Como capturar e inspecionar pacotes de rede no servidor Windows

Ao solucionar problemas de conexão ou aplicações difciles, puede ser muy til ver qu se est transmitiendo a travs de la red. A Microsoft oferecia o Microsoft Network Monitor que foi reemplazado pelo Microsoft Message Analyzer. Infelizmente, a Microsoft descontinuou o Microsoft Message Analyzer e removeu seus links de descarga. Atualmente, só está disponível a versão anterior do Microsoft Network Monitor.

Por outro lado, você pode usar herramientas de terceros para realizar capturas de vermelho, como WireShark. Se você tiver algumas ferramentas de terceiros, você pode obter uma experiência melhor, o Microsoft Network Monitor sempre terá sua própria propriedade. Este artigo aparentemente pode capturar e inspecionar pacotes usando a última versão disponível do Microsoft Network Monitor, uma das herramientas ms populares que existem.

Se você pode usar o WireShark, descobrir a interface e a facilidade de uso do Microsoft Network Monitor, listas para uso, são muito mais fáceis de usar. Muito do mismo pode ser registrado no WireShark, mas é possível que deva realizar muita configuração na interface.

índice de conteúdo

  1. Captura de pacotes com o Microsoft Network Monitor
  2. Filtrado de tráfego
    1. Filtros de construção
  3. Filtros de exemplo
    1. Filtrado por número de porto
    2. Encontro de marcos de negociação SSL
    3. Encuentra retransmissões TCP e retransmissões SYN
  4. Lectura de marcos y dados hexadecimales.
  5. Concluindo

Captura de pacotes com o Microsoft Network Monitor

Primeiro, precisamos instalar o Microsoft Network Monitor, puede ubicar la download aqu y luego continue con la instalacin. Uma vez que você instalou o Microsoft Network Monitor, continua e inicia o programa. Uma vez iniciado, clique em Nova captura.

Visualização da página de início

Para continuar, você quer começar a monitorar clicando no botão Iniciar. Esto començar a capturar imediatamente e ver que as conversas comienzan a aparecer no lado izquierdo.

Ver una nueva pantalla de captura antes de que comience la captura

Se receber uma mensagem de erro que indica que não há adaptador associado, as instâncias devem estar executando o Microsoft Network Monitor como administrador. Adems, si lo acaba de instalar, es possible que deba restabelecer.

Um dos grandes benefícios de usar o Microsoft Network Monitor é que agrupa as conversas de vermelho no lado izquierdo com muita facilidade. Esto hace que la bsqueda de procesos especficos sea mucho ms fcil de encontrar y luego sumergirse en ellos.

Ver conversas de la red

A expansão da assinatura dos sinais mostra o conjunto específico de "conversações" que o monitor vermelho pode ter sido gerado e agrupado em um processo.

Filtrado de tráfego

Descubrir rpidamente que con todos estos dados ingresando, necesitar filtrar el ruido ms fcilmente. Um exemplo de uso de um filtro é o DnsAllNameQuery , na seção DNS de Filtros estndar. Ao agregar esta fila à seção de filtro de vista e clicar em Aplicar, pode-se ver apenas os pacotes que são consultas de DNS, como se deve continuar.

Ver o filtro DnsAllNameQuery

Filtros de construção

Crie filtros ou filtros integrados muito simples. Dentro do campo Filtro de vista, hay varias formas de criar filtros. Ingressando um nome de protocolo e seguindo com um . (ponto), ver um autocompletado de valores possíveis de campo para comparação. Usando o operador de comparação padrão de == podemos ver se os valores são iguais. Inclusive podemos criar multi-expressões usando operadores lógicos como and es or . A continuacin se muestra un ejemplo de cmo se ve.

 DNS.QuestionCount AND DNS.ARecord.TimeToLive == 14

Tambin hay algunos mtodos que estn disponibles, como contains() UINT8() . Puede ver el uso del mtodo contiene a continuacin para filtrar solo los registros DNS que contienen [google.com](http://google.com) y un tiempo para vivir de 14 .

 DNS.QuestionCount AND DNS.ARecord.TimeToLive == 14 AND DNS.QRecord.QuestionName.contains("google.com")

Como você pode ver, há variações de formas de filtros para que sean tiles e convenientes de usar. Esta é uma excelente maneira de devolver o solo os dados que o interessam, especialmente a captura de pacote que pode ser bastante grande. En la siguiente seccin, veja algunos ejemplos ms telhas.

Filtros de exemplo

Algunos emplos prcticos, adems de los permanentes integrados, son de gran ayuda para ayudarlo a comprender cmo obtener solo datatos tiles que necesita.

Filtrado por número de porto

Aunque pode usar o protocolo HTTP para filtrar, o uso do siguiente mtodo que permite contabilizar puertos personalizados, como 8080 ou 8443 , que é especialmente para solucionar problemas.

 // Filter by TCP Port Number tcp.port == 80 OR Payloadheader.LowerProtocol.port == 80 tcp.port == 443 OR Payloadheader.LowerProtocol.port == 443

Os fotogramas TCP que são fragmentados, são visualizados e inseridos em um novo fotograma na pista que contém um encabezado com o nome especial, Payloadheader . Ao buscar ambos, podemos assegurar que obtemos todos os dados que estamos buscando aqu.

Encontro de marcos de negociação SSL

Al resolver problemas, é possível que deba comprender qu conexiones SSL está tentando negociar. Se não for possível descifrar o tráfego interno, é possível encontrar os servidores que estão tentando usar o conexin.

 // Filter by SSL Handshake TLS.TlsRecLayer.TlsRecordLayer.SSLHandshake.HandShake.HandShakeType == 0x1

Encuentra retransmissões TCP e retransmissões SYN

Para solucionar problemas de carga e descarga de arquivos, você pode verificar quantas retransmissões podem afetar a entrega.

 Property.TCPRetransmit == 1 || Property.TCPSynRetransmit == 1

Certifique-se de ter conversas ativas, este filtro depende desta função.

Lectura de marcos y dados hexadecimales.

De forma predeterminada, o projeto de la ventana tiene dos paneles inferiores dedicados a Detalles del marco y Detalles hexadecimales. Dentro dos detalhes do marco, cada pacote se divide em seus componentes. En el lado opuesto estn los detalles hexadecimales que son los bytes sin procesar y la decodificacin. Ao selecionar uma seção diferente dentro dos detalhes do marco, também resaltar a seção errada dentro do código hexadecimal.

Ver detalhes del marco y datos hexadecimales sin procesar

Concluindo

Execute os seguimentos de red es muy fcil com a última versão do Windows. Aunque Microsoft tem descontinuar ou desaprobar sus propias herramientas internas, algumas continuando prosperando. Há muitos outros, como o WireShark, mas o Microsoft Network Monitor hoje é bastante fácil analisar e compreender as informações de pacotes capturados.

  • Qu significa "TMI" e cmo se usa?
  • Cmo tomar fotografas de fuegos artificiales

Descobre ms contenido

Que é um amplificador integrado?

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Deja una respuesta Cancelar la respuesta

¿Qué es el análisis de pacotes?

A análise de pacotes otorga a posibilidade de avaliar o tráfico de pacote vermelho a pacote , tanto que a análise de fluxo pretende recabar metadados ou informações sobre o tráfego de passagens de ela para facilitar uma análise estadística.

¿Como analisar el tráfico de la red?

A melhor maneira de controlar o tráfego de red é com uma herramência como SolarWind ® Bandwith Analyzer Pack (BAP).

¿Qué herramienta usarías para analisar o tráfico de vermelho?

Pandora NTA é uma forma sencilla de monitorizar ajo nivel un red sem inverter em hardware de base ou herramientas , e incorpora uma informação em plataforma de monitorización existente. Pandora NTA oferece: -Consumo detalhado por tráfico , de entrada e saída de cada IP local de um local vermelho .

¿Como analisar um pacote no Wireshark?

Su funcionamentiento é relativamente sencillo. Basta abrir, selecionar o vermelho que deseja analisar as partes que deseja alterar e, finalmente, iniciar a captura de pacotes .

Ir arriba