Network Monitor è un prodotto software che Microsoft mette a disposizione gratuitamente per poter analizzare a basso livello tutto ciò che accade sulla rete. Network Monitor è a tutti gli effetti un analizzatore di protocollo: si tratta di uno strumento progettato appositamente per catturare, registrare, visualizzare,

decodificare Frames che viaggiano sulla rete. Questo strumento viene anche chiamato “packet captures” o “packet sniffers”, indicando così che serve per catturare i pacchetti IP anche se, in realtà, vengono catturati Frames di secondo livello, mentre i pacchetti notoriamente sono di terzo livello. Questo strumento, una volta catturato i Frames, li analizza in profondità decodificandoli e dissezionandoli. Fatto questo, è capace di mostrare il traffico di rete in una configurazione che sia leggibile e comprensibile dagli esseri umani. Questo permette agli utenti di comprendere quello che sta accadendo sulla rete. Una volta scaricato ed installato, il tool è già pronto per l’utilizzo; è sufficiente lanciare una “Nuova cattura” e da li verranno analizzati tutti i pacchetti ispezionati;

Network-monitor-frame-summary

Da lì sarà possibile poi filtrare le informazioni per “scartare” informazioni superflue/non necessarie, utilizzando dei filtri già pronti, oppure personalizzando gli stessi. Questi filtri possono essere messi in AND e/o in OR per potenziare ulteriormente la selezione di filtering. Per poter filtrare ad esempio tutte le connessioni su una determinata porta è possibile utilizzare la stringa: tcp.port==N.portatcp

Se ad esempio stiamo utilizzando Network Monitor su un server SQL, potremmo intercettare tutte le connessioni da parte client, utilizzando il filtro: tcp.port==1433

dove la 1433 rappresenta la porta TCP di default su cui il server SQL resta in ascolto.

Esistono poi tutta una serie di funzionalità di ispezione dei frame, di export delle informazioni e di salvataggio dell’intero insieme dei dati catturati che rendono il prodotto sicuramente interessante

Nexsys è in grado di analizzare lo stato della tua rete e darti evidenza di eventuali colli di bottiglia e capire se è in corso nella tua rete un’infezione. Contattaci per una consulenza gratuita o consulta i nostri corsi per saperne di più

X