Monitor sieci firmy Microsoft
| Oryginalni autorzy | Raymond Patch, Tom Laird-McConnell, Steve Hiskey, Steve Rosato |
|---|---|
| Deweloperzy | Microsoftu |
| Ostateczne wydanie | 3.4 / 24 czerwca 2010 r |
| System operacyjny | Okna |
| Typ | Analizator pakietów |
| Strona internetowa |
Microsoft Network Monitor to przestarzały analizator pakietów . Umożliwia przechwytywanie, przeglądanie i analizowanie danych sieciowych oraz deszyfrowanie protokołów sieciowych . Może być używany do rozwiązywania z siecią i aplikacji w sieci. Microsoft Network Monitor 1.0 (nazwa kodowa Bloodhound ) został pierwotnie zaprojektowany i opracowany przez Raymonda Patcha, inżyniera sterowników protokołów transportowych i kart sieciowych w zespole programistów Microsoft LAN Manager .
Monitor sieci został zastąpiony przez Microsoft Message Analyzer (MMA zostało wycofane w 2019 r.).
Historia
Zespół programistów LAN Manager miał wówczas jeden wspólny analizator sprzętowy. Netmon powstał, gdy analizator sprzętu został zabrany podczas testu mającego na celu odtworzenie błędu sieciowego, a pierwszy prototyp systemu Windows został zakodowany podczas świąt Bożego Narodzenia. Pierwsze 4 bajty formatu pliku przechwytywania Netmon zostały użyte do sprawdzenia poprawności pliku. Wartości to „RTSS” dla Raya, Toma, Steve'a i Steve'a — pierwszych czterech członków zespołu. Kod został pierwotnie napisany dla OS/2 i nie miał interfejsu użytkownika; symbol został umieszczony w sterowniku urządzenia, w którym były przechowywane bufory pakietów, aby odebrane dane mogły być zrzucane w postaci szesnastkowej z poziomu debuggera jądra.
Netmon wywołał trochę zamieszania w Microsoft IT, ponieważ sieci i poczta e-mail nie były wówczas szyfrowane. Tylko kilku inżynierów oprogramowania miało dostęp do analizatorów sprzętu ze względu na ich koszt, ale dzięki Netmon wielu inżynierów w firmie miało bezpłatny dostęp do ruchu sieciowego. Na prośbę Microsoft IT dodano dwie proste cechy identyfikacyjne – hasło niekryptograficzne oraz protokół identyfikacyjny o nazwie Bloodhound-Oriented Network Entity (BONE) (stworzony i nazwany przez Raymonda Patcha jako gra kryptonimu Bloodhound ) .
Network Monitor 3 to kompletna przeróbka wcześniejszej wersji Network Monitor 2.x. Pierwotnie wersje Monitora sieci były dostępne tylko za pośrednictwem innych produktów firmy Microsoft, takich jak Systems Management Server (SMS). Ale teraz w pełni funkcjonalny produkt z publicznymi analizatorami składni jest dostępny do pobrania za darmo .
Microsoft Network Monitor został zastąpiony przez Microsoft Message Analyzer Microsoft Message Analyzer został wycofany w 2019 roku
Cechy
Niektóre kluczowe funkcje Monitora sieci 3.4 obejmują:
- Śledzenie procesu
- Grupowanie według konwersacji sieciowych
- Obsługa ponad 300 protokołów publicznych i zastrzeżonych przez firmę Microsoft
- Jednoczesne sesje przechwytywania
- Tryb monitora bezprzewodowego z obsługiwanymi bezprzewodowymi kartami sieciowymi
- Przechwytywanie i wyświetlanie ramek w czasie rzeczywistym
- Ponowne składanie pofragmentowanych danych
- Wąchanie ruchu w trybie rozwiązłym
- Może odczytywać pliki przechwytywania libpcap
- API umożliwiający dostęp do mechanizmu przechwytywania i analizowania
Linki zewnętrzne
- Monitor sieci Microsoft:
- Pobierz 3.4 (archiwum)
- (Pobierz) Parsery monitora sieci systemu Windows i programu SQL Server
- Blog
- Wsparcie forum dla 3
- „Informacje o Monitorze sieci 3” . Artykuł KB . Wsparcie MS. 21 czerwca 2014 r. 933741.
- Eksperci z CodePlex
- Parsery Open Source w CodePlex
- „Jak monitorować ruch sieciowy w systemie Windows Server 2008” . Systemy IT .
- Analizator wiadomości firmy Microsoft:
- Pobierz 1.1
- Blog
- Długi, Paul E (17 września 2012). „Poznaj następcę Microsoft Network Monitor!” . Blog .
- Wsparcie forum dla wersji 1.1
- Message Analyzer (następca Network Monitor) w Microsoft Connect