Netværksadministration er en af de vigtigste nøgler i enhver organisation (uanset dens størrelse), da netværket spiller en afgørende rolle i alle former for interne og eksterne processer, såsom:
- Afsendelse og modtagelse af mails
- Systemopdateringer
- Download applikationer
- Online forbindelse og meget mere
Netværk har en række variabler, der tilsammen kan blive komplekse at administrere, såsom protokoller, strukturer, enheder eller miljøer. Der er hundredvis af værktøjer, der er blevet oprettet for at hjælpe administratorer med at kontrollere og administrere netværk, men i dag vil vi tale om Microsofts eget værktøj kaldet Microsoft Network Monitor i version 3.4.
Hvad er Microsoft Network MonitorDet er dybest set et værktøj udviklet som en protokolanalysator, hvormed det er muligt at udføre rutinemæssige opgaver som:
- Optag, se og analyser data fra det lokale eller eksterne netværk
- Fejlfinding af applikationer på netværket eller enheder, der er integreret i arkitekturen
FordelVed at benytte dette gratis Microsoft -værktøj vil vi have fordele som:
- Det integrerer en scriptanalysatormodel med opdateringer, der udføres med hurtig frekvens.
- Vi kan bruge samtidige sessioner til live capture af de transporterede pakker.
- Det har understøttelse af 32-bit og 64-bit platforme.
- Understøtter netværksanalyse og procesovervågning.
- Forbedringer i analysatorens konfigurationsstyring, da den nu giver dig mulighed for nemt at skifte mellem analysatorens konfigurationer ved hjælp af knappen på værktøjslinjen Profiler i analysatoren.
- Tilføj en API for at få adgang til pakkeopsamlings- og analysemotoren.
- Det integrerer en kolonnemanager, hvormed kolonnelayoutet åbnes baseret på den filtype, der er åben.
- Forbedringer i farvereglerne for protokoller.
- Med denne version kan vi definere den båndbredde, der skal bruges til datafangst.
- Ny rulleliste i nyt vindue.
- Kompatibel med 802.11n og Raw IP Frame -protokoller.
- Mulighed for at spore processer i NMCap.
- Nyt i UTC -tidsstempler, da alle oplysninger vedrørende den anvendte tidszone nu vil blive fanget og gemt.
- Højtydende filtre.
Aspekter at overvejeDer er nogle betingelser, som vi skal tage i betragtning, når vi bruger dette program på udstyrskomponenternes niveau, såsom:
- Hukommelsesforbrug: værktøjet tilføjer en samtalefunktion, der kan øge hukommelsesforbruget i systemet betydeligt, det skyldes, at protokolfiltre på højere niveau anmoder om adgang til samtaleegenskaberne.
- Harddiskplads: Når der optages en capture -session, gemmer værktøjet Network Monitor rammer ved hjælp af en sekvens af capture -filer i \ Temp -mappen. Hver af disse filer har en standardstørrelse på 20 MB. Hvis vi ikke stopper optagelsen, fortsætter værktøjet kun med at oprette disse filer, indtil den ledige diskplads er mindre end 2 procent, hvilket er et kritisk lagringspunkt.
- CPU -brug: I netværkssamtalefunktionen kan vi bruge en høj procentdel af CPU'en, hvorfor Solvetic anbefaler, at du tager de nødvendige forholdsregler.
Værktøjet Microsoft Network Monitor 3.4 kan downloades gratis på følgende link:
1. Sådan installeres og bruges Microsoft Network Monitor 3.4
Trin 1
Når vi har downloadet værktøjet, fortsætter vi med at udføre det, og følgende advarsel lanceres:
Trin 2
Vi klikker på "Ja" for at bekræfte installationsprocessen:
Trin 3
Vi klikker på Næste og følger trinene i guiden:
Trin 4
Vi klikker på "Afslut", og installationsprogrammet for netværkssamtalefunktionerne lanceres:
Trin 5
Når processen er færdig kan vi få adgang til hjælpeprogrammet, hvor vi vil se følgende:
Trin 6
For at starte vores proces klikker vi på linjen "Ny optagelse fane" eller klikker direkte på knappen "Ny optagelse", hvor vi vil se følgende:
Trin 7
For at vige for optagelses- og overvågningsprocessen klikker vi på knappen "Start", og vi kan se følgende fejl:
Trin 8
I dette tilfælde skal vi køre applikationen som administratorer, og denne gang vil tryk på "Start" starte processen:
FORSTØRRE
Trin 9
Vi kan se i venstre side "Netværkssamtaler", som er de forskellige apps, der er forbundet med netværksbrug. For eksempel kan vi klikke på Skype for at se alle de netværksaspekter, den håndterer i øjeblikket:
FORSTØRRE
Trin 10
Nu i centralkonsollen har vi flere kolonner, nogle af dem er:
- Rammenummer: er det registrerede objekts ID
- Tid Dato Lokal Justeret: er datoen og klokkeslættet, hvor registreringen blev foretaget
- Procesnavn: angiver det reelle navn på den valgte proces
- Kilde: er den ressource, hvor processen hostes
- Destination: destinations -IP
- Protokolnavn: er den aktuelt anvendte protokol
- Beskrivelse: refererer til hele ruten implementeret ved processen
2. Sådan bruges filtre i Microsoft Network Monitor
For en enklere administration kan vi anvende specifikke filtre ved hjælp af protokoller og dermed fokusere på noget særligt.
Trin 1
For at gøre dette klikker vi på knappen "Indlæs filter", og derefter kan vi vælge den ønskede mulighed fra "Standardfiltre":
Trin 2
Når vi har defineret filtrene, kan vi se, at deres sekvens er oprettet i den øverste kolonne:
FORSTØRRE
Herefter klikker vi på "Anvend" for at se resultaterne af filteret:
FORSTØRRE
BemærkFor at fjerne filteret klikker vi på knappen "Fjern".
Trin 4
Alternativt kan vi oprette vores tilpassede filtre. For at gøre dette går vi til den kolonne, hvor filtrene indtastes (øverste kolonne), og der indtaster vi navnet på protokollen efterfulgt af en prik (.) Og filterforslagene vil automatisk blive lanceret:
Trin 5
Der kan vi tilføje de ønskede filtre, for eksempel:
DNS.QuestionCount OG DNS.ARecord.TimeToLive == 20
3. Parametre for brug af Microsoft Network Monitor
I dette tilfælde har vi nogle muligheder, der giver os mulighed for at få et meget mere fuldstændigt overblik over de indsamlede oplysninger.
Trin 1
For eksempel kan vi fra "Kolonner" vælge, hvilke datakolonner der skal vises:
Trin 2
Fra menuen "Værktøjer - muligheder" får vi adgang til en række variabler som:
På fanen "Generelt" kan vi aktivere muligheder såsom visualisering af overskrifterne, NPL -struktur eller oversigt over rammer:
Trin 3
Fra fanen "Capture" vil det være muligt at definere den midlertidige størrelse for hver capture, definere den midlertidige mappe, angive i hvilken procentdel af disken capture skal stoppes, registrere filteroptagelsen og mere:
Trin 4
I fanen #Farveregler ”har vi mulighed for at angive farveregler for protokollerne:
Trin 5
I fanen "Parserprofiler" finder vi de aktuelle versioner af brug, og det er muligt at tilføje flere, hvis vi ønsker det:
Trin 6
På fanen "Opdateringer" kan vi finde opdateringer til netværksmonitoren:
Trin 7
Netværksovervågning tilbyder os nogle visningsmuligheder baseret på den brug, vi giver den, vi har den enkle, udvikler eller diagnostiske mulighed:
Trin 8
Fra knappen "Capture Settings" kan vi angive, hvilke netværkskort der vil blive knyttet til analysen:
Med dette har vi et enkelt værktøj, men til at udføre netværksanalysen vil være noget simpelt, men totalt omfattende og funktionelt.