เครื่องมือหนึ่งที่เราใช้วิเคราะห์เครือข่าย TCP/IP และ Protocol อื่นๆได้คือ Network Monitor ซึ่งเราิติดตั้งเพิ่มได้จาก Add or Remove ProgramsNetwork Monitor คืออะไรคือซอฟต์แวร์ที่ใช้วิเคราะห์เครือข่าย มีหน้าที่สรุปได้ดังนี้- จับเฟรมจากเครือข่ายโดยตรง- แสดง และกรองเฟรมที่จับมาได้ หลังจากที่จับ หรือเวลาต่อมา- แก้ไขเฟรมที่จับ และส่งไปยังเครือข่าย (สำหรับเวอร์ชั่นเต็ม)- จับเฟรมจากเครื่องอื่นๆ (สำหรับเวอร์ชั่นเต็ม)Network Monitor มีสองเวอร์ชั่น ซึ่งดูรายละเอียดในตารางหน้าที่ Basic Full
จับเฟรม ที่ติดต่อเข้ามาในเครื่องนั้นๆ ทุกอุปกรณ์ในเครือข่าย
จับเฟรมทางไกล ไม่ได้ ได้
พิจารณาแบนด์วิดช์ที่ใช้สูงสุด ไม่ได้ ได้
พิจารณาการใช้แบนด์วิดช์ ไม่ได้ ได้
พิจารณาอุปกรณ์ router ไม่ได้ ได้
แก้ปัญหาชื่ออุปกรณ์กับ MAC address ไม่ได้ ได้
แก้ไข และส่งการจราจรใหม่ ไม่ได้ ได้
การเปิดส่วนประกอบของ Network Monitorเครื่องมือนี้อยู่ใน Administrative Tools เราสามารถที่ติดตั้งผ่าน Add/Remove Windows Components > Management and Monitoring Toolsโดยปกติเมื่อติดตั้ง Network Monitor จะติดตั้ง Network Monitor drivers ให้โดยอัตโนมัติ ซึ่งรองรับใน Windows Server 2003/XP Professional/Windows 2000เราต้องล็อกออนด้วยสิทธิ Administrators จึงจะสามารถติดตั้งส่วนประกอบต่างๆเหล่านี้ได้
Network Monitor ทำงานอย่างไรโปรแกรมนี้จะตามเครือข่ายที่ส่งเป็นข้อมูลต่อเนื่อง และนำข้อมูลต่างๆเหล่านี้แบ่งเป็นเฟรม ซึ่งจะได้- Source address ที่ส่ง- Destination address ที่รับ- ข้อมูลของ Header ตามแต่ละข้อตกลง- ข้อมูลที่ส่งไปยังเครื่องปลายทางโดยการเก็บข้อมูลลงบัฟเฟอร์นี้เรียก Data captureจำนวนข้อมูลที่ส่งสามารถที่นำมากรอง เหมือนกับการค้นหาข้อมูลในฐานข้อมูล
เริ่มต้นของจากตรวจจับข้อมูลจะต้องพิจารณาขาที่ต้องการตรวจสอบ โดยค่าที่แสดงจะเป็น Network Interface ซึ่งภายในจะมี MAC address หลังจากนั้นถ้าต้องการจับข้อมูลให้คลิก Start Capture ก็จะมีการแสดงหน้าจอสรุปให้อยู่สี่แถบคือ- Graph
- Session Statistics
- Station statistics
- Total statistics
เมื่อจับข้อมูลได้แล้วเราสามารถที่จะเรียกคำสั่ง- Pause
- Stop capture
- Stop and View capture
- display captured data
ซึ่งถ้าเราเรียก View เราสามารถที่วิเคราะห์สิ่งที่เกิดขึ้นได้ โดยแบ่งแถบเป็น 3 แถบคือ- Summary pane เป็นแถบที่แสดงข้อมูลสรุปมี Frame, Time, Source MAC address, Destination MAC address, Protocol, Description, Source other address, Destination other address- Details pane เป็นการแสดงข้อมูลแบ่งเป็นลำดับชั้น ตัวเลขค่าที่แสดงเป็นเลขฐานสิบหก- Hexadecimal pane เป็นข้อมูลที่แสดงเป็นเลขฐานสิบหก ใช้สำหรับผู้พัฒนาโปรแกรมดูข้อมูลในโปรโตคอลเครือข่าย
การดูข้อมูลในเฟรมสิ่งหนึ่งที่ผู้วิเคราะห์เครือข่ายต้องมีความรู้อย่างดีคือเรื่องของ OSI Model และ TCP/IP stackเรานิยมเข้าไปดูใน Details pane ซึ่งแบ่งเป็นลำดับชั้นตามมาตรฐานของ OSI model ถ้าเราต้องการดูในระดับ Transport จะดูที่ UDP หรือ TCP เป็นต้นเราต้องการที่เพิ่มรายการใน Network Monitor สามารถที่จะทำได้โดยไปที่ Windows\System32\Netmon\Parsers ซึ่งจะมี .dll อยู่ และใส่ Parser และ Protocol ใหม่ใน Parser.ini ซึ่งเก็บใน Windows\System32\Netmon โดยปกติจะมีกว่า 20 รายการ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น