Использование нового сетевого монитора Microsoft (netmon) 3.3 с сетевыми экспертами

Опубликовано: 22 Марта, 2023

Введение

Здесь, на WindowsNetworking.com, у нас есть ряд замечательных статей об установке и использовании сетевого монитора Windows.

  • Работа с сетевым монитором (часть 1)
  • Работа с сетевым монитором (часть 2)
  • Работа с сетевым монитором (часть 3)
  • Работа с сетевым монитором (часть 4)
  • Анализ трафика с помощью сетевого монитора
  • Установка сетевого монитора Windows Server 2003

Эти статьи дают нам прочную основу для дальнейшей работы, и я, конечно же, не сбрасываю со счетов то, что они предлагают. Однако вышла новая версия Network Monitor с еще большим количеством новых функций! В этой статье я расскажу о следующем:

  1. Новые возможности сетевого монитора 3.3
  2. Что предлагают новые интегрированные «сетевые эксперты» и как их использовать

Итак, давайте сначала ответим на несколько основных вопросов о netmon.

Сетевой монитор 3.3 — основы

Вот 5 основных вопросов и ответов о сетевом мониторе:

1. Что такое сетевой монитор?

Согласно официальному определению Microsoft, сетевой монитор — это:

«Инструмент, используемый для просмотра содержимого сетевых пакетов, которые отправляются и принимаются через активное сетевое соединение или из ранее захваченного файла данных. Он предоставляет параметры фильтрации для комплексного анализа сетевых данных».

Другими словами, Network Monitor — это «анализатор протоколов» или «сниффер пакетов».

2. Что мне может сделать сетевой монитор?

Все это звучит здорово, но что это может сделать для вас на самом деле? Анализаторы протоколов, такие как Network Monitor, могут ответить:

    • Что НА САМОМ ДЕЛЕ происходит в вашей сети
    • Какое устройство или какой тип трафика вызывает замедление
    • Почему приложение не работает

В общем, это даст вам представление о вашей сети, как никакое другое решение!

3. Сколько стоит сетевой монитор?

В отличие от многих других анализаторов протоколов, которые могут стоить сотни или тысячи долларов, сетевой монитор Microsoft бесплатен (спасибо Microsoft!)

4. Где я могу получить сетевой монитор?

Вы можете загрузить последнюю версию (3.3) Network Monitor из Центра загрузки Microsoft — веб-страница Network Monitor 3.3.

5. С какими операционными системами совместим netmon?

Одна из новых функций Network Monitor 3.3 заключается в том, что он совместим с Windows 7. Однако он также совместим с Windows Server 2003, Windows Server 2003 на базе Itanium, Windows Server 2008, Windows Vista (32- и 64-разрядная), и Windows XP (32 и 64 бита)

Что нового в Сетевом мониторе версии 3.3?

Теперь давайте посмотрим на новые возможности Network Monitor 3.3:

  • Комментарии к фреймам — когда вы анализируете сетевые фреймы, которые видит netmon, вы можете прикреплять комментарии к этим фреймам для дальнейшего использования и документации.

Изображение 19974
Рисунок 1: Добавление комментария кадра

  • Netmon API — теперь существует API, который программисты могут использовать для ввода или извлечения информации из Network Monitor.
  • Автопрокрутка — позволяет просматривать самые последние пакеты в режиме реального времени по мере их поступления. Вы можете нажать «Автопрокрутка», чтобы включить эту функцию или заморозить трафик.

Изображение 19975
Рисунок 2: Автопрокрутка в действии

  • Rick-Click Add-to-Alias — дает возможность быстро добавлять псевдонимы по сравнению с необходимостью вручную переходить на вкладку псевдонимов и добавлять новый псевдоним, вводя IP-адрес.
  • Поддержка захвата туннеля — позволяет захватывать трафик через туннельные адаптеры в Windows Vista SP2, Windows Server 2008 и Windows 7.
  • Поддержка захвата WWAN — захват трафика через карты данных мобильного широкополосного доступа в Win7.
  • Эксперты для анализа ваших сетевых захватов. Эксперты — это автономные приложения, которые анализируют данные захвата сетевого монитора. Вы можете установить экспертов и запускать их непосредственно из пользовательского интерфейса в файле захвата. Для поиска экспертов в открытом файле захвата нажмите «Эксперты» в главном меню и выберите «Загрузить экспертов». (Узнайте больше об эксперте ниже, когда я покажу вам, как использовать их шаг за шагом)
  • Щелкните правой кнопкой мыши «Переход к определению» — щелкните правой кнопкой мыши поле в окне «Сведения о кадре» и выберите «Перейти к определению поля данных » или «Перейти к определению типа данных», чтобы увидеть, где определено поле в синтаксических анализаторах NPL.

Для меня самые большие новые функции — это поддержка Windows 7, автопрокрутка и эксперты. Говоря об экспертах, позвольте мне показать вам, как их использовать.

Что такое эксперты Network Monitor 3.3 и как вы их используете?

Особенностью netmon 3.3 является экспертная функция. Я видел эту функцию раньше в анализаторах пакетов, которые стоят тысячи долларов, поэтому приятно получить эту возможность сейчас в бесплатном анализаторе пакетов Microsoft. По сути, эксперты действуют как 1) более продвинутые и знающие сетевые администраторы, которые могут анализировать ваши данные для вас, и 2) помощники, которые могут обрабатывать данные для вас.

Другими словами, Эксперты сэкономят ваше время и дадут вам ответы, которые иначе вы бы не смогли получить.

В netmon 3.3 нет экспертов, поэтому вам необходимо загрузить эти инструменты из Интернета (бесплатно). Еще кое-что, связанное с экспертами… Чтобы использовать экспертов, вы должны сначала сохранить файлы захвата, а затем снова открыть их. Специалисты не собираются работать с живыми данными.

Экспертов можно скачать здесь.

После того, как вы сделаете снимок, закроете его и снова откроете, вы получите доступ к экспертам. Вы можете получить доступ к экспертам двумя способами –

  1. Щелкните правой кнопкой мыши на кадре и перейдите в меню «Эксперт».
  2. Перейдите в меню «Эксперты» из выпадающего верхнего меню.

Изображение 19976
Рисунок 3: Как применить и эксперт к конкретному кадру

Изображение 19977
Рис. 4. Откройте раскрывающееся меню «Эксперт» в верхнем меню.

Показанный эксперт (Лучшие пользователи по разговорам) был загружен и установлен мной.

Эксперты — это крошечные программы, которые вы устанавливаете, как и любое другое приложение.

На самом деле, вот частичные результаты Top Users by Conversation Expert, которые я скачал и установил:

Изображение 19978
Рисунок 5: Результаты самых популярных разговоров пользователей

Эти результаты можно отсортировать, нажав на заголовки. Если вы установите рекомендуемые надстройки, вы также можете построить график ответа.

В настоящее время команда сетевого монитора опубликовала 2 эксперта для загрузки, и еще больше находится в пути. Вот два, которые в настоящее время предлагаются:

Изображение 19979
Рисунок 6: Доступные эксперты из команды сетевого монитора

Если вы не видите эксперта, которого ищете, вы можете скачать SDK и написать собственного эксперта!

Резюме

Новый сетевой монитор 3.3 имеет несколько очень полезных новых функций, включая поддержку Windows 7 и недавно интегрированных экспертов. Я очень рад, что Microsoft решила продолжить совершенствование этого мощного анализатора сетевых протоколов!

Дополнительную информацию о сетевом мониторе можно найти в блоге Microsoft Network Monitor.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Рейтинг лучших процессоров Intel Xeon для игр и домашних сборок
21 Февраля, 2026
Что такое proxy IPv4: как работает, виды, отличия от IPv6 и как выбрать под задачи
14 Июня, 2023
Что такое оптический патч-корд: виды, разъёмы, полировка, параметры и правила выбора
11 Мая, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023