L'administration du réseau est l'une des clés essentielles de toute organisation (quelle que soit sa taille) puisque le réseau joue un rôle crucial dans toutes sortes de processus internes et externes tels que :
- Envoi et réception d'e-mails
- Mises à jour système
- Télécharger les candidatures
- Connectivité en ligne et bien plus encore
Les réseaux ont une série de variables qui, ensemble, peuvent devenir complexes à gérer, telles que les protocoles, les structures, les appareils ou les environnements. Des centaines d'outils ont été créés pour aider les administrateurs à contrôler et à gérer les réseaux, mais aujourd'hui, nous allons parler du propre utilitaire de Microsoft appelé Microsoft Network Monitor dans la version 3.4.
Qu'est-ce que le Moniteur réseau MicrosoftIl s'agit essentiellement d'un utilitaire développé comme un analyseur de protocole avec lequel il est possible d'effectuer des tâches de routine telles que :
- Capturez, visualisez et analysez les données du réseau local ou externe
- Dépanner les applications sur le réseau ou les appareils embarqués dans l'architecture
avantageEn utilisant cet utilitaire gratuit de Microsoft, nous aurons des avantages tels que :
- Il intègre un modèle d'analyseur de script avec des mises à jour effectuées à une fréquence rapide.
- Nous pouvons utiliser des sessions simultanées pour la capture en direct des paquets transportés.
- Il prend en charge les plates-formes 32 bits et 64 bits.
- Prend en charge l'analyse du réseau et la surveillance des processus.
- Améliorations apportées au gestionnaire de configuration de l'analyseur car il vous permet désormais de basculer facilement entre les configurations de l'analyseur à l'aide du bouton de la barre d'outils Profils de l'analyseur.
- Ajoutez une API pour avoir accès au moteur de capture et d'analyse de paquets.
- Il intègre un gestionnaire de colonnes avec lequel la disposition des colonnes sera ouverte en fonction du type de fichier ouvert.
- Améliorations des règles de couleur pour les protocoles.
- Avec cette version, nous pouvons définir la bande passante à utiliser pour la capture de données.
- Nouveau menu déroulant de mise en page de la fenêtre.
- Compatible avec les protocoles 802.11n et Raw IP Frame.
- Option pour suivre les processus dans NMCap.
- Nouveau dans les horodatages UTC puisque désormais toutes les informations relatives au fuseau horaire utilisé seront capturées et enregistrées.
- Filtres haute performance.
Aspects à considérerIl y a certaines conditions que nous devons prendre en compte lorsque nous utilisons cette application au niveau des composants de l'équipement, telles que :
- Utilisation de la mémoire : l'outil ajoute une fonction de conversations qui peut augmenter considérablement l'utilisation de la mémoire dans le système, car les filtres de protocole de niveau supérieur demandent l'accès aux propriétés de la conversation.
- Espace disque dur : Lorsqu'une session de capture se produit, l'utilitaire Network Monitor stocke les trames à l'aide d'une séquence de fichiers de capture dans le dossier \ Temp. Chacun de ces fichiers a une taille par défaut de 20 Mo. Si nous n'arrêtons pas la capture, l'outil continuera à créer ces fichiers uniquement jusqu'à ce que l'espace disque disponible soit inférieur à 2 %, ce qui est un point de stockage critique.
- Utilisation du CPU : en mode conversation réseau, nous pouvons utiliser un pourcentage élevé du CPU, c'est pourquoi Solvetic vous recommande de prendre les précautions nécessaires.
L'utilitaire Microsoft Network Monitor 3.4 peut être téléchargé gratuitement sur le lien suivant :
1. Comment installer et utiliser Microsoft Network Monitor 3.4
Étape 1
Une fois l'utilitaire téléchargé, nous procédons à son exécution et l'avertissement suivant sera lancé :
Étape 2
Nous cliquons sur "Oui" pour confirmer le processus d'installation :
Étape 3
Nous cliquons sur Suivant et suivons les étapes de l'assistant :
Étape 4
Nous cliquons sur « Terminer » et l'installateur des fonctions de conversation en réseau sera lancé :
Étape 5
Une fois le processus terminé, nous pouvons accéder à l'utilitaire où nous verrons ce qui suit :
Étape 6
Pour démarrer notre processus, nous allons cliquer sur la ligne « Nouvel onglet de capture » ou cliquer directement sur le bouton « Nouvelle capture » où nous verrons ce qui suit :
Étape 7
Pour laisser place au processus de capture et de surveillance, nous cliquons sur le bouton "Démarrer" et nous pouvons voir l'erreur suivante :
Étape 8
Dans ce cas, nous devons exécuter l'application en tant qu'administrateurs et cette fois, appuyer sur "Démarrer" lancera le processus :
AGRANDIR
Étape 9
Nous pouvons voir sur le côté gauche les "Conversations réseau" qui sont les différentes applications associées à l'utilisation du réseau. Par exemple, nous pouvons cliquer sur Skype pour visualiser tous les aspects réseau qu'il gère en ce moment :
AGRANDIR
Étape 10
Maintenant, dans la console centrale, nous avons plusieurs colonnes, dont certaines sont :
- Numéro de trame : est l'ID de l'objet détecté
- Time Date Local Adjusted : correspond à la date et à l'heure auxquelles la détection a été effectuée
- Nom du processus : indique le vrai nom du processus sélectionné
- Source : est la ressource où le processus est hébergé
- Destination : IP de destination
- Nom du protocole : est le protocole actuellement utilisé
- Description : référencer l'ensemble de la route mise en œuvre par ledit processus
2. Comment utiliser les filtres dans le Moniteur réseau Microsoft
Pour une administration plus simple, nous pouvons appliquer des filtres spécifiques par protocoles et ainsi nous concentrer sur quelque chose de spécial.
Étape 1
Pour ce faire, nous cliquons sur le bouton "Charger le filtre" puis nous pouvons choisir l'option souhaitée parmi "Filtres standard":
Étape 2
Une fois que nous avons défini les filtres, nous pouvons voir que leur séquence est créée dans la colonne supérieure :
AGRANDIR
Après cela, nous cliquons sur "Appliquer" pour voir les résultats dudit filtre :
AGRANDIR
NoterPour supprimer le filtre, nous cliquons sur le bouton "Supprimer".
Étape 4
Alternativement, nous pouvons créer nos filtres personnalisés. Pour ce faire, on va dans la colonne où sont renseignés les filtres (colonne du haut) et là on entre le nom du protocole suivi d'un point (.) Et les suggestions de filtres seront automatiquement lancées :
Étape 5
Là, nous pouvons ajouter les filtres souhaités, par exemple :
DNS.QuestionCount ET DNS.ARecord.TimeToLive == 20
3. Paramètres d'utilisation du Moniteur réseau Microsoft
Dans ce cas, nous avons quelques options qui nous permettent d'obtenir une vue beaucoup plus complète des informations collectées.
Étape 1
Par exemple, à partir de "Colonnes", nous pouvons sélectionner les colonnes de données qui seront affichées :
Étape 2
Depuis le menu "Outils - Options" on accède à une série de variables telles que :
Dans l'onglet "Général" nous pouvons activer des options telles que la visualisation des en-têtes, la structure NPL ou le résumé des trames :
Étape 3
Depuis l'onglet "Capture" il sera possible de définir la taille temporaire de chaque capture, de définir le dossier temporaire, de préciser dans quel pourcentage de disque la capture doit être arrêtée, d'enregistrer la capture du filtre et plus encore :
Étape 4
Dans l'onglet #Color Rules » nous avons la possibilité de spécifier des règles de couleurs pour les protocoles :
Étape 5
Dans l'onglet "Parser Profiles" on retrouve les versions actuelles d'utilisation et il est possible d'en rajouter si on le souhaite :
Étape 6
Dans l'onglet "Mises à jour", nous pouvons trouver des mises à jour pour le moniteur réseau :
Étape 7
Network Monitor nous propose quelques options d'affichage en fonction de l'utilisation que nous lui en donnons, nous avons l'option simple, développeur ou diagnostic :
Étape 8
A partir du bouton "Capture Settings" nous pouvons spécifier quelles cartes réseau seront liées à l'analyse :
Avec cela, nous avons un outil simple, mais avec lequel effectuer l'analyse du réseau sera quelque chose de simple, mais totalement complet et fonctionnel.
