Protocolli comuni visibili:
* TCP/IP Suite: Ciò include TCP, UDP, IP, ICMP, ARP e altro, che forma la base della maggior parte delle comunicazioni su Internet.
* http/https: Visualizza richieste e risposte Web. Per HTTPS (Secure), potrebbe essere necessario una configurazione aggiuntiva per decrittografare e analizzare il traffico.
* DNS: Vedi query e risposte del sistema di nomi di dominio, rivelando i nomi dei siti Web associati agli indirizzi IP.
* SMTP/POP3/IMAP: Monitorare il traffico e -mail (invio e ricezione).
* ftp: Tracciare le sessioni del protocollo di trasferimento dei file per il caricamento e il download di file.
* Netbios/SMB: Osservare i protocolli di rete Windows utilizzati per la condivisione di file, la stampa e altri servizi.
* DHCP: Analizzare le interazioni del protocollo di configurazione host dinamica, mostrando come i dispositivi ottengono indirizzi IP.
Altri protocolli notevoli:
* SNMP: Simple Protocol di gestione della rete per la gestione dei dispositivi di rete.
* ldap: Protocollo di accesso alla directory leggero utilizzato per l'accesso ai servizi di directory.
* TLS/SSL: È spesso possibile acquisire la stretta di mano di questi protocolli (utilizzati per la sicurezza HTTPS), ma la visualizzazione di dati crittografati richiede una configurazione aggiuntiva (ad esempio, l'installazione di certificati).
Fattori che influenzano la visibilità:
* Impostazioni della scheda di interfaccia di rete (NIC): La tua NIC deve essere in "modalità promiscua" per acquisire tutto il traffico sul segmento di rete.
* Filtri: I monitor di rete consentono al filtro di concentrarsi su protocolli specifici, indirizzi IP, porte e altro ancora.
* Complessità del protocollo: Alcuni protocolli sono più facili da analizzare rispetto ad altri. I protocolli proprietari o fortemente crittografati potrebbero essere difficili da interpretare senza strumenti specializzati.
Alternative moderne:
Mentre Microsoft Network Monitor e Analyzer non sono più sviluppati attivamente, esistono potenti alternative:
* Wireshark: L'analizzatore di protocolli di rete open source più popolare, noto per il suo ampio supporto per il protocollo e le funzionalità di analisi.
* tcpdump: Un analizzatore di pacchetti di riga di comando disponibile su Linux/Unix e MacOS.
* SolarWinds Network Performance Monitor: Uno strumento commerciale che fornisce un monitoraggio completo della rete, inclusa l'analisi del protocollo.
Nota importante: L'acquisizione e l'analisi del traffico di rete richiede un'adeguata autorizzazione e dovrebbe essere eseguita eticamente.
hardware © www.354353.com