В дополнение к трем окнам в нижней части экрана расположены пять элементов. Кнопка Filter позволяет инициировать диалог построения фильтра. Справа от этой кнопки расположено окно для ввода и редактирования фильтра. Это окно служит также для отображения действующего фильтра и просмотра в режиме прокрутки списка ранее использованных фильтров. Кнопка Reset очищает окно для ввода фильтра. Кнопка Apply инициирует применение выбранного фильтра. Справа от кнопки Apply окно сообщений, которое информирует, что анализатор работает в режиме захвата пакетов. Если режим захвата отключен, окно сообщений показывает имя файла, считанного в верхнее окно. Если возможна фильтрация по полю, выбранному в среднем окне, то окно сообщений показывает метку соответствующего фильтра.
В верхней части экрана расположена панель основных меню.
Меню File позволяет открывать (Open …), закрывать (Close), сохранять (Save и Save as …), перезагружать (Reload) и выводить на печать (Print …) файлы захваченных пакетов, выводить на печать содержимое отдельных пакетов (Print Packet), а также выходить из программы (Quit).
Меню Edit позволяет осуществлять поиск кадров (Find Frame …), переходить к кадру с заданным номером (Go to Frame), отмечать кадры (Mark Frame, Unmark Frame и Mark All Frames …), задавать предпочтительные параметры (Preferences), создавать фильтры (Capture Filters), просматривать фильтры (Display Filters …), а также включать и отключать режим анализа протоколов (Protocols …).
Меню Capture служит для включения (Start …) режима захвата кадров и выхода из него (Stop).
Меню Display позволяет выбирать параметры отображения на экране (Options …), сравнивать выбранные кадры (Match Selected), использовать цветовую разметку (Colorize Display), развертывать и свертывать отображение кадров (Expand All и Collapse All), показывать пакет в отдельном окне (Show Packet in New Window), а также конфигурировать пользовательские декодировки (User Specified Decodes …).
Меню Tools позволяет отображать дополнительные подключаемые модули (plugins), отслеживать TCP-поток (Follow TCP Stream), получать данные о протоколах захваченных пакетов (Decode As …), а также выводить на экран статистику протоколов (Summary … и Protocol Hierarchy).
Режим захвата пакетов
Если щелкнуть Start из меню Capture, появится диалоговое окно (Capture Options) для выбора параметров режима захвата пакетов. Поле Interface: позволяет ввести интерфейс, на котором требуется анализировать пакеты. Можно задать только один интерфейс, причем только из числа тех, которые обнаружены анализатором.
Кнопка и поле Limit each packet to ____ bytes служат для задания максимального объема данных, фиксируемого анализатором по каждому пакету. По умолчанию это 65535 байт, что достаточно для большинства протоколов.
Кнопка Capture packets in promiscuous mode переводит интерфейс анализатора в режим “неразборчивого” захвата. Если этот режим не включен, анализатор будет захватывать только пакеты, адресованные в компьютер, на котором установлен анализатор, или исходящие из него1.
Кнопка и поле Filter позволяют задать фильтр пакетов. Пустое значение означает захват без фильтрации. Если щелкнуть кнопку Filter, то появится диалоговое окно для построения или выбора готового фильтра.
Кнопка и поле File служат для ввода имени файла, в котором будут сохранены результаты захвата.
Кнопка Use ring buffer переводит буфер, принимающий пакеты, в кольцевой режим. Поле Number of files_____служат для числа файлов для сохранения захваченных пакетов. Поле Rotate capture file every_____seconds позволяет задать в секундах период прокрутки файла захваченных пакетов.
Ряд кнопок и полей служат для задания параметров отображения. Кнопка Update list of packets in real time переводит окно списка пакетов в режим реального времени. Кнопка Automatic scrolling in live capture переводит окно списка пакетов в режим автоматической прокрутки.
Ряд кнопок и полей служат для задания ограничений на число захваченных пакетов, на общий объем захваченных пакетов и длительность сеанса захвата: Stop capture after ____ packets captured, Stop capture after ____ kilobyte(s) captured, Stop capture after ____ seconds. Незаполненное поле или нулевое содержимое любого из этих полей означает отсутствие соответствующего ограничения.
Кнопка Enable MAC name resolution устанавливает режим трансляции первых трех байт MAC-адреса в название изготовителя сетевой карты. Кнопка Enable network name resolution устанавливает режим перевода IP-адресов в доменные имена. Этот режим дает больше информации, но замедляет работу анализатора по захвату пакетов. Кнопка Enable transport name resolution устанавливает режим перевода номеров портов в протоколы.
После установки параметров можно щелкнуть OK для начала процесса захвата или Cancel для его прекращения.
Фильтрация в процессе захвата пакетов
Для записи фильтра используется последовательность простых выражений (примитивов), соединенных логическими связками and или or, перед которыми может присутствовать отрицание not:
[not] <примитив> [andú or [not] <примитив> …]
Например, чтобы захватить трафик, адресованный к узлу с IP-адресом 10.0.0.5 или исходящий из него, используется фильтр tcp port 23 and host 10.0.0.5. Если нужно захватить весь трафик, кроме трафика, адресованного узлу 10.0.0.5 или исходящего из него, используется фильтр tcp port 23 and not host 10.0.0.5.
Примитив [srcú dst] host <IP-адрес> используется, чтобы выделить пакеты, только исходящие (src=source) или направленные (dst=destination) в узел с требуемым IP-адресом. Аналогичный примитив для Ethernet-адресов имеет вид ether [srcú dst] host < Ethernet-адрес>.
Примитив gateway host <IP-адрес> используется, чтобы выделить пакеты, использующие узел с заданным IP-адресом в качестве шлюза. У таких пакетов как Ethernet-адрес и IP-адрес назначения, так и Ethernet-адрес и IP-адрес источника относятся к разным узлам .
Примитив [srcú dst] net <номер сети> [{mask <маска>}] предназначен для построении фильтров с использованием номеров сетей. Дополнительно можно использовать маску сети или адрес бесклассовой междоменной маршрутизации (CIDR).
Примитив [tcp ú udp] [src ú dst] port <номер порта> позволяет отбирать пакеты по номерам TCP- и UDP-портов. Примитив lessú greater <длина> позволяет отбирать пакеты по ограничению на длину. Примитив ipú ether позволяет отбирать пакеты по конкретному протоколу уровня IP или Ethernet. Примитив etherú ip broadcast ú multicast позволяет отбирать пакеты, рассылаемые только по широковещательным (broadcast) или групповым (broadcast) адресам.
Просмотр захваченных пакетов
Щелкнув по выделенному пакету в окне захваченных пакетов, получим дерево полей пакета в среднем окне и байтовое представление – в нижнем. Чтобы развернуть элемент дерева полей, следует щелкнуть знак “+” слева от соответствующего элемента.
6.3. Порядок выполнения работы
Упражнение 1. Захват пакетов в реальном времени
1. Щелкнуть пункт Start из меню Capture.
2. В поле Capture length появившегося диалогового окна введите 100 (максимальное число байт, фиксируемое анализатором по каждому пакету). В поле Count ввести 1000 (число пакетов, которое требуется захватить). В поле File введите имя файла, в котором будут сохранены результаты захвата.
3. Щелкните OK, чтобы начать процесс захвата. Для того чтобы этот процесс действительно развивался, необходимо, чтобы некоторые рабочие станции проявляли активность в сети.
4. Щелкните Stop, чтобы остановить процесс захвата.
5. Просмотрите содержимое трех окон и выявите перечень протоколов, Ethernet- и IP-адресов в списке захваченных пакетов, а также их максимальную длину.
Упражнение 2. Захват пакетов с использованием фильтров
1. Щелкнуть пункт Start из меню Capture.
2. В поле Count появившегося диалогового окна ввести 1000 (число пакетов, которое требуется захватить). В поле File введите имя файла, в котором будут сохранены результаты захвата.
3. Щелкните Filter и постройте фильтр вида [srcú dst] host <IP-адрес>, где IP-адрес – один из адресов, полученных в упражнении 1.
4. Щелкните OK, чтобы начать процесс захвата. Для того, чтобы этот процесс действительно развивался, необходимо, чтобы некоторые рабочие станции проявляли активность в сети.
5. Щелкните Stop, чтобы остановить процесс захвата.
6. Выделите один из TCP-пакетов в списке захваченных пакетов и исследуйте дерево полей этого пакета в среднем окне.
7. Повторите п. 6 для других протоколов.
6.4. Содержание отчета
1. Наименование и цель работы.
2. Последовательность действий для того, чтобы выполнить захват пакетов с использованием фильтра и без него.
3. Результаты исследования структуры и вложенности полей 2-3 протоколов.
Лабораторная работа 7
Исследование аналитических и имитационных
моделей ЛВС
7.1. Цель работы
Цель работы состоит в том, чтобы приобрести элементарные навыки использования аналитических и имитационных моделей для анализа и оптимизации производительности локальных вычислительных сетей (ЛВС).
7.2. Теоретические основы моделирования ЛВС
Основное требование к ЛВС – это обеспечение всем пользователям доступа к разделяемым ресурсам сети с заданным качеством обслуживания (QoS – Quality of Service). Одним из основных критериев качества обслуживания является производительность. В качестве показателей производительности используются время реакции, пропускная способность и задержка передачи. Время реакции – это интервал времени между возникновением запроса пользователя к сетевой службе и получением ответа. Время реакции зависит от загруженности сегментов среды передачи и активного сетевого оборудования (коммутаторов, маршрутизаторов, серверов). Пропускная способность – это объем данных, передаваемых в единицу времени (бит/с, пакетов/с). Пропускная способность составного пути в сети определяется самым медленным элементом (как правило, это маршрутизатор). Задержка передачи – это интервал времени между моментом поступления пакета на вход сетевого устройства и моментом появления его на выходе устройства.