Microsoft Network Monitor III - zapomeňte na to, že nevíte co Vám běhá v síti

Vzhledem k tomu, že Netmon v2 (součást W2000, resp. W2003) má svoje nejlepší léta dávno za sebou, tak se řada lidí obrací jinam. Ani se moc nedivím, protože kvalitních nástrojů je celkem dost a nabízí řadu funkcí navíc.

Po několika letech však můžeme čekat pořádné překvapení. Koncem roku bude k dispozici zcela nový Network Monitor v3. Podle posledních informací bude volně stažitelný z webu.

Na základě mých zkušeností s verzí Beta 1 a Beta 2 musím konstatovat, že tenhle nástroj je opravdu silný pomocník při síťovém troubleshootingu. Dokonce jsem už odinstaloval Ethereal :o)

Jaké můžeme čekat novinky:

· Zcela nový nástroj a celé GUI

· Zachytávání komunikace v reálném čase a zobrazování síťového provozu

· Pokročilé filtrování provozu (jazyk pro vlastní psaní filtrů+wizard, validace, atd.)

· Filtry pro zobrazování zachycené komunikace (vše se sbírá, ale vidíte jen to, co potřebujete)

· Zachytávání komunikace současně na několika síťových rozhraních  (Lan+Wifi = dobrá věc :o)

· Vícenásobné zachytávání komunikace a filtrování (komu nestačí jedna relace s jedním filtrem?)

· Přiřazení rámců k tzv. “konverzaci” (celá komunikace host-host, je sdružena do celku. Pro analýzu a hledání chyb nedostižné, o grafickém zvýraznění jsem nemluvil?)

· Rychlost. I při opravdu velkém provozu, zachytávání a filtrování komunikace, je NMIII velmi rychlý

· Podpora pro:
Vista/Windows XP/Windows Server 2003 (btw zatím jediný podporovaný netmon po Vistu)

· Podpora jak pro platformu 32bit, tak pro 64bit

Uvedu pár příkladů filtrů. Vždy stačí jen napsat filtr, validovat a uplatnit.

Sledování jen DNS protokolu:
DNS

Sledování komunikace DNS:
DNS.QuestionCount

Zobrazení LDAP:
TCP.Port == 389 or UDP.Port == 389

Komunikace z IP na IP protokolem http:
IPv4.Address == 157.58.88.73 AND IPv4.Address == 65.53.196.29 and TCP.Port == 80

S dostupností je to tak, že nyní je dispozici neveřejná Beta1, na konci měsíce bude neveřejná Beta2, následně „zřejmě“ veřejná verze RC1. 

V prosinci, jak už jsem psal na začátku, finální verze na webu.

- Ladislav Šolc -