Отладка сети

Средства поиска и устранения неполадок

Анализаторы протоколов на конечных устройствах

Анализатор протоколов декодирует различные уровни протоколов в записанном кадре и представляет полученные сведения в формате, более удобном для восприятия. На рисунке показан снимок экрана для анализатора протоколов Wireshark. Анализатор протоколов позволяет отображать различную информацию, в том числе физическую среду передачи, канал передачи данных, протокол и описание для каждого кадра. Большинство анализаторов протоколов могут фильтровать трафик, соответствующий определённым критериям, что позволяет записывать и собирать, например, весь трафик, поступающий на конкретное устройство или из него. Такие анализаторы протоколов, как Wireshark, позволяют упрощать процессы отладки, связанные с производительностью сети. Очень важно хорошо знать, как использовать анализатор протоколов и TCP/IP. Очень много полезной и важной информации о работе с ПО Wireshark можно найти на сайте http://www.wiresharkbook.com.

Встроенная функция для захвата пакетов Cisco IOS

Встроенная функция для захвата пакетов Cisco IOS Embedded Packet Capture (EPC) представляет собой многофункциональное средство трассировки, поиска и устранения неполадок. Она позволяет сетевым администраторам записывать пакеты IPv4 и IPv6, проходящие через маршрутизатор Cisco, а также входящие и выходящие из него. Функция Cisco IOS EPC в основном используется в случаях, когда необходимо увидеть фактические данные, отправляемые через сетевое устройство, а также входящие или выходящие из него.

Например, персоналу службы технической поддержки требуется определить, почему некоторое устройство не может получить доступ к сети или к какому-то приложению. Для определения проблемы может потребоваться захватить пакеты данных IP и проанализировать эти данные. Другим примером подобной ситуации может быть определение сигнатуры атаки на сеть или попытки взлома безопасности серверной системы. Функция Cisco IOS EPC позволяет перехватывать пакеты, поступающие в сеть, на их источнике или на периметре.

Cisco IOS EPC можно использовать в тех случаях, когда для устранения проблемы требуется анализатор сетевых протоколов, но по ряду причин установить такое устройство не получается.

Дополнительные сведения о процедуре применения и настройки функции Cisco EPC приведены в документе Руководство по настройке встроенной функции для захвата пакетов.