Дистанционный анализ трафика с помощью утилиты Team Viewer и программы WireShark
Авторы: Лихтциндер Борис Яковлевич, Сарычев Леонид Александрович
Рубрика: 1. Информатика и кибернетика
Опубликовано в
Дата публикации: 12.05.2017
Статья просмотрена: 176 раз
Библиографическое описание:
Лихтциндер, Б. Я. Дистанционный анализ трафика с помощью утилиты Team Viewer и программы WireShark / Б. Я. Лихтциндер, Л. А. Сарычев. — Текст : непосредственный // Технические науки: проблемы и перспективы : материалы V Междунар. науч. конф. (г. Санкт-Петербург, июль 2017 г.). — Санкт-Петербург : Свое издательство, 2017. — С. 1-3. — URL: https://moluch.ru/conf/tech/archive/231/12433/ (дата обращения: 17.12.2024).
В связи с проблемой некачественной пакетной передачи данных, возникает необходимость в анализе, обработке и прогнозировании поведения оборудования, особенно в крупных предприятиях. Анализировать пакеты можно при помощи программы Wireshark, но из-за больших расстояний между коммутаторами и возможным изменением характера проблемы, необходимо прибегнуть также к удалённому подключению к интересующим нас участкам сети. Задача состоит в предоставлении возможности компьютеру, у которого возникли неполадки с соединением интернета, дистанционно снять пакеты с анализатора WireShark. Необходимо: создать соединение исследовательского ПК к ПК пользователя. Для этого устанавливаем соединение с помощью TeamViewer. Эта программа должна быть установлена на обоих ПК. Также надо установить на исследуемом ПК программуWireShark. Получаем информацию о проблеме непосредственно у пользователя. Затем выясняем карту сети на «проблемном» участке. Туда и необходимо подключиться с готовым и настроенным WireShark`ом. На этом участке для выявления первых причин будем просматривать трафик через wifi роутер и напрямую с коммутатора, с нагрузкой и без нее, запуская одновременно одинаковый трафик в один и тот же промежуток времени. Полученные результаты подвергнем анализу выясняя, причину возникновения проблемы.
Результаты дистанционного анализа трафика сприменением системы АМС.
Имея понимание возможности того, как снять дистанционно трафик с проблемного участка мы приступаем к анализу полученных данных.
Использовать будем программу АМС разработанную на кафедре МСИБ .
Программа проста в использовании и без методических указаний. Запускаем, добавляем в программу столько пакетов анализа wireshark сколько нам необходимо, в нашем случае мы рассмотрим два пакета:
1) Пакет анализа трафика напрямую с коммутатора на ПК
2) Пакет анализа трафика с посредником в виде wifi-роутера.
Так как пользователь может подать жалобу на плохую передачу данных то первое и определённое, что мы проверяем, это места от пользователя к коммутатору, и этого в большинстве случаев бывает достаточно.
Выбираем необходимое для анализа значение, раздаем цвета для удобства и получаем что:
Пакетам, проходящим через роутер, выделяется меньшая проходная способность. Пакеты, проходящие напрямую с коммутатора, меньше сбиваются в очереди, а соответственно, быстрее поступают на ПК.
Возможности АМС весьма широки и выбор исследуемых областей многополярен.
Литература:
- Лихтциндер Б. Я. Интервальный метод анализа трафика мультисервисных сетей // Самара — 2015. — с. 86–121.
- Учебные материалы с habrahabr.ru.
- Карташевский В. Г. Основы теории массового обслуживания [Текст]: учеб. пособие для вузов / В. Г. Карташевский. — М.: Радио и связь, 2006. — 107 с.