Embedded Files
Il traffico generato sulla rete può essere monitorato tramite appositi programmi detti packet sniffer.
Un packet sniffer cattura ("annusa") i messaggi in transito sul canale collegato al computer sul quale è installato e può visualizzare, o anche memorizzare per un'analisi successiva, il contenuto dei vari campi dei messaggi catturati.
Un packet sniffer agisce in modo passivo: rileva i messaggi che vengono scambiati dalle applicazioni e dai protocolli in esecuzione sul computer ma non invia e non modifica i pacchetti. I pacchetti ricevuti non vengono mai esplicitamente indirizzati al packet sniffer, le applicazioni ne ignorano la presenza. Un packet sniffer intercetta i pacchetti e se ne fa una copia.
I messaggi scambiati dai protocolli dei livelli superiori, quali HTTP, FTP, TCP, UDP, DNS, o IP, sono contenuti nei frame che viaggiano, o hanno viaggiato, sul mezzo trasmissivo.
Su una rete Ethernet, ad esempio, tutti i protocolli dei livelli superiori sono incapsulati in un frame Ethernet. Quindi la cattura del frame consente di intercettare tutti i messaggi trasmessi o ricevuti dalle applicazioni e dai protocolli.
L'altro componente di un packet sniffer è l'analizzatore di protocolli, che si colloca a livello applicazione, il cui scopo è quello di mostrare il contenuto dei campi del messaggio. Per riuscire a scomporre i campi del messaggio, l'analizzatore di protocolli deve conoscere la struttura (il formato) in cui i protocolli organizzano i messaggi.
Ad esempio per mostrare i vari campi contenuti in un messaggio del protocolli HTTP, l'analizzatore deve conoscere il formato di un frame Ethernet e riconoscere il datagramma IP che vi è contenuto. Quindi deve conoscere anche il formato del datagram IP in modo da estrarre il segmento TCP che vi è contenuto. Poi, conoscendo la struttura del segmento TCP riesce ad estrarre il messaggio HTTP che questo contiene. Infine, conoscendo anche la struttura del messaggio HTTP mostra i suoi singoli campi.
Un programma di questo tipo per computer Windows, scaricabile liberamente, è Microsoft Network Monitor. Sebbene il programma non sia più ufficialmente supportato, è un ottimo strumento per il monitoraggio del traffico.
Sono disponibili diversi tutorial (in lingua inglese) sull'uso del programma.
Sito: 7ecnologie
Sezione: 13. Reti
Capitolo: 05. LAB
Paragrafo: 02. Monitoraggio della rete
Indice dei capitoli: 00. Risorse - 01. Le telecomunicazioni - 02. Il modello OSI - 03. La suite TCP/IP - 04. Il cablaggio strutturato - 05. LAB - 07. Tutorial - 98. Esercizi
Indice dei paragrafi: 01. Programmazione - 02. Monitoraggio della rete - 03. Network simulator - 04. Configurazione dei device
Page updated
Google Sites
Report abuse