Un vistazo al Network Monitor Bet 2

Un vistazo al Network Monitor Bet 2

Por: Yuri Diógenes

Traducción al español por: Ricardo Gomez Rey

1. Resumen

Microsoft está sacando la versión Beta 2 del Network Monitor 2 y queremos mostrarles alguna de las ponderosas características que les ayudaran a analizar paquetes que pasen a través de la red. Acá están las principales características de la nueva versión:

· Completamente una nueva interfaz que da mayor flexibilidad para trabajar con las capturas

· Ahora ustedes podrán ver los frames mientras capturan datos en tiempo real.

· Captura simultanea en múltiples adaptadores de red.

· Conversaciones de red y despliegue en árbol de los frames de la conversación

· Un nuevo script basado en lenguaje de parser por protocolo, y parsers basados en script.

· Soporte para Vista, Windows XP y Windows 2003

· Soporte para plataformas de 32bits y 64bits

· Nuevo panel de filtro con la capacidad para manualmente escribir los filtros.

Las siguientes secciones les darán ejemplos prácticos de alguna de las nuevas características descritas arriba.

2. Nueva vista para ver las cosas

El Network Monitor 3 fue completamente rediseñado para proveer una experiencia mejor mientras se captura y se analiza el trafico de red. Ahora con un solo clic usted puede seleccionar la red que usted desea asociar durante la captura. Con el nuevo diseño usted puede ver en la misma ventana los filtros, el resumen de los frames, detalles de los frames y detalles Hex.

 

· Capturando: Para empezar una nueva captura en Network Monitor 3 usted solo tiene que hacer clic en botón “Create a new capture tab”. Esto creara un nuevo tab el cual contiene 5 paneles. En al barra de herramientas encontrará un botón para comenzar la captura.

· Estado en tiempo Real: cuando comienza la captura usted puede ver el trafico en tiempo real en el panel de resumen y en la barra de estado usted podrá ver la cantidad de frames que se han capturado. En el panel de resumen usted también ver que durante el tiempo de captura el Netmon guardará los paquetes en un archivo temporal. Para parar la captura se debe hacer clic en el botón de stop en la barra de herramienta. Después de parar la captura usted podrá ver que la luz de tráfico en el tab pasará a rojo solo para enfatizar que se está capturando ninguna información.

· Aislado de paquetes: En la ventana de resumen usted puede seleccionar los frames que usted desea ver separadamente y luego da clic derecho y escoge la opción “View selected frame(s) in a new Windows”. Otra forma de agregar frames en un archivo separado es usando la característica llamada “Buffer Manager”.

3. Filtrando

Probablemente una de las potentes características en este nueva versión es la manera que usted puede crear filtros para analizar la información. La flexibilidad e interacción que este característica provee y los elementos principales pueden salvar su tiempo durante el proceso de solución del problema.

Acá esta un ejemplo en este filtro:

En este ejemplo estamos filtrando por todos los paquetes usando Puerto 8080 donde la dirección IP destino es 192.168.0.3. También usted manualmente puede escribir filtros, la interface del Network Monitor 3 ya tiene algunos filtros predefinidos para usar en la situaciones más comunes. Usted puede aplicar estos filtros predefinidos usando el botón de “Load Filter”, además el botón de guardar se despliega en la ventana del filtro.

Usted también puede personalizar sus filtros basados en los filtros predefinidos, usted puede cargar el filtro predefinido y manualmente cambiar el contenido escribiendo lo que quiere. Otra muy buena característica es que viene con el filtro de IntelliSense que contiene la información de los campos soportados por cada protocolo/estructura. Un ejemplo aparece en la figura de abajo.

En este ejemplo el protocolo DNS tiene los campos que este soporta y estos son desplegados en una ventana para escoger. Usted puede escoger uno basado en que necesita para que su filtro funcioné. Antes de aplica el filtro usando el botón “Apply Filter” usted también puede verificar si el comando y la sintaxis de lo que escribió esta correcta, para hacer esto usted solo necesita hacer clic en el botón “Verify Filter”. Esta opción validará si el filtro es correcto o no y le subrayara el operador o la función que este mal escrita.

Para mas ejemplos de filtros usted puede usar la opción “How Do I” en la barra de herramientas y seleccionar la opción “Use Filters”. La documentación que viene con el producto es también de mucha ayuda. En el folder ayuda bajo el folder de Network Monitor usted tiene un archivo DOC con ejemplos de filtros que usted puede ver.

4. Línea de Comandos

Algunas veces en análisis en línea no es lo que realmente se quiere, por que algunas veces usted desea solucionar un inconveniente que no pasa todo el tiempo, sin embargo usted desea empezar la captura cuando una determinada cosa pase en la red. Para esta clase de escenarios usted puede usar la versión de línea de comandos de el Network Monitor 3, el cual el comando es mmcap.exe

Veamos un ejemplo de esta característica:

- Usted desea capturar información cuando QRecord Question Name del DNS contenga el valor mainisa.ctest.com, el archivo debe medir no más de 6 MB y la captura deberá parar después de 2 minutos:

nmcap /network * /capture contains(dns.qrecord.questionname,'mainisa.ctest.com') /file dns.cap:6M /stopwhen /timeafter 2 min

Este es una buena manera para mantener el trafico monitoreado cuando algo esta pasando, además usted puede limitar el tamaño del archivo, el cual es bueno porque usted no necesita preocuparse acerca de crear un archivo que va ha hacer muy difícil de leer. Usted puede encontrar más ejemplos usando el comando: nmcap /examples.

6. Donde lo puedo conseguir?

El Network Monitor 3 Beta 2 está disponible para clientes que lo evalúen, sigan los pasos descritos acá abajo para bajarlo:

1. Vaya a https://connect.microsoft.com

2. Lóguese con su cuenta de Passport.

3. Escoja "Available Connections" en la izquierda

4. Escoja "Apply" for Network Monitor 3.0 (una vez que acabe el proceso de aplicación, la selección aparecerá en su página de “My Participation”)

5. Vaya a la página de Downloads (en el lado izquierdo), y seleccione la versión correcta 32 o 64 bits.

Esperamos que tenga una muy Buena experiencia con esta nueva versión, su evaluación y retroalimentación es realmente muy importante para mantener desarrollando este producto.