Microsoft Network Monitor III – zapomeňte na to, že nevíte co Vám běhá v síti


Vzhledem k tomu, že Netmon v2 (součást W2000, resp. W2003) má svoje nejlepší léta dávno za sebou, tak se řada lidí obrací jinam. Ani se moc nedivím, protože kvalitních nástrojů je celkem dost a nabízí řadu funkcí navíc.


Po několika letech však můžeme čekat pořádné překvapení. Koncem roku bude k dispozici zcela nový Network Monitor v3. Podle posledních informací bude volně stažitelný z webu.


Na základě mých zkušeností s verzí Beta 1 a Beta 2 musím konstatovat, že tenhle nástroj je opravdu silný pomocník při síťovém troubleshootingu. Dokonce jsem už odinstaloval Ethereal :o)


Jaké můžeme čekat novinky:


·       Zcela nový nástroj a celé GUI


·       Zachytávání komunikace v reálném čase a zobrazování síťového provozu


·       Pokročilé filtrování provozu (jazyk pro vlastní psaní filtrů+wizard, validace, atd.)


·       Filtry pro zobrazování zachycené komunikace (vše se sbírá, ale vidíte jen to, co potřebujete)


·       Zachytávání komunikace současně na několika síťových rozhraních  (Lan+Wifi = dobrá věc :o)


·       Vícenásobné zachytávání komunikace a filtrování (komu nestačí jedna relace s jedním filtrem?)


·       Přiřazení rámců k tzv. “konverzaci” (celá komunikace host-host, je sdružena do celku. Pro analýzu a hledání chyb nedostižné, o grafickém zvýraznění jsem nemluvil?)


·       Rychlost. I při opravdu velkém provozu, zachytávání a filtrování komunikace, je NMIII velmi rychlý


·       Podpora pro:
Vista/Windows XP/Windows Server 2003 (btw zatím jediný podporovaný netmon po Vistu)


·       Podpora jak pro platformu 32bit, tak pro 64bit


Uvedu pár příkladů filtrů. Vždy stačí jen napsat filtr, validovat a uplatnit.


Sledování jen DNS protokolu:
DNS


Sledování komunikace DNS:
DNS.QuestionCount


Zobrazení LDAP:
TCP.Port == 389 or UDP.Port == 389


Komunikace z IP na IP protokolem http:
IPv4.Address == 157.58.88.73 AND IPv4.Address == 65.53.196.29 and TCP.Port == 80


S dostupností je to tak, že nyní je dispozici neveřejná Beta1, na konci měsíce bude neveřejná Beta2, následně „zřejmě“ veřejná verze RC1. 


V prosinci, jak už jsem psal na začátku, finální verze na webu.


– Ladislav Šolc –


Comments (6)

  1. Anonymous says:

    Network Monitor 3.0 je hotov. Můžete si jej stáhnout ze stránek Microsoft Connect. Předchozí články o

  2. zxevil150 says:

    i4I6I0 r u crazzy? I told u! I can’t read!

  3. zxevil151 says:

    C9xN0A r u crazzy? I told u! I can’t read!

  4. zxevil153 says:

    g1IrEJ r u crazzy? I told u! I can’t read!

  5. zxevil154 says:

    fOBilu r u crazzy? I told u! I can’t read!

  6. zxevil155 says:

    WaNNFD r u crazzy? I told u! I can’t read!