент времени анализатор может работать только с одним агентом, так что сопоставить данные разных каналов с его помощью не удастся.  NetworkMonitor поддерживает фильтры захвата (достаточно простые) и дисплейные фильтры, отображающие нужные кадры после захвата (более сложные). Экспертной системой NetworkMonitor не располагает.

  • Слайд 7

    Анализатор протоколов NetHawk M5

    NetHawk M5 позволяет в реальном времени производить трассировку звонков, осуществлять сквозную корреляцию сессий для звонков осуществляемых с применением различных технологий (GSM, UTRAN, LTE, IMS, CS Core, PS Core, SS7), формировать более 100 различных KPI, измерять QoS и MOS. Для передачи данных в IP сетях NetHawk M5 позволяет выделять отдельные сессии на основании IP и МАС адресов, номеров протоколов и портов, меткам VLAN и MPLS. Для каждой сессии определяются пропускная способность и объем переданных данных. Все полученные результаты могут быть сохранены в базе данных для проведения дальнейшего статистического анализа. Для детализированного анализа протоколов M5 использует подключаемые декодирующие модули.

  • Слайд 8

    R&S CRTU платформа тестирования протоколов

    Анализатор протоколов и платформа системного моделирования для протоколов (E)GPRS, GSM, HSDPA, HSUPA, WCDMA FDD, GAN, ApplicationTesting и других  Утвержденная GCF / PTCRB тестовая платформа для проведения сертификационных испытаний и испытаний на соответствие стандартам и техническим условиям  Создание тестовых сценариев для НИОКР с помощью простых и мощных в использовании интерфейсов (API и технология "перетаскивания" drag-and-drop)  Испытание модулей реализации приложений ApplicationEnabler (MMS, PoC, видеотелефония, просмотр информации в сети)  Автоматизация последовательностей испытаний для экономически эффективного автоматического тестирования 

  • Слайд 9

    Cетевой анализатор LanEXPERT

    диагностика сетей Ethernet (10/100/1000Мбит/c) получение подробной информации о сети и сетевом устройстве: конфигурация, адресация, статус измерение производительности сети по методике RFC2544 захват трафика (до 10,000 пакетов) для дальнейшего анализа поддержка таких технологий, как VLAN, IPv6 и PoE (PoweroverEthernet) мониторинг состояния сети - отображение количества переданных кадров, загрузки сети, уровень трафика, ошибок, коллизий и т.д. система регистрации ошибок в сети, таких как: дублирующиеся IP-адреса, оставшиеся без ответа DNS-запросы, нежелательные протоколы и ошибки при передачи данных идентификация соединения: определение возможной и текущей скорости соединения (10/100/1000 Мбит/с) и настроек дуплекса (full/half) тестирование VoIP - мониторинг работы IP-телефонии и обмена данными VoIP, измерение ключевых параметров QoS возможность подключения к ВОЛС (SM/MM) c помощью оптических SFP модулей (для LE85M/S) базовое тестирование кабеля (только LE80): измерение длины кабеля и расстояния до повреждения; идентификация коротких замыканий, обрывов, выявление ошибок разводки

Посмотреть все слайды

Сообщить об ошибке