Tropienie pakietów

Sniffer Pro 2.5 rozpoznaje wiele nowych protokołów sieciowych. Jego wadą jest wysoka cena.

Sniffer Pro 2.5 rozpoznaje wiele nowych protokołów sieciowych. Jego wadą jest wysoka cena.

Analizatory, które jeszcze do niedawna były stosowane wyłącznie do diagnozy problemów pojawiających się w sieciach komputerowych, są na kolejnym etapie ewolucji. Coraz częściej używa się ich jako narzędzia pozwalające działać proaktywnie, tzn. ułatwiają przewidywanie wydarzeń w sieci. Ewolucję tę można obserwować na przykładzie narzędzia firmy Network Associates - Sniffer Pro Portable Analysis Suite. Niedawno na rynek trafiła wersja 2.5.

Proste czy zaawansowane?

Sniffer Pro Portable Analysis Suite to pakiet umożliwiający kompleksowe monitorowanie pracy sieci lokalnych i rozległych (zawiera aplikacje SnifferBasic, SnifferProLAN, SnifferProWAN i SnifferPro HiSpeed). Cena, jaką trzeba zapłacić za pakiet NAI, powoduje, że klientami firmy są przede wszystkim korporacje mające duże sieci. Mniejsze firmy mogą korzystać z takich narzędzi, jak EtherPeek firmy AG Group czy LanExplorer rozprowadzany przez Sunbelta. Aplikacje te wprawdzie nie zapewniają kompleksowego zarządzania siecią, pozwalają jednak w prosty sposób diagnozować występujące w niej problemy.

Na wierzchu bez zmian

Użytkownikom znającym możliwości pakietu Sniffer Pro 2.0 na pierwszy rzut oka może się wydawać, że wersja 2.5 nie wnosi nic nowego. Już po krótkiej pracy z programem wrażenie to znika.

Wersja 2.5 rozpoznaje ponad 400 różnych protokołów, w tym najnowsze, związane z komunikacją Voice over IP (H.323), i protokoły Server Message Block (SMB), Border Gateway Protocol (BGP) wersja 4 i Inter-ORB Protocol. Wiele usprawnień wprowadzono także w trybie eksperckim (Expert mode), który jest przystosowany do rozpoznawania protokołów aplikacji Novell Net-Ware 5, Oracle 8, komunikacji ATM i niektórych informacji tworzonych przez przełączniki Cisco pracujące w drugiej warstwie modelu sieciowego OSI. Analizy wykonywane w trybie eksperckim, oprócz przedstawienia charakterystyki informacji przekazywanych przez sieć (z rozbiciem na wszystkie warstwy), podają także wyczerpujące informacje o potencjalnych problemach, ich symptomach i metodach usunięcia.

Problem przełącznika

Monitorowanie sieci nie było złożonym problemem w przypadku sieci opartych na koncentratorach. Pasmo było wtedy współdzielone i pozwalało na wpięcie sondy w dowolne miejsce sieci, by uzyskać pełny przekrój panującej w niej sytuacji. W sieciach przełączanych sytuacja radykalnie się zmieniła. Pasmo nie jest już bowiem współdzielone, trudno więc monitorować ogólną, przekrojową sytuację.

Sniffer w ograniczonym stopniu umożliwia monitorowanie pracy sieci w środowisku przełączanym. Pakiet ten pozwala bowiem na replikowanie ruchu sieciowego z konkretnego portu sieciowego lub całej sieci VLAN na konkretny port, do którego będzie podłączona stacja monitorująca. Aby jednak było możliwe tego typu monitorowanie przełączników, stacja z oprogramowaniem Sniffer Pro musi być wyposażona w 2 karty sieciowe. Jedna ma być podłączona do monitorowanego portu (na którym replikowany jest ruch sieciowy z obserwowanego portu lub sieci VLAN), za pośrednictwem drugiej jest realizowana komunikacja z przełącznikiem (przesyłanie poleceń SNMP).