Nettverksadministrasjon er en av de viktigste nøklene i enhver organisasjon (uansett størrelse) siden nettverket spiller en avgjørende rolle i alle slags interne og eksterne prosesser som:
- Sender og mottar e -post
- Systemoppdateringer
- Last ned applikasjoner
- Online tilkobling og mye mer
Nettverk har en rekke variabler som sammen kan bli komplekse å administrere, for eksempel protokoller, strukturer, enheter eller miljøer. Det er hundrevis av verktøy som er laget for å hjelpe administratorer med å kontrollere og administrere nettverk, men i dag skal vi snakke om Microsofts eget verktøy kalt Microsoft Network Monitor i versjon 3.4.
Hva er Microsoft Network MonitorDet er i utgangspunktet et verktøy utviklet som en protokollanalysator som det er mulig å utføre rutineoppgaver som:
- Ta opp, se og analyser data fra det lokale eller eksterne nettverket
- Feilsøk programmer på nettverket eller enheter som er innebygd i arkitekturen
FordelVed å bruke dette gratis Microsoft -verktøyet vil vi ha fordeler som:
- Den integrerer en skriptanalysatormodell med oppdateringer som utføres med rask frekvens.
- Vi kan bruke samtidige økter for live -fangst av de transporterte pakkene.
- Den har støtte for 32-biters og 64-biters plattformer.
- Støtter nettverksanalyse og prosessovervåking.
- Forbedringer i analysatorens konfigurasjonsbehandling, ettersom den nå lar deg enkelt bytte mellom analysatorkonfigurasjonene ved hjelp av knappen på profilverktøylinjen i analysatoren.
- Legg til et API for å få tilgang til pakkeopptaks- og analysemotoren.
- Den integrerer en kolonnebehandler som kolonneoppsettet åpnes basert på filtypen som er åpen.
- Forbedringer i fargereglene for protokoller.
- Med denne versjonen kan vi definere båndbredden som skal brukes for datafangst.
- Ny rullegardinmeny for vindusoppsett.
- Kompatibel med 802.11n og Raw IP Frame -protokoller.
- Mulighet for å spore prosesser i NMCap.
- Nytt i UTC -tidsstempler siden nå vil all informasjon relatert til tidssonen som brukes bli fanget og lagret.
- Filtre med høy ytelse.
Aspekter å vurdereDet er noen forhold som vi må ta i betraktning når vi bruker denne applikasjonen på nivå med utstyrskomponentene, for eksempel:
- Minnebruk: Verktøyet legger til en samtalefunksjon som kan øke minnebruk i systemet betydelig, dette er fordi protokollfiltrene på høyere nivå ber om tilgang til samtalegenskapene.
- Harddiskplass: Når en opptaksøkt oppstår, lagrer Network Monitor -verktøyet rammer ved hjelp av en sekvens med fangstfiler i \ Temp -mappen. Hver av disse filene har en standardstørrelse på 20 MB. Hvis vi ikke stopper opptaket, fortsetter verktøyet med å lage disse filene bare til ledig diskplass er mindre enn 2 prosent, noe som er et kritisk lagringspunkt.
- CPU -bruk: i nettverkssamtalemodus kan vi bruke en høy prosentandel av CPU -en, og derfor anbefaler Solvetic at du tar de nødvendige forhåndsreglene.
Verktøyet Microsoft Network Monitor 3.4 kan lastes ned gratis på følgende lenke:
1. Slik installerer og bruker du Microsoft Network Monitor 3.4
Trinn 1
Når vi har lastet ned verktøyet, fortsetter vi med å utføre det, og følgende advarsel vil bli lansert:
Steg 2
Vi klikker "Ja" for å bekrefte installasjonsprosessen:
Trinn 3
Vi klikker Neste og følger trinnene i veiviseren:
Trinn 4
Vi klikker på "Fullfør" og installasjonsprogrammet for nettverkssamtalefunksjonene vil bli lansert:
Trinn 5
Når prosessen er fullført kan vi få tilgang til verktøyet der vi vil se følgende:
Trinn 6
For å starte prosessen klikker vi på linjen "Ny fangstfanen" eller klikker direkte på "Ny fangst" -knappen der vi vil se følgende:
Trinn 7
For å vike for fangst- og overvåkingsprosessen, klikker vi på "Start" -knappen, og vi kan se følgende feil:
Trinn 8
I dette tilfellet må vi kjøre programmet som administratorer, og denne gangen trykker du på "Start" for å starte prosessen:
FORSTØRRE
Trinn 9
På venstre side kan vi se "Nettverkssamtaler" som er de forskjellige appene som er knyttet til nettverksbruk. For eksempel kan vi klikke på Skype for å se alle nettverksaspektene den håndterer for øyeblikket:
FORSTØRRE
Trinn 10
Nå, i midtkonsollen har vi flere kolonner, noen av dem er:
- Rammenummer: er IDen til det oppdagede objektet
- Tid Dato Lokal Justert: er datoen og klokkeslettet da oppdagelsen ble gjort
- Prosessnavn: angir det virkelige navnet på den valgte prosessen
- Kilde: er ressursen der prosessen er vert
- Destinasjon: destinasjons -IP
- Protocol Name: er den nåværende protokollen
- Beskrivelse: referer til hele ruten som er implementert av prosessen
2. Slik bruker du filtre i Microsoft Network Monitor
For en enklere administrasjon kan vi bruke spesifikke filtre ved hjelp av protokoller og dermed fokusere på noe spesielt.
Trinn 1
For å gjøre dette klikker vi på "Last inn filter" -knappen, og deretter kan vi velge ønsket alternativ fra "Standardfiltre":
Steg 2
Når vi har definert filtrene, kan vi se at sekvensen deres er opprettet i den øvre kolonnen:
FORSTØRRE
Etter dette klikker vi på "Apply" for å se resultatene av filteret:
FORSTØRRE
MerkFor å fjerne filteret klikker vi på "Fjern" -knappen.
Trinn 4
Alternativt kan vi lage våre tilpassede filtre. For å gjøre dette, går vi til kolonnen der filtrene legges inn (øvre kolonne) og der skriver vi inn navnet på protokollen etterfulgt av en prikk (.) Og filterforslagene blir automatisk lansert:
Trinn 5
Der kan vi legge til de ønskede filtrene, for eksempel:
DNS.QuestionCount OG DNS.ARecord.TimeToLive == 20
3. Brukerparametere for Microsoft Network Monitor
I dette tilfellet har vi noen alternativer som lar oss få en mye mer fullstendig oversikt over informasjonen som samles inn.
Trinn 1
For eksempel, fra "Kolonner" kan vi velge hvilke kolonner med data som skal vises:
Steg 2
Fra "Verktøy - alternativer" -menyen får vi tilgang til en rekke variabler som:
I kategorien "Generelt" kan vi aktivere alternativer som visualisering av overskrifter, NPL -struktur eller sammendrag av rammer:
Trinn 3
Fra "Capture" -fanen vil det være mulig å definere den midlertidige størrelsen på hver fangst, definere den midlertidige mappen, angi i hvilken prosentandel av disken fangsten skal stoppes, registrere filterfangsten og mer:
Trinn 4
I fanen #Color Rules ”har vi muligheten til å spesifisere fargeregler for protokollene:
Trinn 5
I kategorien "Parser Profiles" finner vi de nåværende versjonene av bruken, og det er mulig å legge til flere hvis vi ønsker:
Trinn 6
I kategorien "Oppdateringer" finner vi oppdateringer for nettverksmonitoren:
Trinn 7
Network Monitor tilbyr oss noen visningsalternativer basert på bruken vi gir den. Vi har det enkle, utvikler- eller diagnostiske alternativet:
Trinn 8
Fra knappen "Capture Settings" kan vi spesifisere hvilke nettverkskort som skal kobles til analysen:
Med dette har vi et enkelt verktøy, men for å utføre nettverksanalysen vil det være noe enkelt, men totalt omfattende og funksjonelt.