Welche Protokolle können mit dem Netzwerkmonitor gesehen werden?

Mitglieder-Login

InformationenNetwork Equipment

WCG200CC Vs. WCG200 Die WCG200 -CC und die Computer-Vernetzung WCG200 sind Produkte der Marke Linksys der Kommunikations
Drahtlose Computer Components Infor… Wenn überall sehen Sie Ethernet Kabel , dann geht Wireless wird Ihre Einrichtung zu verbessern und d
Wie tauscht man den ECT-Sensor an e… Der Austausch des ECT-Sensors (Motorkühlmitteltemperatur) an einem T5 Transporter 2.5TID umfasst die
Qwest M1000 USB -Port Funktionen Die Actiontec M1000 Modem kommt mit einem USB-Anschluss verwendet werden, um das Gerät an einen PC m

HOME

* Computer Wissen >> Hardware >> Network Equipment >> .

Welche Protokolle können mit dem Netzwerkmonitor gesehen werden?

Der Netzwerkmonitor, der sich jetzt im Allgemeinen auf Microsoft Network Monitor (Depressor) oder seinen Nachfolger Microsoft Message Analyzer (ebenfalls veraltet) bezieht, kann den Netzwerkverkehr mithilfe einer Vielzahl von Protokollen erfassen und analysieren. Obwohl dies nicht erschöpfend ist, finden Sie hier eine Aufschlüsselung der Protokollsichtbarkeit:

gemeinsame Protokolle sichtbar:

* TCP/IP -Suite: Dies umfasst TCP, UDP, IP, ICMP, ARP und mehr, um die Grundlage der meisten Internetkommunikation zu bilden.

* http/https: Webanforderungen und Antworten anzeigen. Für HTTPS (sicher) benötigen Sie möglicherweise eine zusätzliche Konfiguration, um den Verkehr zu entschlüsseln und zu analysieren.

* dns: Siehe Domainnamen -Systemabfragen und Antworten und enthüllen die mit IP -Adressen zugeordneten Website -Namen.

* SMTP/POP3/IMAP: Überwachen Sie den E -Mail -Verkehr (Senden und Empfangen).

* ftp: Verfolgen Sie die Dateiübertragungsprotokollsitzungen zum Hochladen und Herunterladen von Dateien.

* netbios/smb: Beobachten Sie Windows -Networking -Protokolle, die für Dateifreigabe, Druck und andere Dienste verwendet werden.

* dhcp: Analysieren Sie die Interaktionen für dynamische Hostkonfigurationsprotokoll und zeigen, wie Geräte IP -Adressen erhalten.

Andere bemerkenswerte Protokolle:

* snmp: Einfaches Netzwerkverwaltungsprotokoll für die Netzwerkgeräteverwaltung.

* ldap: Leichtes Verzeichniszugriffsprotokoll, das für den Zugriff auf Verzeichnisdienste verwendet wird.

* tls/ssl: Sie können häufig den Handschlag dieser Protokolle erfassen (verwendet für die HTTPS -Sicherheit), aber das Anzeigen verschlüsselter Daten erfordert zusätzliche Einrichtung (z. B. Installation von Zertifikaten).

Faktoren, die die Sichtbarkeit beeinflussen:

* Netzwerkschnittstellenkarte (NIC) Einstellungen: Ihre NIC muss sich im "Promiscuous -Modus" befinden, um den gesamten Datenverkehr im Netzwerksegment zu erfassen.

* Filter: Netzwerkmonitore ermöglichen es Filterung, sich auf bestimmte Protokolle, IP -Adressen, Ports und mehr zu konzentrieren.

* Protokollkomplexität: Einige Protokolle sind einfacher zu analysieren als andere. Proprietäre oder stark verschlüsselte Protokolle können ohne spezialisierte Werkzeuge schwer zu interpretieren sein.

moderne Alternativen:

Während Microsoft Network Monitor und Message Analyzer nicht mehr aktiv entwickelt sind, gibt es leistungsstarke Alternativen:

* Wireshark: Der beliebteste Open-Source-Netzwerkprotokollanalysator, der für seine umfangreichen Funktionen für Protokollunterstützung und -analyse bekannt ist.

* tcpdump: Ein Befehlszeilenpaketanalysator, der unter Linux/Unix und macOS verfügbar ist.

* Solarwinds Network Performance Monitor: Ein kommerzielles Tool, das eine umfassende Netzwerküberwachung bietet, einschließlich der Protokollanalyse.

Wichtiger Hinweis: Die Erfassung und Analyse des Netzwerkverkehrs erfordert eine angemessene Genehmigung und sollte ethisch durchgeführt werden.