Увидеть сеть на мониторе

 | 11.35

Постоянный контроль за работой локальной сети необходим для поддержания ее работоспособности. Для этих целей существуют специальные аппаратные средства — мониторы. Однако их установка не оправдывает себя в малых сетях, в этом случае пригодятся программные сетевые мониторы.

Сетевой монитор — это программа диагностики сетей, которая используется для контроля над локальной ее частью и отображения статистики в графическом виде. Эта статистика необходима при решении текущих проблем, например, при определении наиболее активного пользователя или при повышенном расходе трафика. Монитор собирает информацию из сетевого потока данных на сетевом адаптере того ПК, на котором он установлен и отображает полученные сведения о сети.

Существуют и другие задачи, в которых помогает анализ трафика. Это и защита от троянов — с помощью сетевого монитора вы увидите неизвестное приложение, передающее данные в Интернет, и сможете его удалить даже когда антивирус ничего не находит. Также мониторы оказываются полезными при необходимости проанализировать объемы переданного и принятого трафика.

Как это работает

Когда вы входите в сетевое окружение, вы видите названия всех компьютеров в сети. Таким образом, зная название ПК, где хранятся требуемые данные, вы не тратите время на поиск информации на каждой из машин в сети.

Примерно также общаются и компьютеры между собой. Каждый компьютер в сети получает свой IP-адрес, который назначается DHCP-сервером или вручную. Очевидно, что в первом случае IP-адрес  не может быть постоянным — такое часто используется при dial-up-подключении, когда пользователь сам не знает время следующего соединения с сетью. Кроме того, каждый Ethernet-адаптер имеет собственный уникальный MAC-адрес, который назначается изготовителем устройства на заводе.

Эти два адреса используются для идентификации компьютера в сети. Естественно, человеку запомнить наборы цифр довольно трудно, поэтому существуют специальные DNS-серверы, осуществляющие трансляцию цифровых адресов в обычные имена. Например, сайт www.google.com имеет множество IP-адресов (узнать их можно с помощью сервиса http://dns-tools.domaintools.com).

Чтобы «общаться» между собой, компьютеры также используют специальные протоколы (TCP, UDP), по которым передается информация и порты — выделенные «окна» для связи (например, протокол HTTP использует TCP 80).

Поэтому программы анализа и мониторинга сетевого трафика, как правило, следят и выдают данные о перечисленных выше параметрах (IP- и MAC-адреса, DNS-имя, названиях приложений и открытых ими портах). К примеру, если к вашему ПК кто-то подключился, тогда сетевой монитор укажет IP-адрес посетителя, DNS-имя его хоста, название используемого ПО, а также статистику о трафике. Причем программы зачастую способны подсчитать весь трафик (как для отдельного приложения, так и для всех вместе) за определенный период времени. А владея такой информацией, можно сэкономить на оплате счетов за Интернет, узнать кто заходил к вам в гости, а также вычислить вредоносное и рекламное ПО, которое не всегда детектируется антивирусами.

Подробное описание наиболее интересных утилит для сетевого мониторинга:

  • Net Activity Diagram
  • Netlimiter
  • Friendly Net Watcher
  • IPMonitor
  • Commview
  • Wireshark

см. в "hi-Tech. Мир Связи", 11/2008, с. 30.

Robo User
Web-droid editor

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *