Sprzęt, a oprogramowanie do analizowania sieci – jak to działa?

Analizatory sieci to w większości specjalistyczne oprogramowanie, które wspiera określone typy interfejsów sieciowych. Jeśli tylko chcemy, bez większego problemu możemy pobrać z Internetu bezpłatne analizatory sieci i wykorzystując interfejs obsługiwany przez dane oprogramowanie, analizować ruch sieciowy w poszczególnych segmentach sieci. W wielu firmach jest stosowane takie rozwiązanie w celu monitorowania ruchu w podsieciach firmy.

Wiemy już, że analizatory protokołów występują w wersjach programowych oraz sprzętowych. Oczywiście do najpopularniejszych i najczęściej stosowanych analizatorów należą wersje programowe, głównie ze względu na brak opłat za korzystanie z tego typu rozwiązań. Niestety to co jest darmowe często ma pewne ograniczenia. Tak również jest z programowymi analizatorami.

Polecamy: Przyspieszanie systemu – wymiana dużych aplikacji na mniejsze

Programowe analizatory sieci mają problemy z analizą i przechwytywaniem ramek z błędami MAC. Przełączniki przeważnie odrzucają takie ramki, ponieważ taka informacja nie jest potrzebna i może prowadzić do zakłóceń w sieci. A z punktu widzenia diagnostyki informacja o błędach MAC jest już istotna, a jej odrzucanie przez analizator po prostu wypacza wynik całej analizy.

Kolejną bolączką analizatorów jest to, że w większości używają one standardowych kart sieciowych. Niestety, pracują one zgodnie z zasadami sieci Ethernet, co oznacza, że poszczególne typy pakietów takie jak CRC, błędy ramek itp. nie trafiają do oprogramowania analizatora. Analizatory w postaci sprzętowej to specjalizowane komputery, z odpowiednim oprogramowaniem oraz interfejsami.

Na tym nie kończą się złe strony analizatorów programowych. Otóż analizatory protokołów sieciowych w wersji programowej w nowoczesnej sieci, opartej na przełącznikach, mogą nasłuchiwać wyłącznie ruch kierowany bezpośrednio do stacji obsługującej oprogramowanie. Na szczęście znaleziono pewne rozwiązanie tego problemu. Wprowadzono do przełączników funkcję "port mirroring", dzięki czemu odpowiednia konfiguracja przełącznika pozwala wskazać porty, z których cały ruch ma być kopiowany na wybrany port. Na nim pracuje analizator protokołów.

Warto przeczytać: Click 2 SMS – co to takiego i czy to działa?

Powyższy sposób jest najłatwiejszym i jednocześnie najszybszym sposobem na wykorzystanie komputera i średnio zaawansowanego przełącznika do analizy ruchu. Można również znaleźć istotne wady takiego rozwiązania: utratę czy opóźnienie ramek w razie znacznego obciążenia procesora, błędy oprogramowania przełącznika powodujące nieprzewidziane zachowania, filtrację ramek etc.

Niestety wszystkie wyżej wymienione rozwiązania nie sprawdzą się przy analizie wysoko wydajnych sieci. W tym celu należy wykorzystać zaawansowane analizatory sieci. Jeśli chcemy sprawdzać zachowania w sieci składającej się z kilku komputerów, darmowe oprogramowanie zainstalowane w komputerze może być rozwiązaniem wystarczającym, jednak należy pamiętać o tym, że nie mamy gwarancji poprawnej analizy.