Данные могут быть представлены в отчете как все вместе, так и по отдельности
Скачать 16.76 Kb.
|
Распределенный анализатор протоколов функционирует как станция управления и как клиентская станция для перехвата сетевых пакетов. Клиенты могут быть распределены по сети предприятия, все распределенные данные накапливаются и анализируются на одной станции управления С помощью консоли отчетов происходит захват пакетов локальной или удаленной сети и взаимодействие с консолью Observer. Данные могут быть представлены в отчете как все вместе, так и по отдельности. Кому-нибудь нужно так много интерфейсов? Клиенты могут быть распределены по сети предприятия, все распределенные данные накапливаются и анализируются на одной станции управления. Одна из первых особенностей, которая бросается в глаза при работе с Observer, — наличие окон подсказки с пояснениями при установке и первом использовании продукта 15-минутная учебная программа дает ясное и полное представление о продукте. У меня возникло ощущение, что Network Instruments рассчитывает на несколько более высокий уровень квалификации пользователя, если сравнивать Observer с продуктами конкурентов. Щелчком правой кнопки мыши можно открыть контекстное меню любого пакета () и создать фильтр, который будет показывать только пакеты, связанные с IP-адресом выбранного пакета, или же отсылаемые и принимаемые пакеты между двумя связанными хостами и аналогичными номерами портов IP. Так, всего лишь одним щелчком мыши можно захватить весь трафик между Web-сервером и сервером баз данных и отфильтровать весь посторонний трафик. Другие анализаторы протоколов тоже позволяют описывать аналогичные фильтры, но для этого потребуется ряд манипуляций, тогда как Observer выполняет эту задачу по одному щелчку мыши. Как и другие анализаторы, Observer выводит широкий спектр отчетов, итоговых данных и статистики (см. экран 5). Observer содержит свыше 30 фильтров программ-шпионов, в том числе фильтры атак Denial of Service (DoS) в беспроводных сетях, общие фильтры, а также такие, которые в терминах Observer называются hack filters (являющиеся подмножеством более широкого набора фильтров, который может использоваться в Observer). В состав Observer входит полный комплект счетчиков и триггеров. Observer обладает уникальной функцией сетевого отображения, которая может применяться автономно для перевода IP- и MAC-адресов в DNS- или NetBIOS-имена. Во время тестирования Observer смог автоматически определить, какие компьютеры были серверами и даже какие приложения они выполняли. Observer опознал 14 различных приложений, таких как Exchange, Oracle, SQL Server и VoIP. |