Microsoft Network Monitor III - zapomeňte na to, že nevíte co Vám běhá v síti
Vzhledem k tomu, že Netmon v2 (součást W2000, resp. W2003) má svoje nejlepší léta dávno za sebou, tak se řada lidí obrací jinam. Ani se moc nedivím, protože kvalitních nástrojů je celkem dost a nabízí řadu funkcí navíc.
Po několika letech však můžeme čekat pořádné překvapení. Koncem roku bude k dispozici zcela nový Network Monitor v3. Podle posledních informací bude volně stažitelný z webu.
Na základě mých zkušeností s verzí Beta 1 a Beta 2 musím konstatovat, že tenhle nástroj je opravdu silný pomocník při síťovém troubleshootingu. Dokonce jsem už odinstaloval Ethereal :o)
Jaké můžeme čekat novinky:
· Zcela nový nástroj a celé GUI
· Zachytávání komunikace v reálném čase a zobrazování síťového provozu
· Pokročilé filtrování provozu (jazyk pro vlastní psaní filtrů+wizard, validace, atd.)
· Filtry pro zobrazování zachycené komunikace (vše se sbírá, ale vidíte jen to, co potřebujete)
· Zachytávání komunikace současně na několika síťových rozhraních (Lan+Wifi = dobrá věc :o)
· Vícenásobné zachytávání komunikace a filtrování (komu nestačí jedna relace s jedním filtrem?)
· Přiřazení rámců k tzv. “konverzaci” (celá komunikace host-host, je sdružena do celku. Pro analýzu a hledání chyb nedostižné, o grafickém zvýraznění jsem nemluvil?)
· Rychlost. I při opravdu velkém provozu, zachytávání a filtrování komunikace, je NMIII velmi rychlý
· Podpora pro:
Vista/Windows XP/Windows Server 2003 (btw zatím jediný podporovaný netmon po Vistu)
· Podpora jak pro platformu 32bit, tak pro 64bit
Uvedu pár příkladů filtrů. Vždy stačí jen napsat filtr, validovat a uplatnit.
Sledování jen DNS protokolu:
DNS
Sledování komunikace DNS:
DNS.QuestionCount
Zobrazení LDAP:
TCP.Port == 389 or UDP.Port == 389
Komunikace z IP na IP protokolem http:
IPv4.Address == 157.58.88.73 AND IPv4.Address == 65.53.196.29 and TCP.Port == 80
S dostupností je to tak, že nyní je dispozici neveřejná Beta1, na konci měsíce bude neveřejná Beta2, následně „zřejmě“ veřejná verze RC1.
V prosinci, jak už jsem psal na začátku, finální verze na webu.
- Ladislav Šolc -