Installare Network Monitor (Step-by-Step)

In questo post vedremo come installare la versione di Microsoft Network Monitor disponibile in forma nativa con la versione server di Windows. La versione di Windows a cui farò riferimento è la 2003 R2 SP2.

IMPORTANTE: In tutti i casi in cui vi troviate ad utilizzare un analizzatore di protocollo, o strumenti di diagnosi di rete, verificate sempre, sempre, sempre di essere autorizzati per il loro uso e di NON violare la privacy dei vostri utenti!!

Dove è necessario installare Network Monitor? Ovunque abbiamo la necessità di analizzare il traffico. Preferibilmente su una postazione dedicata al monitoraggio da connettere, all'occorenza, alla rete interna o esterna. Solo in caso di vera necessità installiamolo sulla macchina ISA Server. 

IMPORTANTE: Verificate di avere disponibili il CD/DVD o share contenente i file di installazione di Windows Server. Saranno rischiesti allo step 5.

	1. Andare su Start | Control Panel | Add or Remove Programs
2. Fare clic su Add or Remove Windows Components
	3. Selezionare Management and Monitoring Tools e poi fare clic su Details
4. Selezionare Network Monitor Tools e poi fare clic su OK
	5. Fare clic su Next per avviare l'installazione. Quando richiesto indicare la posizione dei file di installazione di Windows Server.
5. Fare clic su Finish per completare l'installazione.

Possiamo verificare la corretta installazione di Microsoft Network Monitor andando a visualizzare le proprietà del TCP/IP della connessione di rete. Sarà presente un nuovo driver di rete Network Monitor Driver.

Possiamo lanciare Microsoft Network Monitor da Start | All Programs | Administrative Tools | Network Monitor

Appena lanciamo Network Monitor è necessario indicare l'interfaccia di rete da utilizzare per l'acquisizione del traffico. Facciamo clic su OK e selezioniamo l'interfaccia di rete da utilizzare (questa potrà essere cambiata anche in un secondo momento).

IMPORTANTE: L'interfaccia di rete, per essere utilizzabile da Network Monitor, deve supportare la modalità promiscua.

A questo punto il nostro Network Monitor è installato e pronto all'uso.

 

Mi auguro che questo post vi sia utile.
Per domande e commenti scrivete tranquillamente sul forum di ISAserver.it.

Luca

Microsoft Network Monitor 3.2 Rilasciato in versione definitiva

E' stata rilasciata la versione definitiva di Network Monitor 3.2 - ver 3.2.1303.0 -. E' possibile scaricarlo, gratuitamente, direttamente dal sito Microsoft Download. 
Questa versione verrà resa disponibile anche via Microsoft Update. Chi avesse installato Microsoft Network Monitor 3.1 potrà aggiornalo direttamente alla 3.2.

Fra le novità introdotte il Process Tracking che evidenzia quanto l'acquisizione della Sysinternals cominci a farsi vedere.

Ecco, direttamente dal sito Microsoft Connect le novità di questa versione:

"....

• Process Tracking: Now you can identify rogue applications sending network data! View all the processes on your machine generating network traffic (process name and PID). Use the conversation tree to view frames associated with each process (Se a qualcuno ricorda Process Explorer alzi la mano! n.d.r).

• Capture engine re-architecture to improve capture rate in high-speed networks. Network Monitor 3.2 drops significantly fewer frames that Network Monitor 3.1.
• Find conversations: You asked for this. Many of our users found conversation tracking to be difficult to use as the view grew hard to manage, and it was difficult to correlate the frames they were seeing with the conversation nodes in the tree. Now, you can quickly isolate frames in the same network conversation. Just right-click on a frame and select a conversation to track, and you will see all the frames in that conversation. View TCP streams, HTTP flows etc.

• Extensive parser set: Parsers for over 300 protocols! As before, the parsers are fully customizable.
• Better parser management: By default only a subset of parsers are loaded. You can load the full parser set by going to Tools>Options>Parser and choose Full vs. Stub implementations.
• CodePlex Ready: In the upcoming months, we plan to place all our Windows parsers on the Microsoft open-source CodePlex site and allow the community to modify and contribute parsers. You can find out more information on this here. This version of Network Monitor seamlessly integrates new parser packages.
• Network Monitor API: Create your own applications that capture, parse and analyze network traffic!
• More extensive documentation of the API and NPL. Access the documentation from Help > NPL and API Documentation.
• IA64 builds.
• PCAP capture file support*.
• ContainsBin Plug-in: Search frames for arbitrary byte sequences or strings.

...."

Per scaricare Microsoft Network Monitor 3.2 fai clic qui.

Luca