مراقبة الشبكة تعد وظيفة مهمة جدا في تقنية المعلومات لكل الأعمال بأحجامها المختلفة و هناك أهداف مختلفة لمراقبة الشبكة فعلى سبيل المثال يعد نشاط المراقبة جزء من مخصصات الشبكة و الحماية الأمنية و اكتشاف أخطاء الأداء و إصلاحها و حساب استخدام الشبكة و ما إلى ذلك. اعتمادا على الهدف تكون مراقبة الشبكة بعدة طرق مثل تشغيل المراقبة على مستوى الرزم أو تجميع بيانات على مستوى التدفق أو زرع محققين في الشبكة أو تحليل سجلات الخادم إلخ.
في حين أن العديد من أنظمة مراقبة الشبكة المتخصصة قادرة على مراقبة 24/7/365 تستطيع أيضا الاستفادة من مراقبي سطر الأوامر في الشبكة في حالات معينة حينما يعتبر نظام مراقبة لمخصص نوعا من المبالغة أو الإفراط. إذا كنت مشرف نظام فإنه يتوقع منك أن تكون لديك خبرة عملية في مراقبة الشبكة باستخدام برامج تعمل من سطر الأوامر و هنا قائمة بأشهر هذه البرامج المفيدة.
في حين أن العديد من أنظمة مراقبة الشبكة المتخصصة قادرة على مراقبة 24/7/365 تستطيع أيضا الاستفادة من مراقبي سطر الأوامر في الشبكة في حالات معينة حينما يعتبر نظام مراقبة لمخصص نوعا من المبالغة أو الإفراط. إذا كنت مشرف نظام فإنه يتوقع منك أن تكون لديك خبرة عملية في مراقبة الشبكة باستخدام برامج تعمل من سطر الأوامر و هنا قائمة بأشهر هذه البرامج المفيدة.
المراقبة على مستوى الرزم
في هذه الفئة تلتقط أدوات المراقبة الحزم الفردية على السلك و تحلل محتواها و تعرض محتوى الحزمة بعد فك شفرتها أو إحصائيات عن مستوى الحزمة. تقوم هذه الأدوات بمراقبة الشبكة من أدنى مستوى و تستطيع القيام بمراقبة دقيقة جدا ولكنها ذات تكلفة عالية على دخل وخرج الشبكة و جهود التحليل.
١- dhcpdump: مكتشف مرور DHCP على سطر الأوامر يلتقط مرور الطلبات و الاستجابة لDHCP و يعرض رسائل بروتوكول DHCP التي تم تحليلها بصيغة بشرية مفهومة. و هو مفيد في اكتشاف أخطاء DHCP و إصلاحها.
٢- dsniff: مجموعة من أدوات اكتشاف وخداع مبنية على سطر الأوامر و مصممة لاختبارات التدقيق و الاختراق و تستطيع اكتشاف معلومات متعددة مثل كلمات المرور و مرور NSF و رسائل البريد الإلكتروني و روابط المواقع و ما إلى ذلك.
٣- httpry:مستكشف رزمة HTTP و الذي يلتقط و يفك شفرة حزم الأوامر و الرد في HTTP و يعرضها في صيغة بشرية مقروءة.
٤- IPTraf: عارض إحصائيات الشبكة من سطر الأوامر. يعرض مستوى الحزمات و مستوى الاتصال و مستوى الواجهة و مستوى بروتوكول الحزمة في الوقت الحقيقي. و التقاط الحزم يمكن إدارته بواسطة فلاتر البروتوكول يمكن إدارة هذا البرنامج عن طريق القوائم بالكامل.
٥- mysql-sniffer: مستكشف حزم يلتقط و يفك شفرة الحزم المرتبطة باستعلامات MySQL و يعرض أكثر الاستفسارات تكررا في صيغة مقروءة.
٦- ngrep: يلتقط الحزم الحية و يقوم بمقارنتها بالتعابير الاعتيادية أو التعابير العشرية. و هو مهم في كشف أي مرور غير طبيعي أو كشف أنماط معينة من المعلومات من المرور الحي.
٧- p0f: أداة لتحليل البصمات غير نشطة و هي معتمدة على برامج كشف الحزمة أو أنظمة الهويات أو إعدادات الوكيل أو NAT أو أنواع روابط الشبكة و خصائص مختلفة مرتبطة باتصال TCP النشط.
٨- pktstat: أداة سطر الأوامر تحلل الحزم الحية لعرض مستوى استخدام الاتصال إضافة إلى معلومات وصفية للبرتوكولات (مثل HTTP و GET/POST و FTP و X11)
بقلم أسامة بويردن
أنا من المغرب، احب أن أضع كل ما أعرف من معلومات حول الحاسوب ولاأبخل به عليكم، وخطرت لي فكرة عمل مدونة تضم كل المجالات التعليمية للكومبيوتر التي أستطيع إفادتكم بها، فأرجوا ان لاتبخلوا علي أيضا بمتابعتكم لمواضيعي كما ان تعليقاتكم تهمني وتزيد من عطائي لكم إخوتي الكرام وأي استفسار ان موجود وشكرا
0 التعليقات:
إضغط هنا لإضافة تعليق
إرسال تعليق
Blogger Widgets