Ağ yönetimi, (büyüklüğü ne olursa olsun) herhangi bir kuruluştaki temel anahtarlardan biridir, çünkü ağ, aşağıdakiler gibi her türlü dahili ve harici süreçte çok önemli bir rol oynar:
- E-posta gönderme ve alma
- Sistem güncellemeleri
- Uygulamaları indirin
- Çevrimiçi bağlantı ve çok daha fazlası
Ağların protokoller, yapılar, cihazlar veya ortamlar gibi yönetilmesi karmaşık hale gelebilecek bir dizi değişkeni vardır. Yöneticilerin ağları kontrol etmesine ve yönetmesine yardımcı olmak için oluşturulmuş yüzlerce araç vardır, ancak bugün Microsoft'un 3.4 sürümünde Microsoft Network Monitor adlı kendi yardımcı programından bahsedeceğiz.
Microsoft Ağ İzleyicisi nedir?Temel olarak, aşağıdakiler gibi rutin görevleri gerçekleştirmenin mümkün olduğu bir protokol analizörü olarak geliştirilmiş bir yardımcı programdır:
- Yerel veya harici ağdan verileri yakalayın, görüntüleyin ve analiz edin
- Ağdaki uygulamalarda veya mimariye gömülü cihazlarda sorun giderme
AvantajBu ücretsiz Microsoft yardımcı programını kullanarak aşağıdaki gibi avantajlara sahip olacağız:
- Hızlı sıklıkta gerçekleştirilen güncellemelerle bir komut dosyası çözümleyici modelini bütünleştirir.
- Taşınan paketlerin canlı olarak yakalanması için eşzamanlı oturumları kullanabiliriz.
- 32 bit ve 64 bit platformlar için desteği vardır.
- Ağ analizini ve süreç izlemeyi destekler.
- Analiz cihazı yapılandırma yöneticisindeki iyileştirmeler, artık analiz cihazının Profiller araç çubuğundaki düğmeyi kullanarak analiz cihazı yapılandırmaları arasında kolayca geçiş yapmanızı sağlar.
- Paket yakalama ve analiz motoruna erişmek için bir API ekleyin.
- Açık olan dosyanın türüne göre sütun düzeninin açılacağı bir sütun yöneticisini entegre eder.
- Protokoller için renk kurallarında iyileştirmeler.
- Bu sürüm ile veri yakalama için kullanılacak bant genişliğini tanımlayabiliriz.
- Yeni pencere düzeni açılır menüsü.
- 802.11n ve Raw IP Çerçeve protokolleriyle uyumludur.
- NMCap'te süreçleri izleme seçeneği.
- UTC zaman damgalarındaki yenilikler, şu andan itibaren kullanılan saat dilimiyle ilgili tüm bilgiler yakalanacak ve kaydedilecektir.
- Yüksek performanslı filtreler.
Dikkate alınması gereken hususlarBu uygulamayı ekipman bileşenleri düzeyinde kullandığımızda dikkate almamız gereken bazı koşullar vardır, örneğin:
- Bellek kullanımı: araç, sistemdeki bellek kullanımını önemli ölçüde artırabilen bir konuşma işlevi ekler; bunun nedeni, daha yüksek düzeyli protokol filtrelerinin konuşma özelliklerine erişim istemesidir.
- Sabit disk alanı: Bir yakalama oturumu gerçekleştiğinde, Network Monitor yardımcı programı, \ Temp klasöründe bir dizi yakalama dosyası kullanarak çerçeveleri depolar. Bu dosyaların her birinin varsayılan boyutu 20 MB'dir. Yakalamayı durdurmazsak, araç yalnızca kullanılabilir disk alanı kritik bir depolama noktası olan yüzde 2'den az olana kadar bu dosyaları oluşturmaya devam edecektir.
- CPU kullanımı: ağ konuşma modunda CPU'nun yüksek bir yüzdesini kullanabiliriz, bu nedenle Solvetic gerekli önlemleri almanızı önerir.
Microsoft Network Monitor 3.4 yardımcı programı aşağıdaki bağlantıdan ücretsiz olarak indirilebilir:
1. Microsoft Network Monitor 3.4 nasıl kurulur ve kullanılır
Aşama 1
Yardımcı programı indirdikten sonra yürütmesine geçiyoruz ve aşağıdaki uyarı başlatılacak:
Adım 2
Kurulum işlemini onaylamak için "Evet"e tıklıyoruz:
Aşama 3
İleri'ye tıklıyoruz ve sihirbazın adımlarını takip ediyoruz:
4. Adım
"Bitir" e tıklıyoruz ve ağ konuşma işlevlerinin yükleyicisi başlatılacak:
Adım 5
İşlem bittiğinde, aşağıdakileri göreceğimiz yardımcı programa erişebiliriz:
6. Adım
İşlemimizi başlatmak için "Yeni yakalama sekmesi" satırına tıklayacağız veya doğrudan aşağıdakileri göreceğimiz "Yeni yakalama" düğmesine tıklayacağız:
7. Adım
Yakalama ve izleme işlemine yol vermek için "Başlat" düğmesine tıklıyoruz ve aşağıdaki hatayı görebiliriz:
8. Adım
Bu durumda uygulamayı yönetici olarak çalıştırmalıyız ve bu sefer "Başlat" a basmak işlemi başlatacaktır:
BÜYÜT
9. Adım
Sol tarafta, ağ kullanımıyla ilişkili çeşitli uygulamalar olan "Ağ Konuşmaları"nı görebiliriz. Örneğin, şu anda ele aldığı tüm ağ özelliklerini görüntülemek için Skype'a tıklayabiliriz:
BÜYÜT
Adım 10
Şimdi, orta konsolda birkaç sütunumuz var, bunlardan bazıları:
- Çerçeve Numarası: algılanan nesnenin kimliğidir
- Saat Tarih Yerel Ayarlandı: Tespitin yapıldığı tarih ve saattir
- İşlem Adı: seçilen işlemin gerçek adını gösterir
- Kaynak: sürecin barındırıldığı kaynaktır
- Hedef: hedef IP
- Protokol Adı: şu anda kullanılan protokoldür
- Açıklama: söz konusu süreç tarafından uygulanan tüm rotaya başvurun
2. Microsoft Ağ İzleyicisi'nde filtreler nasıl kullanılır?
Daha basit bir yönetim için protokollere göre belirli filtreler uygulayabilir ve böylece özel bir şeye odaklanabiliriz.
Aşama 1
Bunu yapmak için "Filtre Yükle" butonuna tıklıyoruz ve ardından "Standart Filtreler"den istediğimiz seçeneği seçebiliyoruz:
Adım 2
Filtreleri tanımladığımızda, sıralarının üst sütunda oluşturulduğunu görebiliriz:
BÜYÜT
Bundan sonra söz konusu filtrenin sonuçlarını görmek için "Uygula"ya tıklıyoruz:
BÜYÜT
NotFiltreyi kaldırmak için "Kaldır" düğmesine tıklıyoruz.
4. Adım
Alternatif olarak özel filtrelerimizi de oluşturabiliriz. Bunu yapmak için, filtrelerin girildiği sütuna (üst sütun) gidiyoruz ve orada protokolün adını ve ardından bir nokta (.) giriyoruz ve filtre önerileri otomatik olarak başlatılacak:
Adım 5
Orada istenen filtreleri ekleyebiliriz, örneğin:
DNS.QuestionCount VE DNS.ARecord.TimeToLive == 20
3. Microsoft Ağ İzleyicisi kullanım parametreleri
Bu durumda, toplanan bilgilerin çok daha eksiksiz bir görünümünü elde etmemizi sağlayan bazı seçeneklerimiz var.
Aşama 1
Örneğin, "Sütunlar"dan hangi veri sütunlarının görüntüleneceğini seçebiliriz:
Adım 2
"Araçlar - Seçenekler" menüsünden aşağıdakiler gibi bir dizi değişkene erişiriz:
"Genel" sekmesinde, başlıkların görselleştirilmesi, NPL yapısı veya çerçevelerin özeti gibi seçenekleri etkinleştirebiliriz:
Aşama 3
"Yakala" sekmesinden, her bir yakalamanın geçici boyutunu tanımlamak, geçici klasörü tanımlamak, yakalamanın diskin hangi yüzdesinde durdurulacağını belirlemek, filtre yakalamasını kaydetmek ve daha fazlası mümkün olacaktır:
4. Adım
#Renk Kuralları ”sekmesinde protokoller için renk kuralları belirleme imkanımız var:
Adım 5
"Ayrıştırıcı Profiller" sekmesinde mevcut kullanım sürümlerini buluyoruz ve dilersek daha fazlasını eklemek mümkün:
6. Adım
"Güncellemeler" sekmesinde ağ izleyicisi için güncellemeler bulabiliriz:
7. Adım
Ağ İzleyicisi, verdiğimiz kullanıma bağlı olarak bize bazı görüntüleme seçenekleri sunar, basit, geliştirici veya tanılama seçeneğine sahibiz:
8. Adım
"Yakalama Ayarları" düğmesinden, analize hangi ağ kartlarının bağlanacağını belirleyebiliriz:
Bununla basit bir aracımız var, ancak ağ analizini gerçekleştirmek için basit ama tamamen kapsamlı ve işlevsel bir şey olacak.