Logo

Microsoft Network Monitor 3.3: Capturar y analizar el tráfico de red

microsoft-network-monitor-33Microsoft Network Monitor es un analizador de protocolo. Permite capturar el tráfico de red, ver y analizarlos.

Microsoft Network Monitor es una herramienta de diagnóstico de red que permite monitorizar LANs y proporciona una visualización gráfica de las estadísticas de la red. Los administradores de red pueden usar estas estadísticas para realizar tareas de resolución de problemas rutinarios, tales como la localización de un servidor fuera de servicio/caído o aquel que esté recibiendo un número desproporcionado de peticiones de trabajo.
Mientras se está recolectando los paquetes de datos de red, Network Monitor visualiza los siguientes tipos de información:
- La dirección fuente del ordenador que envía el frame a la red. (Esta dirección es una dirección hexadecimal (o base-16) única, que identifica el ordenador en la red).
- La dirección destino del ordenador que recibe el frame.
- Los protocolos usados para enviar el frame.
- Los datos, o porción del mensaje que está siendo enviado.

El proceso por el cual Network Monitor colecciona esta información se denomina “captura”. Por defecto, Network Monitor recoge estadísticas de todos los frames que detecta en la red en un ‘buffer de captura’, que es un área de almacenamiento reservada en memoria. Para capturar estadísticas de sólo un subconjunto específico de frames, podemos aislar dichos frames mediante el diseño de un ‘filtro de captura’ (capture filter). Cuando hayamos finalizado la captura de información, podemos diseñar un ‘filtro de visualización’ (display filter) para especificar qué cantidad de información capturada queremos que Network Monitor visualice en la ventana ‘Frame Viewer”.
Para usar Network Monitor, el ordenador debe tener una tarjeta de red que soporte trabajar en “promiscuous mode”. Si estamos usando Network
Monitor en un ordenador remoto, la workstation local no necesita una tarjeta de red que soporte dicho modo de trabajo, pero sí el ordenador remoto.

Para capturar tráfico a través de la red, o preservar recursos locales, usar el “Network Monitor Agent” para capturar información usando un ordenador Windows NT remoto. Cuando realizamos una captura de forma remota, Network Monitor Agent recoge estadísticas desde un ordenador remoto, y a continuación las envía al ordenador local, dónde son visualizadas en la ventana local de Network Monitor.

Una vez que los datos han sido capturados, bien local o remotamente, los datos pueden ser guardados a un fichero de texto o de captura, y podrán ser posteriormente examinados por administradores de red especializados en el análisis de tráfico de red.

Realizar comentario