EtherPeek следит за здоровьем сети

Программный сетевой анализатор позволяет выявить особенности трафика

Новая версия EtherPeek отличается элегантностью. Она поддерживает одновременно несколько активных окон, в которых собирается информация

Вряд ли компания позволит персоналу своей информационной службы прохлаждаться, когда сеть внезапно замирает, новая программа блокирует половину серверов, а принтеры прекращают печатать. Программный анализатор сети EtherPeek 4.0 for Windows, разработанный компанией AG Group, позволяет техническим специалистам, программистам и сетевым администраторам оперативно выявлять причины происходящего, обнаруживая сбои на самом начальном этапе.

Пакет EtherPeek, предназначенный для анализа сетевого трафика, работает на платформах Windows 95/98 и Windows NT. Он указывает на участки сети, работающие с наибольшим напряжением, выявляя особенности трафика на этих участках, что помогает установить, являются ли причиной того перегрузки и стоит ли проводить дорогостоящую модернизацию сети.

Цена пакета 995 долл., что значительно ниже цен на аналогичные продукты, предлагаемые конкурентами. Так, за популярные программные пакеты Sniffer Basic от Network Associates и LANalyzer for Windows от Novell клиентам придется заплатить уже 1500 долл. Можно также воспользоваться специализированными портативными устройствами, которые выпускает целый ряд производителей (в частности, корпорация Hewlett-Packard). Минимальная цена подобного оборудования составляет 11 тыс. долл.

За дополнительные деньги можно приобрести аппаратное решение, способное предотвратить потерю данных, характерную для всех программных продуктов. Оценка «хорошо», которую я выставил пакету EtherPeek, обусловлена довольно странной зависимостью от устаревших сетевых плат NE 2000. И тем не менее низкая цена и богатая функциональность EtherPeek выводит его на первое место среди всех программных сетевых анализаторов, которые мне доводилось встречать.

Новая версия EtherPeek отличается элегантностью. Она поддерживает одновременно несколько активных окон, в которых собирается информация. Имеется также ряд сложных фильтров, обеспечивающих отсеивание нужных данных от общего потока в зависимости от исходного узла, узла адресата, типа сообщения и его содержания.

Расширены возможности по преобразованию полученных сведений в формат HTML. Статистические данные можно экспортировать, даже закрыв соответствующее окно. Последняя возможность упрощает вывод информации, которая собирается пакетом EtherPeek на портативном компьютере, на удаленный монитор.

Точно так же, как и LANalyzer, EtherPeek отображает на экране спидометр, на котором представлены уровни трафика. Информация, представленная в других окнах, позволяет легко определить существующие тенденции, включая зависимость трафика от протокола и размера кадра. Установив нужные параметры, можно подробно исследовать работу сети.

Почувствовав, что владею ситуацией и способен управлять работой EtherPeek, я приступил к анализу сетевого трафика. У меня была возможность изучить характер распространения пакетов данных, соответствующих тому или иному протоколу, размеры пакетов данных, а также детали взаимодействия различных компьютеров. При помощи технологии RARP (Reverse Address Resolution Protocol) пакету EtherPeek не составило труда просмотреть все узлы с IP-адресами и определить их имя. Узлы, не имеющие IP-адресов, легко можно добавить в таблицу вручную.

В окне истории представлена информация об активности сети. Все это позволяет значительно быстрее определить, чем именно загружена сеть и какие вопросы требуют особенно тщательного исследования.

Чтобы сгенерировать более интенсивный сетевой трафик, я запустил тестовое приложение Synchronized Traffic, входящее в состав диагностического пакета Novell LANTest, сразу на четырех ПК. Но когда плотность трафика в моей 100-мегабитной сети Ethernet достигла 93%, ПО EtherPeek перешло в «спящий» режим, сделав дальнейшее исследование сети невозможным.

Для сравнения я одновременно запустил приложение LANalyzer (которое, по общему признанию, считается более примитивным средством). Интересно, что с его помощью по-прежнему можно было определять нагрузку на сеть. В какой-то момент стало ясно, что EtherPeek теряет информацию. Дело в том, что по умолчанию пакет позволяет осуществлять запуск сразу нескольких инструментов, предназначенных для анализа сетевого трафика, что влечет за собой дополнительные накладные расходы и в конце концов приводит к потере данных. Сотрудники службы техподдержки AG Group посоветовали мне отключить часть модулей анализа, после чего EtherPeek возобновил сбор информации.

Версия EtherPeek 4.0 for Windows представляет собой очень хорошее и гибкое средство контроля за работой сети, привлекающее покупателей своей невысокой ценой. Возможно, некоторые сетевые администраторы полагают, что LANalyzer проще в использовании. Однако пакету EtherPeek присущ целый ряд достоинств, которыми не обладает LANalyzer. К ним прежде всего относится возможность представления выходной информации в формате HTML и дополнительные фильтры, упрощающие анализ сложных сетей.

EtherPeek 4.0 for Windows