1.1.5 Перехват данных с целью анализа нагрузки на сеть

Анализ нагрузки на сеть, возможные причины перегрузки сети

Помимо перехвата сетевого трафика, например, для оценки уровня защищенности, администраторам часто бывает необходимо производить мониторинг загруженности сети - например, для выявления несанкционированной активности (например, вирусной) или просто выявления перегружающих сеть приложений. Для этой цели можно использовать специализированные программы (некоторые, например, TMeter, собраны в каталоге Сетевая статистика на компакт-диске), однако, с моей точки зрения, и в этом случае для мониторинга удобнее использовать привычные нам Observer Suite и Iris. В обоих программах имеются графические средства представления сетевого трафика. В самых простых ситуациях можно использовать просто вкладку Networking в Task Manager в Windows 2003.

Из-за чего сеть может быть перегружена:

·        самый распространенный вариант - использование настольных приложений (на основе Access, FoxPro, Clipper, Paradox и т.п.) по сети. Обычно это - важные для предприятия унаследованные задачи, в которых изначально не планировалось помещать много данных и подключать много пользователей. Выход - использовать терминальные решения (например, Cirtix или Terminal Server) или перейти к использованию клиент-серверных приложений (которые представляют большие преимущества и с точки зрения безопасности);

·        возможно, барахлит сетевое оборудование - сетевой адаптер или хаб, рассылая испорченные пакеты. Часто случается, когда сетевой адаптер не полностью вставлен в разъем;

·        возможно, в вашей сети эпидемия червей (например, MSBlast, Welchia, SQL Slammer и т.п.). Обычно такая ситуация определяется сразу (например, большое количество ICMP-пакетов, направленных по всем адресам вашей сети);

·        возможно, пользователи играют по сети (пример сетевой игры, которая генерирует значительный трафик - "Казаки") или копируют файлы большого размера (фильмы и т.п.).

Получить учебные материалы по этому курсу