Tìm hiểu về Network Monitor netmon 3.3 Trong bài này chúng tôi sẽ giới thiệu cho các bạn phiên bản mới nhất của Network Monitor phiên bản 3.3, những vấn đề về sự hỗ trợ cho Windows 7 và
Trang 1Tìm hiểu về Network Monitor (netmon) 3.3
Trong bài này chúng tôi sẽ giới thiệu cho các bạn phiên bản mới nhất của Network Monitor (phiên bản 3.3), những vấn đề về sự hỗ trợ cho Windows 7 và các tính năng Network Experts
Giới thiệu
Nếu hay theo dõi bài đọc trên website này chắc hẳn các bạn đã từng đọc loạt bài chúng tôi giới thiệu về Network Monitor Mặc dù vậy, phiên bản Network Monitor giờ đây đã được nâng cấp mới (phát hành 3.3) với rất nhiều tính năng hữu hiệu mà các bạn có lẽ chưa biết đến Chính
vì vậy mà trong bài này chúng tôi sẽ đề cập đến những nội dung sau:
1 Các tính năng mới của Network Monitor 3.3
2 Các tính năng “network experts” mới cung cấp những gì và cách
sử dụng chúng như thế nào
Với những nội dung đó, đầu tiên chúng ta hãy đi trả lời một số câu hỏi
cơ bản về netmon trước
Bản chất của Network Monitor 3.3
Đây là 5 câu hỏi cần thiết và các câu trả lời về Network Monitor:
1 Network Monitor là gì?
Theo định nghĩa chính thức của Microsoft, Network Monitor là:
“Một công cụ được sử dụng cho việc quan sát các gói dữ liệu mạng được gửi và nhận qua kết nối mạng hoặc từ một file dữ liệu đã được capture trước đó Ngoài ra công cụ còn cung cấp các tùy chọn lọc dữ liệu mạng phức tạp.”
Nói theo cách khác, Network Monitor chính là một bộ phân tích giao
Trang 2thức (protocol analyzer) hay “packet sniffer”
2 Network Monitor có thể giúp gì cho bạn?
Nghe có vẻ thú vị với giới thiệu bên trên nhưng thực sự Network
Monitor có thể giúp gì cho bạn? Ở đây các bộ phân tích giao thức
Network Monitor có thể trả lời cho bạn:
o Những gì đang diễn ra trong mạng của bạn
o Thiết bị gì hoặc kiểu lưu lượng gì là nguyên nhân gây chậm
o Tại sao một ứng dụng bị thất bại
Nhìn chung, nó sẽ cung cấp cho bạn những thông tin thấu đáo về
mạng của bạn không giống như các giải pháp khác!
3 Giá thành chi phí cho Network Monitor là bao nhiêu?
Không giống như nhiều bộ phân tích giao thức khác (tốn kém đến
hàng trăm hàng ngàn đôla), sản phẩm Network Monitor của Microsoft
là hoàn toàn miễn phí
4 Bạn có thể tìm Network Monitor ở đâu?
Bạn có thể download phiên bản mới nhất (3.3) của Network Monitor từ Microsoft Download Center – Network Monitor 3.3
5 Netmon tương thích với các hệ điều hành nào?
Một trong những tính năng mới của Network Monitor 3.3 là nó có khả năng tương thích với Windows 7 Mặc dù vậy, nó cũng có thể tương thích với Windows Server 2003, Windows Server 2003 phiên bản
Itanium, Windows Server 2008, Windows Vista (32 và 64 bit) và
Windows XP (32 và 64 bit)
Những điểm mới nào trong Network Monitor version 3.3?
Dưới đây là những tính năng mới trong Network Monitor 3.3:
• Frame Comments – khi bạn phân tích các frame mà netmon
thấy, bạn có thể đính kèm các chú thích hay bình luận và các frame đó để tham khảo và làm nhắc nhở sau này
Trang 3Hình 1: Việc đính kèm thêm Frame Comment
• Netmon API – Đây là một API mà các lập trình viên có thể sử
dụng để bổ sung hoặc lấy thông tin ra khỏi Network Monitor
• Autoscroll – Cho phép bạn thấy các gói gần đây nhất trong một
capture khi chúng được gửi đến Bạn có thể kích Autoscroll để kích hoạt tính năng này hay đóng băng lưu lượng
Trang 4Hình 2: Quá trình làm việc của Autoscroll
• Rick-Click Add-to-Alias – Cho phép bạn bổ sung một cách nhanh chóng các alias, trước đây bạn phải vào tab alias và bổ
sung thêm các alias mới bằng cách nhập vào địa chỉ IP
• Tunnel Capture Support – Cho phép bạn capture lưu lượng
trên các tunnel adapter trong Windows Vista SP2, Windows
Server 2008 và Windows 7
• WWAN Capture Support – Capture lưu lượng trên card dữ liệu
băng thông rộng trên Win7
• Experts to analyze your network captures – Experts là một
ứng dụng riêng dùng để phân tích dữ liệu mà Network Monitor capture được Bạn có thể cài đặt Experts và chạy chúng trực tiếp
từ UI trên file đã capture Để tìm kiếm các experts, từ một file
được capture, kích Experts trên menu chính sau đó chọn
Download Experts
• Right-Click Go-to-Definition – Kích phải vào một trường trong cửa sổ Frame Details và chọn Go To Data Field Definition
Trang 5hoặc Go To Data Type Definition để thấy trường đó đã được
định nghĩa trong NPL parser hay chưa
Đối với cá nhân, tính năng mới tuyệt vời nhất đó là sự hỗ trợ Windows
7, Autoscroll và Experts
Experts là gì và cách bạn sử dụng chúng như thế nào?
Tính năng Experts của netmon 3.3 là một tính năng khá quan trọng Chúng ta đã thấy tính năng này từ trước kia trong các bộ phân tích dữ liệu hàng nghìn đôla, vì vậy thật may mắn cho chúng ta khi có được tính năng này từ bộ phân tích gói dữ liệu miễn phí của Microsoft Về cơ
bản, Experts thực hiện vai trò như các quản trị viên mạng có chuyên
môn sâu, những người có thể phân tích dữ liệu và như những người phụ tá trong việc tốc hoạt dữ liệu cho bạn
Nói theo cách khác, Experts sẽ tiết kiệm cho bạn đáng kể thời gian và mang đến cho bạn câu trả lời cho những vấn đề hóc búa
Không có Experts trong netmon 3.3 mà bạn cần phải download các công cụ này từ Internet (hoàn toàn miễn phí) Để sử dụng experts, bạn phải lưu các file đã được capture, sau đó mở lại chúng Chú ý
Experts sẽ không làm việc trên dữ liệu “sống”
Bạn có thể download Experts về tại đây
Khi đã thực hiện hành động capture, đóng và mở lại file, khi đó bạn có thể truy cập vào Experts Bạn có thể truy cập vào experts theo hai cách:
1 Kích phải vào một frame và vào menu Expert
2 Vào menu Experts từ menu sổ xuống
Trang 6Hình 3: Cách sử dụng và kiểm tra các frame nào đó
Hình 4: Truy cập vào menu sổ xuống ở phía trên
Expert được hiển thị ở đây (Top Users by Conversation) là Expert
mà chúng tôi đã download và cài đặt
Cần biết rằng Experts là các chương trình nhỏ mà bạn cài đặt, cũng giống như bất kỳ ứng dụng nào khác
Đây là các kết quả riêng của Top Users by Conversation Expert mà
chúng tôi đã download và cài đặt:
Trang 7Hình 5: Các kết quả của Top Conversations by User
Các kết quả này có thể được phân loại bằng cách kích vào các header Nếu cài đặt các add-in thích hợp thì bạn có thể tạo kết quả dưới dạng
đồ thị
Hiện tại Network Monitor Team đã công bố 2 Experts để người dùng download và chắc chắc con số này sẽ được tăng lên Đây là hai Experts hiện đang được cung cấp:
Hình 6: Available Experts from Network Monitor team
Trang 8Nếu bạn không thấy Expert mà bạn đang tìm kiếm, bạn có thể
download SDK và ghi một expert của riêng mình!
Kết luận
Network Monitor 3.3 có rất nhiều tính năng hữu dụng chẳng hạn như
sự hỗ trợ cho Windows 7 và tính năng Experts tích hợp bên trong
Đây quả thực là một sự may mắn cho chúng ta khi Microsoft đã tiếp tục cải thiện bộ phân tích giao thức mạng hữu hiệu này
