Microsoft Network Monitor Tool 3.4 ابزاری ارائه شده توسط Microsoft، جهت دریافت، نمایش، و تحلیل دادههای شبکه و بازگشایی پروتکلهای شبکه میباشد. این ابزار دارای Filtering کامل و هوشمند بوده، و میتواند ابزار مفیدی برای مدیر و مدیریت شبکه باشد. توانایی نمایش Frame به Frame کلیه Packetها را درلابه ۲ شبکه دارد .
بسته نصاب این ابزار با نام NMSetup.exe در وب سایت رسمی Microsoft به صورت رایگان، جهت استفاده عموم قرار دارد.
روش استفاده از برنامه Microsoft Network Monitor
پس از باز نمودن برنامه صفحه ای مانند صفحه زیر نمایش داده میشود، که درکادر سمت چپ پایین آن میتوانید لیست شبکههای که در آن وجود دارید را مشاهده نمایید.
از لیست حاضر ترافیک شبکههایی که نیاز به بررسی آن را دارید انتخاب، سپس از کادر بالا (سمت چپ) بر روی گزینه New capture Tab کلیک نمایید، صفحهای مانند صفحه زیر به تبهای شما اضافه میگردد.
با انتخاب گزینه start (و یا فشردن دکمه f5) کلیه ترافیک مبادله شده بر روی کارت های شبکه انتخاب شده در مرحله قبل به نمایش در میآید.
در کادر Network Conversation لیست سرویسهای فعال که از ترافیک شبکه استفاده میکنند را مشاهده میکنید.
با انتخاب هر یک از سرویس های موجود در کادر Frame Summary لیست Frameهای مبادله شده توسط آن سرویس را مشاهده مینمایید.
با انتخاب هر یک از فریمها اطلاعاتی همچون زمان ارسال ٬ نام پردازه ٬ IP مبدا ٬ IPمقصد ٬پروتکل استفاده شده و همچنین توضیحاتی درباره Frame انتخاب شده نمایش داده میشود.
از طریق کادر Display Filter میتوانید فیلترهای لازم برای نمایش Frameهای موردنیاز خود را اعمال نمایید.
با انتخاب گزینه save as از منوی بالا می توانید کل ترافیک مبادله شده از زمان شروع capture رادر یک فایل ذخیره نمایید.این عمل برای شناسایی نقاط آسیب پذیری سیستم در بروز حمله بر روی سروربسیار مفید است٬ زیرا در مواقع لزوم میتوانید ترافیک ذخیره شده، در این برنامه و یا برنامه های مشابه بررسی نموده و نقاط ضعف سیستم را کشف کنید.
پس از اتمام عملیات Capture می توانید بر روی گزینه Stop کلیک، سپس گزینه Save as را انتخاب نمایید.
می توانید فایل را با پسوند .cap ذخیره نمایید.
این فایل را میتوان به عنوان ورودی برنامههایی مانند snort استفده کرد، تا در صورت بروز حمله بر روی شبکه از نوع آن و IP (های) مشکل ساز آگاه شد.
1 دیدگاه. دیدگاه تازه ای بنویسید
با سلام
هیچی به wireshark خودمون نمیرسه
با تشکر از مقاله خوب شما