Home Tutoriais Segurança Capturando pacotes com o Network Monitor 3.4

Capturando pacotes com o Network Monitor 3.4

Sex, 02 de Setembro de 2011 20:46 | Escrito por Daniel Donda | PDF | Imprimir | E-mail

icon_network_monitoring_1

Network Monitor 3.4 é um analisador de protocolo.Analisadores de protocolos são muito mais conhecidos como Sniffers de rede 
Ele permite que você capture o tráfego de rede e possa ver e analisar os pacotes de informações em uma rede.
É importante a captura e analise de pacotes na rede a fim de detectar a causa de determinadas falhas ou lentidão no trafego de rede e que pode vir a  causar interrupção de serviços essenciais de rede.

 

 

Baixe o Network Monitor no endereço http://www.microsoft.com/download/en/details.aspx?id=4865

 

O Network Monitor ocupa 60 MB em disco, porém é necessário espaço em disco extra para armazenar as capturas.

image

 

Apos a instalação do Netmon virá a janela de instalação dos Parsers.
Um Parse faz uma analise na entrada de dados.
Analisando uma sequencia de dados de entrada um parser cria uma estrutura gramatical. (#tenso)

 

image

 

Iniciando a captura de pacotes

 

Para iniciar a captura de dados, clique em Start / Programs/ Microsoft Network Monitor 3.4
Clique em New Capture para criar uma página de captura.
Clique em Start

 

Para facilitar a visualização das informações capturadas, é necessário conhecer a interface do NetMon.

image

 

 

Usando filtros padrão

Clique em Load Filter e selecione na lista um filtro desejado.
Após  selecionar o filtro modifique-o conforme necessário.
Por exemplo: Caso você selecione em Load Filter > Standart Filters > Addresses > Ipv4 Addresses.
O sistema irá adicionar o filtro IPv4.Address == 192.168.0.100 e que pode não ser da sua rede.


image

 

Criando um simples filtro de protocolo.

Para criar um filtro simples para um protocolo basta digitar o nome do protocolo e clicar no botão "”Apply

No exemplo a seguir é possivel visualizar o processo de recebimento de endereço IP vindo de um servidor DHCP.
Neste processo geralmente podemos visualizar 4 frames onde estão os broadcasts DHCP (Discover, Offer, Request, Ack)

image

 

O NM34 também oferece o recurso IntelliSense que completa a digitação na janela de filtros.

image

 

Considerações. Você pode capturar pacotes para fins de analise de erros, monitoramento de performance da rede ou analise de segurança. Toda a captura demanda uso do processador e espaço em disco visto que em poucos minutos são armazenados milhares de pacotes.
Você pode salvar as capturas e fazer uma analise posterior ou usar os parses para economizar recursos na estação.

Última atualização (Sex, 02 de Setembro de 2011 21:00)

 

Artigos relacionados:

Powered By relatedArticle

Adicionar comentário


Código de segurança
Atualizar

World's Top Web Hosting providers awarded and reviewed. Find a reliable green hosting service, read greengeeks review

 

Licença Creative Commons
Todos os trabalhos de Daniel Donda É licenciado sob Creative Commons License.

© 2001 Mcsesolution

Joomla Templates by PWC, visit WebHostingTop.org for ipage review