ТОР 5 статей:
Методические подходы к анализу финансового состояния предприятия
Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века
Характеристика шлифовальных кругов и ее маркировка
Служебные части речи. Предлог. Союз. Частицы
КАТЕГОРИИ:
- Археология
- Архитектура
- Астрономия
- Аудит
- Биология
- Ботаника
- Бухгалтерский учёт
- Войное дело
- Генетика
- География
- Геология
- Дизайн
- Искусство
- История
- Кино
- Кулинария
- Культура
- Литература
- Математика
- Медицина
- Металлургия
- Мифология
- Музыка
- Психология
- Религия
- Спорт
- Строительство
- Техника
- Транспорт
- Туризм
- Усадьба
- Физика
- Фотография
- Химия
- Экология
- Электричество
- Электроника
- Энергетика
Анализ записанных данных
При включении просмотра собранных данных открывается окно просмотра кадров со сводной информацией о кадрах в порядке их поступления. Двойной щелчок переключает режим отображения между исходным представлением со сводкой и представлением с тремя панелями: Сводка (Summary), Сведения (Details).
Панель Сводка. Она содержит перечень всех кадров, отображаемых в текущем представлении. При выборе кадра информация о нем отображается в панелях подробностей и шестнадцатеричного представления.
В сводной панели щелчком можно сортировать, перемещать и изменять размеры следующих девяти столбцов.
Кадр (Frame). Все кадры одного сеанса нумеруются в порядке их записи. В этом столбце отображаются номера кадров, начиная с 1. Следует помнить, что порядок получения кадров совсем не обязательно совпадает с порядком их отправки источником.
Время (Time). Содержит сведения о времени записи кадра с момента начала записи. Здесь может отображаться точное время записи кадра или время, прошедшее с момента записи предыдущего кадра.
Исходный (Исх.) МАС-адрес (адр.) (Src MAC Addr). Содержит аппаратный адрес компьютера, отправившего кадр или маршрутизатора, с которого поступил кадр.
Конечный (Кон.) МАС-адр. (Dst MAC Addr). Содержит аппаратный адрес компьютера-адресата.
Протокол (Protocol). Содержит протокол самого высокого уровня, который удалось распознать Сетевому монитору в кадре.
Описание (Description). Содержит описательную информацию о кадре, например, первый и последний протокол, использованный при создании кадра.
Исх. иной адр. (Src Other Addr). Дополнительный идентификационный адрес создателя кадра, отличный от МАС-адреса. Это может быть IP- или IPX-адрес.
Кон. иной адр. (Dst Other Addr). Содержит ту же информацию, что и Исх. иной адр., но не источника, а адресата.
Ввод иного адр. (Type Other Addr). Определяет, адрес какого типа отображается в предыдущих двух столбцах (например, возможно отображение IP- или IPX-адреса).
Панель: Сведения. Эта панель содержит информацию о протоколе кадра, выбранного в панели Сводка (Summary). Когда кадр содержит инкапсуляцию протоколов нескольких уровней, здесь отображаются сведения о самой внешней оболочке. При выборе протокола в панели Сводка в панели Шестнадцатеричный отображаются соответствующие шестнадцатеричные строки.
Панель: Шестнадцатеричный
Здесь в шестнадцатеричном формате отображается содержимое выбранного кадра. Представленные в этой панели сведения полезны разработчикам, нуждающимся в максимально точной информации об используемых в создаваемом приложении сетевых протоколах.
Анализ кадров. В окне записи кадров в обратном порядке указаны содержащиеся в кадре протоколы: вверху — протокол самого низкого уровня (например, протокол сетевого интерфейса Ethernet), a внизу — протокол самого высокого уровня (например, прикладной протокол DNS). Именно так Сетевой монитор получает данные из сети.
Вот информация о кадре службы Обозреватель компьютеров (Computer Browser) в окне записи:
+ Frame: Base frame properties
+ ETHERNET: EType = Internet IP (IPv4)
+ IP: Protocol - UDP - User Datagram; Packet ID = 1576;
Total IP Length = 236; Options = No Options + UDP: Src Port: NETBIOS
Datagram Service (138);
Dst Port: NETBIOS Datagram Service (138); Length =2 16 (0xD8) + NBT: DS: Type =17 (DIRECT GROUP) + SMB: С transact, File = \MAILSLOT\BRO WSE + Browser:
Workgroup Announcement [OxOc] WORKGROUP
Каждый протокол представлен в сводной (свернутой) форме, а чтобы получить полную информацию, надо развернуть соответствующий узел. Первый уровень (Frame) добавлен Сетевым монитором в качестве описания кадра, которое содержит сведения об общей длине кадра и времени изменения с момента записи предыдущего кадра.
Следующий уровень, Ethernet, является самым «внешним» протоколом кадра и соответствует уровню сетевого интерфейса в модели ТСРЛР. За межсетевым уровнем следует протокол IP. В рассматриваемом наборе протоколов в качестве транспортного используется протокол U DP.
Сетевой монитор и модель OSI. Последние три протокола являются протоколами сети Microsoft, которые не входят в стандартный набор протоколов TCP/IP. Поскольку эти протоколы не были с самого начала предусмотрены стандартом ТСРЯР, на них ссылаются по их положению в рамках более общей модели OSI (Open Systems Interconnection).
Описание протокола по его положению в модели OSI демонстрирует и следующий протокол в кадре — NetBT, относящийся к сеансовому уровню. NetBIOS поверх TCP/ IP, или NetBT (NBT в Сетевом мониторе), предназначен для связи протоколов транспортного уровня TCP/IP — TCP и UDP — с высокоуровневым сетевым ПО, таким как Клиент сетей Microsoft (Client for Microsoft Networks).
Задание
На этом практическом занятии вы установите Сетевой монитор, выполните запись сетевого трафика и сохраните собранные данные.
Установка Сетевого монитора
Вы установите компоненты Windows, необходимые для работы Сетевого монитора.
1. Войдите в систему как Администратор (Administrator).
2. Вставьте установочный компакт-диск Windows Server 2003 в дисковод.
3. Из Панели управления (Control Panel) откройте окно утилиты Установка и удаление программ (Add or Remove Programs) и щелкните Установка компонентов Windows (Add/ Remove Windows Components).
4. На первой странице Мастера компонентов Windows (Windows Components Wizard) выберите Средства управления и наблюдения (Management and Monitoring Tools) и щелкните Состав (Details).
5. В окне Средства управления и наблюдения (Management and Monitoring Tools) отметьте флажком Средства сетевого монитора (Network Monitor Tools) и щелкните ОК.
6. На странице Компоненты Windows (Windows Components) Мастера компонентов Windows щелкните кнопку Далее (Next).
7. Щелкните кнопку Готово (Finish).
8. Закройте окно Установка и удаление программ.
Рекомендуемая литература [4, 6, 8]
Практическое занятие № 8
Тема: Создание домена Windows Server 2003
Для централизованного управления факультетской сетью необходимо создать домен на основе Microsoft Windows Server 2003.
Примечание. В процессе установки может потребоваться вставить в дисковод установочный компакт-диск Windows Server 2003. Можно использовать физический компакт-диск или iso -образ установочного диска операционной системы.
Задание 1. Установить на сервере службу каталога Active Directory, создать домен mydomain.ru.
Не нашли, что искали? Воспользуйтесь поиском: