Windows - A Windows 2000 Server hálózatfigyelő szolgáltatása

forráskód letöltése
Korábbi cikkeinkben olvashattunk már több hálózati protokollról. A TCP/IP-ről, UDP-ről, ICMP-ről... Most bemutatjuk azt a Windows 2000 Serverhez tartozó alkalmazást, amely segítséget nyújt, hogy megfigyeljük és megértsük a hálózati kommunikációt. Eszközünkkel hálózati hibák feltárására is lehetőségünk nyílik.
Bemutatás
A Network Monitor, avagy Hálózatfigyelő egy hasznos segédeszköz, ha hálózatunk adatforgalmát szeretnénk elemezni. Alapesetben nem telepítődik fel, nekünk kell külön installálnunk a Programok telepítése/törlése > Windows összetevők hozzáadása vagy eltávolítása menüpontból. A Kezelő- és figyelőeszközök között találhatjuk, telepítés után pedig a felügyeleti eszközök (Administrative Tools) közé kerül. A szerver telepítő lemezén a lite verzió található. Ha a teljeset szeretnénk használni minden kiegészítő funkciójával együtt, akkor azt a Systems Management Server lemezen találhatjuk meg.
Eszközünk segítségével képet kaphatunk arról, hogy mi folyik át a hálózaton. Miért jó ez nekünk?
  • Tesztelni tudjuk különféle alkalmazásainkat, hogy rendben működnek-e.
  • Hálózati hibákat deríthetünk fel.
  • Azonosíthatjuk az illetéktelen felhasználókat.
  • Nem utolsó sorban segítségével könnyen megérthetjük, megtanulhatjuk, hogy hogyan kommunikálnak a gépek a hálózaton.
A program használata
Indítás után választanunk kell hálózati adaptert, ha több is megtalálható számítógépünkben, vagy ha pl. hálózati kártya mellett modemet is használunk.
Az Eszközök menüből indítható a rögzítés, azaz a hálózati forgalom adatainak begyűjtése. Négy különálló panel segítségével követhetjük a folyamatot. Statisztikát láthatunk a rögzített adatcsomagokról, a hálózatról, figyelemmel kísérhetjük hálózati címenként összesítve az adatcsomagok forgalmának alakulását.
A rögzítés leállítása után megtekinthetjük, és elemezhetjük a beérkezett adatokat. A nézet ablakban három panel segít az értelmezésben. Induljunk visszafelé. A legalsó panel az adatcsomag hexadecimális és ASCII kódú nézetét mutatja ömlesztve, legtöbbször számunkra értelmezhetetlenül.
A középső panel segít az eligazodásban, értelmezi az adatcsomagot, és struktúráltan megjeleníti az általa értelmezett protokollok szerint. Vegyünk példának egy http kérést. A program felismeri, hogy Ethernet keretben érkezett az adat, tehát először az Ethernet szabvány által látott adatokat tekinthetjük meg. Az Ethernet szabvány által értelmezhetetlen rész, IP csomag, amelyet programunk szintén felismer, és fastruktúrába rendezve megjeleníti különféle paramétereit. A hasznos teher ebben az esetben TCP szegmens. Emellett még azt is felismeri, hogy HTTP adat a legfelső, alkalmazásnak szóló információ. A legfelső panel pedig az adatcsomagok közötti navigációra szolgál.
A programban lehetőségünk van szűrők használatára. Használhatunk rögzítési, ill. megjelenítési szűrőket. Szűrhetünk protokollokat, címpárokat, vagy az adatminta alapján is. Új protokollelemzőt is importálhatunk a programba.
Példák
Mellékletként példát látunk egy ping adatforgalmára. Az első kérés a klienstől a DNS szervernek szól. Láthatjuk, hogy a DNS kérés UDP keretben utazik, ami pedig IP csomagban. A válasz tartalmazza a pingelni kívánt IP címet, így utána el is indulnak sorban az ICMP Echo csomagok, és érkeznek rá a válaszok is ICMP Echo Reply csomagok formájában.
Másik példánkban parancssori ftp segítségével történt csatlakozás látható az ftp.sunet.se szerverhez, Anonymous felhasználóként, majd egy dir parancs kiadása. Ez a rendkívül egyszerű, és mindennapi feladat végrehajtása 48 adatcsomagot generált. Nyomonkövethetjük benne az IP-cím kérést a DNS szervertől, majd a kapcsolódást, felhasználói azonosítást, és végül a list parancsot (az ftp nyelvén).