Capturando pacotes com o Network Monitor 3.4

Network Monitor 3.4 é um analisador de protocolo.Analisadores de protocolos são muito mais conhecidos como Sniffers de rede
Ele permite que você capture o tráfego de rede e possa ver e analisar os pacotes de informações em uma rede.
É importante a captura e analise de pacotes na rede a fim de detectar a causa de determinadas falhas ou lentidão no trafego de rede e que pode vir a  causar interrupção de serviços essenciais de rede.

Baixe o Network Monitor no endereço http://www.microsoft.com/download/en/details.aspx?id=4865

O Network Monitor ocupa 60 MB em disco, porém é necessário espaço em disco extra para armazenar as capturas.

image

Apos a instalação do Netmon virá a janela de instalação dos Parsers.
Um Parse faz uma analise na entrada de dados.
Analisando uma sequencia de dados de entrada um parser cria uma estrutura gramatical. (#tenso)

image

Iniciando a captura de pacotes

Para iniciar a captura de dados, clique em Start / Programs/ Microsoft Network Monitor 3.4
Clique em New Capture para criar uma página de captura.
Clique em Start

Para facilitar a visualização das informações capturadas, é necessário conhecer a interface do NetMon.

image

Usando filtros padrão

Clique em Load Filter e selecione na lista um filtro desejado.
Após  selecionar o filtro modifique-o conforme necessário.
Por exemplo: Caso você selecione em Load Filter > Standart Filters > Addresses > Ipv4 Addresses.
O sistema irá adicionar o filtro IPv4.Address == 192.168.0.100 e que pode não ser da sua rede.
image

Criando um simples filtro de protocolo.

Para criar um filtro simples para um protocolo basta digitar o nome do protocolo e clicar no botão “”Apply

No exemplo a seguir é possivel visualizar o processo de recebimento de endereço IP vindo de um servidor DHCP.
Neste processo geralmente podemos visualizar 4 frames onde estão os broadcasts DHCP (Discover, Offer, Request, Ack)

image

O NM34 também oferece o recurso IntelliSense que completa a digitação na janela de filtros.

image

Considerações. Você pode capturar pacotes para fins de analise de erros, monitoramento de performance da rede ou analise de segurança. Toda a captura demanda uso do processador e espaço em disco visto que em poucos minutos são armazenados milhares de pacotes.
Você pode salvar as capturas e fazer uma analise posterior ou usar os parses para economizar recursos na estação.

 

Artigo migrado – 10222 acessos até a data de migração.

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

2 Comentários

  1. Daniel,parabéns a pelo conteúdo.
    Tenho uma dúvida sobre essa ferramenta, talvez vc possa me esclarecer.
    Quando instalo ela em minha máquina, eu só vejo o tráfego input e output dela ou consigo configurar para monitorar a rede toda?

Faça um comentário

Seu e-mail não será divulgado.


*