Microsoft Network Monitor是一个免费网络数据包分析器,只能在Win系统下运行。它分享了一个专业的网络实时流量的图形界面。同时,它可以扑捉和查看300多个公共和微软专有网络协议,包括无线网络数据包,有需求的朋友请下载使用。
功能特色
1、发包进程关联Microsoft Network Monitor可以根据系统的进程将数据报文进行划分,知识兔可以清晰的看到不同系统进程发包交互的情况,利用这个功能,知识兔可以快速的将应用进程跟数据报文关联起来进行分析,便于知识兔在定位出故障源头主机之后,进一步定位出对外发送大量攻击报文的异常进程(如木马、蠕虫等),从而帮助知识兔缩小解决问题的范畴,提高解决问题的效率。
2、微软协议的解码
Network Monitor作为微软开发的协议分析工具,其在开发时,其对微软的私有协议的识别和解码无疑是最完善的,如果工作过程中遇到跟微软私有协议有关的问题,知识兔可以优先使用Network Monitor进行抓包分析。
3、基于Network Monitor的web性能分析工具:VRTA
Network Monitor可以跟微软分享的另外一个非常好用的web性能分析工具配合使用,那就是VRTA。VRTA只支持对Network Monitor的数据报文文件格式进行分析。
使用教程
1、第一次使用,选择“New Capture”新增监控
2、新增后,按工具栏上的“start”开始监控
3、在左边知识兔可以看到目前对网络进行存取的处理程序名称,在右边可以看到详细的网络封包信息
4、如果要暂停监控,选择“pause”,如果要保持此监控设定,可以选择“save as”
5、抓包结束后,点击Disconnect断开DUN连接
6、保存抓取的网络数据包,即可关闭Microsoft Network Monitor
>下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验