Netværksmonitor, der nu generelt henviser til Microsoft Network Monitor (forældet) eller dens efterfølger Microsoft Message Analyzer (også forældet), kan fange og analysere netværkstrafik ved hjælp af en række protokoller. Selvom det ikke er udtømmende, er her en sammenbrud af protokollesynlighed:

Almindelige protokoller synlige:

* TCP/IP Suite: Dette inkluderer TCP, UDP, IP, ICMP, ARP og mere, der danner grundlaget for de fleste internetkommunikation.

* http/https: Se webanmodninger og svar. For HTTPS (sikker) har du muligvis brug for yderligere konfiguration for at dekryptere og analysere trafikken.

* DNS: Se domænenavnsystemforespørgsler og -svar, der afslører webstedsnavne, der er forbundet med IP -adresser.

* SMTP/POP3/IMAP: Overvåg e -mail -trafik (afsendelse og modtagelse).

* ftp: Spor filoverførselsprotokolsessioner til upload og download af filer.

* netbios/SMB: Observer Windows -netværksprotokoller, der bruges til fildeling, udskrivning og andre tjenester.

* dhcp: Analyser dynamiske værtskonfigurationsprotokolinteraktioner, der viser, hvordan enheder får IP -adresser.

Andre bemærkelsesværdige protokoller:

* snmp: Enkel netværksstyringsprotokol til netværksenhedsstyring.

* ldap: Letvægtskatalogadgangsprotokol, der bruges til adgang til katalogtjenester.

* tls/ssl: Du kan ofte fange håndtrykket af disse protokoller (brugt til HTTPS -sikkerhed), men at se krypterede data kræver yderligere opsætning (f.eks. Installation af certifikater).

Faktorer, der påvirker synligheden:

* Netværksgrænsefladekort (NIC) indstillinger: Din NIC skal være i "promiskuøs tilstand" for at fange al trafik på netværkssegmentet.

* Filtre: Netværksmonitorer tillader filtrering at fokusere på specifikke protokoller, IP -adresser, porte og mere.

* Protokolkompleksitet: Nogle protokoller er lettere at analysere end andre. Proprietære eller stærkt krypterede protokoller kan være vanskelige at fortolke uden specialiserede værktøjer.

Moderne alternativer:

Mens Microsoft Network Monitor og meddelelsesanalysator ikke længere er aktivt udviklet, findes der kraftfulde alternativer:

* wireshark: Den mest populære open source-netværksprotokolanalysator, der er kendt for sin omfattende protokolstøtte- og analysefunktioner.

* tcpdump: En kommandolinjepakkeanalysator tilgængelig på Linux/Unix og MacOS.

* SolarWinds Network Performance Monitor: Et kommercielt værktøj, der leverer omfattende netværksovervågning, inklusive protokolanalyse.

Vigtig note: Optagelse og analyse af netværkstrafik kræver passende tilladelse og bør udføres etisk.