Test-drev: Colasoft Capsa netværksanalysator

At have god indsigt i dit netværk er kritisk. Der er så mange potentielle problemer, der kan foregå, at ethvert ekstra værktøj kan være velkommen. Dette kan omfatte angreb, transmissioner og applikationer uden kryptering eller forkerte konfigurationer, der bugner i netværket.

For nylig havde jeg en chance for at evaluere Colasoft netværksanalysator eller Capsa. Capsa tilbyder en masse funktioner i en lille pakke, skønt netværksanalysefeltet er meget overfyldt. En ting, der kan differentiere et netværksværktøj, er brugervenlighed. Mens jeg testede kørsel af Capsa på mit labnetværk, så jeg straks en meddelelse komme ind gennem en samtalsdetalje, der angav en forkert netværkskonfiguration, vist i figur A. Figur A

Klik for at forstørre

Sikker nok påpegede denne meddelelse hurtigt, at 10.187.187.200-værten var forkert konfigureret til at se til 10.187.187.2 for standard gateway og DNS-server. Så med det samme reddede Capsa mig unødvendige udsendelser på mit netværk ved at identificere dette problem på en vært.

Men hvad så jeg ellers med værktøjet? Nå, selvfølgelig bekræftede jeg igen, at min Yahoo Instant Messenger-trafik sendes almindelig tekst - det vidste vi alle, ikke? Capsa-værktøjet identificerede eksternt desktopforbindelse på port 3389 TCP fra min Windows 7-vært (rick-vanover-w7) til det system, der er nævnt ovenfor med den forkerte standardgateway og DNS-konfiguration. Figur B viser dette trafikmønster. Figur B

Klik for at forstørre

Indfangningen fungerede temmelig godt; den næste observation, jeg havde, var, at jeg var i stand til at se Windows fildeling foregår mellem to værter. Dette er vigtigt, da det kan være en måde at bestemme, om der finder sted en autoriseret peer-to-peer-filudveksling. Her er en optagelse fra Capsa-systemet; bemærk Windows 7-værten, der er nævnt tidligere, og kopierede en fil fra en fil- og udskrivningsressource. Figur C viser dette trafikmønster med den fremhævede række. Fig

Klik for at forstørre

Denne trafik var forventet, men den kan overvåges på måder som denne for at fange trafikmønstrene til at identificere uautoriserede filudvekslinger.

Hvordan skal du gå i gang med at overvåge din trafik? Vil du se mere af Capsa-værktøjet? Der er en masse filtre, adresseværktøjer, konfiguration af protokollebevidsthed og andre dele til produktet. Del dine kommentarer nedenfor.

© Copyright 2020 | mobilegn.com