Мониторинг трафика на нестандартных портах

Flow Monitor автоматически классифицирует трафик для самых распространенных приложений. Однако в некоторых случаях необходимо создание настраиваемого определения, чтобы Flow Monitor правильно классифицировал определенный трафик. Такая потребность обычно возникает, когда:

• Устройство направляет трафик на приложения, использующие собственный протокол. Это может быть настраиваемая программа, использующая собственный протокол для отправки данных по сети, или стороннее приложение, которое использует собственный протокол для передачи данных.
• Устройство направляет трафик на стандартные приложения через нестандартные порты. К примерам относятся стандартный веб-сервер, работающий на порте, отличном от 80, или клиент FTP, который подключается к FTP-серверу, работающему не на 21 порте.

Примечание В Flow Monitor, для того, чтобы трафик считался "неклассифицируемым", порт отправки данных и порт получения не должны быть настроены в диалоговом окне Порты потока. Если либо порт источника, либо порт назначения классифицированы, трафик связывается с приложением на классифицированном порте.

Для работы в таких случаях необходимо классифицировать трафик, отвечающий отдельным правилам, чтобы Flow Monitor представлял такой трафик в отчетах, как принадлежащий определенному приложению.

Важно Можно настроить время хранения данных неклассифицируемого трафика. Для получения дополнительной информации, смотрите Настройка интервалов свертывания данных.

Совет Если Flow Monitor обнаруживает большое количество трафика к ненаблюдаемому порту, отчет панели Основные приложения отображает желтый флаг предупреждения, поясняющий ситуацию и направляющий к определению ненаблюдаемого порта. Это помогает проактивно определять возникающий нестандартный трафик в сети. Также можно использовать диалоговое окно Неклассифицируемый трафик (доступное с любой страницы Flow Monitor в Настройка> Неклассифицируемый трафик потока ) для просмотра всего неклассифицируемого трафика, который сворачивается.

Для определения правил для классифицируемого трафика, который использует нестандартные порты.

1. В веб-интерфейсе WhatsUp Gold выберите Flow Monitor > Приложения. Открывается диалоговое окно Приложения.
2. Щелкните Создать для настройки нового определения порта. Открывается диалоговое окно Порт потока.
3. В Порт введите номер порта, по которому отправляется трафик.
4. В Приложение введите имя для трафика, который классифицируется. Это должно быть имя протокола (например, определение порта 80 включает HTTP в качестве приложения).
5. Выберите Отслеживать следующие протоколы на этом порте, и затем выберите протоколы, которые использует приложение (TCP, UDP или SCTP).
6. Щелкните OK для сохранения изменений.

См. также Настройка приложений Настройка приложений Сопоставление портов приложениям