Хотя сети определенно более надежны, чем должны быть, иногда все же возникают проблемы. Например, сеть может работать более медленно, чем обычно, или у одного из сетевых устройств возникают проблемы при взаимодействии с другим сетевым устройством. В таких случаях для устранения неполадок может помочь анализатор протокола (protocol analyzer). В этой серии статей я покажу вам, как установить и использовать бесплатный анализатор протокола под названием Network Monitor (сетевой диспетчер).
Приобретение Network Monitor
Технически, в действительности сетевой диспетчер (Network Monitor) не является бесплатным. Однако он может быть бесплатным, т.к. он входит в состав многих продуктов компании Microsoft, включая операционную систему Windows Server 2003. В действительности существует две различных версии Network Monitor – основная (basic version) и полная (full version). Основная версия Network Monitor включена в состав операционной системы Windows Server 2003, а полная версия (full version) поставляется вместе с SMS Server. Обе версии позволяют вам анализировать сетевой трафик, но существуют некоторые значительные различия между этими двумя версиями. В таблице ниже отображены эти различия.
| Инструмент | Основная версия (Basic Version) | Полная версия (Full Version) |
| Packet Capturing (захват пакетов) | Захватывает пакеты, посланные только с локального компьютера | Позволяет перехватывать трафик во всем сетевом сегменте |
| Capture Remote Frames (захват удаленных фреймов) | Не поддерживается | Поддерживается |
| Просмотр загруженности полосы пропускания для протокола | Не поддерживается | Поддерживается |
| Просмотр загруженности полосы пропускания для пользователя | Не поддерживается | Поддерживается |
| Модификация и передача сетевого трафика | Не поддерживается | Поддерживается |
| Различия между маршрутизаторами и компьютерами | Не поддерживается | Поддерживается |
| Преобразование названий устройств в MAC адреса | Не поддерживается | Поддерживается |
Как вы могли увидеть из таблицы выше, существует несколько важных различий между основной и полной версиями Network Monitor. Но самое большое различие заключается в том, что основная версия имеет возможность для анализа лишь трафика, посланного к или от компьютера, на котором установлен Network Monitor, в то время как полная версия позволяет анализировать весь трафик, проходящий внутри сетевого сегмента. На первый взгляд это различие кажется огромным, но на самом деле обе версии не настолько отличны, как вы могли подумать.
Чтобы увидеть, почему это так, вы должны понять различие между хабами (hub) и переключателями (switch). Когда компьютеры в сети подключены к хабу, то все компьютеры включены в общий домен коллизий (common collision domain). Это значит, что когда компьютер передает пакеты данных, то каждый компьютер в сегменте видит пакет. Каждый компьютер проверяет MAC адрес места назначения в пакете, чтобы понять, предназначен это пакет ему, и игнорирует является его, если этот пакет предназначен не ему.
Проблема с использованием хабов заключается в том, что если два компьютера передают пакеты одновременно, то возникает коллизия, и пакеты уничтожаются, а затем их нужно посылать заново. По этой причине, сети, построенные на основе хабов, крайне неэффективны. И поэтому большинство современных сетей используют переключатели (switch).
Когда компьютер, находящийся в сети, которая использует переключатели, передает пакет, сам переключатель смотрит на MAC адрес получателя, а затем передает пакет напрямую получателю. В этом случает нет необходимости видеть этот пакет каждому компьютеру.
Использование переключателей вместо хабов улучшает эффективность и безопасность, но также ограничивает возможности анализатора протокола (protocol analyzer). Как вы можете вспомнить, я упоминал, что полная версия Network Monitor может анализировать весь трафик в сетевом сегменте. Проблема заключается в том, что переключатель создает логический сегмент, существующий лишь из отправителя и получателя. Поэтому в сетях, использующих переключатели, полная версия Network Monitor также ограничена, как и основная версия. Но, даже несмотря на это, Network Monitor по-прежнему является великолепным инструментом для отладки, и для получения лучшего представлении о своей сети. Для эффективного использования Network Monitor вы должны запускать его напрямую на компьютерах, которые вы хотите отладить.
Установка основной версии
Как я упоминал выше, основная версия Network Monitor входит в состав операционной системы Windows Server 2003. Чтобы его установить выберите пункт Add / Remove Programs (установка/удаление программ) в Control Panel (панель управления). После этого появится диалоговое окно Add / Remove programs (Установка/удаление программ). Нажмите на кнопку Add / Remove Windows Components (установка/удаление компонентов Windows), а затем после короткой паузы, Windows запустит помощника Windows Components Wizard. Найдите в списке доступных компонентов пункт Management and Monitoring Tools. Выберите Management and Monitoring (не ставьте галочку), и нажмите на кнопку Details (подробно). Появится список доступных инструментов для управления и мониторинга. Поставьте галочку напротив пункта Network Monitor Tools и нажмите на кнопку OK. Теперь нажмите на кнопку Next (далее) и следуйте инструкциям для завершения процесса установки. В зависимости от настроек вашего сервера вам может понадобиться установочный диск Windows Server 2003 installation disk.
Установка полной версии
Установка полной версии Network Monitor также проста. Для этого просто вставьте установочный диск SMS Server 2003 installation CD и найдите в структуре директорий папку \NETMON\I386. Далее просто дважды щелкните левой кнопкой мыши на файле NETMONSETUP.EXE, чтобы запустить мастера по установке.
Нажмите на кнопку Next (далее), чтобы пропустить окно приветствия мастера Welcome screen, и согласитесь с лицензионным соглашением. После этого нажмите на кнопку Next и мастер отобразит необходимое пространство на диске, а также доступное дисковое пространство. После того, как вы убедитесь, что на вашем компьютере имеется необходимое количество дискового пространства, нажмите на кнопку Next и Network Monitor будет установлен. Нажмите на кнопку Finish (закончить) для завершения процесса установки.
Агент диспетчера сети (Network Monitor Agent)
Network Monitor в основном спроектирован для того, чтобы отслеживать сетевой трафик, проходящий от и к компьютеру, на котором он запущен (хотя полная версия также позволяет отслеживать трафик в целом сетевом сегменте). Иногда у вас может возникнуть необходимость выполнить подробный анализ сетевого трафика, относящегося к компьютеру, на котором не запущен сетевой диспетчер. В таких ситуациях вы должны установить агента сетевого диспетчера (Network Monitor Agent, который также известен, как драйвер сетевого диспетчера или Network Monitor driver) на той машине, для которой собираетесь провести мониторинг.
Драйвер сетевого диспетчера (Network Monitor driver) автоматически устанавливается при установке Network Monitor. Для компьютеров, на которых не установлен Network Monitor, необходимо установить драйвер вручную. Драйвер для сетевого диспетчера совместим с операционными системами Windows XP и Windows Server 2003 (о Windows Vista нет ни слова).
Чтобы установить драйвер сетевого диспетчера (Network Monitor Driver) на компьютер, который работает под управлением операционной системы Windows XP, откройте Control Panel (панель управления) и нажмите на ссылку Network and Internet Connections (сеть и Интернет подключения), а затем на ссылку Network Connections (сетевые подключения). Далее нажмите правой кнопкой мыши на сетевом подключении, которое соответствует NIC, который вы собираетесь проверить и выберите команду Properties (свойства) из выпадающего меню. После того, как появится окно со свойствами соединения, нажмите на кнопку Install (установить) и выберите то, что вы хотите установить Client (клиент), Service (служба) или Protocol (протокол). Выберите Protocol (протокол) и нажмите на кнопку Add (добавить). Наконец, выберите Network Monitor Driver из списка доступных протоколов и нажмите на кнопку OK. Вам может понадобиться ваш установочный диск Windows installation disk.
В первой части этой статьи я рассказал о различиях между двумя версиями сетевого монитора (Network Monitor) и о процессе установки. В этой статье я хочу продолжить обсуждение и показать вам, как использовать сетевой монитор (Network Monitor).
Как я объяснял в предыдущей статье, есть две различных версии сетевого монитора Network Monitor. В рамках этой статьи я буду использовать полную версию, которая входит в состав SMS Server 2003 с пакетом обновления Service Pack 1.
Интерфейс сетевого монитора (Network Monitor)
Когда вы запускаете сетевой монитор (Network Monitor), первое, что вы видите, это окно, в котором вы должны выбрать сетевой интерфейс, с которого вы будете захватывать данные. Это важно, т.к. если вы пренебрежете выбором интерфейса, то сетевой монитор (Network Monitor) выберет его за вас, при этом это может быть вовсе не тот интерфейс, который вы хотели использовать.
Просто нажмите на кнопку OK, и вы увидите окно, похожее на то, что изображено на рисунке A. Просто выберете сетевой интерфейс (network interface), который вы хотите использовать и нажмите на кнопку OK.
Рисунок A: Вы должны выбрать сетевой интерфейс, который вы хотите контролировать
После этого сетевой монитор (Network Monitor) отобразит главное окно, которое используется для перехвата, и которое изображено на рисунке B. Перед тем, как я покажу вам, как использовать это окно, я лишь хочу упомянуть, что сетевой монитор Network Monitor попросит выбрать сеть, для которой вы хотите осуществить мониторинг лишь один раз, в момент первого запуска. Если на вашем компьютере лишь один сетевой адаптер (network adapter), то нет никаких проблем. Но если ваша система является многосетевой, то вы, вероятнее всего, захотите иметь возможность переключаться между сетевыми сегментами.
Рисунок B: Окно захвата сетевого монитора (Network Monitor)
К несчастью, вы не можете контролировать сетевой трафик одновременно для нескольких сетевых сегментов, но вы можете переключаться между сегментами, даже несмотря на то, что сетевой монитор (Network Monitor) не будет больше автоматически запрашивать выбор сегмента, который вы хотите контролировать. Чтобы сделать это, просто выберете команду Networks (сети) из меню Capture (захват). В результате этого появится окно, похожее на то, что изображено на рисунке A. Самое главное отличие между этими двумя окнами будет заключаться в том, что на последнем окне есть также параметр Remote (Удаленно), который позволяет вам удаленно захватывать пакеты.
После всего вышесказанного, давайте посмотрим на экран захвата (capture screen). Как вы можете увидеть из рисунка, это окно состоит из четырех различных панелей. Панель в верхней левой части окна называется графической панелью (graph pane). Графическая панель графически отображает текущий уровень активности в процессе захвата. Она содержит графики, который отображают общий процент загрузки сети, количество фреймов, захваченных за секунду, количество байт, захваченных за секунду, и количество передач за секунду.
Вы могли увидеть на рисунке полосу прокрутки, привязанную к графической панели. Эта полоса прокрутки лишняя, т.к. нет никаких графиков, кроме того, что изображен на рисунке.
Прямо по графической панелью располагается панель со статистикой сессии (session statistics pane). Панель статистики сессии необходима для отображения общей информации о перехваченном трафике. В этом окне отображаются такие параметры, как сетевые адреса компьютеров, участвующих во взаимодействии, а также информация о компьютере, который инициировал взаимодействие.
Нижняя секция окна содержит панель со статистикой сессии. На этой панели отображается информации о захвате с разбивкой на компьютеры. Сетевой адрес каждого компьютера отображается наряду с количеством переданных и полученных фреймов, количеством переданных и полученных байтов.
Правая секция окна содержит панель общей статистики (total statistics pane). Как следует из названия, на этой панели отображается статистика, связанная со всем трафиком, который был перехвачен. На этой панели отображается та же самая информация, что и на других панелях, о которых я говорил выше. Различие заключается в том, что панель общей статистики не отображает информацию с разбивкой по компьютерам.
Захват сетевого трафика
Теперь, когда вы немного ориентируетесь в интерфейсе сетевого монитора Network Monitor, пришло время захватить некоторый сетевой трафик. Если вы посмотрите на рисунок B, то заметите, что есть панель инструментов, расположенная над графической панелью. Эта панель инструментов используется для контроля процесса захвата. Кнопку, связанные с захватом, следующие:
| Capture Data (перехват данных) | |
| Pause, resume (приостановка перехвата или возобновление приостановленного перехвата) | |
| Stop (остановка процесса перехвата) | |
| Stop, view (остановка перехвата и просмотр перехваченных данных) | |
| View (просмотр захваченных данных) | |
| Help (Помощь) |
Чтобы перехватить данные с помощью сетевого монитора Network Monitor, просто нажмите на кнопку Capture Data (захват данных). Сетевой монитор Network Monitor начнет захватывать данные и не остановится до тех пор, пока вы не нажмете на кнопку pause (приостановить) или stop (остановить). Процесс перехвата данных выглядит примерно так, как изображено на рисунке C.
Рисунок C: Так выглядит сетевой монитор во время перехвата данных
Если вы посмотрите на рисунок, то вы обратите внимание, что в нем содержится огромный объем статистики, но не реальных данных. Если вы хотите увидеть данные, которые были перехвачены, то вы должны нажать на кнопку View Data (просмотр данных) на панели инструментов. После этого вы увидите окно, похожее на то, что изображено на рисунке D.
Рисунок D: Так выглядят захваченные данные
Если вы повнимательнее посмотрите на захваченные данные, то вы увидите, что сетевой монитор Network Monitor действительно отображает отдельные перехваченные фреймы. Этот экран отображает список номеров фреймов, время, когда был захвачен фрейм, адрес отправителя и получателя, используемый протокол, но он не отображает данные, содержащиеся внутри фрейма. К счастью, существует простой способ для просмотра более подробной информации.
Если вы посмотрите на панель инструментов, то увидите три кнопку, каждая из которых состоит из трех прямоугольников
Эти кнопки позволяют вам переключаться между общей панелью (summary pane), панелью с подробной информацией (details pane) и шестнадцатиричной панелью (hexadecimal pane). Если включены все три панели, то вы можете подробную информацию о выбранном фрейме, что изображено на рисунке E.
Рисунок E: Три панели позволяют вам получить исчерпывающую информацию о выбранном фрейме
Как вы можете увидеть из рисунка, панель Details отображает информацию о протоколе для выбранного фрейма. Если фрейм содержит несколько протоколов, самый крайний протокол представлен в списке первым. Шестнадцатиричная панель (hexadecimal pane) отображает реальные данные, составляющие фрейм. Обратите внимание, что на панели Details выбрана часть фрейма. Выделенная часть затем подсвечивается на шестнадцатиричной панели (Hexadecimal pane), чтобы помочь вам изолировать данные.
Заключение
В этой статье я рассказал об основах использования сетевого монитора (Network Monitor). В третьей части я покажу вам пример захвата, а также научу вас анализировать захваченные данные.