Nätverksadministration är en av de viktigaste nycklarna i alla organisationer (oavsett dess storlek) eftersom nätverket spelar en avgörande roll i alla typer av interna och externa processer som:
- Skicka och ta emot mejl
- Systemuppdateringar
- Ladda ner applikationer
- Online -anslutning och mycket mer
Nätverk har en serie variabler som tillsammans kan bli komplexa att hantera, till exempel protokoll, strukturer, enheter eller miljöer. Det finns hundratals verktyg som har skapats för att hjälpa administratörer att styra och hantera nätverk, men idag kommer vi att prata om Microsofts eget verktyg som heter Microsoft Network Monitor i version 3.4.
Vad är Microsoft Network MonitorDet är i grunden ett verktyg utvecklat som en protokollanalysator med vilken det är möjligt att utföra rutinmässiga uppgif.webpter som:
- Fånga, visa och analysera data från det lokala eller externa nätverket
- Felsöka program på nätverket eller enheter som är inbäddade i arkitekturen
FördelGenom att använda detta kostnadsfria Microsoft -verktyg har vi fördelar som:
- Den integrerar en skriptanalysatormodell med uppdateringar som utförs med snabb frekvens.
- Vi kan använda samtidiga sessioner för live capture av de transporterade paketen.
- Den har stöd för 32-bitars och 64-bitars plattformar.
- Stöder nätverksanalys och processövervakning.
- Förbättringar i analysatorns konfigurationshanterare eftersom det nu gör att du enkelt kan växla mellan analysatorns konfigurationer med knappen i profilverktygsfältet i analysatorn.
- Lägg till ett API för att få åtkomst till paketinsamlings- och analysmotorn.
- Den integrerar en kolumnhanterare med vilken kolumnlayouten öppnas baserat på vilken filtyp som är öppen.
- Förbättringar i färgreglerna för protokoll.
- Med den här versionen kan vi definiera den bandbredd som ska användas för datafångst.
- Ny rullgardinsmeny för fönsterlayout.
- Kompatibel med 802.11n och Raw IP Frame -protokoll.
- Alternativ för att spåra processer i NMCap.
- Nytt i UTC -tidsstämplar eftersom nu all information relaterad till den använda tidszonen sparas och sparas.
- Högpresterande filter.
Aspekter att övervägaDet finns vissa villkor som vi måste ta hänsyn till när vi använder denna applikation på utrustningskomponenternas nivå, till exempel:
- Minnesanvändning: verktyget lägger till en konversationsfunktion som avsevärt kan öka minnesanvändningen i systemet, detta beror på att protokollfiltren på högre nivå begär åtkomst till konversationsegenskaperna.
- Hårddiskutrymme: När en inspelningssession sker kommer Network Monitor -verktyget att lagra ramar med hjälp av en sekvens av inspelningsfiler i mappen \ Temp. Var och en av dessa filer har en standardstorlek på 20 MB. Om vi inte stoppar inspelningen fortsätter verktyget att skapa dessa filer tills det tillgängliga diskutrymmet är mindre än 2 procent, vilket är en kritisk lagringspunkt.
- CPU -användning: i nätverkskonversationsläget kan vi använda en hög procentandel av CPU: n, varför Solvetic rekommenderar att du vidtar nödvändiga försiktighetsåtgärder.
Verktyget Microsoft Network Monitor 3.4 kan laddas ner gratis på följande länk:
1. Så här installerar och använder du Microsoft Network Monitor 3.4
Steg 1
När vi har laddat ner verktyget fortsätter vi till dess körning och följande varning startas:
Steg 2
Vi klickar på "Ja" för att bekräfta installationsprocessen:
Steg 3
Vi klickar på Nästa och följer stegen i guiden:
Steg 4
Vi klickar på "Slutför" och installationsprogrammet för nätverkskonversationsfunktionerna startas:
Steg 5
När processen är klar kan vi komma åt verktyget där vi kommer att se följande:
Steg 6
För att starta vår process klickar vi på raden "New capture tab" eller klickar direkt på "New capture" -knappen där vi kommer att se följande:
Steg 7
För att ge plats för inspelnings- och övervakningsprocessen klickar vi på "Start" -knappen och vi kan se följande fel:
Steg 8
I det här fallet måste vi köra programmet som administratörer och den här gången startar processen genom att trycka på "Start":
FÖRSTORA
Steg 9
Vi kan se till vänster "Nätverkskonversationer" som är de olika apparna som är associerade med nätverksanvändning. Till exempel kan vi klicka på Skype för att se alla nätverksaspekter som det hanterar för tillfället:
FÖRSTORA
Steg 10
Nu, i mittkonsolen har vi flera kolumner, några av dem är:
- Ramnummer: är ID för det detekterade objektet
- Time Date Local Adjusted: är datum och tid då upptäckten gjordes
- Processnamn: anger det verkliga namnet på den valda processen
- Källa: är resursen där processen är värd
- Destination: destinations -IP
- Protocol Name: är det för närvarande använda protokollet
- Beskrivning: referera till hela rutten som implementeras av processen
2. Så här använder du filter i Microsoft Network Monitor
För en enklare administration kan vi tillämpa specifika filter med protokoll och därmed fokusera på något speciellt.
Steg 1
För att göra detta klickar vi på knappen "Ladda filter" och sedan kan vi välja önskat alternativ från "Standardfilter":
Steg 2
När vi definierat filtren kan vi se att deras sekvens skapas i den övre kolumnen:
FÖRSTORA
Efter detta klickar vi på "Apply" för att se resultaten av filtret:
FÖRSTORA
NoteraFör att ta bort filtret klickar vi på knappen "Ta bort".
Steg 4
Alternativt kan vi skapa våra anpassade filter. För att göra detta går vi till kolumnen där filtren anges (övre kolumnen) och där anger vi namnet på protokollet följt av en punkt (.) Och filterförslagen startas automatiskt:
Steg 5
Där kan vi lägga till önskade filter, till exempel:
DNS.QuestionCount OCH DNS.ARecord.TimeToLive == 20
3. Användarparametrar för Microsoft Network Monitor
I det här fallet har vi några alternativ som gör att vi kan få en mycket mer fullständig bild av den insamlade informationen.
Steg 1
Till exempel kan vi från "Kolumner" välja vilka datakolumner som ska visas:
Steg 2
Från menyn "Verktyg - Alternativ" får vi tillgång till en serie variabler som:
På fliken "Allmänt" kan vi aktivera alternativ som visualisering av rubriker, NPL -struktur eller sammanfattning av ramar:
Steg 3
Från fliken "Capture" kommer det att vara möjligt att definiera den tillfälliga storleken på varje inspelning, definiera den tillfälliga mappen, ange i vilken procentandel av hårddisken fångsten ska stoppas, spela in filterinspelningen och mer:
Steg 4
På fliken #Color Rules ”har vi möjlighet att ange färgregler för protokollen:
Steg 5
På fliken "Parser Profiles" hittar vi de aktuella versionerna av användningen och det är möjligt att lägga till fler om vi vill:
Steg 6
På fliken "Uppdateringar" kan vi hitta uppdateringar för nätverksmonitorn:
Steg 7
Network Monitor erbjuder oss några visningsalternativ baserat på den användning vi ger den, vi har det enkla, utvecklande eller diagnostiska alternativet:
Steg 8
Från knappen "Capture Settings" kan vi ange vilka nätverkskort som ska länkas till analysen:
Med detta har vi ett enkelt verktyg, men för att utföra nätverksanalysen kommer det att vara något enkelt, men totalt omfattande och funktionellt.