Visão Geral do Network Monitor 3 Beta 2

Por Yuri Diógenes

 

1. Introdução

 

Microsoft está lançando o Beta 2 do Network Monitor 3 estaremos mostrando neste artigo algumas das grandes características desta nova versão, características estas que irão lhe ajudar durante a análise dos pacotes de rede. Aqui algumas das características chave desta nova versão:

 

·         Nova interface completamente redesenhada que permite maior flexibilidade durante as capturas

·         Agora você poderá ver os frames em tempo real enquanto captura

·         Faça captura simultâneas de múltiplas placas de rede

·         Múltiplas sessões de captura de rede

·         Conversação de rede e árvore de visualização mostra frames por conversação

·         Novo “script-based protocol parser language” e “script-based parsers”

·         Suporte a Windows Vista, Windows XP e Windows Server 2003

·         Suporte para plataformas de 32bit e 64bit

·         Novo painel de filtros que permite que filtros sejam escritos manualmente

 

As sessões seguintes vão mostrar exemplos práticos de alguma das novas características descritas acima.

 

2. A nova maneira de visualizar elementos

 

O Network Monitor 3 foi completamente redesenhado para fornecer ao usuário uma melhor experiência durante a captura e analise de tráfego de rede. Agora apenas com um clique você pode selecionar a rede a qual você quer vincular durante a captura. Com este novo design você poderá visualizar na mesma janela os filtros, um sumário dos frames, o detalhamento dos frames e os detalhes no formato Hex.

 

 

 

 

·         Capturando: Para iniciar a captura no Network Monitor 3 você só precisa clicar no botão “Create a new capture tab”. Ao clicar nesta opção será criada uma nova guia que contem cinco painéis. Na barra de tarefas basta clicar no botão de iniciar captura e o Network Monitor vai começar a captura dos pacotes.  

·         Resultados em Tempo Real: Quando você inicia uma nova captura é possível acompanhar o tráfego em tempo real no painel de sumário dos frames e também na barra de status é possível a quantidade de frames que estão sendo capturados. No painel de sumário do frame você também poderá ver que o Network Monitor vai salvar temporariamente o arquivo de captura em um arquivo temporário. Para parar a captura basta clicar no botão de parar na barra de ferramentas, após clicar no botão de parar note que há um sinal de trânsito onde a luz fica como vermelha para enfatizar que a captura parou.

·         Isolando Frames: Na janela de sumário dos frames você pode selecionar os frames que deseja ver separadamente e então clicar com o botão direto em um deles e selecionar a opção “View selected frame(s) in a new Window”. Uma outra forma de agregar frames aos quais se deseja ver separadamente é usando uma nova opção chamada “Buffer Manager”.

 

 

3. Filtrando

 

Provavelmente uma das características mais marcantes desta versão é a nova forma de criar filtros para melhor analisar os dados. A flexibilidade e interação que esta característica fornece são elementos chave que podem lhe salvar tempo durante a resolução de problemas.

Aqui temos um exemplo de um filtro:

 

 

 

Neste exemplo nós estamos filtrando todos os pacotes TCP usando a porta 8080 onde o endereço IP de destino é 192.168.0.3. Embora você possa manualmente escrever seus filtros no Network Monitor 3, a interface já contém alguns filtros pré-determinados para aplicar em alguns cenários mais comuns. Você poderá aplicar os filtros pré-determinados usando o botão “Load Filter”, vizinho ao botão salvar na janela de filtro.

Você também poderá personalizar os filtros usando os filtros pré-determinados como base, para isso basta você carregar um dos filtros e então manualmente modifica-lo. Uma outra ótima característica que o painel de filtros traz é o IntelliSense. Com ele você tem os campos de dados suportados por cada estrutura/protocolo. Veja o exemplo na janela abaixo:

 

 

 

Neste exemplo o protocolo DNS tem os tipos de campos de dados suportados que são exibidos em uma lista dropdown.  Você poderá selecionar uma das funções baseado no que você pretende filtrar no pacote. Antes de aplicar o filtro, você também poderá usar o botão com a figura de ABC para verificar se a sintaxe do comando está correta. Esta opção vai validar o comando e evitar que você aplique um filtro que não tem validade, caso um erro seja encontrado o comando que está errado será sublinhado.

 

Para mais exemplos você poderá usar a opção “How Do I” na barra de ferramentas e usar a opção “Use Filters”. A documentação que vem com o produto é também de muita utilidade, na pasta Help que está abaixo da pasta onde está instalado o Network Monitor existem arquivos .DOC com várias documentações sobre o produto.

 

4. Versão de Linha de Comando

 

Algumas vezes à análise online não é exatamente o que você quer fazer, muitas vezes porque em alguns cenários o problema não acontece todo o tempo, porém em determinados momentos existem tráfegos aos quais você precisa capturar. Para este tipo de cenário você pode usar a versão em linha de comando do Network Monitor, chamada de nmcap.exe.

 

Vejamos um exemplo desta característica:

- Você quer capturar os dados quando o campo do DNS QRecord Question Name contém o valor

mainisa.ctest.com, o arquivo não poderá ter um tamanho maior que 6MB e a captura precisa após 2 minutos.

 

nmcap /network * /capture contains(dns.qrecord.questionname,'mainisa.ctest.com') /file dns.cap:6M /stopwhen /timeafter 2 min

 

Isto é uma ótima forma de continuar monitorando o tráfego e quando alguma determinada atividade acontecer a captura iniciar, além disso você pode limitar o tamanho do arquivo e ficar despreocupado em gerar arquivos enormes que mais na frente serão difíceis de serem analisados. Para ver mais exemplos digite o comando: nmcap /examples.

 

 

6. Onde posso obter essa ferramenta?

 

O Network Monitor 3 Beta 2 está disponível para avaliação dos clientes, para isso siga os passos abaixo:

 

1.     Acesse o site http://connect.microsoft.com

2.     Efetue o logon usando seu passaporte

3.     Escolha a opção "Available Connections" no lado esquerdo

4.     Escolha "Apply" for Network Monitor 3.0 (feito isso você finalizou a aplicação, a seleção aparecerá na página "My Participation")

5.     Vá para a página de Downloads (no lado esquerdo), e selecione a versão apropriada 32 ou 64 bit.

 

Espero que você tenha uma ótima experiência com esta nova versão, seu comentário acerca deste produto é muito importante. Em breve o time do Network Monitor (http://blogs.technet.com/NetMon) estará criando seu próprio Blog e você poderá interagir diretamente com o time que desenvolveu esta ferramenta.