Administracja siecią jest jednym z podstawowych kluczy w każdej organizacji (niezależnie od jej wielkości), ponieważ sieć odgrywa kluczową rolę we wszelkiego rodzaju procesach wewnętrznych i zewnętrznych, takich jak:
- Wysyłanie i odbieranie e-maili
- Aktualizacje systemu
- Pobierz aplikacje
- Łączność online i wiele więcej
Sieci mają szereg zmiennych, które razem mogą stać się skomplikowane w zarządzaniu, takich jak protokoły, struktury, urządzenia lub środowiska. Istnieją setki narzędzi, które zostały stworzone, aby pomóc administratorom kontrolować i zarządzać sieciami, ale dzisiaj porozmawiamy o własnym narzędziu Microsoft o nazwie Microsoft Network Monitor w wersji 3.4.
Co to jest monitor sieci MicrosoftJest to w zasadzie narzędzie opracowane jako analizator protokołów, za pomocą którego można wykonywać rutynowe zadania, takie jak:
- Przechwytuj, przeglądaj i analizuj dane z sieci lokalnej lub zewnętrznej
- Rozwiązywanie problemów z aplikacjami w sieci lub urządzeniami wbudowanymi w architekturę
KorzyśćKorzystając z tego bezpłatnego narzędzia firmy Microsoft, będziemy mieli takie zalety, jak:
- Integruje model analizatora skryptów z aktualizacjami przeprowadzanymi z dużą częstotliwością.
- Możemy wykorzystać sesje jednoczesne do przechwytywania na żywo transportowanych pakietów.
- Obsługuje platformy 32-bitowe i 64-bitowe.
- Obsługuje analizę sieci i monitorowanie procesów.
- Ulepszenia w menedżerze konfiguracji analizatora, ponieważ teraz pozwala on na łatwe przełączanie się między konfiguracjami analizatora za pomocą przycisku na pasku narzędzi Profile analizatora.
- Dodaj interfejs API, aby mieć dostęp do silnika przechwytywania i analizy pakietów.
- Integruje menedżera kolumn, za pomocą którego układ kolumn zostanie otwarty na podstawie typu otwartego pliku.
- Ulepszenia w regułach kolorów dla protokołów.
- W tej wersji możemy zdefiniować przepustowość do wykorzystania do przechwytywania danych.
- Rozwijane menu nowego układu okien.
- Kompatybilny z protokołami 802.11n i Raw IP Frame.
- Możliwość śledzenia procesów w NMCap.
- Nowość w znacznikach czasu UTC, ponieważ teraz wszystkie informacje związane z używaną strefą czasową zostaną przechwycone i zapisane.
- Filtry o wysokiej wydajności.
Aspekty do rozważeniaJest kilka warunków, które musimy wziąć pod uwagę korzystając z tej aplikacji na poziomie elementów wyposażenia, takie jak:
- Wykorzystanie pamięci: narzędzie dodaje funkcję konwersacji, która może znacznie zwiększyć wykorzystanie pamięci w systemie, ponieważ filtry protokołu wyższego poziomu żądają dostępu do właściwości konwersacji.
- Miejsce na dysku twardym: Gdy wystąpi sesja przechwytywania, narzędzie Monitor sieci zapisze ramki przy użyciu sekwencji plików przechwytywania w folderze \ Temp. Każdy z tych plików ma domyślny rozmiar 20 MB. Jeśli nie zatrzymamy przechwytywania, narzędzie będzie kontynuowało tworzenie tych plików tylko do momentu, gdy dostępne miejsce na dysku będzie mniejsze niż 2 procent, co jest krytycznym punktem przechowywania.
- Wykorzystanie procesora: w trybie konwersacji sieciowej możemy wykorzystać wysoki procent procesora, dlatego Solvetic zaleca podjęcie niezbędnych środków ostrożności.
Narzędzie Microsoft Network Monitor 3.4 można pobrać bezpłatnie pod następującym łączem:
1. Jak zainstalować i używać Microsoft Network Monitor 3.4
Krok 1
Po pobraniu narzędzia przystępujemy do jego wykonania i zostanie uruchomione następujące ostrzeżenie:
Krok 2
Klikamy „Tak”, aby potwierdzić proces instalacji:
Krok 3
Klikamy Dalej i postępuj zgodnie z instrukcjami kreatora:
Krok 4
Klikamy „Zakończ” i zostanie uruchomiony instalator funkcji konwersacji sieciowej:
Krok 5
Po zakończeniu procesu możemy uzyskać dostęp do narzędzia, w którym zobaczymy:
Krok 6
Aby rozpocząć nasz proces, klikniemy wiersz „Nowa karta przechwytywania” lub kliknij bezpośrednio przycisk „Nowe przechwytywanie”, w którym zobaczymy:
Krok 7
Aby ustąpić procesowi przechwytywania i monitorowania, klikamy przycisk „Start” i możemy zobaczyć następujący błąd:
Krok 8
W takim przypadku musimy uruchomić aplikację jako administratorzy i tym razem naciśnięcie przycisku „Start” rozpocznie proces:
POWIĘKSZAĆ
Krok 9
Po lewej stronie widzimy „Rozmowy sieciowe”, czyli różne aplikacje związane z korzystaniem z sieci. Na przykład możemy kliknąć Skype, aby wyświetlić wszystkie aspekty sieciowe, które obecnie obsługuje:
POWIĘKSZAĆ
Krok 10
Teraz w konsoli środkowej mamy kilka kolumn, niektóre z nich to:
- Numer ramki: to identyfikator wykrytego obiektu?
- Godzina Data Lokalna regulacja: jest to data i godzina, w której dokonano wykrycia
- Nazwa procesu: wskazuje prawdziwą nazwę wybranego procesu
- Źródło: to zasób, w którym proces jest hostowany
- Miejsce docelowe: docelowy adres IP
- Nazwa protokołu: jest aktualnie używanym protokołem
- Opis: odnieś się do całej trasy realizowanej przez wspomniany proces
2. Jak używać filtrów w Monitorze sieci Microsoft
Aby uprościć administrację, możemy zastosować określone filtry według protokołów, a tym samym skupić się na czymś wyjątkowym.
Krok 1
W tym celu klikamy przycisk „Załaduj filtr”, a następnie możemy wybrać żądaną opcję z „Standardowe filtry”:
Krok 2
Po zdefiniowaniu filtrów widzimy, że ich kolejność jest tworzona w górnej kolumnie:
POWIĘKSZAĆ
Następnie klikamy „Zastosuj”, aby zobaczyć wyniki tego filtra:
POWIĘKSZAĆ
NotatkaAby usunąć filtr, klikamy przycisk „Usuń”.
Krok 4
Alternatywnie możemy stworzyć nasze własne filtry. W tym celu przechodzimy do kolumny, w której wpisywane są filtry (górna kolumna) i tam wpisujemy nazwę protokołu, a następnie kropkę (.) I automatycznie uruchomią się sugestie filtrów:
Krok 5
Tam możemy dodać żądane filtry, na przykład:
DNS.QuestionCount I DNS.ARecord.TimeToLive == 20
3. Parametry użytkowania Monitora sieci Microsoft
W takim przypadku mamy kilka opcji, które pozwalają nam uzyskać znacznie pełniejszy obraz zebranych informacji.
Krok 1
Na przykład z „Kolumny” możemy wybrać, które kolumny danych będą wyświetlane:
Krok 2
Z menu "Narzędzia - Opcje" mamy dostęp do szeregu zmiennych, takich jak:
W zakładce „Ogólne” możemy aktywować opcje takie jak wizualizacja nagłówków, struktura NPL czy podsumowanie ramek:
Krok 3
W zakładce „Capture” będzie można zdefiniować tymczasowy rozmiar każdego przechwytywania, zdefiniować folder tymczasowy, określić, na jakim procencie dysku przechwytywanie ma zostać zatrzymane, nagrać przechwytywanie filtra i nie tylko:
Krok 4
W zakładce #Color Rules” mamy możliwość określenia reguł kolorystycznych dla protokołów:
Krok 5
W zakładce "Parser Profiles" znajdziemy aktualne wersje użytkowania i możliwe jest dodanie kolejnych jeśli chcemy:
Krok 6
W zakładce „Aktualizacje” możemy znaleźć aktualizacje dla monitora sieci:
Krok 7
Monitor sieci oferuje nam kilka opcji wyświetlania w oparciu o przeznaczenie, mamy opcję prostą, programistyczną lub diagnostyczną:
Krok 8
Z przycisku „Ustawienia przechwytywania” możemy określić, które karty sieciowe będą połączone z analizą:
Dzięki temu mamy proste narzędzie, ale za pomocą którego analiza sieci będzie czymś prostym, ale całkowicie wszechstronnym i funkcjonalnym.