Hozirgi davrda tadqiqot uchun qiziqarli mavzulardan biri bo‘lib Internet hisoblanadi, va bunda yordam beradigan texnologiyalardan biri dpi deep Packet Inspection hisoblanadi

Tarmoqning xavfsizligi uchun, xamda uni effektiv boshqarish uchun trafik monitoringi juda muximdir. Monitoring, ya’ni nazorat korporativ ilovalarnin resurslarini, quvvatni taqsimlashi, xavfsizlik muammolarini xal etishi kabi funksionalligi to‘g‘risida ma’lumot yig‘uvchi vosita xisoblanadi.

• 
  Graflarni va jurnallarni real vaqt rejimida tekshirish
  
• 
  To'g'ri monitoring qilish uchun sozlash rejimini tanlang
  
• 
  Tarmoqdagi boshqa kompyuterlardan mahalliy tashishlarni e'tiborsiz qoldirish
  
• 
  Internet-provayder tomonidan joylashtirilgan tarmoqli kengligi chegaralarini kuzatish
  

3.1- rasm. BMExtreme dasturining oynsi

1. 
   BMMeter Bu dasturda bir emas, ikkita nazorat qilish oynasi mavjud. Birida Internetda aktiv xolati nazorat qilinib, ikkinchisidan lokal tarmoqning nazorati qo‘rsatiladi. (3.2-rasm) Ushbu dastur trafik monitoringi uchun egiluvchan sozlanmalarga ega. Uning imkoniyatlariga bir yoki bir nechta kompyuterlardan Internetdan qabul kilinadigan yoki uzatiladigan ma’lumotlarni yuborilishi, xamda monitoring ostiga tushuvchi portlar, protokollarni, IP adreslarni diapazonini o‘rnatish mumkin. Undan tashqari monitoring qilinayotgan vaqtlarni xam o‘rnatish mumkin. Xar bir PK uchun ma’lumotlar qabul qilinishi yoki uzatilishi tezligini va tarmoq faolligini taqiqlasa bo‘ladi. Dasturning xajmi kichik bulsada, imkoniyatlar diapazoni katta:
   

• 
  Ixtiyoriy interfeys va ixtiyoriy ttarmoq trafigini monitoring qilish
  
• 
  Trafikning ixtiyoriy qismini baxolash xususiyatiga egag‘aloxoda sayt va yo‘nalishgacha.
  
• 
  Tanlangan filtralar asosida tarmoq aloqalarini sozlanuvchi grafiklarining turlarining xilma xilligi.
  
• 
  Boshqarish (chegaraliash, taqiqlash)
  
• 
  Statistika tizimini qulayliligi va boshqalar.
  

3.2- rasm. BMMeter dasturining ishchi oynalari.

2. 
   Bandwidth Monitor Pro (3.3-rasm). Ushbu dastur ixtirochilari monitoring oynasiga kщr e’tibor berishdi.Birinchidan, qays ma’lumotni dastur oynasida doimiy xolda chiqishini aniqlasa bo‘ladi.. Bu masalan, qabul qilingan va uzatilgan ma’lumotlarni xar kungi yoki xaf xaftaning umumiy statistikasi qo‘rsatiladi. Aloxida e’tiborga ogoxlpntirish tizimi loyiqdir.Agar foydalanuvchilar bir nechta bo‘lsa, va ularning umumiy trafigini nazorat qilish kerak bshlsa, ushbu dasturdan xizmat sifatida foydalansa buladi.
   

3.3- rasm. Bandwidth Monitor Pro dasturining ishchi oynasi.

3. 
   DUTraffic Yuqori dasturlardan eng avvalo bepul bo‘lgani bilan ajraladi. (3.4-rasm) Uning analoglariga o‘xshab ushbu dastur xam qator afzalliklarga ega, masalan audiofaylni qayta eshittirshni, xabarni qo‘rsatish yoki Internet bilan aloqani uzish mumkin. Aloxida jarayonlar siklik tarzda bajarilishi mumkin, masalan,ma’lumotlarni fiksirlangan xajmini yuborayotganda.
   

3.4- rasm. DUTraffic dasturining ishchi oynasi.

Ushbu dasturlardan tashqari dastur-analizator(sniffer) mavjud. Ba'zida tarmoq monitori yoki tarmoq analizatori deb ataladigan paketli snayfer tarmoq trafikini kuzatib borish va muammolarini bartaraf etish uchun tarmoq yoki tizim administratori tomonidan qonuniy ravishda ishlatilishi mumkin. Paketli sniffer tomonidan olingan ma'lumotlardan foydalanib, administrator noto'g'ri paketlarni aniqlab olishlari va ma'lumotlarni darhol aniqlab olish va samarali tarmoq ma'lumotlarini uzatishda yordam berishi mumkin. Snifferlarga misol tariqasida Wireshark dasturini keltirsak buladi. Dasturiy analizator – bu kompyuterda bajariladigan dastur bo‘lganligi sababli, barcha taxlil funksiyalarini kompyuter bajaradi. Kompyuterning xisoblash quvvati, xotira miqdori, tarmoq adapterining imkoniyatlari va tarmoqning yuklanganligi darajasi - bularning barchasi dasturiy analizator xarakteristikalarida aks yetadi. Wireshark grafik foydalanish interfeysiga ega ma’lumotlar uzatish tarmoqlari trafigining dasturiy analizatoridan iborat. Wireshark tarmoq kartasini rejimga o‘tkazgan xolda tarmoq bo‘ylab o‘tadigan butun trafikni xaqiqiy vaqt rejimida ko‘rish imkonini beradi. Ushbu dasturdan barcha OS larda qo‘llash mumkin.

3.2. SPID dasturining imkoniyatlari

SPID algoritmi o'rganilayotgan seansning barmoq izlarini ma'lum protokollarning oldindan hisoblangan barmoq izlarini solishtirib protokol identifikatsiyasini amalga oshiradi. SourceForge.net saytida SPID algoritmining ochiq manbaani isbotlovchi qo'llanmasi amalga oshiriladi. Kontseptsiyani tasdiqlash faqat TCP protokolini transport qatlami sifatida ishlatadigan protokollarni identifikatsiyalash imkonini beradi.

3.5- rasm. SPID dasturi ko‘rinishi.

Fayl menyusidan "Import Protocol Model Database" ni tanlab, protokol modeli bazasi XML-faylini dasturga yuklash mumkin. Shundan keyin foydalanuvchi interfeysi o'ng tomonidagi ro'yxat ko'rinishida protokol jadvali paydo bo'ladi. Protokol modellari ro'yxati, har bir protokol modeli barmoq izlarini yaratish uchun oldindan tasniflangan o'quv ma'lumotlari shaklida qo'llanilgan sessiyalar va kuzatuvlar sonini ko'rsatadi. TCP seansi bilan pcap faylini yuklayotganda, dastur seansda dastlabki 100 ta paketga asoslangan protokol modeli yaratishga kirishadi. Protokol modeli xususiyati barmoq izlari keyinchalik ma'lumotlar bazasida ma'lum protokollarning natijalari bilan taqqoslanadi. Kuzatilgan seansning barmoq izlari va ma'lum protokolli modellar o'rtasidagi o'rtacha Kullback-Leibler kelishmovchiligi, chapdagi "Kirish protokolini identifikatsiyalash" ro'yxatining ko'rinishida bo'linish ustunida ko'rsatiladi. Kuzatilgan seansga eng yaxshi mos keladigan protokol, quyida joylashgan skrinshotda ko'rsatilgandek, suhbat protokoli identifikatsiya ro'yxatining ko'rinishi ostidagi ochiladigan ro'yxatda avtomatik ravishda tanlanadi: