Security Lab

Sniffer Pro LAN 4.5

Sniffer Pro LAN 4.5

Анализатор Sniffer Pro LAN фирмы Sniffer Technologies очень напоминает своего «близкого родственника» Sniffer Basic. Эти программы имеют идентичный интерфейс с выполненными в виде приборной панели индикаторами, на которых отображается поступающая в реальном времени информация о загрузке сети, числе пакетов и ошибок, зафиксированных за одну секунду. Как и следовало ожидать, версия Pro оснащена при этом рядом мощных средств, не включенных в состав пакета Sniffer Basic.

Главное из этих средств — функция экспертного анализа. Sniffer Pro — мощный анализатор, обеспечивающий декодирование большого числа протоколов, широкие возможности фильтрации, а также автоматический анализ неполадок в сети.

В отличие от анализатора EtherPeek среднего класса, способного выявлять и регистрировать лишь несколько типов ошибок, Sniffer Pro обнаруживает сотни типов ошибок и предоставляет их весьма подробные описания. После запуска в нашей тестовой сети Sniffer Pro обнаружил, что служба WINS не отвечает на запросы, в работе узла Web наблюдаются тайм-ауты, имеются дублированные IP-адреса и ошибки в маршрутизации, а кроме того, из-за «лавины» пакетов с групповой адресацией в сети происходит рассылка пакетов во все порты, кроме исходного.

Анализатор EtherPeek сумел обнаружить конфликт IP-адресов, но ограничился тем, что зарегистрировал IP-адрес и MAC-адреса соответствующих систем. Когда же этот конфликт был обнаружен анализатором Sniffer Pro, он предоставил гораздо более подробную информацию — отобразил в реальном времени точные сведения о трафике двух компьютеров с одинаковыми IP-адресами и зафиксировал такие подробности, как число полученных и переданных байтов, а также использованные при этом протоколы. Мало того, анализатор определил, что один из компьютеров является рабочей станцией, а другой выполняет роль маршрутизатора.

Sniffer Pro способен работать с более широким набором сетевых топологий (в том числе FDDI, ATM и WAN) и декодировать большее число протоколов: Sniffer Basic декодирует 200 протоколов, а Sniffer Pro — 500. Кроме того, Sniffer Pro совместим с беспроводной технологией Ethernet, что позволяет применять этот анализатор для мониторинга беспроводных сетей. (Sinffer Technologies, Santa Clara, CA; 972-308-9960); www.sniffer.com)

Анализатор Sniffer Pro LAN фирмы Sniffer Technologies очень напоминает своего «близкого родственника» Sniffer Basic. Эти программы имеют идентичный интерфейс с выполненными в виде приборной панели индикаторами, на которых отображается поступающая в реальном времени информация о загрузке сети, числе пакетов и ошибок, зафиксированных за одну секунду. Как и следовало ожидать, версия Pro оснащена при этом рядом мощных средств, не включенных в состав пакета Sniffer Basic.

Главное из этих средств — функция экспертного анализа. Sniffer Pro — мощный анализатор, обеспечивающий декодирование большого числа протоколов, широкие возможности фильтрации, а также автоматический анализ неполадок в сети.

В отличие от анализатора EtherPeek среднего класса, способного выявлять и регистрировать лишь несколько типов ошибок, Sniffer Pro обнаруживает сотни типов ошибок и предоставляет их весьма подробные описания. После запуска в нашей тестовой сети Sniffer Pro обнаружил, что служба WINS не отвечает на запросы, в работе узла Web наблюдаются тайм-ауты, имеются дублированные IP-адреса и ошибки в маршрутизации, а кроме того, из-за «лавины» пакетов с групповой адресацией в сети происходит рассылка пакетов во все порты, кроме исходного.

Анализатор EtherPeek сумел обнаружить конфликт IP-адресов, но ограничился тем, что зарегистрировал IP-адрес и MAC-адреса соответствующих систем. Когда же этот конфликт был обнаружен анализатором Sniffer Pro, он предоставил гораздо более подробную информацию — отобразил в реальном времени точные сведения о трафике двух компьютеров с одинаковыми IP-адресами и зафиксировал такие подробности, как число полученных и переданных байтов, а также использованные при этом протоколы. Мало того, анализатор определил, что один из компьютеров является рабочей станцией, а другой выполняет роль маршрутизатора.

Sniffer Pro способен работать с более широким набором сетевых топологий (в том числе FDDI, ATM и WAN) и декодировать большее число протоколов: Sniffer Basic декодирует 200 протоколов, а Sniffer Pro — 500. Кроме того, Sniffer Pro совместим с беспроводной технологией Ethernet, что позволяет применять этот анализатор для мониторинга беспроводных сетей. (Sinffer Technologies, Santa Clara, CA; 972-308-9960); www.sniffer.com)