Network Monitor, som nå generelt refererer til Microsoft Network Monitor (utdatert) eller dens etterfølger Microsoft Message Analyzer (også utdatert), kan fange og analysere nettverkstrafikk ved hjelp av en rekke protokoller. Selv om det ikke er uttømmende, her er en oversikt over synligheten av protokollen:

Vanlige protokoller synlige:

* tcp/ip suite: Dette inkluderer TCP, UDP, IP, ICMP, ARP og mer, og danner grunnlaget for mest internettkommunikasjon.

* http/https: Se nettforespørsler og svar. For HTTPS (sikker) kan det hende du trenger ytterligere konfigurasjon for å dekryptere og analysere trafikken.

* dns: Se spørsmål og svar på domenenavn, og avslører nettstednavn tilknyttet IP -adresser.

* SMTP/POP3/IMAP: Overvåk e -posttrafikk (sending og mottak).

* ftp: Spor filoverføringsprotokolløkter for å laste opp og laste ned filer.

* netbios/SMB: Observer Windows -nettverksprotokoller som brukes til fildeling, utskrift og andre tjenester.

* DHCP: Analyser dynamiske vertskonfigurasjonsprotokollinteraksjoner, som viser hvordan enheter oppnår IP -adresser.

Andre bemerkelsesverdige protokoller:

* snmp: Enkel nettverksadministrasjonsprotokoll for nettverksenhetsadministrasjon.

* ldap: Lett katalogtilgangsprotokoll som brukes til tilgang til katalogtjenester.

* tls/ssl: Du kan ofte fange håndtrykk av disse protokollene (brukt til HTTPS -sikkerhet), men å se krypterte data krever ekstra oppsett (f.eks. Installere sertifikater).

Faktorer som påvirker synligheten:

* Network Interface Card (NIC) Innstillinger: NIC -en din må være i "promiskuøs modus" for å fange opp all trafikk på nettverkssegmentet.

* filtre: Nettverksmonitorer tillater filtrering å fokusere på spesifikke protokoller, IP -adresser, porter og mer.

* Protokollkompleksitet: Noen protokoller er lettere å analysere enn andre. Proprietær eller sterkt krypterte protokoller kan være vanskelig å tolke uten spesialiserte verktøy.

Moderne alternativer:

Mens Microsoft Network Monitor og Message Analyzer ikke lenger er aktivt utviklet, eksisterer kraftige alternativer:

* Wireshark: Den mest populære open source nettverksprotokollanalysatoren, kjent for sine omfattende protokollstøtte- og analysefunksjoner.

* tcpdump: En kommandolinje-pakkeanalysator tilgjengelig på Linux/UNIX og MacOS.

* SolarWinds Network Performance Monitor: Et kommersielt verktøy som gir omfattende nettverksovervåking, inkludert protokollanalyse.

Viktig merknad: Fange og analysere nettverkstrafikk krever passende autorisasjon og bør gjøres etisk.