Главная страница
Навигация по странице:

  • Кому-нибудь нужно так много интерфейсов

  • Данные могут быть представлены в отчете как все вместе, так и по отдельности


    Скачать 16.76 Kb.
    НазваниеДанные могут быть представлены в отчете как все вместе, так и по отдельности
    Дата19.02.2022
    Размер16.76 Kb.
    Формат файлаdocx
    Имя файлаobserver.docx
    ТипПротокол
    #367020

    Распределенный анализатор протоколов функционирует как станция управления и как клиентская станция для перехвата сетевых пакетов. Клиенты могут быть распределены по сети предприятия, все распределенные данные накапливаются и анализируются на одной станции управления

    С помощью консоли отчетов происходит захват пакетов локальной или удаленной сети и взаимодействие с консолью Observer.

    Данные могут быть представлены в отчете как все вместе, так и по отдельности.


    Кому-нибудь нужно так много интерфейсов?

    Клиенты могут быть распределены по сети предприятия, все распределенные данные накапливаются и анализируются на одной станции управления.

    Одна из первых особенностей, которая бросается в глаза при работе с Observer, — наличие окон подсказки с пояснениями при установке и первом использовании продукта

    15-минутная учебная программа дает ясное и полное представление о продукте. У меня возникло ощущение, что Network Instruments рассчитывает на несколько более высокий уровень квалификации пользователя, если сравнивать Observer с продуктами конкурентов.

    Щелчком правой кнопки мыши можно открыть контекстное меню любого пакета () и создать фильтр, который будет показывать только пакеты, связанные с IP-адресом выбранного пакета, или же отсылаемые и принимаемые пакеты между двумя связанными хостами и аналогичными номерами портов IP. Так, всего лишь одним щелчком мыши можно захватить весь трафик между Web-сервером и сервером баз данных и отфильтровать весь посторонний трафик. Другие анализаторы протоколов тоже позволяют описывать аналогичные фильтры, но для этого потребуется ряд манипуляций, тогда как Observer выполняет эту задачу по одному щелчку мыши.

    Как и другие анализаторы, Observer выводит широкий спектр отчетов, итоговых данных и статистики (см. экран 5). Observer содержит свыше 30 фильтров программ-шпионов, в том числе фильтры атак Denial of Service (DoS) в беспроводных сетях, общие фильтры, а также такие, которые в терминах Observer называются hack filters (являющиеся подмножеством более широкого набора фильтров, который может использоваться в Observer). В состав Observer входит полный комплект счетчиков и триггеров. Observer обладает уникальной функцией сетевого отображения, которая может применяться автономно для перевода IP- и MAC-адресов в DNS- или NetBIOS-имена. Во время тестирования Observer смог автоматически определить, какие компьютеры были серверами и даже какие приложения они выполняли. Observer опознал 14 различных приложений, таких как Exchange, Oracle, SQL Server и VoIP.


    написать администратору сайта