Трафик ҳақида маълумот олишнинг мавжуд усуллари

569 
Йўл ҳаракати 
хизмати ахборот 
тизимлари
Йўл ҳаракати 
хизмати транспорт 
логистикаси
Маршрутизатор
Йўл ҳаракати 
хизмати ахборот 
тизимлари
Йўл ҳаракати 
хизмати транспорт 
логистикаси
Маршрутизатор
жўнатиш
Йўл ҳаракати хизмати 
транспорт логистикаси
Йўл ҳаракати 
хизмати ахборот 
тизимлари
Маршрутизатор
2-расм. Libpcap кутубхонаси, тармолараро экран ва NetFlow протоколи 
ѐрдамида трафик ҳақида маълумот олиш. 
Қуйида ҳар бир усул қисқача таҳлил қилиб чиқилади. 
- 
сервер тармоқ картаси орқали ўтувчи пакетларни пcап кутубхонаси 
ѐрдамида ушлаб олиш; 
- 
тармоқлараро экран орқали ўтувчи пакетларни ушлаб олиш; 
- 
NetFlow протоколи орқали пакетларни ушлаб олиш (2-расм). 
1-усул. Pcap кутубхонаси орқали пакетларни ушлаб олиш. 
Pcap (Packet Capture) кутубхонаси ѐрдамида компьютер тармоқ картаси 
орқали ўтувчи тармоқ трафиги ҳақидаги маълумотларни олиш мумкин. Бир 
қатор трафикни таҳлил қилувчи дастурлар ушбу кутубхонадан фойдаланади. 
Ушбу кутубхона барча операцион тизимларда мавжуд бўлиб, Linux операцион 
тизимида либпcап, Windows операцион тизимида эса WinPcap деб номланади (2-
расм). 
2-усул. Тармоқлараро экран орқали трафикни таҳлил қилиш. 
Серверда трафикни бошқарувчи асосий воситалардан бири тармоқлараро 
экран ҳисобланади. Тармоқлараро экран ѐрдамида сервер орқали локал 
тармоқдан ташқи тармоққа ўтувчи фойдаланувчи трафигини ҳар хил 
критериялар бўйича чегаралаш мумкин. Тармоқлараро экран (Firewall)нинг 

570 
ишлаш принципи сервер орқали ўтувчи пакетлар сарлавҳасини таҳлил қилишга 
асосланади. 
Тармоқлараро экран орқали ўтувчи маълумотларни ушлаб олишда, ҳам 
сервернинг ўзининг трафигини, ҳам тармоқ фойдаланувчилари трафигини 
адресларни алмаштириш (NAT) мобайнида ҳам ҳисоблаш имкони мавжуд. 
Бу вазиятда тутиб олиш қонуниятини тўғри ташкиллаштириш ва керакли 
жойга қўйиш асосий вазифа ҳисобланади. Ушбу қонуният пакетларни 
жўнатишни трафикни ҳисоблаш ва бошқариш иловаси уни қабул қила оладиган 
тизим кутубхонаси томонидан активлаштиради. Linux ОТ учун тармоқлараро 
экран сифатида ―IPtables‖, ушлаб олиш механизми сифатида эса 
ipq, 
netfilter_queue
ѐки 
ulog
қўлланилади [1]. Линух ОТда пакетлар тизим ядросидаги 
Netfilter
(тармоқлараро экран) орқали ўтади. Умумий ҳолда 
Netfilter
ва 
IPtables
бир хил маънода тушунилади. Aниқроғи ―
Netfilter
‖ - тармоқлараро экран, 
―
IPtables
‖ эса уни бошқарувчи утилита ҳисобланади. IPtables бир нечта 
―занжирлар‖ дан ташкил топган бўлиб, трафикни шу занжирлардан олиш 
мумкин ҳисобланади. Ўтувчи трафик ҳақидаги маълумотларни олиш учун 
даставвал 
LOG
механизми ишлаб чиқилган. Кейинроқ бу механизмнинг 
камчиликлари тўғриланган 
ULOG
версияси ишлаб чиқилди. Бу механизмлар 
трафик ҳақидаги маълумотларни фойдаланишга қулай тарзда жамлайди. 
Ҳар қандай ҳолатда ҳам тармоқлараро экран механизми фойдаланувчи 
дастурлари билан қуйидаги усуллар билан ишлаш имкониятига ҳам эга: 
- 
фойдаланувчи дастури – трафикни қайта ишловчи, тизимда ўзини 
тизимли чақирувни ѐки кутубхонани қўллаб рўйхатдан ўтказади. 
- 
фойдаланувчи дастур ѐки ташқи script тармоқлараро экранга 
белгиланган трафикни қайта ишловчи қисмга йўналтирувчи қоида ўрнатади.
IP-пакет нусхаланмасдан, дастурий таъминотга таҳлил қилиш учун 
юборилар екан, уни ташлаб юбориш, шунингдек маълум турдаги трафикни 
қисман ѐки тўлиқ чеклаш имконияти мавжуд бўлади (масалан, танлаб олинган 
локал тармоқнинг мижозигача). Бироқ амалий дастур ядрога ўз қарори ҳақидаги 
жавобни беришни тўхтатган ҳолатда, сервердан ўтувчи трафик блокланади. 
Шуни айтиб ўтиш керакки, ушбу механизм катта ҳажмли трафикни жўнатишда 
серверга ортиқча юклама келтириб чиқаради. Бу юклама ядродан маълумотларни 
доимий тарзда фойдаланувчи дастурга нусха кўчирилишидан келиб чиқади. Бу 

571 
камчилик тизим ядроси доирасида статистикаларни йиғиш услуби билан 
бартараф этилган. 

Download 10,45 Mb.

Do'stlaringiz bilan baham: