Сетевой монитор Майкрософт

Microsoft Network Monitor ( Netmon ) — устаревший анализатор пакетов . Он позволяет собирать, просматривать и анализировать сетевые данные, а также расшифровывать сетевые протоколы . Его можно использовать для устранения неполадок сети и приложений в сети. Microsoft Network Monitor 1.0 (под кодовым названием Bloodhound ) был первоначально спроектирован и разработан Рэймондом Патчем, инженером по транспортному протоколу и драйверам сетевых адаптеров из группы разработчиков Microsoft LAN Manager .

Сетевой монитор был заменен на Microsoft Message Analyzer (производство MMA прекращено в 2019 году). ^[1] ).

В то время у команды разработчиков LAN Manager был один общий аппаратный анализатор. Netmon был задуман, когда аппаратный анализатор был использован во время тестирования для воспроизведения сетевой ошибки, а первый прототип Windows был написан во время рождественских каникул. Первые 4 байта формата файла захвата Netmon использовались для проверки файла. Значениями были «RTSS» для Рэя, Тома, Стива и Стива — первых четырех членов команды. Код изначально был написан для OS/2 и не имел пользовательского интерфейса; символ был помещен в драйвер устройства, где хранились буферы пакетов, чтобы полученные данные могли быть выгружены в шестнадцатеричном виде из отладчика ядра.

Netmon вызвал небольшой переполох среди ИТ-специалистов Microsoft, поскольку в то время сети и электронная почта не шифровались. Лишь немногие инженеры-программисты имели доступ к аппаратным анализаторам из-за их стоимости, но благодаря Netmon многие инженеры компании имели бесплатный доступ к сетевому трафику. По запросу ИТ-отдела Microsoft были добавлены две простые функции идентификации — некриптографический пароль и протокол идентификации под названием Bloodhound-Oriented Network Entity (BONE) (созданный и названный Рэймондом Патчем как обыгрывание кодового имени Bloodhound ).

Network Monitor 3 — это полная переработка предыдущей версии Network Monitor 2.x. Первоначально версии Network Monitor были доступны только через другие продукты Microsoft, такие как Systems Management Server (SMS). Но теперь полнофункциональный продукт с общедоступными парсерами доступен для бесплатной загрузки.

Сетевой монитор Microsoft был заменен анализатором сообщений Microsoft. ^[2] Microsoft Message Analyser был выведен из эксплуатации в 2019 году. ^[3]

Некоторые ключевые функции Network Monitor 3.4 включают следующее:

• Отслеживание процессов
• Группировка по сетевому разговору
• Поддержка более 300 общедоступных и собственных протоколов Microsoft.
• Одновременные сеансы захвата
• Режим беспроводного монитора с поддерживаемыми беспроводными сетевыми картами
• Захват и отображение кадров в реальном времени
• Сборка фрагментированных данных
• Перехват в неразборчивом режиме трафика
• Может читать libpcap. файлы захвата
• API для доступа к механизму захвата и анализа

• Сетевой монитор Microsoft:
  • Скачать 3.4 (архив)
  • (Загрузить) Парсеры сетевого монитора Windows и SQL Server
  • Блог
  • Поддержка форума для 3
  • «Информация о Network Monitor 3» . Статья КБ . Поддержка МС. 21 июня 2014 г. 933741.
  • Эксперты CodePlex ​
  • Парсеры с открытым исходным кодом в CodePlex
  • «Как отслеживать сетевой трафик на Windows Server 2008» . ИТТ Системы .

• Анализатор сообщений Microsoft:
  • Скачать 1.1
  • «Блог Microsoft Message Analyser» . Microsoft TechNet . Архивировано из оригинала 12 июня 2019 года.
  • Лонг, Пол Э. (17 сентября 2012 г.). «Встречайте преемника Microsoft Network Monitor!» . Блог . Архивировано из оригинала 23 сентября 2012 года.
  • Поддержка форума для версии 1.1
  • Анализатор сообщений (преемник Network Monitor) в Microsoft Connect

• Наборы тестов протокола Windows 1.0 на GitHub