|
Le viste del pannello traffico forniscono una visualizzazione veloce del traffico catturato. Le viste hanno dei controlli comuni:
-
Prima che ogni frame venga aggiunta ad una vista è necessario decodificarla, cosa che richiede qualche istante: l'indicatore di avanzamento mostra quando le viste sono state completate.
-
Il menù popup Livello cambia la visualizzazione dei dati.
-
Il cursore Scala permette di modificare la scala delle viste; insieme alle barre di scorrimento, vi permette di focalizzare le informazioni importanti.
Mappa (schemi di traffico)
|
|
La mappa mostra da dove il traffico viene e verso dove sta andando; nelle catture più estese lo spessore delle linee è proporzionale alla quantità di traffico.
La vista Datalink mostra le relazioni a livello due. Per esempio, il traffico che proviene e che va verso un'altra sottorete deve attraversare un router; se avete molto traffico non locale vedrete una prominenza dell'indirizzo MAC del router stesso.
La vista Rete mostra le relazioni a livello tre; qui verranno visualizzati gli indirizzi IP.
La vista Trasporto mostra le relazioni a livello quattro, dove verranno visualizzati i protocolli come il POP3, l'SMTP e l'HTTP.
FrameSeer non limita il numero di host che possono essere rappresentati in una mappa, ma se la cattura ha un numero elevato di host la mappa può risultare poco leggibile; usate un filtro per restringere la cattura alle frame effettivamente necessarie.
|
Protocollo
|
|
La vista dei protocolli mostra la distribuzione del traffico ad ogni livello: considerate ogni vista come una rappresentazione di che cosa quel livello incapsula. Il livello datalink incapsula protocolli come IP e ARP, il livello rete protocolli come il TCP e l'UDP, quello trasporto l'HTTP, il DNS e tanti altri.
Quando le viste del traffico si sono stabilizzate (cioè la cattura si è fermata e l'indicatore di avanzamento è inattivo) si può spostare il puntatore sulle etichette dell'asse X per ricevere ulteriori informazioni.
|
|
|
Si noti che la somma delle colonne dell'istogramma relativo al livello trasporto non è necessariamente il 100%; il valore di una barra è proporzionale al numero totale di frame catturate, ma poiché non tutti i protocolli hanno un componente di livello quattro si riscontra una tale discrepanza.
|
Dimensione
|
|
Questa vista mostra la distribuzione della dimensione delle frame del vostro traffico di rete al livello datalink; come nella vista dei protocolli, spostare il puntatore sulle etichette dell'asse X dà ulteriori informazioni. Si tenga presente che la presenza di un'etichetta indica che almeno una frame in quell'intervallo di dimensioni esiste.
Potete considerare questa vista come una rappresentazione dell'efficienza complessiva della vostra rete. In generale, lo scopo di una rete è di trasportare informazioni da una postazione all'altra; ogni frame trasmessa dalla rete è composta da un payload, o carico utile (i dati effettivamente trasferiti) variabile e da una quantità fissa di dati di controllo e gestione, il cosiddetto overhead. Se il carico utile per frame è più grande, vengono trasferite meno frame per una determinata quantità di dati, quindi c'è meno overhead; di conseguenza la rete è utilizzata in maniera più efficiente.
Per dirla in parole povere: frame grandi buone, frame piccole cattive.
Naturalmente, non potete influenzare le dimensioni delle frame sulla vostra rete in maniera significativa, ma se siete abbastanza fortunati da essere coinvolti nello sviluppo di applicazioni, potete far colpo sugli sviluppatori contestando con la dovuta cortesia le dichiarazioni senza senso come "abbiamo bisogno di più pacchetti al secondo" o "la rete dovrebbe essere in grado di farcela".
|
|
|
