MTNA |
MaaTec > MTNA > Protokoll-Analyse | English Deutsch |
Netzwerk Protokoll-AnalyseDie Protokollanalyse Komponente des MaaTec Network Analyzer arbeitet grundsätzlich wie andere Protokollanalysatoren und Netzwerkanalyse Programme auch. Es wird der so genannte 'promiscuous mode' der Netzwerk-Hardware benutzt, um Daten aus dem Netzwerk zu sammeln. Anschließend werden diese Informationen in einer Tabelle zusammengefasst. In dieser Tabelle kann nun ein einzelnes Datenpaket ausgewählt werden, um zusätzliche Details zu sehen. Wo liegen also die Unterschiede? Echtzeit-Anzeige der gesammelten DatenBei der Verwendung anderer Protokollanalysatoren ist es häufig nötig das Sammeln der Netzwerkdaten zu beenden, um die empfangenen Datenpakete anzuzeigen. Der MaaTec Network Analyzer beherrscht dagegen die Echtzeit-Anzeige der gesammelten Daten. Das bedeutet, es ist möglich Datenpakete anzuzeigen, auszuwerten und die Paketfilter zu verändern, während die Anwendung weitere Daten aus dem Netzwerk empfängt. Es ist sogar möglich, mehrere Fenster gleichzeitig zu öffnen, welche Daten von verschiedenen Netzwerkkarten anzeigen oder unterschiedliche Filter benutzen. Um einfacher durch die Daten navigieren zu können, kann jederzeit das automatische Scrollen der Paketliste ausgeschaltet werden. Einfach lesbare Darstellung der Datenpaket-DetailsWenn Sie ein Datenpaket wählen, um weitere Informationen zu erhalten, wird dessen Inhalt nicht in der sonst üblichen Baumdarstellung angezeigt. Stattdessen werden alle Details in einer leicht lesbaren Textdarstellung untergebracht, wobei bestimmte Werte zur schnellen Wiedererkennung farblich hervorgehoben werden. Dieser Text kann in jede Textverarbeitung oder in andere Programme kopiert werden, die RTF Text unterstützen. Die zugehörigen Daten-Bytes werden daneben in einer separaten Ansicht in hexadezimalem Format dargestellt. Beim Scrollen des Fensterinhalts wird sichergestellt, dass Detail- und Hexadezimaldaten immer auf der gleichen Zeilenhöhe zu sehen sind. Sie können zwischen drei Detailgraden wählen, die es erlauben weniger wichtige Informationen aus der Darstellung auszublenden. Die farbliche Detailhervorhebung kann zum Ausdruck auf Schwarz-Weiss-Druckern auch ausgeschaltet werden. Fortgeschrittene TastaturbedienungUm schnell den Inhalt fortlaufender Datenpakete mit gleicher Quelladresse oder gleichem Protokoll in der Detailansicht anzeigen zu lassen, müssen Sie bei den meisten Protokollanalysatoren einen Darstellungsfilter für die Paketliste einrichten. Dies ist natürlich auch beim MaaTec Network Analyzer möglich, in vielen Fällen aber wahrscheinlich unnötig. Nachdem ein Datenpaket zur Darstellung ausgewählt wurde, können Sie dir Cursor-Tasten benutzen, um zu nachfolgenden oder vorausgehenden Paketen mit gleicher Adresse oder gleichem Protokoll zu gelangen. Verwenden Sie die Rechts- und Links-Taste, um die Spalte der Datentabelle zu wechseln. Die Aufwärts- und Abwärts-Tasten können nun benutzt werden, um zum vorhergehenden oder nachfolgenden Paket mit demselben Wert in der aktuellen Spalte zu gelangen. Befindet sich der Cursor z.B. in der 'MAC Src.' Spalte, so können Sie mit der Abwärts-Taste (Pfeil unten), zum nächsten Paket mit derselben Quelladresse springen. Konfigurierbare Paketlistenspalten und Anzeige relativer ZeitenSie können die Spalten der Paketliste nach Ihren Wünschen anpassen. So können nicht benötigte Informationen ausgeblendet werden oder Spalten mit speziellen Informationen (z.B. Protokolle der unteren Schichten oder relative Zeiten) eingefügt werden. Bei Darstellung der relativen Zeiten kann jedes Datenpaket als Zeitursprung benutzt werden. Wählen Sie dazu ein Paket aus der Paketliste und drücken Sie Strg+0 auf der Tastatur. Dadurch wird der Zeitstempel dieses Datenpakets auf null gesetzt und die Zeiten der anderen Pakete werden relativ zu diesem Paket angezeigt. Datenpakete, die früher gesammelt wurden, erhalten negative Zeitstempel. Unterschiedliche Möglichkeiten, Daten farblich hervorzuhebenSie können die Textfarben für die Anzeige verschiedener Adressen und Protokolle in der Daten-Tabelle beliebig anpassen. Insbesondere die Hintergrundfarbe, die für Protokolle eingestellt werden kann, bietet interessante Anwendungsmöglichkeiten. Die Hintergrundfarbe wird quasi von niedrigeren an höhere Protokolle 'vererbt'. Wenn Sie also eine Hintergrundfarbe für TCP connect Pakete einstellen, wird diese auch für jedes andere Protokoll verwendet, das TCP connects benutzt (z.B. HTTP und POP3). So können Sie auf einen Blick in der Paketliste erkennen, wo eine TCP-Verbindung aufgebaut wurde. Eine weitere Möglichkeit ist die Unterscheidung von NetBIOS Paketen, die über TCP/IP und solchen, die über das LLC-Protokoll transportiert wurden. Anzeige von Datenpaket-VerlustJeder Protokollanalysator kann Datenpakete verlieren, wenn das System auf dem er läuft, zu langsam ist, um alle empfangenen Daten zu verarbeiten oder wenn andere Anwendungen den Prozessor überlasten. Wenn Sie Netzwerkdaten sammeln, werden Sie üblicherweise wissen wollen, wie verlässlich die gesammelten Daten sind. Obwohl dies selbstverständlich erscheint, informieren die meisten Protokollanalysatoren den Anwender nicht, wenn ein Datenverlust durch Pufferüberlauf o. Ä. aufgetreten ist. Der MaaTec Network Analyzer teilt Ihnen dagegen nicht nur mit ob Datenpakete verloren gegangen sind, er zeigt Ihnen auch wo und wieviele Pakete fehlen. So wissen Sie immer, welcher Bereich der Paketliste verlässliche Daten enthält und welcher nicht. |
|
© 2008 MaaTec / Impressum | Info |