Повышение эффективности передачи информации по локальным сетям
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
рсии ОС Windows и пакета обновлений, установленного на вашей системе. На некоторых системах, RawSockets работает только частично и захватывает только входящие пакеты. На некоторых других системах, она не работает вообще.
В системах, метод "RawSockets" работает должным образом, он может только захватить IPv4 TCP / UDP пакетов. Он не может захватить другие типы пакетов, как и другие водители захвата.
В Windows 7 UAC с включенной метод "RawSockets" работает только при запуске NetworkTrafficView с Запуск от имени администратора".
Начало работы с NetworkTrafficView
Кроме установки необходимых драйверов для захвата сетевых пакетов, NetworkTrafficView не требует установки дополнительных файлов DLL. Для того, чтобы начать работать с этой программой, просто запустите исполняемый файл - NetworkTrafficView.exe
После запуска NetworkTrafficView в первый раз, появляется на экране окно "CaptureOptions", и необходимо выбрать метод захвата сетевых пакетов и желаемый сетевой адаптер. В следующий раз, когда вы используете NetworkTrafficView, она начнет автоматически захват пакетов с методом захвата и сетевым адаптером, выбранными ранее. Вы всегда можете изменить CaptureOptions, снова нажав клавишу F9.
После выбора метода захвата и сетевого адаптера, NetworkTrafficView отобразит текущий сетевой трафик, сгруппированный по типу Ethernet, IP-протокола, источника / назначения адресов, и источника / назначения портов.
Вы можете нажать F6, чтобы остановить захват сетевого трафика, F5, чтобы запустить его снова, или Ctrl + X, чтобы очистить текущую статистику сетевого трафика.
Изменение режима группировки
В окне "Дополнительные параметры" (F8), вы можете изменить настройки группировки, которые влияет на то, как статистика сетевого трафика накапливается на экране:
Группировка пакетов по направлению:a singleline: Когда вы выбираете эту опцию, пакеты, отправленные в обоих направлениях (клиент-сервер и сервер-клиент), накапливаются в той же строке статистики.2 packetdirectionsin 2 separatedlines: Когда вы выбираете эту опцию, пакеты, отправленные от клиента к серверу и отправленные от сервера к клиенту накапливаются и отображаются в 2 различных линиях статистики.
Общая Группировка:by combination of Ethernet Type, IP Protocol, Addresses, and TCP/UDP Ports: Если выбрана эта опция, каждое соединение TCP накапливаются и отображаются отдельно. Например, если ваш веб-браузер открывает 5 соединений к одному серверу, 5 или 10 статистических линий (в зависимости от группировки пакетов по направлению) будет отображаться на экране.
Group by combination of Ethernet Type, IP Protocol, and Addresses.Ignore TCP/UDP Ports: Если выбрана эта опция, все TCP соединений с одним клиентом и сервером накапливаются и отображаются в одной строке статистики. Например, если ваш веб-браузер открывает 5 соединений к одному серверу, 1 или 2 линии статистику (в зависимости от направления пакета группировки) будут отображаться на экране.: Если выбрана эта опция, все TCP соединения из одного и того же процесса передачи пакетов будут отображаются в одной строке статистики.
Характеристика объекта исследования
В качестве объекта экспериментального исследования выбрана локальная компьютерная сеть ООО Творческой мастерской Уютный город, г. Краснодар, ул. Коммунаров, 221/2.
Структура ЛКС представлена на рис. 4.1, где выделены основные функциональные части сети и серверы общего пользования. Назначение серверов общего пользования заключается в следующем.
Прокси-сервер (сервер-посредник) - это шлюз прикладного уровня, выступающий в роли посредника между внешней (Интернет) и внутренней (ЛКС вуза) сетями. При его использовании J1KCи Интернет физически не соединены. Основные преимущества прокси-сервера: сохранение инкогнито компьютера конечного пользователя (сокрытие IP-адреса этого компьютера от хакера) и экономия адресного пространства, так как для внутренней сети может использоваться любая схема адресации, включая использование официально не зарегистрированных IP-адресов. Его основной недостаток - поддержка только тех протоколов, для которых он разработан.
Рис 4.1. - Схема JIKC (М-р - Маршрутизатор, УПК - Удаленный персональный компьютер)
На прокси-сервере установлена система Firewall, позволяющая разделить сеть на две или более частей и реализовать набор правил, которые определяют условия прохождения пакетов (кадров) из одной части в другую. Прокси-сервер пропускает через себя весь трафик, для каждого приходящего пакета он принимает решение - пропускать его или отбросить.
Система Firewallпредназначена для защиты внутренней сети при подключении ее к Интернет, то есть она является защитой от враждебной внешней среды, представленной сетью Интернет.
Основные функции системы Firewall:
контроль за внешними подключениями и сеансами связи;
обеспечение прозрачности для легальных пользователей сети;
обеспечение надежности в пиковых режимах работы сети, например при широкомасштабной атаке, на сеть, когда систему попросту "забрасывают" большим количеством вызовов;
обеспечение защищенности от любых несанкционированных воздействий.
RAS - сервер (сервер удаленного доступа) - предназначен для обеспечения доступа к J1KC удаленных компьютеров. Подключение УПК к JIKC обычно осуществляется по телефонным сетям. Такой сервер имеет большое количество портов для поддержки модемного пула, соединяющего сервер с телефонной городской сетью.
Авторизация пользователей происходит через RADIUS- сервер, что обеспечивает безопасное соединение и защищает от несанкционированного доступа. Этот сервер п?/p>