RSS
| 212 220 224 Prat ik Giris 22/2/05 10:20 Page 210 CHIP | MART 2005 3 Mozilla’nın Seyir Defteri: İnternet Explorer’da adres çubuğuna “about:mozilla” yazılıp [Enter] tuşuna basıldığında Windows’un çökmesini andıran bir mavi ekran görünüyordu. Firefox geliştiricilerinin bu şakaya cevabı ise gecikmedi. Bunun için Firefox 1.0’ın adres çubuğuna “about:mozilla” yazmanız ve [Enter] tuşuna basmanız yeterli. Ekrana gelen metin ise Türkçeye şu şekilde çevrilebilir: “Ve en sonunda canavar düştü ve inanmayanlar sevindiler. Ancak her şey bitmemişti, küllerden büyük bir kuş yükseldi. Kuş, inanmayanların tepelerinden baktı ve üzerlerine ateş ve yıldırımlar düşürdü. Canavar için yenilenmiş olarak yeniden doğdu ve maddi hırsın peşinden gidenler korkuya kapıldılar” SÜRPRİZ YUMURTA AYIN KİTABI 211 Problem: Okuyucumuz yeni aldığı kendi güç kaynağı olan harici USB sabit diski alışık oldu- ğu şekilde dizüstü bilgisayarına bağladığı zaman büyük bir şaşkınlık yaşamış. Çünkü sahip olduğu Acer Travelmate bir anda, herhangi bir uyarı vermeden kapanmış. Ardından daha fazla bir şey olmamış ve ekran kararıp durmuş. Ancak söz konusu sabitdisk masaüstü bilgisayarda sorunsuz bir şekilde çalışmaya devam etmiş. Hata tespiti: Test laboratuarımızda dizüstü bilgisayarın tüm parçalarını kontrol ettik ve herhangi bir sonuç elde edemedik. Hatta cihazı n her bir parçasını ayırmamız bile ilk etapta sonuç vermedi. Çıkartılabilen tüm bileşenler, kontrol etmek üzere taktığımız ikinci bir dizüstü üzerinde sorunsuz bir şekilde çalışıyorlardı. Normalde bu soruna neden olabilecek bir şey ile karşılaşmadık. Ancak yonga setinin güney köprüsünde bir çıkıntı dikkatimizi çekti. Yonga açıkça yanmıştı. Yani bilgisayar ancak anakartı değiştirildiği zaman çalışabilecekti. Ardından sorunun nedenini tespit etmek için sabit diski inceleme altına aldık. Aslında disk, “kazadan” önce ve sonra sorunsuz bir şekilde çalıştığı için burada herhangi bir şeyle karşılaşmayı beklemiyorduk. Osiloskop yardımıyla cihazın çektiği gücü tespit etmeye çalıştık. Sabit disk çalışırken yaklaşık olarak 520 miliamperlik bir akıma ihtiyaç duyuyordu. Bu, USB şartnamesinin üzerinde bir değer ve bu nedenle harici bir güç kaynağının kullanımını gerektiriyor. Ancak bu, yonganın yanması için bir sebep değil. Ardından açılış akımını ölçtüğümüzde ve diski tekrar takıp çıkartmaya çalıştığımızda sorunun kayna ğı ortaya çıktı. Çözüm: Cihazın gerilim düzenleme sistemi bazı takma ve çıkartma işlemleri sırasında düzenli çalışmıyor. Bunun sonucunda akım çekimi kısa bir süre için (yaklaşık olarak yarım milisaniye) 2 ampere kadar çıkıyor ki bu da USB şartnamesinde izin verilenin maksimum yükün neredeyse dört katı kadar bir değer demek. Aslında USB bağlantılarının kısa devre yapmaları gerekirdi ancak bu Travelmate modelinde böyle bir şey olmamış. Yonga setine de bu hasar vermiş olabilir. Ayın Hatası Sorunlu USB sabit disk OKUYUCU İPUCU Word veya Excel 2003’ün açılışında Norton Antivirus does not support the repair feature. Please uninstall and reinstall uyarı mesajı ile karşılaşıyorsanız Norton Antivirus’un Microsoft Office entegrasyonunda bir sorun var demektir. Bunun için ilgili Office eklentisini devre dışı bırakmanız yeterli. İlk olarak Norton Antivirus program penceresini açın. Ancak virüs koruma aynı zamanda Norton Internet Security’nin de bir parçası olabilir. Ardından ekrana gelen penceredeki Options / Norton Antivirus komutunu çalıştırın. Takip eden pencerenin sağ tarafındaki Miscellaneous başlığını etkinleştirin. Artık sağ taraftan How to keep Microsoft Office documents protected altındaki Enable Office Plug-in seçeneğindeki işareti kaldı rabilirsiniz. Son olarak yaptığınız değişiklikleri Ok düğmesine tıklayarak onaylayın. Norton Antivirus ve Office Uyuşmazlığı ! Bir donanım hatası sinirinizi mi bozdu? Bize iletin. CHIP Yazı İşleri, Donanım Hatası başlığı ile Mevlüt Pehlivan Cad. Vefa Bayırı Sok. Gayrettepe İş Merkezi No:6 Blok B 34349 Gayrettepe/ stanbul veya ktuztas@chip.com.tr adresine sorularınızı gönderin Uyuşmazlık: Office dokümanlarını koruyan özelliği devre dışı bırakabilirsiniz. Aşırı yükleme: Yonga yüzeyindeki küçük çıkıntı aşırı yüklemeden ötürü meydana gelmiş olabilir. Java uygulamaları Platform bağımsız bir programlama dili olan Java, internetten cep telefonlarına kadar birçok alanda kullanılıyor. David Şanagan’ın kitabıysa öğrenmeyi kolaylaştıran 164 pratik örnek ve 82 çalışır uygulama içeren, 612 sayfalık dev bir kaynak. Programlamaya ister yeni adım atıyor olun, isterse bu konuda belli bir yere gelmiş olun bu kitaptan faydalanmanız mümkün. Kitap, temel Java fonksiyonelliği, I/O, kanallar, güvenlik, temel Java API’leri, Java’nın grafiksel kullanıcı arabirimi, Swing, Java 2D, JavaBeans, uzak metot çağrımı (RMI) veritabanı bağlanabilirliği (JDBC), servlet’ler, Java Server Pages (JSP), XML dahil kurumsal Java API’leri gibi konulara değiniyor. Bilgi için: Pusula Yayıncılık Tel: 0212 252 42 80 Prat ik Giris 22/2/05 10:20 Page 211 CHIP | MART 2005 GÜNCEL | KAPAK | DONANIM | YAZILIM | HI-TECH | INTERNET PRATİK MCP Eğitimi, Bölüm 7 212 Network Monitor Network Monitor, ağ trafiğini gerçek zamanlı olarak izleyebilmemizi sağlayan Windows 2003 Network Yönetim ve İzleme araçlarından biridir. Yazı dizimizin bu bölümde bir ağı düzeltmek için windows 2003’ün ne gibi seçenekler sunduğunu öğreneceksiniz Ağ trafiğini izleyin Burada aktarılan bilgiler, Netron Teknoloji dahilinde bulunan Netron Kurumsal Çözümler danışmanlarının gerçek hayat bilgilerinin yansımasıdır (Proje örnek çalışmalarını www.netron.com.tr adresinde de görebilirsiniz). Ayrıca Netron’da uygulama laboratuvarları sırasında burada aktardığımız örnekleri yaşama şansına sahip olacaksınız. Network Monitor, ağ trafiğini gerçek zamanlı olarak izleyebilmemizi sağlayan Windows 2003 Network Yönetim ve İzleme araçlarından biridir.Network Monitor üzerine kurulu olduğu bilgisayarın ağ kartından ağdaki diğer bilgisayarların ağ kartlarına giden sinyaller, ağ trafiğini oluşturur. Network Monitor ile izlediğimiz trafik akışından edindiğimiz bilgiler, ağda oluşan sorunları anlamamıza ve çözmemize yardımcı olur. Network monitor ile trafik akışı anlık olarak yakalanır (capture). Bu sayede o anda ya da daha önce capture edilmiş LAN’daki ya da WAN’daki TCP/IP protokolü ile gerçekleşen tüm iletişim akışı analiz edilebilir, sorunlar çözülebilir ya da çıkabilecek sorunlara müdahale imkanı doğar. Network Monitor, network trafiğinde belli durumlar ortaya çıktığında otomatik olarak uyarı vermesi için de konfigüre edilebilir. Trigger opsiyonu sayesinde capture işlemi otomatik durdurulabilir, istenen bir komut çalıştırılabilir ya da sadece bir sinyal göndermesi sağlanabilir. Filtre ayarları sayesinde Capture edilen bilgilerin tipi ve hangi verilerin görüntüleneceği önceden belirlenebilir. Capture edilen veriler ve ekran görüntüleri daha sonra analiz edilmek üzere saklanabilir ya da basılabilir. Microsoft Windows Server 2003 işletim sistemi ile birlikte bir network bileşeni olarak gelen Network Monitor, kurulduğu makine üzerinde gelen ve giden network paketlerini capture edebilirken, Microsoft Netron, Bilgi İletişim Teknolojileri, bilgisayar ağları, sistemler ve yazılım geliş- tirme konusundaki yoğun "know-how" kaynaklarını bilişim sektörünün hizmetine açmak amacıyla kurulmuştur. Avrupa'nın en iyi 5 Microsoft ve Cisco Yetkili Teknik Eğitim Merkezinden biri olan Netron, hem kurumlara, hem de bireylere yönelik sunduğu Microsoft, Cisco ve Netron sertifikasyon programları ile ülkemizdeki bilişim eleman açığı- nı kapatmaya çalışmakta; bu alandaki çalışmaları ile bireylerin dünya çapında uzmanlar olmasını sağlayarak kariyer gelişimlerine büyük destek olmaktadır. www.netron.com.tr 0216 327 98 88 HAKKINDA »Netron CHIP | MART 2005 213 System Management Server ile birlikte gelen Network Monitor, agent yazılımı sayesinde uzaktaki bilgisayarların network trafiğini de capture edebilir. Network Monitor’un capture ettiği network paketleri frame’lere bölünerek incelenir. Bu frame’ler, paketin gönderildiği ve paketin geldiği bilgisayarın adresini ve protokol bilgilerini içeren en küçük veri paketleridir. Bir network kartı kendi MAC adresinin olduğu frame’leri kabul ederken diğerlerini kabul etmez, yani drop eder ve işleme sokmaz. Multicast ya da Broadcast paketlerini ise kabul eder. Source address: Frame’in geldiği bilgisayarın network adaptörünün MAC adresidir. Destination address: Frame’i kabul edeceği düşünülen bilgisayarın network adaptörünün MAC adresidir. Bu adres tek bir network adaptörüne ya da bir grup adaptöre ait olabilir. Header information: Frame’i gönderirken kullanılan her bir protokol bilgisi burada bulunur. Data: Gönderilmek istenen data. Network Monitor Kullanım Alanları Network Monitor’u kullanabileceğimiz en önemli nokta yerel ağımızdaki problemlerin tespiti ve ağdaki network trafiğinin izlenmesidir. İki bilgisayar arasındaki network bağlantısındaki problemleri Network Monitor kullanarak bulabiliriz. Ayrıca ağdaki network trafiğini izleyerek frame’lerin içindeki bilgileri görebiliriz. Diğer bir kullanım alanı da network trafiğimizin performansıdır. Kullanılan network cihazları ve network alt yapımızın performansını Network Monitor kullanarak analiz edebiliriz. Network monitor kullanımına bir başka örnek ise Network’ümüzde yer alan ancak Network Monitor’ü kuramadığımız cihazların performansını kontrol etmek ve sorunları ortaya çıkarmaktır. Fakat bunun için yukarıda belirttiğimiz gibi Microsoft System Management Server ile birlikte gelen Network Monitor’ü kullanmamız gerekir. Özetle Network Monitor’ün kullanım alanlarını şu başlıklar halinde sıralayabiliriz: 1. Client-Server bağlantı sorunlarının bulunması ve çözümü 2. Network’te gereksiz yere ve fazla sayıda servis talebinde bulunan bilgisayarları ayırt etmek için 3. Network’teki paketleri (frame) yakalamak ve monitor etmek 4. Yakalanan paketleri filtrelemek, göstermek ve analiz etmek 5. Network’teki yetkisiz kullanıcı ve bilgisayarları ayırt etmek Network Monitor Kurulumu Network Monitor’ün iki ayrı versiyonu olduğuna yukarıda değinmiştik. Bu iki versiyon, “Promiscuous Mode” ve “Nonpromiscuous Mode” olarak adlandırılır. 1. Promiscuous Mode’da network adaptörü sadece kendisine gelen ya da kendisinden giden paketleri değil, fiziksel olarak bağlı olduğu network’teki tüm paketleri okur ve izlemeye alabilir. Promiscouos Mode’u kullanmadan önce şirketimizdeki ya da organizasyonumuzdaki güvenlik politikalarının böyle bir aracı kullanmamıza izin verip vermediğini araştırmamız tavsiye edilir. Network Monitor’ü Promiscouos Mode’da kullanmak için bu modu destekleyebilen bir network adaptör’e ihtiyacımız vardır. Genellikle çoğu adaptör bu modu desteklemektedir. Daha önce de belirttiğimiz gibi sadece System Management Server (SMS) ürünü içerisinden çıkan Network Monitor aracı Promiscouos Mode’u desteklemektedir. Windows Server 2003 , Windows 2000 Server ve Windows NT Server işletim sistemleri ile birlikte gelen Network Monitor ise güvenlik gereklilikleri yüzünden Promiscouos Mode’u desteklememektedir. 2. Nonpromiscuous Mode ise network adaptörün sadece Network Monitor’ün kurulu ve çalışır olduğu bilgisayardan giden ve bu bilgisayara gelen network trafiğini capture edebildiği moddur. Kurulum Aşamaları 1. Network Monitor’ü kuracağımız bilgisayara Local Administrator kullanıcı hesabı ile Log-on olunur. 2. Control Panel’deki Add or Remove Programs tıklanır. 3. Add or Remove Programs penceresinde Add/Remove Windows Components kutusu tıklanır ve beklenir. 4. Windows Components Wizard diyalog kutusunda sırasıyla Management and Monitoring Tools ve Details bölümleri tıklanır. 5. Subcomponents of Management and Monitoring Tools bölümünde Network Monitor Tools seçilir ve OK’e tıklanır. 6. Next’e tıklanır ve Windows Server 2003 CD’si takılarak kurulumun tamamlanması beklenir. Network Monitor Driver Kurulumu 1. Start / Settings’ten Network Connections açılır. 2. Network Connections bölümünde Local Area Network Connection sağ tıklanıp Properties seçilir. 3. Local Area Connection Properties diyalog kutusunda Install sekmesi seçilir. 4. Select Network Component Type diyalog kutusunda, sırasıyla Protocol ve Add’e tıklanır. 5. Select Network Protocol diyalog kutusunda Network Monitor Driver seçilir ve OK’e tıklanır. 6. Kurulum dosyalarının yeri istendiğinde işletim sisteminin kurulum CD’si takılıp ilgili path seçilir (\i386). Resim 1: Network monitor yerel ağdaki sorunların tespitinde kullanılıyor. Resim 2: Management and Monitoring’e ve Details’e tıklıyoruz. Resim 3: Network monitor tools’u seçip OK’e basın. k CHIP | MART 2005 GÜNCEL | KAPAK | DONANIM | YAZILIM | HI-TECH | INTERNET PRATİK MCP Eğitimi, Bölüm 7 214 Network Trafiğinin Monitor Edilmesi Aşamaları 1. Network trafiğinin fotoğrafının çekilmesi: Capture 2. Spesifik paketlerin seçilerek capture işleminin bunlara göre yapılması: Capture Filtreleme 3. Paketlerin farklı protokollere göre çözülmesi 4. Network istatistiklerinin derlenmesi 1. Network Paketlerinin Yakalanması (Capture) Network Monitor, frame’leri yakalarken bunları kendi mantıksal dizilişine dönüştürerek bizim bu veriyi analiz edebilmemizi sağlar. Bir LAN kartına gelen ve giden frame’lerin yakalanarak kopyalanmasına “capture” denir. Network Monitor ile network kartına gelen tüm paketleri yakalayabileceğimiz gibi, önceden belirlediğimiz filtreler (capture filter) sayesinde belli frame topluluklarını da capture edebiliriz. Capture işlemi network kartının algıladığı belli event’ler için de tetiklenebilir, örneğin network kartına gelen belli bir frame seti için bilgisayarımızın kapanmasını sağlayabiliriz. Network Monitor kullanılarak capture işleminin başlatılması: 1. Network Monitor açılır. 2. Kullanılmak istenen network adaptörü seçilir. 3. Toolbar’dakiStart Capturebutonuna basılarak capture işlemi başlatılır. 4. Capture işlemini durdurmak için önce Stop’a ardından daView Capture’a basılır. 5. Capture penceresi kapatılmaz. Network Monitor Capture işlemi komut satırından da kullanılabilir. Örneğin ftp_capture.cf gibi bir filtre dosyası oluşturmuş olalım bu hazır filtreyi kullanarak capture işlemini başlatmak için; start netmon /capturefilter c:\captures\http.cf komutunu çalıştırmamız yeterlidir. Network Monitor’ü kullanarak herhangi bir networkt’e deneme amaçlı bile olsa yapacağımız bir capture işlemi sonucunda en son capture işlemine ait özet bilgiler Network Monitor Capture Summary penceresinde (Özet Bilgi Ekranı) görüntülenir. Özet bilgi ekranı Capture edilen frame’lerin kronolojik bir listesini gösterirken her bir frame için ayrıntılı olarak aşağıda açıklanan bilgileri de listeleyebilmektedir. Frame: Capture işlemi sonucunda yakalanan Frame sayısı. Time: Frame’in Capture işlemi için geçen süre (saniye olarak). Src MAC Addr: Frame’in geldiği yöndeki network adaptörünün MAC adresi ya da eğer çözümlenebilmiş ise NetBios adı. Network Monitor’ün kurulu olduğu bilgisayar için bu adres LOCAL olarak görülür. Dst MAC Addr: Frame’i alan yöndeki network adaptörünün MAC adresi ya da eğer çözümlenebilmiş ise NetBios adı. Protocol: Frame’deki baskın protokol.Her bir Frame OSI Modeli’ndeki her bir katman için sıralanmış tüm protokollerin oluşturduğu bilgileri içerebilir. Description : Frame’in amacı. Protokol bölümündeki bilgiyi kullanarak oluşturulur. Src Other Addr: Frame’i gönderen yöndeki bilgisayarı ayırt etmemizi sağlayan başka bir bilgisayar var ise bu bilgisayarın adresi. Dst Other Addr : Frame’i alan yöndeki bilgisayarı ayırt etmemizi sağlayan başka bir bilgisayar var ise bu bilgisayarın adresi (IP adresi olabilir). Type Other Addr Src Other Addr ve Dst Other Addr: Bölümlerdeki adreslerin tiplerini belirten bölüm. “Capture Buffer” Ayarları 1. Network Monitor açılır. 2.Default olarak capture edilen local network connection verisi seçilir. 3. Capture menüsünden Buffer Settings seçilir. 4. Maksimum Capture buffer büyüklüğü seçilir. Eğer gerekliyse Capture edilecek maksimum frame büyüklüğü de buradan belirlenebilir, OK’e basılır. 5.Bu task’ı gerçekleştirebilmek için Local Administrators Grubunda ya da Active Directory Domain ortamında Domain Admins grubunda olmak gerekir. Önemli: Eğer buffer ayarları sistemdeki available memory’i aşar ise frame’ler drop olabilir. Network Monitor Pencere ve İstatistikleri Capture işlemi sonucu elde edilen data, Network Monitor’de grafiksel ve istatistik bilgileri olarak görülür. Şimdi bu ekrandaki pencerelerin her birini ve istatistiklerin ne anlama geldiğini ayrıntılı olarak inceleyelim; A. Graph: Bilgisayarımıza gelen ve bilgisayarımızdan giden frame’leri grafiksel olarak gösteren bölüm. Network Utilization Capture işlemi için kullanılan network adaptörünün performans kriterlerinden biridir. Bu yüzde, network adaptörün fra- Resim 5: Start capture ile capture işlemi başlatılıyor. Resim 6: Network monitor capture summary penceresindeki özet. Resim 7: Capture menüsünden buffer settings’i seçiyoruz. Resim 4: Network monitor kullanıcı arayüzü ve rapor ekranı. CHIP | MART 2005 me’leri alıp gönderme oranının frame’leri işlediği maksimum orana bölümü ile bulunur. Frames Per Second Network adaptörün her bir saniyede capture ettiği frame sayısıdır. Bytes Per Second Network adaptörün her bir saniyede capture ettiği byte miktarıdır. Broadcasts Per Second Network adaptörün her bir saniyede capture ettiği broadcast’lerin sayısıdır. Multicasts Per Second Network adaptörün her bir saniyede capture ettiği multicast’lerin sayısıdır. B. Session Statistics: Farklı oturumların istatistiklerinin gösterildiği bölüm. Network Monitor yalnızca ilk 100 farklı oturumun istatistiklerini çıkartabilir.Bu yüzden spesifik bir client makinesi için bir capture filtresi dizayn etmemiz gerekir. İstatistikleri sonraki 100 farklı oturum içinde çıkartabilmek için mevcut istatistikleri reset’lememiz gerekir. Sonraki oturumları reset’lemek ve bu oturumlarla ilgili bilgileri görebilmek için Capture menüsünden Clear Statistics komutuna tıklamamız yeterlidir. Genel olarak bütün network adaptörleri aşağıdaki istatistik bilgilerini gösterebilmektedirler. Eğer bazı istatistik bölümlerinde değer olarak Unsupported görünüyorsa network adaptörünün bu istatistiği desteklemediği anlamına gelir. Network Address 1 Bir network oturumunda taraşardan birincisine ait network adresidir. Network Address 2 Bir network oturumunda taraşardan ikincisine ait network adresidir. 1 --> 2 Network Address 1 kolonunda listelenen adreslerden Network Address 2 kolonunda listelenen adreslere gönderilen frame’lerin sayısıdır. 1 >-- 2 Network Address 2 kolonunda listelenen adreslerden Network Address 1 kolonunda listelenen adreslere gönderilen frame’lerin sayısıdır. C. Station Statistics: Bilgisayarımıza gelen ve bilgisayarımızdan giden frame’lerin istatistiklerini gösteren bölüm. Network Address Frame’lerin capture edildiği bilgisayarın network adaptör adresi. Frames Sent Network Address sütununda listelenen adreslerden biri tarafından gönderilen frame’lerin sayısı. Frames Rcvd Network Address sütununda listelenen adreslerden biri tarafın- Resim 8: Bilgisayarınıza gelen ve giden frame’lerin grafiksel görünümü. k CHIP | MART 2005 GÜNCEL | KAPAK | DONANIM | YAZILIM | HI-TECH | INTERNET PRATİK MCP Eğitimi, Bölüm 7 216 dan alınan frame’lerin sayısı. Bytes Sent Network Address sütununda listelenen adreslerden biri tarafından gönderilen byte’ların sayısı. Bytes Rcvd Network Address sütununda listelenen adreslerden biri tarafından alınan byte’ların sayısı. Directed Frames Sent Network adresinden gönderilen Broadcast ve Multicast olmayan framelerin sayısı. Multicasts Sent Network Address sütunundaki adreslerin “FFFFFFFFFFFF” kullanarak belli bir grup bilgisayara gönderdikleri frame’lerin gönderilme sayısı. Broadcasts Sent Network Address sütunundaki adreslerin network’teki bilgisayarlara gönderdikleri frame’lerin gönderilme sayısı. D. Total Statistics: Capture işleminin başlamasından bu yana bilgisayarımıza gelen ve bilgisayarımızdan giden framelerin özet istatistiklerini gösteren bölüm. Network Statistics Capture işlemi başlatıldığından beri Network Monitor’ün kurulu olduğu bilgisayardan gönderilen ve bu bilgisayara gelen toplam trafiğin sayısı ile ilgili istatistiklerdir. 3 Local makine için gönderilen ve gelen frame’lerin sayısı. 3 Local makine için gönderilen ve gelen broadcast’lerin toplam sayısı. 3 Local makine için gönderilen ve gelen multicast’lerin toplam sayısı. 3 Local makine için gönderilen ve gelen toplam byte’ların sayısı. 3 Drop olmuş frame’lerin toplam sayısı. 3 Network durumu; Ethernet network’lerinde her zaman için Normal durumundadır. Token Ring network’lerinde ise local olarak token’ın durumunu gösterir. Captured Statistics Mevcut Capture işlemine toplam istatistikleri gösterir. 3 Capture edilmiş toplam frame’ler. 3 Geçici olarak kullanılan Capture dosyasındaki frame’lerin toplam sayısı. 3 Buffer size’ı aşıldığı drop olmuş toplam frame’lerin sayısı. 3 Capture edilmiş toplam byte. 3 Geçici olarak kullanılan Capture dosyasındaki frame’lerin toplam byte’ı. 3 Kullanılan Buffer alanının yüzdesi. 3 Network Monitor’ün drop ettiği frame’lerin sayısı. Per Second Statistics Capture edilen Frame’ler için saniye başına düşen ortalama istatistikleri gösterir. Bu ekrandaki istatistikler Capture filter tarafından dışlanan frame’ler dahil bütün frame’leri içerir. 3 Capture işlemi başladığından beri saniye başına düşen ortalama frame sayısı. 3 Capture işlemi başladığından beri saniye başına düşen ortalama byte sayısı. 3 Capture işlemi başladığından beri saniye başına düşen ortalama broadcast mesajlarının sayısı. 3 Capture işlemi başladığından beri saniye başına düşen ortalama multicast mesajlarının sayısı. 3 Network Monitor’ün yüzde kullanım istatistikleri. Bu istatistik o andaki Capture işleminin network adaptörünün kapasitesinin yüzde olarak ne kadarını kullandığını gösterir. Network Card (MAC) Statistics Bu istatistikler Capture işlemi başladığından beri network adaptörüne gelen bütün network aktivitesini gösterir. 3 Network adaptörü tarafından detect edilmiş toplam frame’ler. 3 Network adaptörü tarafından detect edilmiş broadcast’ler. 3 Network adaptörü tarafından detect edilmiş toplam multicast’ler. 3 Network adaptörü tarafından detect edilmiş toplam byte. Network Card (MAC) Error Statistics Bu istatistikler Capture işlemi başladığından beri network adaptörünü ilgilendiren bütün error’ları network aktivitesini gösterir. 3 Cyclical redundancy check (CRC) için olması gereken size’ın gelen CRC size ile uyuşmadığı durumlarda oluşan hataların sayısıdır. 3 Network adaptörün detect ettiği fakat Network Monitor yeterli buffer alanı sağlayamadığı için drop olan frame’lerin sayısı. 3 Network adaptörün detect ettiği fakat hardware problemlerinden dolayı drop olan frame’lerin sayısı. 2. Capture Filtreleme Capture Filtreleme işlemini önceden belirlenmiş bir data seti ya da bir bilgisayar grubu için tanımlanan bir database sorgusu olarak düşünebiliriz. Filtreleme için kullanacağımız bir adres database’i yaratıp filtrelemek istediğimiz adresleri bu database’e ekleyebilir ve bu database’i daha sonra da kullanabilmek için save edebiliriz. Capture Filtreleme kullanarak belli bir tipteki network bilgisine ihtiyacımız olduğunda hem buffer kaynaklarını hem de zamanımızı daha az harcayarak istediğimiz bilgiye ulaşmamız mümkündür. Capture Filtreleme işlemi için Capture Filtre diyalog kutusu kullanılır. Bu kutu filtreleme dizaynını ve mantığını grafiksel olarak gösteren bir ağaç yapısıdır. Bu sayede capture filtrelemeye eklediğiniz yeni kısıtlamalar ya da genişletmeler bu ağaç benzeri yapıda görünür. a) Protokol ile Filtreleme Capture işlemi ile ilgili detayları gördükten sonra bu kadar detaylı bir aracı ihtiyaçlarımız doğrultusunda etkin bir şekilde kullanabilmek için Capture filtreleme özelliğini mutlaka kullanmamız gerekir. Çünkü network’ümüzde bulunan sıradan bir role sahip bir bilgisayar için bile birkaç saniyeliğine network’ü Capture edersek takip ede- Resim 9: Gelen ve giden frame’lerin istatistikleri. Resim 10: Capture sonrası gelen ve giden frame’lerin istatistikleri. Resim 11: Capture filtreleme diyalog kutusu. CHIP | MART 2005 meyeceğimiz sayıda çok sistem tarafından gönderilen frame’leri yakalamış oluruz. Bu analizimizi oldukça zorlaştırır ve vakit kaybına neden olur. Oysa ki, sadece NetBios trafiğini takip etmek üzere yaratacağımız bir filtreleme sayesinde spesifik olarak sadece Net- Bios transaction’larını Capture edebiliriz. Bunun için sırasıyla şu konfigürasyonu yapmamız yeterlidir; 1. Network Monitor açılır. 2. Capture menüsü üzerinde Filter seçeneği tıklanır. 3. Network Monitor’ün nonpromiscuous versiyonu (Windows Server 2003 ile beraber gelen) kullanılıyorsa Microsoft Network Monitor security dialog kutusunda OK’e basılır. 4. Açılan pencerede SAP/ETYPE=Any SAP or Any ETYPE tıklanır. 5. Edit / Disable All tıklanır ve default olarak seçili olan tüm protokollerin disable olması sağlanır. 6. Disabled Protocols listesinde NetBios seçilir ve Enable tıklanır. 7. Capture Filter SAPs and ETYPEs diyalog kutusunu kapatmak için OK’e tıklanır. 8. Capture Filter diyalog kutusunu kapatmak için OK’e tıklanır. 9. Start, stop ve View the Capture butonlarına basılarak Capture filtreleme işlemi gerçekleştirilir. 10. The Network Monitor Capture Summary penceresi Capture edilen frame’lerin özet bilgilerini gösteren penceredir. b) Adres ile Filtreleme Kendi bilgisayarımızdan diğer bilgisayarlara giden ya da diğer bilgisayarlardan bizim bilgisayarımıza gelen network trafiğini de Capture filtreleme ile monitor edebiliriz. Bunun için Adres bazında Capture Filtreleme kullanılır. Bu şekilde 4 adres çiftini aynı anda monitor edebiliriz. Bir adres çifti yaratmak için şu bilgilere sahip olmamız gerekir. 1. Aralarındaki network trafiği monitor edilecek olan 2 bilgisayarın adresleri. 2. Monitor edilmek istenen trafiğin yönü (örneğin; 1. bilgisayardan 2. bilgisayara) 3. INCLUDE veya EXCLUDE seçenekleri, Network Monitor’ün birden fazla filtreleme söz konusu olduğunda hangisini baz alarak nasıl bir sonuç vereceğini belirlemek için kullanılır. Capture Filtre kutusunda hangi opsiyon görünürse görünsün, Exclude seçeneği her zaman önceliklidir. Bu yüzden Exclude ve Include seçeneklerinden her ikisini de içeren filtreleme işleminde bir frame exclude durumu ile karşılaşırsa, bu frame exclude edilerek Include durumu göz ardı edilir. Örneğin comp1 makinesinden gelen trafiği Capture etmek istersek ama comp1 makinesinden comp2 makinesine giden trafiği bu Capture işleminin dışın- Resim 12: İstersek sadece NetBios transaction’larını capture edebiliriz. k CHIP | MART 2005 GÜNCEL | KAPAK | DONANIM | YAZILIM | HI-TECH | INTERNET PRATİK MCP Eğitimi, Bölüm 7 218 da tutmak istersek, Address Expression bölümünde şöyle bir ayarlama yapmamız gerekir. include Comp1 >----> Any exclude Comp1 >----> Comp2 Eğer INCLUDE seçeneğini kullanmayı tercih etmez isek , Comp1 >----> Any implicitly (dolaylı) olarak kullanılmış olur. MAC Adresini Öğrenmek (Media Access Control Address) Monitor edilecek bilgisayar çalışır durumda iken, 1. MS-DOS tabanlı network istemcilerinde, istemci bilgisayarında komut satırında MSD çalıştırılarak. 2.Windows for Workgroups 3.11 (TCP/IP kurulu), komut satırında IPCONFIG /ALL komutu çalıştırılarak. 3. Windows 95 kurulu bilgisayarlarda komut satırında WINIPCFG komutu çalıştırılarak. 4. MacOS, işletim sistemine sahip bilgisayarlarda Appletalk Control Panel’i açılır, Edit menüsünden User Mode seçilir ve Advanced olarak değiştirilir. Appletalk Control Panel’deki Info butonu kullanabilir hale gelir. MAC adresi bu butondan öğrenilebilir. 5. Windows NT’de, local konsolda şu opsiyonlardan biri sayesinde öğrenilebilir: a. Komut satırında NET CONFIG SERVER komutu çalıştırılarak. b. Komut satırında IPCONFIG /ALL komutu çalıştırılarak. c. Komut satırında IPXROUTE config komutu çalıştırılarak. d. Komut satırında arp -a komutu çalıştırılarak. e.Windows NT Resource Kit’te Getmac. exe çalıştırılarak. f.WinMSD g.Windows NT’de uzaktan Windows NT Resource Kit’teki Getmac.exe çalıştırılarak. c) “Data Pattern” ile Filtreleme Spesifik bir data pattern’i belirleyerek, bu spesifik pattern’i oluşturan hexadecimal ya da ASCII data’ları içeren frameleri Capture edebiliriz. Frame’ler için arama yapılırken bu spesifik pattern’i kullanabiliriz. “Pattern Match” penceresi Bu pencerede belirlenen hexadecimal ya da ASCII data değerleri sayesinde sadece bu data pattern’lerini içeren frame’ler Capture edilebilir. Bu belirlenen pattern’in frame’in başlangıcında mı yoksa başlangıçtan itibaren kaç byte’tan sonra geldiği bilgisi buraya girilir. Buradaki controller şunlardır. Pattern (fiablon): Frame’leri Capture ederken kullanılacak Hexadecimal ya da ASCII data pattern’idir. Hex: Belirlenen pattern’in Hexadecimal formatta olması durumunda kullanılır. Varsayılan seçenektir. ASCII: Belirlenen pattern’in ASCII formatta olması durumunda kullanılır. Offset (in hex): Aramanın başlayacağı Hexadecimal sayıdır. Network Monitor bu sayıyı From Start Of Frame ya da From End Of Topology Header seçeneğine göre dikkate alır. From Start of Frame: Belirlenen pattern Frame’in başlangıcından itibaren aranacaktır. Bu default seçenektir. From End of Topology Header: Belirlenen pattern Topoloji Header’ının sonundan itibaren aramaya başlanır. WAN Ortamındaki Bilgisayarları İzlemek LAN ortamında Network Monitor’ün kurulu olduğu bilgisayardan bu bilgisayar ile bağlı olduğu tüm fiziksel networkteki bilgisayarlar arasındaki trafiği monitor edebiliyorduk. Ancak bazı durumlarda bizden Router’lar ile ayrılmış iki ayrı network’ü (WAN) izlememiz beklenebilir. Bu durumlarda biz IT profesyonellerinin yapması gereken Network Monitor’ün kurulu olduğu bilgisayar ile bu bilgisayara en yakın Router arasındaki trafiği analiz etmektir. Analiz sonucu paketlerin Router’lar arasında drop olduğu sonucuna varırsak bunu önlemek ve her iki Router üzerinden tracing yapabilmek için her iki bilgisayar üzerindeki sistem saatlerini senkronize etmemiz gerekecektir. Aşağıdaki sistem saatlerinin senkronizasyon adımları sıralanmıştır: 1. Sistem saatinin senkronize olacağı karşı bilgisayar seçilir. 2.Diğer bilgisayar üzerindeki komut satırında şu komut çalıştırılır: net time \\ComputerName /set /yes “ComputerName” adım 1. deki karşı bilgisayarın adıdır. 3. Her iki bilgisayarın komut satırında Time komutu çalıştırılarak sistem saatlerinin senkronize olduğu kontrol edillir. 4.Trace işlemine yeniden başlanır. 3. Capture Triggers Capture Trigger yani Capture Tetikleme işlemi Network Monitor’ün networkteki herhangi bir event’e otomatik olarak cevap vermesidir. Default kurulumda herhangi bir Trigger ayarlanmış değildir. Capture Trigger kullanıcının ihtiyaçlarına göre daha sonradan ayarlanabilen bir opsiyondur. Trigger Tipleri Netwok Monitor, Capture buffer’ın ne kadarının dolduğunu, belli bir şablon data (pattern) monitor edilip edilmediğini algılayabilir. Bu ve benzeri kriterleri Capture Trigger sayesinde oluşturabilir ve Network Monitor’ün bu kriterlere göre otomatik hareket etmesini ve işlemler yapmasını sağlayabiliriz. Örneğin Netwok Monitor sizin daha önceden belirlediğiniz bir şablona uygun bir Frame ile karşılaştığında yine önceden belirlenen bir trigger’ın çalışmasını sağlayabilirsiniz. Bu şablon bir ASCII ya da bir hexadecimal string içerebilir. Capture buffer büyüklüğünün belli bir orana geldiğinde devreye giren bir trigger da konfigüre edebiliriz. Network Monitor’ün frame’lerde belirlediğiniz şablonlar için arama yaparken frame’in başından ya da sonundan aramaya başlaması için de ayarlamalar bulunmaktadır. Default olarak Network Monitor şablonları frame’in tümünde arar. Resim 13: Capture için kullanacağımız dosyaya isim veriyoruz. Resim 14: Sadece belli data pattern’lerini içeren frame’ler capture ediliyor. CHIP | MART 2005 Trigger İşlemleri Belirlediğimiz Trigger kriterlerine uygun durumlar ortaya çıktığında hangi eylemlerin devreye gireceğini seçebiliriz: 3 Bilgisayarın beep sesi vermesi 3 Network Monitor’ün Capture işlemini sona erdirmesi 3 Önceden belirlenen bir komutun çalıştırılması Bir programın çalışmasını tetiklemek için programın ismi ve çalıştırılacağı path’i girmemiz gerekir ya da bu işlemi browse penceresini kullanarak programın dosyasını gösterebiliriz. Copy gibi bir MS-DOS komutunu kullanabilmek için ise CMD /K ile birlikte kullanmak istediğimiz komutu yazabiliriz. Capture Trigger ayarları 1. Network Monitor açılır 2. Kullanılmak istenen network adaptörü seçilir. 3. Capture menüsündeki Trigger tıklanır. 4. Aşağıdaki Trigger kriterlerinden biri seçilir: 3 Belli bir ASCII veya hexadecimal string’in capture edilen frame’de bulunması halinde trigger’ın çalışmaya başlaması için Pattern match seçilir. Pattern kutusuna Network Monitor’ün algılamasını istediğiniz şablonun hexadecimal veya ASCII string’i girilir. Eğer istenirse Network Monitor’ün şablonu nerede arayacağı da belirtilebilir. 3 Buffer doluluk oranı yüzde olarak belli bir seviyeye ulaştığında trigger’in devreye girmesini sağlayabiliriz. Bunun için diyalog kutusundaki Buffer Space bölümünde buffer doluluk oranı yüzde olarak belirlenir. 3 Network Monitor’ün buffer doluluk oranı belli bir seviyenin üstüne çıktıktan sonra bir frame içerisinde daha önceden belirlediğimiz bir şablonu aramaya başlamasını istiyorsak Buffer Space ve Pattern Match bölümlerini buna uygun olarak istediğimiz şekilde doldurabiliriz. 3 Arama sonucu spesifik bir Pattern, frame içerisinde bulunduktan sonra Buffer oranı full olduysa bu durum için de Netwok Monitor için bir trigger ayarlayabiliriz. Ayarladığımız bu Trigger’lardan vazgeçmek için ayarları set ettiğimiz bölümde Nothing’i tıklamamız yeterlidir. Trigger Eylemleri 3 Bilgisayardan bip sesi gelmesi için Audible Signal Only seçilir. 3 Capture işlemini durdurmak için Stop Capture seçilir 3 Bir programın çalışmasını tetiklemek için programın ismi ve çalıştırılacağı path’i girmemiz gerekir ya da bu işlemi browse penceresini kullanarak programın dosyası gösterilir. Copy gibi bir MS-DOS komutunu kullanabilmek için ise CMD /K ile birlikte kullanmak istediğimiz komutu yazılır. Murat Bayraktar, murat.bayraktar@netron.com.tr İlker Sabuncu, ilker.sabuncu@netron.com.tr Resim 15: Windows XP/Pro komut satırında MAC adresi görüntüleme CHIP | MART 2005 GÜNCEL | KAPAK | DONANIM | YAZILIM | HI-TECH | INTERNET PRATİK Tam sürüm 220 |
Cep telefonları |
Ekran kartları |
Masaüstü |
Notebook |
Ses kartları |
Webcam |
Klavye & Fare |
Yazıcılar |
Tablet
Ev Sineması
Mp3 Player | Usb Bellekler | Video kameralar | Fotoğraf Makinesi | Taşınabilir diskler | LED & LCD Tv | Monitörler | OEM | PDA
Navigasyon | Oyun Konsolu
Copyright © CHIP Online 2012 | Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Hürriyet Medya Towers 34212 Güneşli - İstanbul
Hürriyet Medya Towers 34212 Güneşli - İstanbul