Security Lab

Sniffer Basic 3.5

Sniffer Basic 3.5
Sniffer Basic 3.5

Назначение Sniffer Basic
    

Sniffer Basic является программным декодером/анализатором сетевых протоколов и предназначен для работы с Ethernet 10/100 и Token Ring 4/16. Несмотря на то, что у Sniffer Basic отсутствуют возможности экспертного анализа Sniffer Pro LAN, он является простым и вместе с тем мощным инструментом сетевого инженера. Кроме того, Sniffer Basic способен сохранять информацию в формате, используемом Sniffer Pro.

Sniffer Basic осуществляет захват кадров, проходящих через один или более сетевых интерфейсов локального компьютера, а также декодирование известных протоколов и отображение полученной информации в различном виде.

Sniffer Basic создан на основе продукта NetXRay, разработанного компанией Network General, и является его дальнейшим развитием.

 

 

Области применения
  • Мониторинг сети в реальном времени
  • Сбор данных о состоянии сети
  • Определение основных источников и потребителей информации в сети
  • Разрешение проблем, связанных с перегрузкой сети
  • Планирование сети
  • Определение ошибок конфигурации (например, источников ошибочных кадров)
  • Генерация сетевого трафика в целях отладки

 

 

Возможности Sniffer Basic
  • Декодер более 250 протоколов локальных сетей, включая Ethernet 10/100, Token Ring, PPP, IP (TCP/UDP), Apple Talk, IBM, VLAN, Novell Netware 5, Microsoft NT и SMB, SNA, Banyan VINES, XNS, DECnet и другие
  • Перехват сетевых пакетов в реальном времени и отображение ранее захваченных пакетов
  • Автоматическое обнаружение сетевых узлов
  • Анализ ошибок физического уровня (только с сертифицированными сетевыми адаптерами)
  • Генерация предупреждений о превышении заданных порогов
  • Отображение статистической информации в реальном времени
  • Визуализация трафика в виде диаграмм, графов, таблиц и т.д.

 

 

Анализ трафика в реальном времени

Sniffer Basic позволяет анализировать сетевой трафик в реальном времени. После запуска Sniffer переводит сетевой интерфейс в режим прослушивания и накапливает статистическую информацию о трафике, позволяя отображать ее в табличном или графическом виде. Вся диаграммы обновляются в реальном времени, т.е. содержат самую последнюю информацию. Программа может представлять результаты в различном виде:

  • Traffic Matrix - отображает все маршруты (показывает пары узлов, обменивающихся информацией, а также демонстрирует какие пары узлов дают наибольший вклад в трафик). Матрицу можно просматривать в виде графа или диаграмм. Ярким цветом подсвечиваются самые последние передачи данных.
     

  • History - временные графики различных характеристик (загрузка, коллизии, число "битых" фреймов и т.д.)
  • Host Table - 10 самых активных узлов (по объему трафика). Для каждого узла предоставляется информация, включающая адрес MAC, адреса и протоколы IP, сеть и транспортные параметры IPX.
  • Protocol Distribution - распределение одних протоколов внутри других протоколов (например, IP и DECNet поверх Ethernet; HTTP, FTP и NetBIOS поверх IP).
     

  • Global Statistics - статистическое распределение размеров пакетов и загрузки сети.
     

 

 

Захват и декодирование сетевых пакетов

Sniffer Basic декодирует более 250 протоколов сетевого взаимодействия, начиная с канального и заканчивая уровнем приложений. Декодер отображает полную инкапсуляцию и расшифровывает все заголовки. Например, у перехваченного пакета SMB/NetBIOS можно просмотреть заголовки канального уровня (DLC), сетевого (IP), а также TCP и собственно SMB. Кроме этого приводится 16-ричный дамп пакета.
 

 

 

 

Генерация трафика

Генерация трафика незаменима при отладке сетевых приложений разработчиком. Sniffer Basic способен воспроизводить записанные пакеты, по одному или пачкой, с заданным временным интервалом для лучшего контроля загрузки сети. Пакеты могут быть предварительно откорректированы редактором. Возможна также одновременная генерация трафика с мониторингом.

 

 

Тревоги

Тревоги генерируются в любое время, когда превышаются заранее определенные пороговые значения показателей. Информация о событиях, требующих срочного вмешательства, может быть послана на пейджер, по электронной почте или в виде SNMP-trap.

 

 

Анализ трафика за длительный период времени

Важной особенностью пакета Sniffer Basic является возможность анализа сетевого трафика за длительный период времени с представлением данных в графическом формате. Например, возможность исследования групп сетевых показателей будет полезна сетевым администраторам при планировании изменений в сетевой структуре. Статистические данные могут быть экспортированы в CSV-формат для последующего анализа с помощью множества различных инструментов производства третьих фирм.

 

 

Адресная книга и автоматическое обнаружение

Функции адресной книги и Auto Discovery позволяет фиксировать домены IP, входы (logins) IPX, имена NetBIOS, автоматически привязывая их к MAC-адресам. Информация записывается в одну или несколько (для каждого сегмента) адресных книг.

 

 

Sniffer Basic и Sniffer Pro LAN

Захваченные данные могут быть записаны в формате отладочного файла более мощного продукта Sniffer Pro LAN для последующего экспертного анализа или автоматического распознавания более чем 200 часто встречающихся сетевых проблем.

 

 

Поддерживаемые сетевые протоколы
Системные требования
  • Pentium 133 МГц
     
  • Windows 95/98/NT
     
  • 64 Мб RAM
     
  • 30 Мб дискового пространства
     
  • Ethernet
     
  • Fast Ethernet half duplex
     
  • Token Ring
     
Входит в состав пакетов
  • Ethernet: DIX V2, IEEE 802.3, 802.2 LLC, SNAP, SNMP, BPDU
  • Token Ring: IEEE 802.5 MAC, BPDU, LLC, SNAP
  • 100VG-AnyLAN: IEEE 802.12
  • VLAN: IEEE 802.10, 802.1Q, Cisco ISL
  • Novell NetWare: IPX, SPX, RIP, SAP, Echo, Error, NDIAG, NCP, NDS, LIP (Burst Mode), NWDOG, NBCAST, NLSP, Serialize, NetBIOS, SNMP
  • IP: IPv4, IPv6, TCP, UDP, ARP, RARP, ICMP, IGMP, SNMP, SNMPv2, TFTP, FTP, TELNET, HTTP, HTTPS, SMTP, POP3, NNTP, BOOTP, DHCP, OSPF, RIP, RIPv2, EGP, GDP, IGRP, BGP, NetBIOS over TCP, DNS, RPC, NFS, LDAP, NWIP, IP-IN-IP, IPMOBIL, GREv2
  • PPP: CBCP, IPCP, LCP, CCP, NBFCP, CHAP, LQM, IPXCP
  • AppleTalk: LAP, AARP, DDP, NBP, ATP, ZIP, RTMP, AEP, ADSP, : STALK, KSP
  • IBM/Microsoft: NetBIOS, NetBEUI, MB, SMB+ (CIFS), NMPI
  • SNA: FID2, TH, RH, RU, DFC, SC, FMD/FMH, LU6.2
  • Banyan VINES: VLLC, VIP, VICP, VARP, VRTP, VIPC, VSPP, SMB
  • XNS: IDP, SPP, Error, RIP, Echo, PEP
  • DECnet: DRP, NSP, SCP, DAP, SMB, LAT
  • SUN NFS: RPC, NFS, PMAP, MOUNT, NIS, RPCBIND, RSTAT, SUN_ND, NLM, NSM, XDR Microsoft Networking Protocols: LSARPC, NETRLOGON Exchange Sum, SMB/CIFS 1.1, NMPI decode, SMB Transact, SMB NT Status, SMB Frame Corr, SMB/IPX Netbios, WinSpool RPC
  • Voice Over IP: G.711, G.722, G.723, G.728, G.729, H.225, H.225, H.245
  • AppleTalk: STALK, KSP
  • И многие другие

ОС: Windows Windows

Ссылки: Загрузка 30=дневной версии (требуется регистрация)

Назначение Sniffer Basic
    

Sniffer Basic является программным декодером/анализатором сетевых протоколов и предназначен для работы с Ethernet 10/100 и Token Ring 4/16. Несмотря на то, что у Sniffer Basic отсутствуют возможности экспертного анализа Sniffer Pro LAN, он является простым и вместе с тем мощным инструментом сетевого инженера. Кроме того, Sniffer Basic способен сохранять информацию в формате, используемом Sniffer Pro.

Sniffer Basic осуществляет захват кадров, проходящих через один или более сетевых интерфейсов локального компьютера, а также декодирование известных протоколов и отображение полученной информации в различном виде.

Sniffer Basic создан на основе продукта NetXRay, разработанного компанией Network General, и является его дальнейшим развитием.

 

 

Области применения
  • Мониторинг сети в реальном времени
  • Сбор данных о состоянии сети
  • Определение основных источников и потребителей информации в сети
  • Разрешение проблем, связанных с перегрузкой сети
  • Планирование сети
  • Определение ошибок конфигурации (например, источников ошибочных кадров)
  • Генерация сетевого трафика в целях отладки

 

 

Возможности Sniffer Basic
  • Декодер более 250 протоколов локальных сетей, включая Ethernet 10/100, Token Ring, PPP, IP (TCP/UDP), Apple Talk, IBM, VLAN, Novell Netware 5, Microsoft NT и SMB, SNA, Banyan VINES, XNS, DECnet и другие
  • Перехват сетевых пакетов в реальном времени и отображение ранее захваченных пакетов
  • Автоматическое обнаружение сетевых узлов
  • Анализ ошибок физического уровня (только с сертифицированными сетевыми адаптерами)
  • Генерация предупреждений о превышении заданных порогов
  • Отображение статистической информации в реальном времени
  • Визуализация трафика в виде диаграмм, графов, таблиц и т.д.

 

 

Анализ трафика в реальном времени

Sniffer Basic позволяет анализировать сетевой трафик в реальном времени. После запуска Sniffer переводит сетевой интерфейс в режим прослушивания и накапливает статистическую информацию о трафике, позволяя отображать ее в табличном или графическом виде. Вся диаграммы обновляются в реальном времени, т.е. содержат самую последнюю информацию. Программа может представлять результаты в различном виде:

  • Traffic Matrix - отображает все маршруты (показывает пары узлов, обменивающихся информацией, а также демонстрирует какие пары узлов дают наибольший вклад в трафик). Матрицу можно просматривать в виде графа или диаграмм. Ярким цветом подсвечиваются самые последние передачи данных.
     

  • History - временные графики различных характеристик (загрузка, коллизии, число "битых" фреймов и т.д.)
  • Host Table - 10 самых активных узлов (по объему трафика). Для каждого узла предоставляется информация, включающая адрес MAC, адреса и протоколы IP, сеть и транспортные параметры IPX.
  • Protocol Distribution - распределение одних протоколов внутри других протоколов (например, IP и DECNet поверх Ethernet; HTTP, FTP и NetBIOS поверх IP).
     

  • Global Statistics - статистическое распределение размеров пакетов и загрузки сети.
     

 

 

Захват и декодирование сетевых пакетов

Sniffer Basic декодирует более 250 протоколов сетевого взаимодействия, начиная с канального и заканчивая уровнем приложений. Декодер отображает полную инкапсуляцию и расшифровывает все заголовки. Например, у перехваченного пакета SMB/NetBIOS можно просмотреть заголовки канального уровня (DLC), сетевого (IP), а также TCP и собственно SMB. Кроме этого приводится 16-ричный дамп пакета.
 

 

 

 

Генерация трафика

Генерация трафика незаменима при отладке сетевых приложений разработчиком. Sniffer Basic способен воспроизводить записанные пакеты, по одному или пачкой, с заданным временным интервалом для лучшего контроля загрузки сети. Пакеты могут быть предварительно откорректированы редактором. Возможна также одновременная генерация трафика с мониторингом.

 

 

Тревоги

Тревоги генерируются в любое время, когда превышаются заранее определенные пороговые значения показателей. Информация о событиях, требующих срочного вмешательства, может быть послана на пейджер, по электронной почте или в виде SNMP-trap.

 

 

Анализ трафика за длительный период времени

Важной особенностью пакета Sniffer Basic является возможность анализа сетевого трафика за длительный период времени с представлением данных в графическом формате. Например, возможность исследования групп сетевых показателей будет полезна сетевым администраторам при планировании изменений в сетевой структуре. Статистические данные могут быть экспортированы в CSV-формат для последующего анализа с помощью множества различных инструментов производства третьих фирм.

 

 

Адресная книга и автоматическое обнаружение

Функции адресной книги и Auto Discovery позволяет фиксировать домены IP, входы (logins) IPX, имена NetBIOS, автоматически привязывая их к MAC-адресам. Информация записывается в одну или несколько (для каждого сегмента) адресных книг.

 

 

Sniffer Basic и Sniffer Pro LAN

Захваченные данные могут быть записаны в формате отладочного файла более мощного продукта Sniffer Pro LAN для последующего экспертного анализа или автоматического распознавания более чем 200 часто встречающихся сетевых проблем.

 

 

Поддерживаемые сетевые протоколы
Системные требования
  • Pentium 133 МГц
     
  • Windows 95/98/NT
     
  • 64 Мб RAM
     
  • 30 Мб дискового пространства
     
  • Ethernet
     
  • Fast Ethernet half duplex
     
  • Token Ring
     
Входит в состав пакетов
  • Ethernet: DIX V2, IEEE 802.3, 802.2 LLC, SNAP, SNMP, BPDU
  • Token Ring: IEEE 802.5 MAC, BPDU, LLC, SNAP
  • 100VG-AnyLAN: IEEE 802.12
  • VLAN: IEEE 802.10, 802.1Q, Cisco ISL
  • Novell NetWare: IPX, SPX, RIP, SAP, Echo, Error, NDIAG, NCP, NDS, LIP (Burst Mode), NWDOG, NBCAST, NLSP, Serialize, NetBIOS, SNMP
  • IP: IPv4, IPv6, TCP, UDP, ARP, RARP, ICMP, IGMP, SNMP, SNMPv2, TFTP, FTP, TELNET, HTTP, HTTPS, SMTP, POP3, NNTP, BOOTP, DHCP, OSPF, RIP, RIPv2, EGP, GDP, IGRP, BGP, NetBIOS over TCP, DNS, RPC, NFS, LDAP, NWIP, IP-IN-IP, IPMOBIL, GREv2
  • PPP: CBCP, IPCP, LCP, CCP, NBFCP, CHAP, LQM, IPXCP
  • AppleTalk: LAP, AARP, DDP, NBP, ATP, ZIP, RTMP, AEP, ADSP, : STALK, KSP
  • IBM/Microsoft: NetBIOS, NetBEUI, MB, SMB+ (CIFS), NMPI
  • SNA: FID2, TH, RH, RU, DFC, SC, FMD/FMH, LU6.2
  • Banyan VINES: VLLC, VIP, VICP, VARP, VRTP, VIPC, VSPP, SMB
  • XNS: IDP, SPP, Error, RIP, Echo, PEP
  • DECnet: DRP, NSP, SCP, DAP, SMB, LAT
  • SUN NFS: RPC, NFS, PMAP, MOUNT, NIS, RPCBIND, RSTAT, SUN_ND, NLM, NSM, XDR Microsoft Networking Protocols: LSARPC, NETRLOGON Exchange Sum, SMB/CIFS 1.1, NMPI decode, SMB Transact, SMB NT Status, SMB Frame Corr, SMB/IPX Netbios, WinSpool RPC
  • Voice Over IP: G.711, G.722, G.723, G.728, G.729, H.225, H.225, H.245
  • AppleTalk: STALK, KSP
  • И многие другие