Обзор инструментов анализа сетевого трафика

Wireshark – это анализатор сетевого трафика. Его задача состоит в том, чтобы перехватывать сетевой трафик и отображать его в детальном виде. Анализатор сетевого трафика можно сравнить с измерительным устройством, которое используется для просмотра того, что происходит внутри сетевого кабеля, как например вольтметр используется электриками для того чтобы узнать что происходит внутри электропроводки (но, конечно, на более высоком уровне). В прошлом такие инструменты были очень дорогостоящими и проприетарными. Однако, с момента появления такого инструмента как Wireshark ситуация изменилась. Wireshark – это один из лучших анализаторов сетевого трафика, доступных на сегодняшний момент. Wireshark работает на основе библиотеки pcap. Библиотека Pcap (Packet Capture) позволяет создавать программы анализа сетевых данных, поступающих на сетевую карту компьютера. Разнообразные программы мониторинга и тестирования сети, сниферы используют эту библиотеку. Она написана для использования языка С/С++ так что другие языки, такие как Java,.NET и скриптовые языки использовать не рационально. Для Unix-подобных систем используют libpcap библиотеку, а для Microsoft Windows NT используют WinPcap библиотеку. Программное обеспечение сетевого мониторинга может использовать libpcap или WinPcap, чтобы захватить пакеты, путешествующие по сети и в более новых версиях для передачи пакетов в сети. Libpcap и WinPcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов содержащих сохранённые пакеты. Программы написанные на основе libpcap или WinPcap могут захватить сетевой трафик, анализировать его. Файл захваченного траффика сохраняется в формате, понятном для приложений, использующих Pcap.

MS Excel — знаменитая и, вероятно, самая популярная программа для работы с электронными таблицами при помощи графического интерфейса.

Достоинства: популярность; удобный интерфейс; простота освоения.

Недостатки: отсутствие какой-либо гибкости; ограниченный набор функций для анализа данных; наличие ограничений на количество строк в таблицах.

Для обмена данными таблицы с другими приложениями и внешними пользователями может использоваться Панель Web. Эта панель команд облегчает просмотр файлов Microsoft Excel и Office, связь с которыми устанавливается гиперссылками. Эта панель может работать вместе с программой просмотра Web. Таблица может создавать гиперссылки для перехода к другим файлам Office на компьютере пользователя, в сети Интранет или Интернет либо локальных сетях.

Для обеспечения безопасности Microsoft Excel может выводить предупреждение при открытии книг, содержащих макросы, в которых могут находиться вирусы. Для защиты от вирусов такие файлы могут быть открыты с отключением макросов.

Таблица 1 – Матричная модель отношений.

Как видно из таблицы, чтобы провести успешный статистический анализ, нам потребуются два этих инструмента, поскольку, их функции дополняют друг друга.