Ktoré protokoly možno vidieť pomocou sieťového monitora?

Network Monitor, ktorý sa teraz vo všeobecnosti vzťahuje na Microsoft Network Monitor (zastaraný) alebo jeho nástupnícky analyzátor správ Microsoft (tiež zastaraný), môže zachytiť a analyzovať sieťový prenos pomocou rôznych protokolov. Aj keď to nie je vyčerpávajúce, tu je zrútenie viditeľnosti protokolu:

Viditeľné spoločné protokoly:

* TCP/IP Suite: To zahŕňa TCP, UDP, IP, ICMP, ARP a ďalšie, ktoré vytvárajú základ väčšiny internetovej komunikácie.

* http/https: Zobraziť webové požiadavky a odpovede. V prípade HTTPS (zabezpečené) možno budete potrebovať ďalšiu konfiguráciu na dešifrovanie a analýzu prenosu.

* dns: Pozrite si dotazy a odpovede systému názvov domény a odhaľujú názvy webových stránok spojené s adresami IP.

* SMTP/POP3/IMAP: Monitorujte e -mailový prenos (odosielanie a prijímanie).

* ftp: Sledujte relácie protokolov prenosu súborov na nahrávanie a sťahovanie súborov.

* netbios/smb: Sledujte sieťové protokoly Windows používané na zdieľanie súborov, tlač a ďalšie služby.

* dhcp: Analyzujte dynamické interakcie protokolu konfigurácie hostiteľa, ukazujúc, ako zariadenia získavajú adresy IP.

Ostatné pozoruhodné protokoly:

* snmp: Jednoduchý protokol správy siete pre správu sieťových zariadení.

* ldap: Protokol prístupu k ľahkému adresárovi, ktorý sa používa na prístup k službám adresárov.

* TLS/SSL: Často môžete zachytiť handshake týchto protokolov (používaných na zabezpečenie HTTPS), ale prezeranie šifrovaných údajov vyžaduje ďalšie nastavenie (napr. Inštalácia certifikátov).

Faktory ovplyvňujúce viditeľnosť:

* Settvingový rozhranie (NIC) Nastavenia: Vaša NIC musí byť v „promiskuitnom režime“, aby zachytila ​​všetku prenos v segmente siete.

* Filtre: Sieťové monitory umožňujú filtrovanie zamerať sa na konkrétne protokoly, adresy IP, porty a ďalšie.

* Protokol zložitosť: Niektoré protokoly sa ľahšie analyzujú ako iné. Proprietárne alebo silne šifrované protokoly môžu byť ťažké interpretovať bez špecializovaných nástrojov.

Moderné alternatívy:

Zatiaľ čo monitor siete Microsoft a analyzátor správ už nie sú aktívne vyvíjané, existujú výkonné alternatívy:

* Wireshark: Najobľúbenejší analyzátor protokolov s otvoreným zdrojovým kódom, ktorý je známy svojou rozsiahlou funkciami podpory a analýzy protokolu.

* tcpdump: Analyzátor príkazového riadku k dispozícii na Linux/Unix a MacOS.

* SolarWinds Network Monitor: Komerčný nástroj poskytujúci komplexné monitorovanie siete vrátane analýzy protokolu.

Dôležitá poznámka: Zachytenie a analýza sieťovej prevádzky si vyžaduje vhodné povolenie a malo by sa vykonať eticky.

• Predchádzajúca strana: Kde je zásuvka na nasadenie počítača? 
• Ďalšia strana: Aký hardvér je potrebný na pripojenie širokej oblasti siete?