Kontrola mrežnog saobraćaja

Alati Netwok Monitor i Wireshak

 Wireshark
Wireshark je softverski alat koji „razume“ strukturu različitih
mrežnih protokola.
Iz tog razlaoga sposoban je prikazati podatke iz paketa specifičnih za
različite protokole na nama razumljiv način.
S obzirom da je Wireshark open source alat, relativno je jednostavno
implementirati programske dodatke za nove protokole.

Podaci se mogu „hvatati“ direktno s aktivne mrežne veze ili se mogu

učitati iz datoteke u kojoj su prethodno snimljeni već „uhvaćeni“
paketi.
„Uhvaćeni“ podaci mogu biti prikazani preko grafičkog korisničkog
interfejsa ili preko terminala (komandne linije) kod korišćenja TSharka.

Wireshark sadrži i filter za prikaz podataka pomoću kojeg se može

prikazati i samo deo podataka, zavisno o kriterijumu filtriranja.
 Primer upotrebe Wireshark alata
 

Na slici se vidi konekcija i listanje direktorijuma na FTP serveru

(FTP server-protokol za prenos fajlova ili datoteka između dva
računara). Sa IP adrese 178.63.216.201 je pristupljeno sreveru i
izlistan je folder publik-html/portal.
Automatska sinhronizacija na dropbox
Na ovoj slici vidimo prikaz gde se praćenje saobracaja
automatski sinhronizuje na Dropbox. Ova aplikacija je
povezana sa samim raačunarom i podešena da snima sve
podatke.
Pretraga HTTP protokola
Na ovoj slici prikazana je pretraga putem interneta HTTP
protokola. Prvobitno protokol je bio HTTPS, ali zbog
nemogućnosti snimanja podataka sa takvog protokola jer je zaštićen
tj ima zaštitu, tokom pretrage uklonili smo S. I saobrcaj je snimljen
Filtritanje
Filtritanje paketa je način za izdvajanje određenih uhvaćenih
paketa po unapredom zadatom uslovu, kao što je : izvorišna adresa,
odredišna adresa, tip protokola, izvorišni port, odredišni port ...
Statistika.
Filtriranje
Na ovoj slici može se videti primer filtriranja na osnovu zadaztog
filtera. U našem slučaju to je bilo IPv6. Pa možemo cideti da je po
tom kriterijumu pronađeno 10 takvih paketa.
Generalni dijagram toka za sve uhvaćene pakete
 Microsoft Network Monitor
 
Network Monitor je proizvod kompanije Microsoft i namenjen
je analizi mrežnog saobraćaja, on je besplatan softver.
Poslednja verzija Network Monitora spada u grupu analizatora
paketa i omogućava snimanje, pregled i analizu mrežnih
podataka. Istovremeno može biti korišćen pri rešavanju
problema u radu mreže i aplikacija na mreži.
Neke od prednosti ove aplikacije bi bile:
•Praćenje procesa
•Podrška više od 300 različitih protokola
•Nezavisno snimanje različitih sesija istovremeno
•Praćenje saobraćaja bežičnih konekcija
•Snimanje i prikaz frejmova u realnom vremenua
•Snifovanje saobraćaja u p-modu rada.
 Primer korišćenja alata Microsoft
Network Monitor

Izgled programa nakon pokretanja

Prikaz mogućnosti programa
Frame Summary
Ova slika sadrži izlistane sve pakete. Paketi su numerisani,
imaju prikaz vremena, izvor, destinaciju, protokol i dužinu.
Frame details
Heksadecimalni oblik paketa
Filteri saobraćaja
Snimljeni HTTP saobraćaj
 Zaključak
Alati za snimanje i analizu mrežnog saobraćaja su veoma
korisna softverska rešenja koja u velikoj meri olakšavaju rad
mrežnim administratorima i drugim licima koja su u sistemu
mreža. Osnovne funkcije ovih alata jesu :
• Snimanje mrežnih paketa
• Uvoz-izvoz i prikaz podataka
• Rad sa snimljenim paketima.
Najčešće se koriste u sistemima gde je neophodno održati
stabilnim sve parametre mreže i imati mogućnost dobre i
detaljne kontrole korisnika mreža i mrežnog saobraćaja.
OSOVNOVNA RAZLIKA: Wireshark je noviji model alata, i
on ima mogućost dvosmernog praćenja saobaćaja, a Network
Monitor jedosmerno.