Библиографическое описание:

Лихтциндер Б. Я., Сарычев Л. А. Дистанционный анализ трафика с помощью утилиты Team Viewer и программы WireShark [Текст] // Технические науки: проблемы и перспективы: материалы V Междунар. науч. конф. (г. Санкт-Петербург, июль 2017 г.). — СПб.: Свое издательство, 2017. — С. 1-3.



В связи с проблемой некачественной пакетной передачи данных, возникает необходимость в анализе, обработке и прогнозировании поведения оборудования, особенно в крупных предприятиях. Анализировать пакеты можно при помощи программы Wireshark, но из-за больших расстояний между коммутаторами и возможным изменением характера проблемы, необходимо прибегнуть также к удалённому подключению к интересующим нас участкам сети. Задача состоит в предоставлении возможности компьютеру, у которого возникли неполадки с соединением интернета, дистанционно снять пакеты с анализатора WireShark. Необходимо: создать соединение исследовательского ПК к ПК пользователя. Для этого устанавливаем соединение с помощью TeamViewer. Эта программа должна быть установлена на обоих ПК. Также надо установить на исследуемом ПК программуWireShark. Получаем информацию о проблеме непосредственно у пользователя. Затем выясняем карту сети на «проблемном» участке. Туда и необходимо подключиться с готовым и настроенным WireShark`ом. На этом участке для выявления первых причин будем просматривать трафик через wifi роутер и напрямую с коммутатора, с нагрузкой и без нее, запуская одновременно одинаковый трафик в один и тот же промежуток времени. Полученные результаты подвергнем анализу выясняя, причину возникновения проблемы.

Результаты дистанционного анализа трафика сприменением системы АМС.

Имея понимание возможности того, как снять дистанционно трафик с проблемного участка мы приступаем к анализу полученных данных.

Использовать будем программу АМС разработанную на кафедре МСИБ .

Программа проста в использовании и без методических указаний. Запускаем, добавляем в программу столько пакетов анализа wireshark сколько нам необходимо, в нашем случае мы рассмотрим два пакета:

1) Пакет анализа трафика напрямую с коммутатора на ПК

2) Пакет анализа трафика с посредником в виде wifi-роутера.

Так как пользователь может подать жалобу на плохую передачу данных то первое и определённое, что мы проверяем, это места от пользователя к коммутатору, и этого в большинстве случаев бывает достаточно.

Выбираем необходимое для анализа значение, раздаем цвета для удобства и получаем что:

Пакетам, проходящим через роутер, выделяется меньшая проходная способность. Пакеты, проходящие напрямую с коммутатора, меньше сбиваются в очереди, а соответственно, быстрее поступают на ПК.

Возможности АМС весьма широки и выбор исследуемых областей многополярен.

Литература:

  1. Лихтциндер Б. Я. Интервальный метод анализа трафика мультисервисных сетей // Самара — 2015. — с. 86–121.
  2. Учебные материалы с habrahabr.ru.
  3. Карташевский В. Г. Основы теории массового обслуживания [Текст]: учеб. пособие для вузов / В. Г. Карташевский. — М.: Радио и связь, 2006. — 107 с.
Основные термины (генерируются автоматически): анализа трафика, Пакет анализа трафика, программы wireshark, пакетов анализа wireshark, соединение исследовательского ПК, помощи программы wireshark, Дистанционный анализ трафика, анализа трафика сприменением, исследуемом ПК программуWireShark, анализатора wireshark, проблемой некачественной пакетной, ПК пользователя, утилиты team viewer, изменением характера проблемы, причину возникновения проблемы, предоставлении возможности компьютеру, прогнозировании поведения оборудования, меньшая проходная способность, плохую передачу данных, программу АМС.

Обсуждение

Социальные комментарии Cackle
Задать вопрос