Хотя администратору и не нужно разбираться в тонкостях сетевых протоколов, но он должен уметь на базовом уровне использовать тот или иной вариант программы сетевого анализатора (сниффера). Сниффер (sniffer) может быть использован для оценки основных параметров функционирования сети: процента использования полосы пропускания, оценки используемых протоколов, количества пакетов с ошибками и т. п. Кроме того, сниффер позволяет обнаружить отклонения в работе устройств: избыточное количество пакетов того или иного типа, что может быть признаком заражения какой-либо системы вирусом или готовящейся атаки.

Также сниффер незаменим для настройки работы брандмауэра со специализированными недокументированными приложениями (обнаружение реально используемых приложением портов). Программы-анализаторы сетевого трафика обычно имеют развитые средства его анализа; это позволяет автоматически выявлять те или иные отклонения в работе сетевых устройств (рис. 6.16).

Я советую установить ту или иную программу анализа и мониторинга сетевого трафика и проанализировать трафик систем при обычных условиях. Это позволит приобрести некоторый опыт, чтобы в случае необходимости оперативно оценить, откуда идут пакеты, отфильтровать ненужный для анализа в конкретном случае трафик, поставить триггер на запуск анализатора по конкретным событиям и т. д.

Рис. 6.16. Окно анализатора сетевых пакетов EtherPeek NX (http://www.wildpackets.com/)

Средства восстановления системы | Самоучитель системного администратора | Dameware nt utilities


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31