network monitor 3.4是微軟提供的一款免費的抓包工具,可協助管理者抓取用戶端或者伺服器端的一些通路和互動資訊,幫助排查問題。
本文分享一下這款工具的擷取、安裝和抓包方式。
首先這款工具我們可以從微軟的官網進行下載下傳,下載下傳位址如下。
Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center
http://www.microsoft.com/en-us/download/details.aspx?id=4865
在下載下傳詳情裡面,可以檢視能夠下載下傳的版本,以及适應安裝的作業系統清單,如圖。
我們選擇download進行下載下傳,之後會讓我們選擇要下載下傳的版本,如圖。
如果是64位系統,那我們就選擇x64.
下載下傳完成後,輕按兩下運作安裝即可。
下面來介紹一下使用的方式。
我們選擇開始——程式——Microsoft network monitor 3.4,打開該工具,如圖。
正式抓包之前,我們可以配置一下,要抓取的網卡,可以在左下角進行選擇,如圖。
然後不需要做其他的配置,我們在左上角選擇new capture即可,當然,如果想打開之前已經抓好的抓封包件,可以選擇open capture file,如圖。
選擇new capture之後,我們在打開的抓取資料包界面,選擇start即可開始抓包。
然後在左側的窗格就可以看到實時捕獲的資訊了,如圖。
從上圖可以看到,netmon可以捕獲流經網卡的網頁通路和應用程式通路的流量。
當抓取完成後,我們選擇stop即可,如圖。
停止抓包之後,我們選擇Save As,可以把捕獲的資訊儲存下來,進行分析,如圖。
在capture界面,可以看到流量的詳細資訊,比如源和目的,所走的協定等等。
在parsers界面,可以看到對應協定的詳細資訊。
對于netmon形成的抓封包件,我們也可以使用其他的抓包工具進行分析,比如你如果比較熟悉wireshark的話,那就可以使用wireshark來打開netmo抓取的檔案進行分析檢視。