Хотя администратору и не нужно разбираться в тонкостях сетевых протоколов, но он должен уметь на базовом уровне использовать тот или иной вариант программы сетевого анализатора (сниффера). Сниффер (sniffer) может быть использован для оценки основных параметров функционирования сети: процента использования полосы пропускания, оценки используемых протоколов, количества пакетов с ошибками и т. п. Кроме того, сниффер позволяет обнаружить отклонения в работе устройств: избыточное количество пакетов того или иного типа, что может быть признаком заражения какой-либо системы вирусом или готовящейся атаки.

Также сниффер незаменим для настройки работы брандмауэра со специализированными недокументированными приложениями (обнаружение реально используемых приложением портов). Программы-анализаторы сетевого трафика обычно имеют развитые средства его анализа; это позволяет автоматически выявлять те или иные отклонения в работе сетевых устройств (рис. 6.16).

Я советую установить ту или иную программу анализа и мониторинга сетевого трафика и проанализировать трафик систем при обычных условиях. Это позволит приобрести некоторый опыт, чтобы в случае необходимости оперативно оценить, откуда идут пакеты, отфильтровать ненужный для анализа в конкретном случае трафик, поставить триггер на запуск анализатора по конкретным событиям и т. д.

Рис. 6.16. Окно анализатора сетевых пакетов EtherPeek NX (http://www.wildpackets.com/)

⇐Средства восстановления системы | Самоучитель системного администратора | Dameware nt utilities⇒