Если утилита Network Diagnostics является программой, запускаемой пользователем, Network Monitor (Сетевой монитор) является инструментом, предназначенным для администратора.

Утилита Network Monitor позволяет перехватывать и анализировать сетевые пакеты, а так же просматривать статистику данных, передаваемых в локальной подсети компьютера, на котором выполняется программа Network Monitor.

Одной из основных причин использования специализированных утилит-снифферов в сетях масштаба предприятия, является ограниченность функциональности утилиты Network Monitor. Например, система, на которой выполняется утилита Network Monitor, может перехватывать и анализировать только те пакеты, которые циркулируют в локальной подсети. А чего же вы хотели от бесплатной утилиты?

Утилита Network Monitor может перехватывать такие пакеты:

  • Обычные пакеты от сервера, на котором выполняет утилита Network Monitor
  • Пакеты групповой отправки в локальной подсети
  • Широковещательные пакеты в локальной подсети

Утилита Network Monitor не является ничем иным, чем облегченной версией Microsoft Systems Management Server (SMS), которая работает более быстро и поддерживает перехват и анализ пакетов, предназначенных для удаленной системы.

network monitor

Для наблюдения за системой с помощью Network Monitor необходимо установить и включить драйвер Network Monitor Driver. Драйвер устанавливается и включается по умолчанию в системе Windows Server 2003/2008. В операционной системе Windows XP и в более ранних версиях операционной системы Windows требуется ручная установка и включение драйвера.

Для установки драйвера Network Monitor Driver необходимо выполнить такую последовательность действий.

1. В Панели управления (Control Panel) выполните двойной щелчок на значке Сетевые соединения (Network Connections).

2. Кликните правой кнопкой на соединении, за которым необходимо наблюдать, и выберите Свойства (Properties).

3. Кликните на кнопке Установить (Install).

4. Выберите Протокол (Protocol) и кликните на кнопке Добавить (Add).

5. Выберите Network Monitor Driver и кликните на кнопке OK.

6. После этого Network Monitor Driver должен отображаться на вкладке Общие (General) диалогового окна Свойства соединения (Connection Properties).

7. Кликните на кнопке Закрыть (Close) в диалоговом окне Свойства сетевого соединения (Network Connection Properties).

8. Закройте диалоговое окно Сетевые соединения (Network Connection).

Сам по себе Network Monitor Driver не выполняет никакой работы. Для наблюдения за данными, передаваемыми по сети необходимо воспользоваться пакетом Network Monitor Tools. Эти утилиты невозможно установить на рабочей станции под управлением Windows XP, поэтому их установка и использование допускается только для операционной системы Windows Server 2003/2008 и на более ранних версиях серверной операционной системы Windows.

Вот последовательность действий по установке пакета Network Monitor Tools:

1. Выберите Пуск > Панель управления (Start > Control Panel).

2. Выполните двойной щелчок на значке Установка и удаление программ (Add/Remove Programs).

3. Кликните на кнопке Установка и удаление компонентов Windows (Add/Remove Windows Components).

4. Выполните двойной щелчок на ссылке Средства управления и наблюдения (Management and Monitoring Tools).

5. Установите флажок напротив Network Monitor Tools и кликните на кнопке OK.

6. В диалоговом окне Мастер компонентов Windows (Windows Components Wizard) кликните на кнопке Далее (Next).

7. При необходимости, вставьте в привод установочный компакт-диск операционной системы Windows Server и кликните на кнопке OK.

8. После завершения работы мастера кликните на кнопке Готово (Finish).

9. Закройте диалоговое окно Установка и удаление программ (Add/Remove Programs).

10. Закройте Панель управления (Control Panel).

После этого пакет Network Monitor Tools можно открыть, выбрав Пуск > Администрирование > Network Monitor Tools (Start > Administrative Tools > Network Monitor Tools). Сразу после открытия программы, выберите сетевое соединение, за которым будет вестись наблюдение, после этого пакет готов к использованию.

Понимание принципов работы Network Monitor происходит гораздо проще, если знать базовую терминологию. Вот основные понятия этого пакета.

  • Перехват (Capture) — использование пакета Network Monitor для прослушивания и сохранения данных передаваемых по сети от и к определенному сетевому интерфейсу.
  • Буфер перехвата (Capture Buffer) — область оперативной памяти, которая используется для временного хранения перехваченных данных, пока они не записаны на диск.
  • Размер буфера перехвата (Capture Buffer Size) — размер оперативной памяти, в мегабайтах, выделенной для Буфера перехвата. По умолчанию, для этих целей выделяется 1МВ оперативной памяти. Для увеличения объема данных, перехвачиваемых в сети, компания Microsoft рекомендует установить размер буфера перехвата на 16МВ меньшим объема физической оперативной памяти на компьютере.
  • Триггер перехвата (Capture Trigger) — средство Network Monitor, позволяющее настроить начало перехвата при появлении определенного типа данных.
  • Фильтр перехвата (Capture Filter) — используется для ограничения данных, которые подвергаются перехвату. Сетевой монитор продолжает анализировать все пакеты, проходящие через сетевой интерфейс, чтобы определить его соответствие критериям фильтра. Следовательно, использование фильтрации создает повышенную нагрузку на центральный процессор.
  • Фильтр отображения (Display Filter) — фильтр отображения позволяет фильтровать перехваченные пакеты и отображать только соответствующие указанному критерию. Захват всех пакетов с отображением только необходимых снижает нагрузку на центральный процессор, но, в свою очередь, требует использования большего объема дискового пространства.

Изучив базовые понятия можно рассмотреть вариант использования Network Monitor для перехвата данных, передаваемых по сети.

После открытия окна Network Monitor кликните на меню Capture и выберите команду Start для начала перехвата данных. После завершения еще раз кликните на меню Capture и выберите Stop and View.

В окне Capture Summary будет представлена основная информация о перехваченных пакетах. Для получения дополнительной информации необходимо выполнить двойной щелчок на интересующем пакете.