Возможности Iris

• Iris может перехватывать все пакеты из текущих сетевых сегментов.

• Iris также может декодировать пакеты, видимые вам, и показывать всю информацию по перехваченным пакетам.

• Iris - единственный сетевой монитор, способный загружать ВСЕ типы трассировочных файлов, содержащих IP-пакеты.

• Iris включает в себя наиболее интуитивно понятный редактор пакетов. Вы просто вписываете значение в пакет и моментально видите результат в окне декодера протоколов. Контрольные суммы пакетов подсчитываются автоматически.

• Iris реконструирует TCP-соединения, показывает e-mail, веб-страницы, ftp-соединения и зашифрованные соединения.

• Iris позволяет вам производить поиск по заданному слову в захваченных соединениях (веб-страницах, e-mail, сообщениях интернет-пейджеров и т.д.).

• Iris может протоколировать всё: пакеты, соединения, атакже попытки установки соединений. Протоколы могут быть экспортированы в другие программы.

• Iris имеет один из наиболее интуитивно понятных интерфейсов системы фильтрации пакетов, позволяющей находить лишь требующиеся пакеты .

• При помощи Iris вы можете записывать попытки соединений к сети извне. Iris позволяет следить за офисом и сигнализировать о попытках соединения с компьютерами извне.

• Iris позволяет отправлять пакеты в вашу сеть. Вы можете перехватывать пакеты, изменять их, менять местами и отправлять дальше.

• Iris может функционировать самосоятельно сутками, следя за компьютерами и используя заданное заранее расписание. Все полученные данные могут быть запротоколированы в файл.

• Iris может извлекать изображения из отслеживаемых веб-страниц.

• Iris может генерировать подробные отчёты по трафику.

Быстрый старт

Настройки Iris по умолчанию подобраны для эффективного и простого использования. После установки и запуска Iris, нажмите на кнопку Start Capture.

Некоторые возможности и функции

Улучшение производительности

Вот список советов для улучшения производительности:

1. Главное правило: если вам не нужна какая-то функция - отключите ее.

2. Оставайтесь в режиме сбора данных только если вы в этом нуждаетесь. Примечание: Iris продолжает сбор данных даже когда вы переключаетесь в окно декодера.

3. Если вы собираете статистику за большой период времени сверните Iris в системный трей.

4. Конечно же более быстрый проц и большее количество оперативки пойдет на пользу не только Iris.

Выделение пакетов

Выставление отметки () на пакете, позволяет сгруппировать несколько пакетов для различных целей.

Пакеты могут быть отмечены следующими способами:

• Двойным щелчком мыши;

• Нажатием клавиши Пробел или Insert;

• Из контекстного меню;

• Используя команду Find Packets по правилам фильтров.

Отмеченные пакеты могут быть:

• сохранены в файл

• посланы в сеть

• удалены с экрана

Обработка собранных данных

Эта функция была создана для обработки большого количества собранных данных записанных в файл.

Action

Decode capture files Декодирование собранных данных записанных в файл.

Generate traffic reports Создание отчетов по трафику.

Fill traffic stats Создание статистики по трафику.

Select data source

Select individual files после нажатия Next>, позволяет выбрать исходный файл.

Specify a directory после нажатия Next>, позволяет выбрать исходную директорию.

Адресная книга

Адресная книга позволяет назначать имена сетевым нодам имена в более понятной форме.

Записи в адресной книге:

· Имя · MAC адрес · MAC алиас · IP адрес ·Тип (роутер, хост или ретранслятор) · Описание · Цвет

В случае если MAC алиас пуст IRIS пытается определить производителя из раздела [MAC VENDOR CODE] файла proto.dat (редактируйте этот файл для добавления новых производителей). Пример: Если запись MAC адреса 00-00-a2-cb-e1-df создана и MAC алиас пуст IRIS установит следующий MAC алиас: Wellfleet-cbe1df  так как известно что он изготовлен в Wellfleet (которому принадлежит диапазон 0000A2).