Даний матеріал можна використовувати як учнівський проект або на уроках інформатики. Можна використовувати як дітям, так і дорослим. Дуже буду рада, якщо цей матеріал стане у нагоді.
Облік мережевого трафіку є актуальним, і для його реалізації існує ряд програмних і технічних засобів. Зокрема, він реалізується в комерційних цілях при наданні послуг доступу до мережі. Однак зібрані при цьому дані не завжди можна вважати досить об'єктивними, так як обидві сторони - постачальники послуг і абоненти мережі - прагнуть змістити показники трафіку в свою користь або ж іноді невірно ідентифікувати об'єкт свого інтересу до мережі. На підставі даних про трафік в багатьох випадках можуть бути зроблені висновки про фактори, що визначають активність користувачів, а також про об'єкти їх найбільшого інтересу. Таким чином, облік мережевого трафіку фактично є частиною політики щодо забезпечення інформаційної та економічної безпеки фірм і організацій.
Номер слайду 3
Моніторинг трафіку комп’ютерної мережіДослідження мережевого трафіку показали, що він являє собою складний динамічний процес і є суперпозицією багатьох потоків з множинними взаємопов'язаними характеристиками, які генеруються різними протоколами. Поперше, це трафіки, пов'язані з управлінням комп’ютерної мережі (КМ), наприклад, трафік ініціалізації клієнтів, серверний трафік і т.д., які генеруються періодично. По-друге, це трафіки мережевих сервісів, додатків і протоколів, які становлять основну частину мережевого трафіку КМ.
Номер слайду 4
Основним етапом визначення класифікаційних характеристик мережевого трафіку є процес вимірювання мережевого трафіку [1]. На підставі вимірювання дослідник може отримати важливу інформацію про властивості мережевого трафіку. При цьому вимірювання можуть бути проведені різними способами, в різних місцях мережі і в різні періоди часу і тривалості. Місце вимірювання вказує на те, яка частина або елемент КМ, а також яка величина вимірюється. При цьому дуже важливо розрізняти вимірювання мережевого трафіку від ідентифікації додатків, так як в першому випадку здійснюються збір і обробка даних, а в другому випадку - розпізнавання і класифікація деяких характеристик мережевого трафіку. В свою чергу ідентифікація мережевого трафіку є невід'ємною частиною класифікації, так як класифікація неможлива без його ідентифікації.
Номер слайду 5
Аналіз мережевого трафіку може бути здійснений на декількох абстрактних рівнях: на рівні номера портів, вмісту пакета, потоку, заголовка пакета і на рівні біта (тобто обсягу трафіку). При цьому характеристики мережевого трафіку на кожному рівні відрізняються, наприклад, на рівні пакета, мережевий трафік характеризується розміром пакета і часовим інтервалом між пакетами [2]. Аналіз на рівні біта стосується кількісних характеристик мережевої мережі, таких як інтенсивність передачі і пропускна здатність обміну в каналах мережі. На рівні пакета розглядається процедура прибуття IP-пакетів, тобто інтенсивність їх затримки і втрати пакетів.
Номер слайду 6
Активний моніторинг повідомляє проблеми в мережі, збираючи вимірювання між двома кінцевими точками [3]. Система активного виміру має справу з такими метриками, як: корисність, маршрутизатори/маршрути, затримка пакетів, повтор пакетів, втрати пакетів, нестійка синхронізація між прибуттям, вимір пропускної здатності. Головним чином використання інструментів, таких як команда ping, яка вимірює затримку і втрати пакетів, і traceroute, яка допомагає визначити топологію мережі, є прикладом основних активних інструментів вимірювання. Обидва ці інструменту посилають пробні ICMP-пакети до точки призначення і чекають, коли ця точка відповість відправнику. Показано приклад команди ping, яка використовує активний спосіб вимірювання, посилаючи Echoзапит від джерела через мережу в встановлену точку. Потім одержувач посилає Echo-запит назад джерелу від якого прийшов запит.
Номер слайду 7
Ще один важливий приклад активного моніторингу - утиліта iperf. Iperf - це утиліта, яка вимірює якість пропускної здатності TCP і UDP протоколів. Вона повідомляє пропускну здатність каналу, існуючу затримку і втрати пакетів. Активний моніторинг - це надзвичайно рідкісний метод моніторингу, взятий окремо. Пасивний моніторинг навпаки не вимагає великих мережевих витрат.
Номер слайду 8
Отже…Мережевий трафік є одним з найважливіших фактичних показників роботи КМ і є носієм інформації про поведінку користувачів. На основі статистичного аналізу мережевого трафіку можна побічно визначити статистичні характеристики функціонування КМ.