وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • Microsoft Network Monitor Tool 3.4

    ادیب رمضانی دوشنبه ۶ آبان ۱۳۹۲ آموزش , امنیت , معرفی نرم‌افزار , مقالات , نکته‌ها , ویندوز

    Microsoft Network Monitor Tool 3.4 ابزاری ارائه شده توسط Microsoft، جهت دریافت، نمایش، و تحلیل داده‌های شبکه و بازگشایی پروتکل‌های شبکه  می‌باشد. این ابزار دارای Filtering کامل و هوشمند  بوده، و می‌تواند ابزار مفیدی برای مدیر و مدیریت شبکه باشد. توانایی نمایش Frame به Frame کلیه Packetها را درلابه ۲ شبکه دارد .

    بسته نصاب این ابزار با نام NMSetup.exe در وب سایت رسمی Microsoft به صورت رایگان، جهت استفاده عموم قرار دارد.

    روش استفاده از برنامه Microsoft Network Monitor:

    پس از باز نمودن برنامه صفحه ای مانند صفحه زیر نمایش داده میشود، که درکادر سمت چپ پایین آن می‌توانید لیست شبکه‌های که در آن وجود دارید را مشاهده نمایید.

    Microsoft Network Monitor 3.4

    از لیست حاضر ترافیک شبکه‌هایی که نیاز به بررسی آن را دارید انتخاب، سپس از کادر بالا (سمت چپ) بر روی گزینه New capture Tab کلیک نمایید، صفحه‌ای مانند صفحه زیر به تب‌های شما اضافه می‌گردد.

    Microsoft Network Monitor 3.4

    با انتخاب گزینه start  (و یا فشردن دکمه f5) ‌کلیه ترافیک مبادله شده بر روی کارت های شبکه انتخاب شده در مرحله قبل به نمایش در می‌آید.


    Microsoft Network Monitor 3.4

    در کادر Network Conversation  لیست سرویس‌های فعال که از ترافیک شبکه استفاده میکنند را مشاهده میکنید.

    با انتخاب هر یک از سرویس های موجود در کادر Frame Summary لیست Frameهای مبادله شده توسط آن سرویس را مشاهده می‌نمایید.

    با انتخاب هر یک از فریم‌ها اطلاعاتی همچون زمان ارسال ٬ نام پردازه ٬ IP مبدا ٬ IPمقصد ٬پروتکل استفاده شده و همچنین توضیحاتی درباره Frame انتخاب شده نمایش داده میشود.

    از طریق کادر Display Filter  میتوانید فیلترهای لازم برای نمایش Frameهای موردنیاز خود را اعمال نمایید.

    با انتخاب گزینه save as از منوی بالا می توانید کل ترافیک مبادله شده از زمان شروع capture رادر یک فایل ذخیره نمایید.این عمل برای شناسایی نقاط آسیب پذیری سیستم در بروز حمله بر روی سروربسیار مفید است٬ زیرا در مواقع لزوم میتوانید ترافیک ذخیره شده، در این برنامه و یا برنامه های مشابه بررسی نموده و نقاط ضعف سیستم را  کشف کنید.

    پس از اتمام عملیات Capture می توانید بر روی گزینه Stop  کلیک، سپس گزینه Save as را انتخاب نمایید.

    Microsoft Network Monitor 3.4
    می توانید فایل را با پسوند .cap ذخیره نمایید.

    این فایل را  میتوان به عنوان ورودی برنامه‌هایی مانند snort استفده کرد، تا در صورت بروز حمله بر روی شبکه از نوع آن و  IP (های) مشکل ساز آگاه شد.

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

یک پاسخ به “Microsoft Network Monitor Tool 3.4”

  1. با سلام
    هیچی به wireshark خودمون نمیرسه
    با تشکر از مقاله خوب شما

    0

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *