Хорошо

Использование Wireshark для анализа и мониторинга трафика Популярное

Последний ответ янв 15, 2021 12:38:54 1692 8 13 4

Использование Wireshark для анализа и мониторинга трафика

Всем доброго дня!

При траблшутинге возникших проблем порой эффективным методом является прямой анализ заголовков и содержания пакетов различных протоколов. У большинства коммутаторов есть возможность зеркалировать сетевой траффик на ПК с запущенной программой сниффером или отображения/захвата пакетов в консоль/память коммутатора, но зачастую для удобства дальнейшего разбора и снижения нагрузки на коммутатор + ограничение на размер внутренней памяти коммутатора используют именно зеркалирование на ПК с программой-анализатором, в нашем примере это популярное ПО Wireshark, хотя можно использовать и любые другие. WIreshark удобен в настройке, содержит преднастройки фильтров по многим сетевым протоколам и широкие возможности по анализу.

В этом посте мы разберём основы работы с Wireshark, которые пригодятся вам, если это потребуется для траблшутинга с нашими инженерами.


Wireshark

Для начала работы запустить Wireshark, выберите сетевое подключение и включите кнопкой Start захват пакетов (рисунок 1)


Использование Wireshark для анализа и мониторинга трафика-2860041-1
Рисунок 1. Сетевое подключение и захват пакетов


Основной интерфейс во время работы (рисунок 2)




Использование Wireshark для анализа и мониторинга трафика-2860041-2

Рисунок 2. Основной интерфейс



Если требуется больше визуализации для анализа, то можно запустить IO graphs (рисунок 3)



Использование Wireshark для анализа и мониторинга трафика-2860041-3
Рисунок 3. IO graphs


При помощи IO graphs удобно смотреть за активностью во времени, выставив временной промежуток на оси X (рисунок 4)




Использование Wireshark для анализа и мониторинга трафика-2860041-4
Рисунок 4. Кривая потока данных






Зеркалирование портов

При работе через свитч подобной простоты не будет: там придётся настраивать зеркалирование портов согласно мануалу аппаратуры (рисунок 5). Например, у нас есть очень подробный гайд(правда на английском) для свитчей S1720, S2700, S5700 и S6720


Использование Wireshark для анализа и мониторинга трафика-2860041-5
Рисунок 5. Зеркалирование портов


1. Порт зеркалирования ипорт наблюдения:


 
Порт зеркалирования: это отслеживаемыйпорт. Все пакеты, которые проходят через порт зеркалирования, копируются напорт наблюдения.


 
Порт наблюдения: этопорт, к которому подключено устройство мониторинга получающее зеркалированныйтрафик.


 
Порт наблюдения предназначендля пересылки зеркалированного трафика. Не настраивайте другие службы на портенаблюдения, в противном случае зеркалированный трафик и другой служебный трафикбудут мешать друг другу.


 
Если функциязеркалирования настроена на нескольких портах, будет задействована большая пропускнаяспособность, что повлияет на работу других служб. Кроме того, если полосапропускания порта зеркалирования выше, чем полоса пропускания порта наблюдения,например, 1000 Мбит/с на порту зеркалирования и 100 Мбит/с на порту наблюдения,то порту наблюдения не удастся своевременно обработать все пакеты, из-занедостаточной пропускной способности, что приведёт к потере пакетов.


 
2. Направление зеркалированиятрафика


 
Направлениезеркалирования - это направление, в котором устройство копирует пакеты с портазеркалирования на порт наблюдения:


 
Входящий трафик: устройствокопирует пакеты на порт наблюдения, полученные портом зеркалирования.


 
Исходящий трафик: устройство копирует пакеты, которые отправляются с порта зеркалирования на портнаблюдения.


 
Двунаправленный трафик:устройство копирует пакеты, которые получены и отправлены портом зеркалированияна порт наблюдения.


У статьи есть другие ресурсы

Требуется войти для загрузки или просмотра. Нет аккаунта? Register

x
  • x

user_3802718
Опубликовано 2020-4-23 21:11:15 Полезно(1) Полезно(1)
Мне нужна прошивка для этого телефона HUAWEI_CUN-U29
Развернуть
  • x

user_3880425
user_3880425 Опубликовано 2020-7-1 07:14
Бывает  
user_2909167
Модератор Опубликовано 2020-4-24 09:24:39 Полезно(1) Полезно(1)
По телефонам вам сюда - https://consumer.huawei.com/ru/contact-us/
Развернуть
  • x

Grigory
Опубликовано 2020-9-16 12:58:00 Полезно(0) Полезно(0)
Nice!
Развернуть
  • x

VictorSergeevich
Опубликовано 2020-9-17 18:10:47 Полезно(0) Полезно(0)
WireShark - оооочень полезная вещь. И как в работе на "боевой" системе, так и просто в обучении.
WireShark обязательно ставится вместе с eNSP и его использование при обучении ну просто обязательно. WireShark, равно как и другой сниффер, позволяет разобрать пакет до байтиков и битиков (это хорошо видно на картинках выше) и посмотреть из чего состоят заголовки пакетов, как передается служебный трафик, как передаются маршруты. В свое время было интересно посмотреть MPLS заголовки со стеком меток и что меняется в пакете после прохождения очередного узла.
Вещь действительно очень полезная.
Развернуть
  • x

Lavrovo
Опубликовано 6 дн. назад Полезно(0) Полезно(0)
есть на просторах интернета курс от David Bumble
Для интересующихся по данной теме весьма полезный
Развернуть
  • x

Bestyyyyyyy
Bestyyyyyyy Опубликовано 6 дн. назад
David Bombal, правильно да? Не гуглится Bumble(  
Lavrovo
Опубликовано 4 дн. назад Полезно(0) Полезно(0)
верно, опечатка
David Bombal
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Huawei ICT Club
Huawei ICT Club
Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.