Network Monitor, som nu generellt hänvisar till Microsoft Network Monitor (förinställda) eller dess efterträdare Microsoft Message Analyzer (även förskriven), kan fånga och analysera nätverkstrafik med hjälp av en mängd olika protokoll. Även om det inte är uttömmande, här är en uppdelning av protokollsynlighet:
Vanliga protokoll synliga:
* TCP/IP -svit: Detta inkluderar TCP, UDP, IP, ICMP, ARP och mer och bildar grunden för de flesta internetkommunikation.
* http/https: Visa webbförfrågningar och svar. För HTTPS (säker) kan du behöva ytterligare konfiguration för att dekryptera och analysera trafiken.
* DNS: Se domännamnsystemfrågor och svar, avslöjar webbplatsnamn som är associerade med IP -adresser.
* SMTP/POP3/IMAP: Övervaka e -posttrafik (skicka och ta emot).
* ftp: Spårfilöverföringsprotokollsessioner för uppladdning och nedladdning av filer.
* Netbios/SMB: Observera Windows Networking -protokoll som används för fildelning, utskrift och andra tjänster.
* dhcp: Analysera dynamiska värdkonfigurationsprotokollinteraktioner, vilket visar hur enheter får IP -adresser.
Andra anmärkningsvärda protokoll:
* snmp: Enkelt nätverkshanteringsprotokoll för nätverksenhetshantering.
* ldap: Lättkatalog -åtkomstprotokoll som används för åtkomst till katalogtjänster.
* TLS/SSL: Du kan ofta fånga handskakningen av dessa protokoll (används för HTTPS -säkerhet), men att titta på krypterade data kräver ytterligare installation (t.ex. installation av certifikat).
Faktorer som påverkar synligheten:
* Nätverksgränssnittskort (NIC) Inställningar: Din NIC måste vara i "Promiscuous Mode" för att fånga all trafik i nätverkssegmentet.
* filter: Nätverkskärmar tillåter filtrering att fokusera på specifika protokoll, IP -adresser, portar och mer.
* Protokollkomplexitet: Vissa protokoll är lättare att analysera än andra. Egripande eller starkt krypterade protokoll kan vara svåra att tolka utan specialiserade verktyg.
Moderna alternativ:
Medan Microsoft Network Monitor och Message Analyzer inte längre är aktivt utvecklade, finns det kraftfulla alternativ:
* wireshark: Den mest populära nätverksprotokollanalysatorn för öppen källkod, känd för sitt omfattande protokollstöd och analysfunktioner.
* tcpdump: En kommandoradspaketanalysator tillgänglig på Linux/UNIX och macOS.
* SolarWinds Network Performance Monitor: Ett kommersiellt verktyg som tillhandahåller omfattande nätverksövervakning, inklusive protokollanalys.
Viktig anmärkning: Att fånga och analysera nätverkstrafik kräver lämplig godkännande och bör göras etiskt.
