Co się dzieje z moją siecią?
- NetWorld,
- 01.11.2001
Wyzwalacze stosowane przez EtherPeek pozwalają użyć powyższych kryteriów do rozpoczynania wychwytywania pakietów. Bardzo pomocny jest NetSense, analizator "postmortem" w trybie eksperta, pakietów wychwyconych przez EtherPeek. Chciałoby się jednak, by WildPackets opracowała NetSense działający z EtherPeek w czasie rzeczywistym.
Funkcje pozostałych dodatków do EtherPeek są następujące:
Filtrowanie analizatora Observer firmy Network Instruments jest określone przez: zakresy adresów sieci, okoliczności błędów, wybrane protokoły i 20 innych, ustalanych przez użytkownika kryteriów. Observer, niemal tak dobrze jak EtherPeek i Advisor, pomagał w rozwiązywaniu problemów postawionych przed nim w laboratorium testowym. Podobnie jak Advisor i Sniffer może on używać RMON (Remote Monitoring) i RMON2 do zarządzania i gromadzenia danych statystycznych SNMP (Simple Network Management Protocol) z urządzeń obsługujących ten protokół. Advisor, Sniffer i Observer potrafią także monitorować poszczególne porty przełączające. Observer w trybie eksperta nie był tak pomocny jak w EtherPeek, Advisor czy Sniffer, lecz producent obiecuje wydać pod koniec tego roku nową wersję analizatora, w której będzie dodane ponad 100 zdarzeń trybu ekspert.
Network Instruments twierdzi także, że nowa wersja będzie dekodować dużo więcej typów komunikatów sieciowych. Zawierać ona będzie także Router Observer, monitorujący do ośmiu niezależnych ruterów, oraz Web Observer bacznie obserwujący do ośmiu serwerów WWW.
Filtry analizatora Surveyor, pozwalające skupić się na problemie przez wybór protokołów, adresów IP i kilku innych kryteriów, to dobre rzemiosło. Może się podobać możliwość zmiany kryteriów w locie. Co więcej, tworzenie własnych, definiowanych przez użytkownika filtrów, opartych na szablonach firmy Shomiti, jest dziecinnie proste. Surveyor oferuje środowisko tworzenia skryptów, nie wymagając dużej wprawy w programowaniu. Testującym podobał się też tryb eksperta z aktywnym raportowaniem problemów i sugerowaniem korygujących działań. Rozwiązywanie problemów z analizatorem Surveyor jest równie dobre jak z analizatorem Observer, a oba programy niewiele ustępują analizatorom EtherPeek i Advisor.
Chociaż Sniffer potrafi zdekodować prawie każdy protokół, w teście trzeba było jednak poświęcić więcej czasu, by przejrzeć obrazy zdekodowanych pakietów i rozwiązać testowe problemy. Niestety, zlokalizowanie i rozpoznanie podejrzanych o błędy pakietów twórcy analizatora Sniffer uczynili bardziej skomplikowanym niż potrzeba. Z drugiej strony imponuje w analizatorze Sniffer Portable gruntowne i dokładne dekodowanie pakietów IP Security (IPSec). Sniffer interpretuje procedury uzgadniania przez urządzenia parametrów transmisyjnych (handshake) IPSec, co może być nieocenione dla każdego, kto naprawia konfiguracje IPSec. Prezentacja sumarycznych statystyk i rezultatów badania pakietów w trybie ekspert analizatora Sniffer jest doskonała w sesji - zarówno wychwytywania, jak i monitorowania.