Дистанционный анализ трафика с помощью утилиты Team Viewer и программы WireShark | Статья в сборнике международной научной конференции

Библиографическое описание:

Лихтциндер Б. Я., Сарычев Л. А. Дистанционный анализ трафика с помощью утилиты Team Viewer и программы WireShark [Текст] // Технические науки: проблемы и перспективы: материалы V Междунар. науч. конф. (г. Санкт-Петербург, июль 2017 г.). — СПб.: Свое издательство, 2017. — С. 1-3. — URL https://moluch.ru/conf/tech/archive/231/12433/ (дата обращения: 25.06.2018).



В связи с проблемой некачественной пакетной передачи данных, возникает необходимость в анализе, обработке и прогнозировании поведения оборудования, особенно в крупных предприятиях. Анализировать пакеты можно при помощи программы Wireshark, но из-за больших расстояний между коммутаторами и возможным изменением характера проблемы, необходимо прибегнуть также к удалённому подключению к интересующим нас участкам сети. Задача состоит в предоставлении возможности компьютеру, у которого возникли неполадки с соединением интернета, дистанционно снять пакеты с анализатора WireShark. Необходимо: создать соединение исследовательского ПК к ПК пользователя. Для этого устанавливаем соединение с помощью TeamViewer. Эта программа должна быть установлена на обоих ПК. Также надо установить на исследуемом ПК программуWireShark. Получаем информацию о проблеме непосредственно у пользователя. Затем выясняем карту сети на «проблемном» участке. Туда и необходимо подключиться с готовым и настроенным WireShark`ом. На этом участке для выявления первых причин будем просматривать трафик через wifi роутер и напрямую с коммутатора, с нагрузкой и без нее, запуская одновременно одинаковый трафик в один и тот же промежуток времени. Полученные результаты подвергнем анализу выясняя, причину возникновения проблемы.

Результаты дистанционного анализа трафика сприменением системы АМС.

Имея понимание возможности того, как снять дистанционно трафик с проблемного участка мы приступаем к анализу полученных данных.

Использовать будем программу АМС разработанную на кафедре МСИБ .

Программа проста в использовании и без методических указаний. Запускаем, добавляем в программу столько пакетов анализа wireshark сколько нам необходимо, в нашем случае мы рассмотрим два пакета:

1) Пакет анализа трафика напрямую с коммутатора на ПК

2) Пакет анализа трафика с посредником в виде wifi-роутера.

Так как пользователь может подать жалобу на плохую передачу данных то первое и определённое, что мы проверяем, это места от пользователя к коммутатору, и этого в большинстве случаев бывает достаточно.

Выбираем необходимое для анализа значение, раздаем цвета для удобства и получаем что:

Пакетам, проходящим через роутер, выделяется меньшая проходная способность. Пакеты, проходящие напрямую с коммутатора, меньше сбиваются в очереди, а соответственно, быстрее поступают на ПК.

Возможности АМС весьма широки и выбор исследуемых областей многополярен.

Литература:

  1. Лихтциндер Б. Я. Интервальный метод анализа трафика мультисервисных сетей // Самара — 2015. — с. 86–121.
  2. Учебные материалы с habrahabr.ru.
  3. Карташевский В. Г. Основы теории массового обслуживания [Текст]: учеб. пособие для вузов / В. Г. Карташевский. — М.: Радио и связь, 2006. — 107 с.
Основные термины (генерируются автоматически): коммутатор, пакет, Пакет анализа трафика.

Обсуждение

Социальные комментарии Cackle
Задать вопрос