Способ выборочного перехвата сеанса

СПОСОБ ВЫБОРОЧНОГО ПЕРЕХВАТА СЕАНСА Способ перехвата данных, передаваемых в сетевом сеансе связи между первым узлом и вторым узлом в сети передачи данных, отличающийся тем, что он содержит этапы (i) установки перехватчика на третьем узле сети; (ii) мониторинга данных, передаваемых между первым узлом и вторым узлом; (iii) синхронизации сетевых данных, между перехватчиком и первым и вторым узлами; (iv) создания в перехватчике первого сокета для обмена данными с первым узлом и второго сокета для обмена данными со вторым узлом, и (v) перехвата данных так, чтобы данные,передаваемые между первым и вторым узлами, проходили через перехватчик. Область техники, к которой относится изобретение Изобретение относится к устройствам и способам выборочного перехвата сеанса связи между узлами сети с целью предоставления сервисов, подобных сервисам прокси-серверов. Предпосылки к созданию изобретения Протокол управления передачей (протокол TCP) представляет собой протокол виртуального канала, который является одним из основных протоколов, используемых при передаче данных по Интернету. С помощью протокола TCP приложения хостов, подключенных к сети, создают между собой соединения, по которым могут быть переданы пакеты данных от одного приложения к другому. Этот протокол гарантирует надежную доставку данных от отправителя к получателю и обеспечивает при этом правильную последовательность пакетов данных. Протокол TCP также различает данные при множественных соединениях, когда два или более приложения, например, веб-сервер и почтовый сервер, одновременно работают на одном и том же хосте. Следовательно, протокол TCP поддерживает многие из наиболее популярных протоколов прикладного уровня в Интернете, и, таким образом, упрощает работу с приложениями, включая работу, например, со Всемирной паутиной, электронной почтой и протоколом SecureShell. В стеке протоколов сети Интернет протокол TCP представляет собой промежуточный уровень между нижним уровнем - Интернет-протоколом (протоколом IP), и верхним уровнем - приложением. Для приложений зачастую необходимы надежные канальные соединения между собой, тогда как Интернетпротокол не обеспечивает таких потоков. Протокол TCP выполняет функцию транспортного уровня в упрощенной модели взаимодействия открытых систем (OSI модели) компьютерных сетей. Приложения отправляют потоки октетов (8-разрядных байтов) посредством протокола TCP для доставки их через сеть, а протокол TCP делит поток байтов на сегменты соответствующих размеров, определяемых обычно размером максимально возможного блока данных (MTU), который может быть передан на канальном уровне сети, к которой подключен компьютер, управляющий приложением. Затем протокол TCP передает итоговые пакеты данных Интернет-протоколу для доставки их через сеть на TCP модуль объекта на другом конце. Протокол TCP проверяет отсутствие потерь пакетов данных, присваивая каждому пакету номер последовательности, который используют также для проверки правильности порядка доставки данных объекту на дальнем конце линии связи. TCP модуль на дальнем конце линии связи отсылает назад подтверждение об успешном получении пакетов данных, при отсутствии которого в течение соответствующего времени на передачу и подтверждения приема (RTT) таймер TCPотправителя выдает таймаут, после чего (предположительно потерянные) данные будут переданы повторно. TCP проверяет отсутствие поврежденных байтов путем проверки на принимающей стороне контрольной суммы, рассчитанной для каждого блока данных отправляющей стороной перед отправкой. Прокси-сервер представляет собой компьютер, который предлагает обслуживание в компьютерных сетях, позволяющее клиентам устанавливать непрямые сетевые соединения с другими сетевыми службами. Клиент подключается к прокси-серверу, и запрашивает подключение, файл, или другой ресурс, доступный на другом сервере. Прокси-сервер предоставляет этот ресурс либо путем подключения к указанному серверу, либо используя свою кэш-память. В некоторых случаях, прокси-сервер может для различных целей изменить запрос клиента или ответ сервера. Известны прозрачные перехватывающие прокси-серверы, которые перехватывают передачу данных между клиентами, подключенными к сети, и перенаправляют ее на прокси-сервер, причем специальной настройки на стороне клиента не требуется и зачастую клиент даже не знает об этом перенаправлении. Прозрачные прокси-серверы оптимально перехватывают сеансы связи между клиентами и серверами,фактически разделяя каждый сеанс связи между клиентом и сервером на два: первый сеанс связи между клиентом и прозрачным прокси-сервером и второй сеанс связи между прозрачным прокси-сервером и сервером. Перехватывающий прокси-сервер обычно перехватывает TCP SYN сообщение (о синхронизации),которое отправляют с узла клиента на узел сервера. Затем перехватывающий прокси-сервер создает (виртуальный) сокет, обеспечивающий связь с узлом клиента. Этот сокет передает TCP SYN/ACK сообщение(подтверждение синхронизации) узлу клиента. Одновременно перехватывающий прокси-сервер создает подключение к узлу сервера путем открытия отдельного сокета, который инициирует трехстороннее квитирование TCP с узлом сервера, называемое также "тройным рукопожатием". Затем все исходящие сообщения перехватывающего проксисервера используют параметры сети, заданные в первичном сеансе связи, включая те же самые IP адреса и те же самые номера TCP/UDP портов. Тем не менее, вышеуказанный обычный прозрачный/перехватывающий прокси-сервер обладает рядом недостатков. Например, следует понимать, что для определения необходимости перехвата сеанса связи прозрачный/перехватывающий прокси-сервер может руководствоваться только параметрами уровня 4 модели OSI, такими как IP адреса и номера TCP порта. Это приводит к перехвату ненужных сеансов связи, большой загруженности системы и неэффективности использования системного ресурса. Например, система, необходимая для перехвата отдельного протокола с помощью динамических TCP портов,чтобы работать правильно, должна перехватывать сеансы связи всех пересылаемых протоколов. Кроме того, система, необходимая для вмешательства только в случае передачи во время сеанса определенных данных, например, сообщения или команды, должна перехватывать для этого все сеансы данного протокола. Выполнение таких лишних перехватов явно неэффективно. Таким образом, необходимо разработать технологию, альтернативную технологии обычного прокси-сервера, и настоящее изобретение как раз и направлено на решение этой задачи. Краткое изложение сущности изобретения Изобретение относится к устройствам и способам выборочного перехвата сеансов связи между узлами сети, например, между сервером и клиентом, не связанным с фактом установления сеанса связи, и,таким образом, создает альтернативу традиционной технологии прокси-сервера. Один из аспектов настоящего изобретения относится к способу перехвата данных, передаваемых между первым узлом и вторым узлом в сети передачи данных, отличающемуся тем, что он содержит этапы:(i) установки перехватчика на третьем узле в сети;(ii) мониторинга данных, передаваемых между первым узлом и вторым узлом;(iii) сбора сетевых данных для достижения синхронизации между перехватчиком и первым и вторым узлами;(iv) создания на перехватчике первого порта для обмена данными с первым узлом и второго порта для обмена данными со вторым узлом;(v) перехвата данных таким образом, чтобы данные, передаваемые между первым и вторым узлами проходили через перехватчик. Обычно первый узел оснащен оборудованием, действующим в качестве Клиента или Сервера. Обычно второй узел оснащен оборудованием, действующим в качестве Клиента или Сервера. В одном из вариантов осуществления изобретения, синхронизацию осуществляют одновременно с этапом мониторинга, обеспечивая, таким образом, выполнение немедленного перехвата непосредственно после принятия решения о перехвате. Как правило, этап (ii) включает в себя как мониторинг данных, передаваемых от первого узла ко второму узлу, так и мониторинг данных, передаваемых от второго узла к первому узлу. Этап (iii) синхронизации данных сети включает сбор по меньшей мере части группы, состоящей изIP адресов, TCP портов, размеров окна протокола TCP, номеров последовательности TCP, номеров подтверждения TCP и неподтвержденных данных. Перехватчик сканирует проходящие сеансы связи для идентификации и перехвата заранее выбранных протоколов без необходимости перехвата сеансов других передаваемых протоколов. Во втором аспекте изобретение направлено на использование перехватчика в качестве эффективного кэш-сервера для протоколов, использующих динамические TCP порты. Перехватчик может быть запрограммирован на вмешательство только в том случае, когда заранее определенные данные передают во время сеанса связи без перехвата данных, передаваемых в течение других сеансов. В некоторых конфигурациях, в качестве заранее определенных данных могут быть использованы сообщение или команда. Перехватчик может быть выполнен с возможностью перехвата данных, передаваемых между первым узлом и вторым узлом, только по достижении заданного состояния сети. Перехватчик может служить эффективным кэш-сервером, при этом он перехватывает сеансы только при обнаружении запроса на получение данных, уже хранимых в его локальной кэш-памяти. Перехватчик может быть использован в качестве эффективного кэш-сервера для протоколов, причем подключение между первым узлом и вторым узлом не вызывает немедленной передачи данных между ними. Определения Использованный здесь термин IP есть сокращенное обозначение Интернет-протокола, представляющего собой информационно-ориентированный протокол, используемый для передачи данных по межсетевому соединению с пакетной коммутацией. IP представляет собой протокол сетевого уровня и включен в протокол канального уровня, например, Ethernet. Как протокол более низкого уровня, IP обеспечивает глобальную уникальную организацию при соединениях компьютеров между собой. Термином IP адрес обозначают уникальный номер, используемый устройствами для идентификации и связи друг с другом в компьютерной сети с применением стандарта Интернет-протокола (протокола IP). Термином TCP обозначают протокол виртуального канала, который является одним из основных протоколов в стеке протоколов сети Интернет. С помощью протокола TCP приложения хостов, подключенных к сети, могут создавать соединения между собой, по которым осуществляют обмен пакетами данных. Протокол TCP обеспечивает надежную доставку данных от отправителя к получателю при сохранении их первоначальной последовательности. Протокол TCP также различает данные, направленные в виде множественных соединений приложениями, работающими одновременно на одном и том же хосте, например, веб-сервером и почтовым сервером. В стеке протоколов сети Интернет протокол TCP представляет собой промежуточный уровень между нижним уровнем - Интернет-протоколом (протоколом IP), и верхним уровнем - приложением. Для приложений зачастую необходимы надежные канальные соединения между собой, тогда как протокол IP не обеспечивает таких потоков, а скорее только создает ненадежные пакеты. Для исправления этого недостатка используется протокол TCP, который решает задачу транспортного уровня в упрощенной OSI модели компьютерных сетей. Термин TCP порт относится к понятию номеров порта для идентификации конечных точек отправляющего и принимающего приложения на хосте или Интернет-сокетах. На каждой стороне TCPсоединения имеется соответствующий ей номер порта, задаваемый 16-разрядным беззнаковым числом(1-65535) и зарезервированный за отправляющим или принимающим приложением. Приходящие TCP пакеты данных идентифицируют как принадлежащие определенному TCP-соединению через его сокеты,т.е. комбинацией исходного адреса хоста, исходного порта, адреса хоста назначения и порта назначения. Это означает, что серверный компьютер может предоставлять нескольким клиентам несколько услуг одновременно при условии, что каждый клиент обеспечивает перевод любых одновременных соединений от различных исходных портов на один порт назначения. Термином "размер окна протокола TCP" обозначают количество полученных данных (в байтах), которое может быть помещено в буфер во время соединения. Отправляющий хост может передать только такое количество данных и далее он должен ожидать подтверждения и обновления данных об окне от принимающего хоста. Под номером последовательности TCP понимают номер последовательности первого байта данных в пакете, если только не установлен флаг SYN, т.к. в этом случае номером последовательности являетсяISN (начальное значение номера последовательности), а первый байт данных имеет номер последовательности ISN+1. Под номером подтверждения TCP понимают следующий номер последовательности, который отправитель пакета ожидает получить. Термином TCP SYN сообщение обозначают пакет данных TCP/IP с флагом SYN (синхронизировать), установленным в заголовке TCP. Термином TCP SYN/ACK обозначают пакет данных TCP/IP с флагами SYN (синхронизировать) и АСК (подтверждение), установленными в заголовке TCP. Прокси-сервером называют сервер, который установлен между приложением-клиентом, например,веб-браузером, и действительным сервером. Прокси-сервер перехватывает все запросы, передаваемые действительному серверу, чтобы определить, не сможет ли он выполнить запросы самостоятельно. Только в случае, если прокси-сервер не может выполнить запрос, он пересылает его на действительный сервер. Термин MTU есть сокращенное обозначение максимального размера передаваемого блока данных,им обозначают наибольший физический размер пакета в байтах, который может передать сеть. Любые сообщения, размер которых превышает размер MTU, перед отправкой разделяют на меньшие пакеты. Термин RTT есть сокращенное обозначение времени на передачу и подтверждение приема; им обозначают время, затрачиваемое на сетевую передачу данных от источника к получателю и обратно. RTT используется некоторыми алгоритмами выбора маршрута в качестве вспомогательного средства для определения оптимальных маршрутов. Краткое описание фигур Для лучшего понимания сущности изобретения и демонстрации его осуществления в настоящем описании даны ссылки на чертежи, прилагаемые исключительно в качестве примера. Ссылаясь на чертежи, необходимо подчеркнуть, что приведенные сведения даны исключительно в качестве примера и иллюстративного рассмотрения предпочтительных вариантов осуществления настоящего изобретения и представлены для лучшего понимания описания принципов и концептуальных аспектов изобретения. В связи с этим не делается никаких попыток более подробного представления особенностей изобретения, чем это необходимо для понимания принципов изобретения; описание вместе с чертежами позволяет специалистам в данной области воплотить различные варианты этого изобретения на практике. Прилагаются следующие фигуры: фиг. 1 - схема сеанса связи согласно обычному протоколуТСР; на фиг. 2 - принципиальная схема сети передачи данных; на фиг. 3 - принципиальная схема перехватчика и его действий согласно первому варианту осуществления изобретения; на фиг. 4 - принципиальная схема перехватчика и его действий согласно второму варианту осуществления изобретения, при котором имеет место немедленный выборочный перехват сеанса связи; на фиг. 5 - принципиальная схема перехватчика и его действий согласно третьему варианту осуществления изобретения, при котором имеет место немедленный эффективный выборочный перехват сеанса связи; на фиг. 6 - упрощенная блок-схема выборочного перехвата сеанса связи согласно предпочтительному варианту осуществления настоящего изобретения. Описание вариантов осуществления изобретения На фиг. 1 представлена схема обычного сеанса TCP в известных решениях. Обычно прокси-сервер 2 располагается на узле сети и перехватывает данные, передаваемые по сети между узлом 4 клиента и узлом 6 сервера, перенаправляя их. Настоящее изобретение относится к перехватчику, который является усовершенствованием традиционного прокси-сервера 2, заключающееся в том, что выполняется пассивный мониторинг данных между узлами, а перехватчик на узле сети синхронизирует себя с передаваемыми данными так, чтобы осуществить плавное вмешательство. Любой узел сети, использующий один из способов изобретения, обладает способностью выбирать сеансы, которые он желает перехватить, при обращении к дополнительным параметрам, таким как идентификация динамического протокола, состояние сеанса, текущие характеристики перехватчика и другие параметры сети. С помощью выборочного перехвата блок перехвата может перехватить определенный протокол, который использует динамические TCP порты, без необходимости перехвата сеансов всех передаваемых протоколов. Кроме того, такой блок перехвата может быть выполнен с возможностью вмешиваться только в случае передачи определенных данных, например, сообщения или команды, во время сеанса без необходимости перехватывать все проходящие сеансы связи. Также блок перехвата может быть выполнен с возможностью вмешиваться только по достижении заданного состояния сети. Например, в одном из примеров осуществления изобретения предложен эффективный кэш-сервер для протоколов, применяющих динамические TCP порты. Такой кэш-сервер не должен распределять ресурсы системы и перехватывать все проходящие сеансы, а скорее может перехватывать сеансы связи, которые идентифицированы, как использующие конкретный протокол, на который настроен кэш. Другой пример осуществления изобретения относится к эффективному кэш-серверу, выполненному с возможностью перехвата сеансов только когда он обнаруживает запрос данных внутри своей локальной кэш-памяти. Еще в одном примере осуществления изобретения предложен эффективный кэш-сервер для протоколов, в котором соединение между двумя узлами сети не обязательно приводит к немедленной передаче данных. На фиг. 2 показана сеть 10 передачи данных известных решений, например, Интернет. Данные передают между узлами сети 10: например, между первым клиентом 12 и первым сервером 14; между первым клиентом 12 и вторым клиентом 16 и между первым сервером 14 и вторым сервером 18. Данные можно передавать напрямую либо не напрямую. Для балансирования нагрузки может быть предусмотрен прокси-сервер 20, служащий посредником при передаче данных между клиентами 12, 16 и/или серверами 14, 18. На фиг. 3 приведен прокси-сервер согласно настоящему изобретению в виде перехватчика 30, который перехватывает данные, передаваемые между двумя сетевыми объектами, представленными в виде Клиента А 32 и Клиента Б 34. Клиент А 32 поддерживает связь с Клиентом Б 34. На первом этапе, именуемом здесь и далее этапом 36 изучения, устанавливают сеанс связи между Клиентом А 32 и Клиентом Б 34 без вмешательства перехватчика 30. Перехватчик 30 просто выполняет мониторинг данных, передаваемых между Клиентом А 32 и Клиентом Б 34 во время сеанса, до тех пор пока не будет достигнут заранее определенный критерий, который заставляет систему перехватывать сеанс. К примерам типичных критериев относят, например, классификацию сеанса по заданному протоколу/приложению, либо идентификацию заданного протокола сообщений. Однако могут быть использованы и другие критерии сети, вызывающие передачу минимального количества данных во время сеанса связи. Предпочтительно на этапе 36 изучения любой обмен опциями протокола TCP будет сохранен для использования на нижеописанном этапе перехвата 40. Вслед за заранее определенным критерием инициируют второй этап, именуемый здесь и далее этапом 38 синхронизации. На этапе 38 синхронизации, перехватчик 30 собирает сетевые данные, что позволяет ему перехватывать сеанс связи путем создания двух сокетов. Предпочтительно на этапе 38 синхронизации перехватчик 30 собирает по меньшей мере некоторые из следующих данных: IP адреса, TCP порты, опции протокола TCP, размеры окна протокола TCP, номера последовательности TCP, номера подтверждения TCP и неподтвержденные данные. Следует отметить, что данные собирают как для потока данных от Клиента А 32 к Клиенту Б 34, так и для потока данных от Клиента Б 34 к Клиенту А 32. Этап 38 синхронизации может быть выполнен одновременно с этапом 36 изучения, для обеспечения немедленного перехвата после принятия решения 42 о перехвате. На третьем этапе, именуемом здесь и далее перехватом 40, система распознает, что она может прозрачно перехватывать сеанс, и создаются два сокета. Первый сокет - для обслуживания канала связи с Клиентом А 32, а второй - для обслуживания канала связи с Клиентом Б 34. Для прозрачного перехвата сеанса, системе предпочтительно должна быть известна следующая информация для каждого создаваемого ею сокета.a) Номер следующей передаваемой последовательности.b) Первый байт, для которого сокет ожидает флаг АСК.c) Полученный размер окна протокола TCP.d) Неподтвержденные данные, переданные ранее в соответствующем направлении. Как только сеанс перехватывают, система может им управлять. Как только возникает перехват 40,начинают этап 44 перехвата, во время которого данные передаются между Клиентом А 32 и перехватчиком 30, и между перехватчиком 30 и Клиентом Б 34. Как видно из фиг. 4 этап изучения и этап синхронизации можно объединить в один этап 37 изучения и синхронизации, обеспечивающий немедленный перехват непосредственно после решения о перехвате 41, принятого на основе соответствующего критерия. Для обеспечения двух уровней фильтрации сеансов может быть использован режим 50 немедленного эффективного выборочного перехвата сеансов (фиг. 5). Первый уровень фильтрации использует минимальные ресурсы системы и применяется для идентификации возможных сеансов, которые могут быть перехвачены 46, например, при обнаружении всех сеансов данного протокола. Второй этап фильтрации использует большее количество ресурсов системы для обеспечения немедленного перехвата сеанса посредством принятия решения 41 о перехвате и его осуществления. В отличие от традиционных прокси-серверов, призванных заменить традиционные серверы в начале сеанса связи, раскрытые здесь перехватчик 30 и способы его использования, делают возможным перехват сеансов связи не только рядом со временем установления сеанса. Узел сети, выполняющий функцию перехватчика 30 и использующий приведенный здесь способ, может выбирать сеансы, которые он желает перехватить, путем обращения к дополнительным параметрам, например, к идентификации динамического протокола, состоянию сеанса, текущим характеристикам перехватчика. Таким образом, настоящее изобретение относится к способу перехвата данных сетевого сеанса связи, передаваемой между первым узлом и вторым узлом в сети передачи данных, содержащему этапы(фиг. 6): установки перехватчика на третий узел сети - этап (i); мониторинга данных, передаваемых между первым узлом и вторым узлом - этап (ii); синхронизации сетевых данных между перехватчиком и первым и вторым узлами - этап (iii); создания на перехватчике первого сокета для обмена данными с первым узлом, и второго сокета для обмена данными со вторым узлом - этап (iv) и перехвата данных таким образом, что данные, передаваемые между первым и вторым узлами, проходят через перехватчик - этап (v). Описанная выше технология обладает следующими преимуществами по сравнению с обычными способами:a) с помощью такого выборочного перехвата перехватчик может перехватывать конкретный протокол, используя динамические TCP порты, без необходимости перехватывать сеансы всех передаваемых протоколов;b) такой перехватчик может вмешиваться только при передаче определенных данных, например,сообщения или команды, во время сеанса, без необходимости перехвата данных, передаваемых во время всех других сеансов связи;c) перехватчик может быть настроен на вмешательство только в случае достижения заданного состояния сети;d) описанные выше блок перехвата и способы перехвата можно применять для создания эффективного кэш-сервера для протоколов, использующих, например, динамические TCP порты;e) эту технологию можно использовать и для создания эффективного кэш-сервера, который перехватывает сессии только в случае обнаружения запроса на локально кэшированные данные;f) эту технологию можно использовать и для создания такого эффективного кэш-сервера для протоколов, чтобы связь между двумя узлами сети не приводила обязательно к немедленной передаче данных. Следует учесть, что приведенную здесь концепцию изобретения можно использовать для создания эффективной прозрачной системы шифрования с помощью двух перехватчиков, расположенных в различных местах сети, таким образом, что первый перехватчик зашифровывает данные, передаваемые во время сеанса, а второй - расшифровывает их. Точно так же приведенный здесь способ можно использовать для создания эффективной прозрачной системы оптимизации сети с помощью двух перехватчиков, расположенных в различных местах сети так, что первый перехватчик сжимает данные, передаваемые во время сеанса, а второй перехватчик распаковывает сжатые данные. Таким образом, объем настоящего изобретения определяется прилагаемой формулой изобретения и включает в себя как комбинации, так и субкомбинации различных признаков, описанных выше, а кроме того, их изменения и модификации, которые могут прийти в голову специалистам в данной области после прочтения вышеизложенного описания. Слово "содержит" в формуле изобретения, а также образованные от него слова, например, "содержат", "содержащий" и т.п., указывают на тот факт, что перечисленные элементы включены, но не исключают наличия других элементов. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ перехвата данных, передаваемых в сетевом сеансе связи между первым узлом и вторым узлом в сети передачи данных, отличающийся тем, что он содержит этапы:(i) обеспечения наличия перехватчика на третьем узле в сети;(ii) мониторинга данных, передаваемых между первым и вторым узлами;(iii) принятия решения о перехвате данных при достижении заранее определенного критерия, вызывающего передачу минимального количества информации во время сеанса связи;(iv) синхронизации сетевых данных между перехватчиком и первым и вторым узлами;(v) создания в перехватчике первого порта для обмена данными с первым узлом и второго порта для обмена данными со вторым узлом и(vi) перехвата данных таким образом, чтобы данные, передаваемые между первым и вторым узлами проходили через перехватчик. 2. Способ по п.1, согласно которому порты содержат сокеты. 3. Способ по п.1, согласно которому на этапе (ii) осуществляют либо мониторинг данных, передаваемых от первого узла ко второму узлу, и мониторинг данных, передаваемых от второго узла к первому узлу, либо сохранение любых передаваемых опций протокола TCP. 4. Способ по п.1, согласно которому этап (iv) синхронизации сетевых данных включает сбор IP адресов, TCP портов, опций протокола TCP, размеров окна протокола TCP, номеров последовательностиTCP, номеров подтверждения TCP и неподтвержденных данных. 5. Способ по п.1, согласно которому этап (v) создания сокетов и этап (vi) перехвата указанного сеанса связи не обязательно расположен рядом с событием установления сеанса связи. 6. Способ по п.1, согласно которому налагают по меньшей мере одно из следующих ограничений:(i) первый узел оснащен оборудованием, действующим в качестве Клиента или Сервера;(ii) второй узел оснащен оборудованием, действующим в качестве Клиента или Сервера;(iii) Для осуществления немедленного перехвата непосредственно после принятия решения о перехвате синхронизацию осуществляют одновременно с этапом мониторинга. 7. Способ перехвата данных сетевого сеанса связи, передаваемых между первым узлом и вторым узлом в сети передачи данных, выполняемый на третьем узле сети передачи данных и отличающийся тем, что он содержит этапы:(i) мониторинга данных, передаваемых между первым узлом и вторым узлом,(ii) принятия решения о перехвате данных при достижении заранее определенного критерия, вызывающего передачу минимального количества информации во время сеанса связи;(iii) синхронизации сетевых данных между перехватчиком и первым и вторым узлами, и(iv) перехвата данных таким образом, чтобы данные, передаваемые между первым и вторым узлами, проходили через перехватчик, причем для обмена данными с первым узлом используют первый порт перехватчика, а для обмена данными со вторым узлом используют второй порт перехватчика. 8. Способ по п.7, в котором используют критерий, представляющий собой факт передачи во время сеанса связи заранее определенных данных, причем данные, передаваемые во время других сеансов связи, не перехватываются. 9. Способ по п.8, отличающийся тем, что указанные перехватываемые данные включают сообщение или команду. 10. Способ по п.7, в котором на этапе перехвата используют заранее определенный критерий, представляющий собой факт передачи данных между первым узлом и вторым узлом при достижении заранее определенного состояния сети. 11. Перехватчик для использования на третьем узле сети передачи данных для перехвата данных сетевого сеанса связи, передаваемых между первым узлом и вторым узлом в сети передачи данных, содержащий:(i) средства мониторинга для мониторинга данных, передаваемых между первым узлом и вторым узлом,(ii) средства принятия решения для принятия решения о перехвате данных при достижении заранее определенного критерия;(iii) средства синхронизации для синхронизации сетевых данных между перехватчиком и первым и вторым узлами,отличающийся тем, что он дополнительно содержит(iv) первый и второй порты перехватчика, предназначенные для обмена данными с первым и вторым узлами соответственно, причем данные, передаваемые между первым и вторым портами, проходят через перехватчик с обеспечением перехвата этих данных перехватчиком.