| Network Monitor, nu in het algemeen verwijzend naar Microsoft Network Monitor (afgeschreven) of de opvolger Microsoft Message Analyzer (ook verouderd), kan netwerkverkeer vastleggen en analyseren met behulp van verschillende protocollen. Hoewel niet uitputtend, is hier een uitsplitsing van het zichtbaarheid van protocol:
Gemeenschappelijke protocollen zichtbaar:
* tcp/ip suite: Dit omvat TCP, UDP, IP, ICMP, ARP en meer, die de basis vormen van de meeste internetcommunicatie.
* http/https: Bekijk webverzoeken en antwoorden. Voor HTTPS (Secure) heeft u mogelijk extra configuratie nodig om het verkeer te decoderen en te analyseren.
* dns: Zie Domeinnaam Systeemvragen en -reacties, onthullende websitenamen die zijn gekoppeld aan IP -adressen.
* smtp/pop3/imap: Controleer e -mailverkeer (verzenden en ontvangen).
* ftp: Volg bestandsoverdrachtsprotocolsessies voor het uploaden en downloaden van bestanden.
* netbios/SMB: Observeer Windows Networking -protocollen die worden gebruikt voor het delen van bestanden, afdrukken en andere services.
* DHCP: Analyseer dynamische hostconfiguratieprotocolinteracties en laat zien hoe apparaten IP -adressen verkrijgen.
Andere opmerkelijke protocollen:
* snmp: Eenvoudig netwerkbeheerprotocol voor netwerkapparaatbeheer.
* LDAP: Lichtgewicht Directory Access Protocol gebruikt voor toegang tot directorydiensten.
* tls/ssl: U kunt vaak de handdruk van deze protocollen vastleggen (gebruikt voor HTTPS -beveiliging), maar het bekijken van gecodeerde gegevens vereist extra installatie (bijv. Certificaten installeren).
Factoren die de zichtbaarheid beïnvloeden:
* Netwerkinterfacekaart (NIC) Instellingen: Uw NIC moet in "promiscue modus" zijn om al het verkeer op het netwerksegment vast te leggen.
* filters: Netwerkmonitors kunnen filtering concentreren op specifieke protocollen, IP -adressen, poorten en meer.
* Protocolcomplexiteit: Sommige protocollen zijn gemakkelijker te analyseren dan andere. Eigen of zwaar gecodeerde protocollen kunnen moeilijk te interpreteren zijn zonder gespecialiseerde hulpmiddelen.
Moderne alternatieven:
Hoewel Microsoft Network Monitor en Message Analyzer niet langer actief worden ontwikkeld, bestaan er krachtige alternatieven:
* wireshark: De meest populaire open-source netwerkprotocolanalysator, bekend om zijn uitgebreide protocolondersteunings- en analysefuncties.
* tcpdump: Een opdrachtregelpakketanalysator beschikbaar op Linux/Unix en macOS.
* SolarWinds Network Performance Monitor: Een commercieel hulpmiddel dat uitgebreide netwerkmonitoring biedt, inclusief protocolanalyse.
Belangrijke opmerking: Het vastleggen en analyseren van netwerkverkeer vereist passende autorisatie en moet ethisch worden gedaan. |
