Mentre difficile risoluzione dei problemi di connessione o problemi di applicazione, può essere molto utile per vedere ciò che viene trasmesso attraverso la rete. Microsoft inizialmente offerto il Microsoft Network Monitor che successe il Messaggio di Microsoft Analyzer. Purtroppo, Microsoft ha interrotto il Messaggio di Microsoft Analyzer e tolto il suo link per il download. Attualmente, solo i vecchi Microsoft Network Monitor è disponibile.
Naturalmente, è possibile utilizzare strumenti di terze parti per l’esecuzione di acquisizioni di rete, ad esempio WireShark. Anche se alcuni strumenti di terze parti potrebbero offrire una migliore esperienza di Microsoft Network Monitor ancora mantiene il suo posto. In questo articolo, andremo a vedere come catturare e controllare i pacchetti utilizzando l’ultima versione disponibile di Microsoft Network Monitor, uno degli strumenti più popolari là fuori.
Anche se avrei potuto usare WireShark, ho trovato che l’interfaccia e l’usabilità di Microsoft Network Monitor, fuori dalla scatola, è molto più facile da usare. Lo stesso può essere realizzato in WireShark, ma si potrebbe fare molto di più di configurazione nell’interfaccia.
L’Acquisizione Di Pacchetti Microsoft Network Monitor
Primo, abbiamo bisogno di installare Microsoft Network Monitor, è possibile individuare il download qui e poi procedere con l’installazione. Una volta che si dispone di Microsoft Network Monitor installato, andare avanti e lanciare il programma. Una volta lanciato, si clicca su Nuova Acquisizione.
La visualizzazione della Pagina inizialeA quel punto, si desidera avviare il monitoraggio cliccando sul pulsante Start. Questo sarà immediatamente iniziare la cattura e vedrete conversazioni di partenza fino a mostrare il lato sinistro.
La visualizzazione di una Nuova Cattura schermo prima che ha iniziato a catturareSe si scopre che si ottiene un messaggio di errore dicendo no adattatori sono tenuti, allora si dovrebbe eseguire Microsoft Network Monitor come Amministratore. Inoltre, se avete appena installato questo, è necessario riavviare il sistema.
Uno dei grandi vantaggi dell’utilizzo di Microsoft Network Monitor è che raggruppa le vostre conversazioni di rete molto facilmente sul lato sinistro. Questo rende guardando a specifici processi molto più facile da trovare e poi tuffarsi.
Visualizzazione Delle Conversazioni Di ReteEspansione di uno qualsiasi dei segni più vi mostrerà una serie specifica di “conversazioni” che il monitor di rete può avere catturato e raggruppati sotto processo.
Il Filtraggio Del Traffico
Troverete rapidamente che con tutti questi dati in arrivo, è necessario più facilmente filtrare il rumore. Un esempio di utilizzo di un filtro, è il DnsAllNameQuery, sotto il DNS sezione di Filtri Standard. Aggiungendo questa riga al filtro di visualizzazione di sezione e cliccando su Applica, quindi si sarà in grado di visualizzare solo i pacchetti che sono le query DNS, come di seguito.
La visualizzazione del DnsAllNameQuery FiltroCostruzione Di Filtri
Creazione di filtri, o di modificare il built-in filtri, è molto facile. All’interno del Filtro di Visualizzazione del campo, ci sono diversi modi per costruire filtri. Entrando in un Protocollo di Nome e di seguito da un . (periodo), si vedrà una funzione di auto-completamento dei possibili valori del campo di confronto. Utilizzando lo standard di operatore di confronto di == siamo in grado di vedere se alcuni valori sono uguali. Possiamo anche creare un multi-espressioni utilizzando gli operatori logici and e or. Un esempio di ciò che sembra è al di sotto.
DNS.QuestionCount E
DNS.ARecord.TimeToLive == 14
Ci sono alcuni metodi che sono disponibili, come ad esempio contiene() e UINT8(). Si può vedere utilizzando il metodo contains qui sotto per filtrare solo i record DNS che contengono [google.com](http://google.com) e un TimeToLive di 14.
DNS.QuestionCount E
DNS.ARecord.TimeToLive == 14 E
DNS.QRecord.QuestionName.contiene(“google.com”)
Come si può essere in grado di dire, ci sono un certo numero di modi per combinare i filtri per rendere il loro utile e comodo da utilizzare. Questo è un ottimo modo per restituire solo i dati che si sono interessati, soprattutto dal momento che la cattura dei pacchetti può diventare molto grande. Nella prossima sezione, diamo uno sguardo ad alcuni ulteriori esempi utili.
Esempio Filtri
Alcuni esempi pratici, al di là di ciò che il predefinito sono quelle, andare un lungo cammino per aiutare a capire come ottenere solo i dati utili di cui hai bisogno.
Il filtro da un Numero di Porta
Sebbene sia possibile utilizzare il protocollo HTTP per il filtro, utilizzando il metodo riportato di seguito consente di account per porte personalizzate, come ad esempio 8080 o 8443, il che è particolarmente utile durante la risoluzione dei problemi.
// Filtro da un Numero di Porta TCP
tcp.porta == 80 O Payloadheader.LowerProtocol.porta == 80
tcp.porta == 443 O Payloadheader.LowerProtocol.porta == 443
TCP fotogrammi che sono stati frammentati vengono riassemblati e inserito in una nuova cornice nella traccia che contiene un header di nome, Payloadheader. Cercando per entrambi, siamo in grado di assicurarsi che si stanno ottenendo tutti i dati che stiamo cercando qui.
Trovare Negoziazione SSL Fotogrammi
Durante la risoluzione dei problemi, potrebbe essere necessario capire che cosa le connessioni SSL sono tentato di essere negoziato. Anche se si potrebbe non essere in grado di decifrare il traffico interno, questo vi aiuterà a trovare ciò che server la connessione sta tentando di utilizzare.
// Filtro da SSL Handshake
TLS.TlsRecLayer.TlsRecordLayer.SSLHandshake.Stretta di mano.HandShakeType == 0x1
TCP Ritrasmette e SYN Ritrasmette
Per risolvere i problemi di caricamento dei file e problemi di download, si può guardare per vedere se molti ritrasmissioni sono che si potrebbe essere alcun impatto sulle prestazioni.
Proprietà.TCPRetransmit == 1 || Proprietà.TCPSynRetransmit == 1
Assicurarsi di che avere conversazioni acceso, questo filtro dipende dalla funzionalità.
Le Cornici di lettura e Dati Hex
Per impostazione predefinita, la finestra di layout ha due riquadri in basso dedicato al Telaio di Dettagli e Hex Dettagli. All’interno della Cornice di Dettagli è ogni pacchetto scomposto nelle sue parti componenti. Sul lato opposto è l’Hex Dettagli quali sono le materie di byte e di decodifica. Come si seleziona una sezione diversa all’interno della Cornice di dettagli, la stessa sezione all’interno del codice Hex viene evidenziato come bene.
Visualizzazione dei Dettagli del Fotogramma e la Esadecimali dei DatiConclusione
Esecuzione di tracce di rete è molto facile con l’ultima versione di Windows. Anche se Microsoft ha deciso di interrompere o denigrano il loro internamente creato strumenti, alcuni continuano a prosperare. Ci sono un sacco di altri, come ad esempio WireShark, ma Microsoft Network Monitor ancora, lo rende molto facile da analizzare e comprendere il pacchetto di informazioni che viene catturato.