Цель работы
Освоить базовые навыки мониторинга сети с использованием программ для анализа протоколов.
Под мониторингом сети понимают процесс сбора и анализа сетевого трафика, по результатам которого можно судить об эффективности работы всей сети или ее отдельных компонентов.
Для мониторинга используют специальные программы - анализаторы сети. Таких программ много, например Windows Network Monitor, tcpdump, Ethereal Network Analyzer (ENA), Wireshark и т.п. Они схожи по функциям, а отличаются в основном пользовательским интерфейсом и возможностями генерации статистических отчетов.
Задания к работе
1. Запустить анализатор сети в режиме захвата трафика, проходящего через интерфейс, подключенный к локальной сети. Перейти к следующему заданию.
2. Эмулировать сетевую активность в течении 10-15 минут. Для этого можно выполнить, например, некоторые из указанных действий (на выбор).
    • Открыть сайт http://rtos.asoiu;
    • Подключиться к серверу ftp://telecom.asoiu;
    • Выполнить пинг любых узлов;
    • Подключиться к одному из доступных сетевых дисков Windows (если такие ресурсы представлены в сети)
    • Открыть сайт http://telecom.asoiu;
    • Выполнить прочие действия, требующие сетевого подключения.
3. Остановить захват.
4. Заполнить таблицу 2.1. При заполнении таблицы обратите внимание на соблюдение размерности величин (кб, Мб, Мбит).
http://s13.radikal.ru/i186/1110/64/63c9eddce7cd.jpg

5. Составить таблицу распределения трафика по протоколам (табл. 2.2).
http://s51.radikal.ru/i133/1110/b2/b565011c5938.jpg

6. Составить таблицу распределения Ethernet-трафика по узлам сети (табл. 2.3). 
http://i043.radikal.ru/1110/ee/ff3a3589c47d.jpg

7. По данным табл. 2.1 определить относительную загрузку сети (в %) за контрольный период времени по формуле:
http://s51.radikal.ru/i133/1110/a0/35b686b8f3d1.png

8. По данным табл. 2.2 сделать выводы о качественном составе трафика, т.е. о соотношении прикладных и служебных протоколов.
9. По данным табл. 2.3 определить, какие из узлов являются наиболее загруженными с учетом направления трафика (исходящий, входящий, общий).

Выполнение заданий к работе
1. Запустить анализатор сети в режиме захвата трафика, проходящего через интерфейс, подключенный к локальной сети. Перейти к следующему заданию.
Для мониторинга сети будет использована программа Wireshark:
http://s13.radikal.ru/i186/1110/90/7a8f42ecb19et.jpg

2. Эмулировать сетевую активность в течении 10-15 минут.
3. Остановить захват.
4. Заполнить таблицу 2.1. При заполнении таблицы обратите внимание на соблюдение размерности величин (кб, Мб, Мбит). Исходные данные для таблицы представлены в отчете Statistics/Summary.
http://s013.radikal.ru/i323/1110/a5/1e580fa994b5t.jpg

http://s47.radikal.ru/i117/1110/fb/02c20c4aec32.jpg

5. Составить таблицу распределения трафика по протоколам (табл. 2.2). Исходные данные для таблицы можно получить из отчета Statistics/Protocol Hierarchy.
http://s53.radikal.ru/i139/1110/f6/47ff5bd84d95t.jpg

http://s011.radikal.ru/i317/1110/c3/30ec0ed6c634.jpg

6. Составить таблицу распределения Ethernet-трафика по узлам сети (табл. 2.3). Исходные данные для заполнения таблицы получить из отчета Statistics/Endpoint list/Ethernet.
http://i023.radikal.ru/1110/f5/0667f3efb2e0t.jpg

http://s015.radikal.ru/i331/1110/41/058b8d0641cd.jpg

7. По данным табл. 2.1 определить относительную загрузку сети (в %) за контрольный период времени по формуле:
http://i006.radikal.ru/1110/ba/c479cff04e93t.jpg

8. По данным табл. 2.2 сделать выводы о качественном составе трафика, т.е. о соотношении прикладных и служебных протоколов.
   1. Internet Protocol Version 4 - сетевой уровень
   2. PPP-over-Ethernet Discovery - канальный уровень
   3. PPP-over-Ethernet Session - канальный уровень
   4. Logical-link Control - канальный уровень
   5. Configuration Test Protocol - прикладной уровень
Таким образом, 1-4 уровни являются протоколами низших уровней, 5 - протокол прикладного уровня.

9. По данным табл. 2.3 определить, какие из узлов являются наиболее загруженными с учетом направления трафика (исходящий, входящий, общий).
По данным таблицы 2.3 наиболее загруженными узлами с учетом направления трафика являются:
Clevo_a4:02:1d
AlcatelL_17:ed:4c
D_Link_00:00:00