Associates mcafee advertising
На главную Продукты Тесты Загрузить Лицензирование Поддержка Статьи Контакты Поиск
Отправить зараженный файл Обновить DAT-файлы

Virus Library FreeScan
WebImmune WebImmune
Virus Library Virus Library
AVERT Virus News AVERT Virus News


  • Последние новости

    Подписка на новости




  • Архив новостей

  • Ваши отзывы о сайте

    • Sniffer Basic 3.5

    		Загрузите 30-дневную версию
    Назначение Sniffer Basic
       

    Sniffer Basic является программным декодером/анализатором сетевых протоколов и предназначен для работы с Ethernet 10/100 и Token Ring 4/16. Несмотря на то, что у Sniffer Basic отсутствуют возможности экспертного анализа Sniffer Pro LAN, он является простым и вместе с тем мощным инструментом сетевого инженера. Кроме того, Sniffer Basic способен сохранять информацию в формате, используемом Sniffer Pro.

    Sniffer Basic осуществляет захват кадров, проходящих через один или более сетевых интерфейсов локального компьютера, а также декодирование известных протоколов и отображение полученной информации в различном виде.

    Sniffer Basic создан на основе продукта NetXRay, разработанного компанией Network General, и является его дальнейшим развитием.

    Области применения
    • Мониторинг сети в реальном времени
    • Сбор данных о состоянии сети
    • Определение основных источников и потребителей информации в сети
    • Разрешение проблем, связанных с перегрузкой сети
    • Планирование сети
    • Определение ошибок конфигурации (например, источников ошибочных кадров)
    • Генерация сетевого трафика в целях отладки

    Возможности Sniffer Basic
    • Декодер более 250 протоколов локальных сетей, включая Ethernet 10/100, Token Ring, PPP, IP (TCP/UDP), Apple Talk, IBM, VLAN, Novell Netware 5, Microsoft NT и SMB, SNA, Banyan VINES, XNS, DECnet и другие
    • Перехват сетевых пакетов в реальном времени и отображение ранее захваченных пакетов
    • Автоматическое обнаружение сетевых узлов
    • Анализ ошибок физического уровня (только с сертифицированными сетевыми адаптерами)
    • Генерация предупреждений о превышении заданных порогов
    • Отображение статистической информации в реальном времени
    • Визуализация трафика в виде диаграмм, графов, таблиц и т.д.

    Анализ трафика в реальном времени

    Sniffer Basic позволяет анализировать сетевой трафик в реальном времени. После запуска Sniffer переводит сетевой интерфейс в режим прослушивания и накапливает статистическую информацию о трафике, позволяя отображать ее в табличном или графическом виде. Вся диаграммы обновляются в реальном времени, т.е. содержат самую последнюю информацию. Программа может представлять результаты в различном виде:

    • Traffic Matrix - отображает все маршруты (показывает пары узлов, обменивающихся информацией, а также демонстрирует какие пары узлов дают наибольший вклад в трафик). Матрицу можно просматривать в виде графа или диаграмм. Ярким цветом подсвечиваются самые последние передачи данных.
    • History - временные графики различных характеристик (загрузка, коллизии, число "битых" фреймов и т.д.)
    • Host Table - 10 самых активных узлов (по объему трафика). Для каждого узла предоставляется информация, включающая адрес MAC, адреса и протоколы IP, сеть и транспортные параметры IPX.
    • Protocol Distribution - распределение одних протоколов внутри других протоколов (например, IP и DECNet поверх Ethernet; HTTP, FTP и NetBIOS поверх IP).
    • Global Statistics - статистическое распределение размеров пакетов и загрузки сети.

    Захват и декодирование сетевых пакетов

    Sniffer Basic декодирует более 250 протоколов сетевого взаимодействия, начиная с канального и заканчивая уровнем приложений. Декодер отображает полную инкапсуляцию и расшифровывает все заголовки. Например, у перехваченного пакета SMB/NetBIOS можно просмотреть заголовки канального уровня (DLC), сетевого (IP), а также TCP и собственно SMB. Кроме этого приводится 16-ричный дамп пакета.

    Генерация трафика

    Генерация трафика незаменима при отладке сетевых приложений разработчиком. Sniffer Basic способен воспроизводить записанные пакеты, по одному или пачкой, с заданным временным интервалом для лучшего контроля загрузки сети. Пакеты могут быть предварительно откорректированы редактором. Возможна также одновременная генерация трафика с мониторингом.

    Тревоги

    Тревоги генерируются в любое время, когда превышаются заранее определенные пороговые значения показателей. Информация о событиях, требующих срочного вмешательства, может быть послана на пейджер, по электронной почте или в виде SNMP-trap.

    Анализ трафика за длительный период времени

    Важной особенностью пакета Sniffer Basic является возможность анализа сетевого трафика за длительный период времени с представлением данных в графическом формате. Например, возможность исследования групп сетевых показателей будет полезна сетевым администраторам при планировании изменений в сетевой структуре. Статистические данные могут быть экспортированы в CSV-формат для последующего анализа с помощью множества различных инструментов производства третьих фирм.

    Адресная книга и автоматическое обнаружение

    Функции адресной книги и Auto Discovery позволяет фиксировать домены IP, входы (logins) IPX, имена NetBIOS, автоматически привязывая их к MAC-адресам. Информация записывается в одну или несколько (для каждого сегмента) адресных книг.

    Sniffer Basic и Sniffer Pro LAN

    Захваченные данные могут быть записаны в формате отладочного файла более мощного продукта Sniffer Pro LAN для последующего экспертного анализа или автоматического распознавания более чем 200 часто встречающихся сетевых проблем.

    Поддерживаемые сетевые протоколы
    Системные требования
    • Pentium 133 МГц
    • Windows 95/98/NT
    • 64 Мб RAM
    • 30 Мб дискового пространства
    • Ethernet
    • Fast Ethernet half duplex
    • Token Ring
    Входит в состав пакетов
    • Ethernet: DIX V2, IEEE 802.3, 802.2 LLC, SNAP, SNMP, BPDU
    • Token Ring: IEEE 802.5 MAC, BPDU, LLC, SNAP
    • 100VG-AnyLAN: IEEE 802.12
    • VLAN: IEEE 802.10, 802.1Q, Cisco ISL
    • Novell NetWare: IPX, SPX, RIP, SAP, Echo, Error, NDIAG, NCP, NDS, LIP (Burst Mode), NWDOG, NBCAST, NLSP, Serialize, NetBIOS, SNMP
    • IP: IPv4, IPv6, TCP, UDP, ARP, RARP, ICMP, IGMP, SNMP, SNMPv2, TFTP, FTP, TELNET, HTTP, HTTPS, SMTP, POP3, NNTP, BOOTP, DHCP, OSPF, RIP, RIPv2, EGP, GDP, IGRP, BGP, NetBIOS over TCP, DNS, RPC, NFS, LDAP, NWIP, IP-IN-IP, IPMOBIL, GREv2
    • PPP: CBCP, IPCP, LCP, CCP, NBFCP, CHAP, LQM, IPXCP
    • AppleTalk: LAP, AARP, DDP, NBP, ATP, ZIP, RTMP, AEP, ADSP, : STALK, KSP
    • IBM/Microsoft: NetBIOS, NetBEUI, MB, SMB+ (CIFS), NMPI
    • SNA: FID2, TH, RH, RU, DFC, SC, FMD/FMH, LU6.2
    • Banyan VINES: VLLC, VIP, VICP, VARP, VRTP, VIPC, VSPP, SMB
    • XNS: IDP, SPP, Error, RIP, Echo, PEP
    • DECnet: DRP, NSP, SCP, DAP, SMB, LAT
    • SUN NFS: RPC, NFS, PMAP, MOUNT, NIS, RPCBIND, RSTAT, SUN_ND, NLM, NSM, XDR Microsoft Networking Protocols: LSARPC, NETRLOGON Exchange Sum, SMB/CIFS 1.1, NMPI decode, SMB Transact, SMB NT Status, SMB Frame Corr, SMB/IPX Netbios, WinSpool RPC
    • Voice Over IP: G.711, G.722, G.723, G.728, G.729, H.225, H.225, H.245
    • AppleTalk: STALK, KSP
    • И многие другие

    Награды и сертификаты
    Copyright © 2004 Associates. All rights reserved.
    Телефон: (495) 730-74-76
    E-mail: getinfo@associates.ru    		Правовые аспекты | Legal notices