Администрацията на мрежата е един от основните ключове във всяка организация (независимо от нейния размер), тъй като мрежата играе решаваща роля във всички видове вътрешни и външни процеси като:
- Изпращане и получаване на имейли
- Актуализации на системата
- Изтеглете приложения
- Онлайн свързаност и много други
Мрежите имат поредица от променливи, които заедно могат да станат сложни за управление, като протоколи, структури, устройства или среди. Има стотици инструменти, които са създадени, за да помогнат на администраторите да контролират и управляват мрежите, но днес ще говорим за собствената помощна програма на Microsoft, наречена Microsoft Network Monitor във версия 3.4.
Какво е Microsoft Network MonitorПо същество това е помощна програма, разработена като анализатор на протоколи, с която е възможно да се изпълняват рутинни задачи като:
- Улавяйте, преглеждайте и анализирайте данни от локалната или външната мрежа
- Отстраняване на проблеми с приложения в мрежата или устройства, вградени в архитектурата
ПредимствоИзползвайки тази безплатна помощна програма на Microsoft, ние ще имаме предимства като:
- Той интегрира модел на скриптов анализатор с актуализации, които се извършват с бърза честота.
- Можем да използваме едновременни сесии за улавяне на живо на транспортираните пакети.
- Има поддръжка за 32-битови и 64-битови платформи.
- Поддържа мрежов анализ и мониторинг на процесите.
- Подобренията в мениджъра на конфигурации на анализатора, тъй като сега ви позволяват лесно да превключвате между конфигурациите на анализатора, като използвате бутона на лентата с инструменти „Профили“ на анализатора.
- Добавете API, за да имате достъп до механизма за улавяне и анализ на пакети.
- Той интегрира мениджър на колони, с който оформлението на колоните ще бъде отворено въз основа на типа отворен файл.
- Подобрения в цветовите правила за протоколи.
- С тази версия можем да определим честотната лента, която да използваме за улавяне на данни.
- Падащо меню за оформление на нов прозорец.
- Съвместим с протоколи 802.11n и Raw IP Frame.
- Възможност за проследяване на процесите в NMCap.
- Ново в часовите марки на UTC, тъй като сега цялата информация, свързана с използваната часова зона, ще бъде уловена и запазена.
- Филтри с висока производителност.
Аспекти за разглежданеИма някои условия, които трябва да вземем предвид, когато използваме това приложение на ниво компоненти на оборудването, като например:
- Използване на паметта: инструментът добавя функция за разговори, която може значително да увеличи използването на паметта в системата, това е така, защото протоколните филтри от по-високо ниво изискват достъп до свойствата на разговора.
- Пространство на твърдия диск: Когато настъпи сесия на улавяне, помощната програма Network Monitor ще съхранява кадри, използвайки поредица от файлове за заснемане в папката \ Temp. Всеки от тези файлове има размер по подразбиране 20 MB. Ако не спрем улавянето, инструментът ще продължи да създава тези файлове само докато наличното дисково пространство е по -малко от 2 процента, което е критична точка за съхранение.
- Използване на процесора: в режим на мрежов разговор можем да използваме висок процент от процесора, поради което Solvetic препоръчва да вземете необходимите предпазни мерки.
Помощната програма Microsoft Network Monitor 3.4 може да бъде изтеглена безплатно на следната връзка:
1. Как да инсталирате и използвате Microsoft Network Monitor 3.4
Етап 1
След като изтеглим помощната програма, пристъпваме към нейното изпълнение и ще се стартира следното предупреждение:
Стъпка 2
Щракваме върху „Да“, за да потвърдим процеса на инсталиране:
Стъпка 3
Щракваме върху Напред и следваме стъпките на съветника:
Стъпка 4
Кликваме върху „Край“ и ще се стартира инсталаторът на функциите за мрежов разговор:
Стъпка 5
След като процесът приключи, можем да получим достъп до помощната програма, където ще видим следното:
Стъпка 6
За да започнем нашия процес, ще кликнете върху реда „Нов раздел за заснемане“ или щракнете директно върху бутона „Нов запис“, където ще видим следното:
Стъпка 7
За да отстъпим на процеса на улавяне и наблюдение, кликваме върху бутона „Старт“ и може да видим следната грешка:
Стъпка 8
В този случай трябва да стартираме приложението като администратори и този път натискането на „Старт“ ще стартира процеса:
Увеличете
Стъпка 9
Вляво можем да видим „Мрежови разговори“, които са различните приложения, свързани с използването на мрежата. Например, можем да кликнете върху Skype, за да видите всички мрежови аспекти, с които се справя в момента:
Увеличете
Стъпка 10
Сега в централната конзола имаме няколко колони, някои от тях са:
- Номер на рамката: е идентификационният номер на открития обект
- Времева дата Локално коригирана: е датата и часът, в който е направено откриването
- Име на процес: показва истинското име на избрания процес
- Източник: е ресурсът, където се хоства процесът
- Дестинация: IP адрес на дестинацията
- Име на протокол: е текущо използваният протокол
- Описание: посочете целия маршрут, реализиран от споменатия процес
2. Как да използвате филтри в Microsoft Network Monitor
За по -лесно администриране можем да приложим специфични филтри по протоколи и по този начин да се съсредоточим върху нещо специално.
Етап 1
За да направите това, кликваме върху бутона „Зареждане на филтъра“ и след това можем да изберем желаната опция от „Стандартни филтри“:
Стъпка 2
След като определим филтрите, можем да видим, че тяхната последователност е създадена в горната колона:
Увеличете
След това кликваме върху „Приложи“, за да видим резултатите от споменатия филтър:
Увеличете
ЗабележкаЗа да премахнете филтъра, кликваме върху бутона „Премахване“.
Стъпка 4
Като алтернатива можем да създадем наши персонализирани филтри. За да направите това, отиваме в колоната, където са въведени филтрите (горна колона) и там въвеждаме името на протокола, последвано от точка (.) И предложенията за филтриране автоматично ще се стартират:
Стъпка 5
Там можем да добавим желаните филтри, например:
DNS.QuestionCount И DNS.ARecord.TimeToLive == 20
3. Параметри за използване на Microsoft Network Monitor
В този случай имаме някои опции, които ни позволяват да получим много по -пълен поглед върху събраната информация.
Етап 1
Например, от „Колони“ можем да изберем кои колони с данни ще се показват:
Стъпка 2
От менюто "Инструменти - Опции" имаме достъп до поредица от променливи, като например:
В раздела „Общи“ можем да активираме опции като визуализация на заглавките, структура на NPL или обобщение на кадри:
Стъпка 3
От раздела „Заснемане“ ще бъде възможно да се дефинира временният размер на всяко улавяне, да се определи временната папка, да се посочи в кой процент от диска улавянето трябва да бъде спряно, да се запише улавянето на филтъра и други:
Стъпка 4
В раздела #Color Rules ”имаме възможност да посочим цветови правила за протоколите:
Стъпка 5
В раздела „Профили на анализатора“ намираме текущите версии на използване и е възможно да добавим още, ако желаем:
Стъпка 6
В раздела „Актуализации“ можем да намерим актуализации за мрежовия монитор:
Стъпка 7
Network Monitor ни предлага някои опции за показване в зависимост от начина, по който го използваме, имаме простата опция за програмист или диагностика:
Стъпка 8
От бутона „Настройки за улавяне“ можем да посочим кои мрежови карти ще бъдат свързани с анализа:
С това имаме прост инструмент, но с който да извършим мрежовия анализ ще бъде нещо просто, но напълно изчерпателно и функционално.