常见网络分析工具特色功能简介及其在实际工作中的应用之Network Monitor

作者:易隐者 发布于:2012-5-29 22:47 Tuesday 分类:网络分析

1 Network Monitor简介
       Network Monitor是微软公司开发的网络分析产品,一般在windows server光盘里自带Network Monitor的安装程序,我们也可以直接去微软公司的网站去下载安装使用,其仅支持windows平台。
2 Network Monitor相关资源
    下载链接:
     http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=4865
    Network Monitor博客:
     http://blogs.technet.com/b/netmon/
    Network Monitor专家模块主页:
     http://nmexperts.codeplex.com/
    Network Monitor解析器主页:
     http://www.CodePlex.com/NMParsers
3 Network Monitor特色功能
1) 发包进程关联
    Network Monitor可以根据系统的进程将数据报文进行划分,如下图所示:

点击查看原图

Network Monitor进程发包界面截图

      我们可以清晰的看到不同系统进程发包交互的情况。微软公司作为操作系统供应商,我们必须承认,其在Network Monitor中实现这个功能具有先天的优势。
      利用这个功能,我们可以快速的将应用进程跟数据报文关联起来进行分析,便于我们在定位出故障源头主机之后,进一步定位出对外发送大量攻击报文的异常进程(如木马、蠕虫等),从而帮助我们缩小解决问题的范畴,提高解决问题的效率。
      具有类似功能的还有TamoSoft的Commview产品。
2) 微软协议的解码
      Network Monitor作为微软开发的协议分析工具,其在开发时,其对微软的私有协议的识别和解码无疑是最完善的,如果工作过程中遇到跟微软私有协议有关的问题,我们可以优先使用Network Monitor进行抓包分析。
3) 基于Network Monitor的web性能分析工具-VRTA
       Network Monitor可以跟微软提供的另外一个非常好用的web性能分析工具配合使用,那就是VRTA。VRTA只支持对Network Monitor的数据报文文件格式进行分析。下图为VRTA的主界面:

点击查看原图

VRTA主界面截图

       现在绝大部分的应用都是B/S架构的,当我们需要对这些业务系统的性能进行评估或这些业务系统出现性能问题的时候,VRTA这种直观可视的性能分析工具将为我们提供巨大的帮助。
       在这里不在针对VRTA做详细描述,有时间的时候我会针对VRTA写一个单独的文章。有感兴趣的可以访问以下几个链接:
       http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=21462

       http://msdn.microsoft.com/en-au/magazine/dd188562.aspx

       http://social.msdn.microsoft.com/Forums/en-US/vrta/threads/
4 Network Monitor小结
       Network Monitor的界面和易用性真的让人有骂娘的冲动,那个过滤器简直就是一个半成品,反正我是不会经常使用Network Monitor的,但是上述Network Monitor的几个功能特点还是非常好的,我们用其长避其短即可。

 

标签: VRTA Network Monitor 发包进程


您对本文的评分:
当前平均分: 10.0(8 次打分)

版权所有:《蚂蚁网-多维人生,三实而立!》 => 《常见网络分析工具特色功能简介及其在实际工作中的应用之Network Monitor
本文地址:http://www.vants.org/?post=41
除非注明,文章均为 《蚂蚁网-多维人生,三实而立!》 原创,欢迎转载!转载请注明本文地址,谢谢。

发表评论:

Powered by 易隐者 基于emlog 皖ICP备12002343号-1