Síťový analyzér

Slouží jako pomůcka při analýze síťového provozu. Využívá známý síťový sniffer Wireshark, takže uložené pcap soubory můžete otevřít v libovolném Wiresharku nebo Tsharku.

• Síťové rozhraní - výběr síťového rozhraní, na kterém se spustí analýza. Pokud není vybrané rozhraní, bude se analýza vykonávat na všech rozhraních.
• Uložit do souboru - analýza se spustí na pozadí a bude se ukládat do souboru. Vypnout se dá v záložce spuštěné analyzéry.
• IP adresa - IP adresa, která se použije jako filtr. Nezáleží, zda se jedná o zdrojovú nebo cílovú adresu.
• Zdrojová IP adresa - zachytí se komunikace pouze z nastavené zdrojové IP adresy.
• Cílová IP adresa - zachytí se komunikace pouze na nastavenou cílovou IP adresu.
• Detail paketu - zobrazí se taky detail paketu. Pokud spouštíte analýzu do souboru, není nutné zapínat detail paketu. Do souboru se detail paketu ukládá automaticky.
• Překlad IP na DNS - bude překládat IP adresy na DNS názvy. Je nutné mít nakonfigurované funkční DNS servery. Volba zaťežuje CPU.
• Filtr - nastavení filtru:
  • SIP - přidá nebo odebere zachycení signalizačních SIP paketů
  • RTP - přidá nebo odebere zachycení hlasových RTP paketů
  • ICMP - přidá nebo odebere zachycení ICMP (ping) paketů
  • Vlastní filtr - možnost zadat vlastní definici filtru. Používá se syntax z Wiresharku: https://gitlab.com/wireshark/wireshark/-/wikis/CaptureFilters

Spuštěný sniffer

Po spuštení se objeví okno a po zachycení prvního paketu se objeví i samotný síťový provoz.

Uložení do souboru

Pokud potřebujete analyzovat delší časové období nebo více síťového provozu, je vhodné zapnout uložení do souboru a analýzu pak provést přímo ve Wiresharku. Po spuštení se objeví okno s informací, že byl spuštěn záznam do souboru.

Spuštěné analyzéry

Seznam spuštěných analyzérů. Pro následnou analýzu je nutné vypnout záznam do souboru. Soubor se pak objeví v úložišti, odkud si ho můžete stáhnout k sobě do počítače.

Úložiště

Seznam souborů se zachyceným síťovým provozem.