Network Monitor - Адміністрування Windows - Навчання - Каталог статей

Хоча мережі дуже надійні, іноді все ж виникають проблеми. Наприклад, мережа може працювати повільніше, ніж зазвичай, або в одного з мережних пристроїв виникають проблеми при взаємодії з іншим мережевим пристроєм. У таких випадках для усунення неполадок може допомогти аналізатор протоколу (protocol analyzer). У цій серії статей я покажу вам, як встановити та використовувати безкоштовний аналізатор протоколу під назвою Network Monitor (мережевий диспетчер).

Придбання Network Monitor

Технічно, насправді мережевий диспетчер (Network Monitor) не є безкоштовним. Однак він може бути безкоштовним, тому що він входить до складу багатьох продуктів компанії Microsoft, включаючи операційну систему Windows Server 2003. Насправді існує дві різних версії Network Monitor - основна (basic version) і повна (full version). Основна версія Network Monitor включена до складу операційної системи Windows Server 2003, а повна версія (full version) поставляється разом з SMS Server. Обидві версії дозволяють вам аналізувати мережевий трафік, але існують деякі значні відмінності між цими двома версіями. У таблиці нижче відображено ці відмінності.

Інструмент	Основна версія (Basic Version)	Повна версія (Full Version)
Packet Capturing (захват пакетів)	Захвачує пакети, посланні тільки із локального комп'ютера	Позволяє перехоплювати трафік у всьому мережевому сегменті
Capture Remote Frames (захват віддаленних фреймів)	Не підтримується	Підтримується
Перегляд завантаженності полоси пропускання для протоколу	Не підтримується	Підтримується
Перегляд завантаженності полоси пропускання для користувача	Не підтримується	Підтримується
Модифікація и передача мережевого трафіку	Не підтримується	Підтримується
Різниця між маршрутизаторами і комп'ютерами	Не підтримується	Підтримується
Перетворення назв пристроїв в MAC адреси	Не підтримується	Підтримується

Як ви могли побачити з таблиці вище, існує декілька важливих відмінностей між основною і повною версіями Network Monitor. Але найбільше відмінність полягає в тому, що основна версія має можливість для аналізу лише трафіку, посланого до або від комп'ютера, на якому встановлений Network Monitor, в той час як повна версія дозволяє аналізувати весь трафік, що проходить всередині мережевого сегмента. На перший погляд ця відмінність здається величезною, але насправді обидві версії не настільки відмінні, як ви могли подумати.

Щоб побачити, чому це так, ви повинні зрозуміти відмінність між хабами (hub) і перемикачами (switch). Коли комп'ютери в мережі підключені до хабу, то всі комп'ютери включені в загальний домен колізій (common collision domain). Це означає, що коли комп'ютер передає пакети даних, то кожен комп'ютер в сегменті бачить пакет. Кожен комп'ютер перевіряє MAC адресу місця призначення в пакеті, щоб зрозуміти, призначений це пакет йому, і ігнорує є його, якщо цей пакет призначений не йому.

Проблема з використанням хабів полягає в тому, що якщо два комп'ютери передають пакети одночасно, то виникає колізія, і пакети знищуються, а потім їх потрібно посилати заново. З цієї причини, мережі, побудовані на основі хабів, вкрай неефективні. І тому більшість сучасних мереж використовують перемикачі (switch).

Коли комп'ютер, що знаходиться в мережі, яка використовує перемикачі, передає пакет, сам перемикач дивиться на MAC адресу одержувача, а потім передає пакет безпосередньо одержувачу. В цьому випадку немає необхідності бачити цей пакет кожному комп'ютерові.

Використання перемикачів замість хабів покращує ефективність і безпеку, але також обмежує можливості аналізатора протоколу (protocol analyzer). Як ви можете згадати, я згадував, що повна версія Network Monitor може аналізувати весь трафік в мережевому сегменті. Проблема полягає в тому, що перемикач створює логічний сегмент, який існує лише для відправника і одержувача. Тому в мережах, що використовують перемикачі, повна версія Network Monitor також обмежена, як і основна версія. Але, навіть незважаючи на це, Network Monitor як і раніше є прекрасним інструментом для налагодження, і для отримання кращих даних про свою мережу. Для ефективного використання Network Monitor ви повинні запускати його напряму на комп'ютерах, які ви хочете налагодити.

Встановлення базової версії

Як я згадував вище, основна версія Network Monitor входить до складу операційної системи Windows Server 2003. Щоб його встановити виберіть пункт Add / Remove Programs (установка / видалення програм) в Control Panel (панель керування). Після цього з'явиться діалогове вікно Add / Remove programs (Установка / видалення програм). Натисніть на кнопку Add / Remove Windows Components (установка / видалення компонентів Windows), а потім після короткої паузи, Windows запустить помічника Windows Components Wizard. Знайдіть у списку доступних компонентів пункт Management and Monitoring Tools. Виберіть Management and Monitoring (не ставте галочку), і натисніть на кнопку Details (детально). З'явиться список доступних інструментів для управління і моніторингу. Поставте галочку напроти пункту Network Monitor Tools і натисніть на кнопку OK. Тепер натисніть на кнопку Next (далі) і дотримуйтесь інструкцій для завершення процесу установки. В залежності від налаштувань вашого сервера вам може знадобитися інсталяційний диск Windows Server 2003 installation disk.

Установка повної версії

Установка повної версії Network Monitor також проста. Для цього просто вставте диск SMS Server 2003 installation CD і знайдіть в структурі директорій папку \ NETMON \ I386. Далі просто двічі клацніть лівою кнопкою миші на файлі NETMONSETUP.EXE, щоб запустити майстра по установці.

Натисніть на кнопку Next (далі), щоб пропустити вікно привітання майстра Welcome screen, і погодьтеся з ліцензійною угодою. Після цього натисніть на кнопку Next і майстер відобразить необхідний простір на диску, а також доступне дисковий простір. Після того, як ви переконаєтеся, що на вашому комп'ютері є необхідна кількість дискового простору, натисніть на кнопку Next і Network Monitor буде встановлений. Натисніть на кнопку Finish (закінчити) для завершення процесу установки.
Агент диспетчера мережі (Network Monitor Agent)

Network Monitor в основному спроектований для того, щоб відстежувати мережевий трафік, що проходить від і до комп'ютера, на якому він запущений (хоча повна версія також дозволяє відстежувати трафік в цілому мережевому сегменті). Іноді у вас може виникнути необхідність виконати детальний аналіз мережевого трафіку, що відноситься до комп'ютера, на якому не запущено мережевий диспетчер. У таких ситуаціях ви повинні встановити агента мережевого диспетчера (Network Monitor Agent, який також відомий, як драйвер мережевого диспетчера або Network Monitor driver) на тій машині, для якої збираєтеся провести моніторинг.

Драйвер мережевого диспетчера (Network Monitor driver) автоматично встановлюється при установці Network Monitor. Для комп'ютерів, на яких не встановлено Network Monitor, необхідно встановити драйвер вручну. Драйвер для мережевого диспетчера сумісний з операційними системами Windows XP і Windows Server 2003 (про Windows Vista немає ні слова).

Щоб встановити драйвер мережевого диспетчера (Network Monitor Driver) на комп'ютер, який працює під управлінням операційної системи Windows XP, відкрийте Control Panel (панель керування) і натисніть на посилання Network and Internet Connections (мережа і Інтернет підключення), а потім на посилання Network Connections (мережеві підключення). Далі натисніть правою кнопкою миші на мережевому підключенні, яке відповідає NIC, який ви збираєтеся перевірити і виберіть команду Properties (властивості) з випадаючого меню. Після того, як з'явиться вікно з властивостями сполуки, натисніть на кнопку Install (встановити) і виберіть те, що ви хочете встановити Client (клієнт), Service (служба) або Protocol (протокол). Виберіть Protocol (протокол) і натисніть на кнопку Add (додати). Нарешті, виберіть Network Monitor Driver зі списку доступних протоколів і натисніть на кнопку OK. Вам може знадобитися ваш настановний диск Windows installation disk.

У першій частині цієї статті я розповів про відмінності між двома версіями мережевого монітора (Network Monitor) і про процес установки. У цій статті я хочу продовжити обговорення і показати вам, як використовувати мережевий монітор (Network Monitor).

Як я пояснював в попередній статті, є дві різних версії мережного монітора Network Monitor. В рамках цієї статті я буду використовувати повну версію, яка входить до складу SMS Server 2003 з пакетом оновлень Service Pack 1.
Інтерфейс мережевого монітора (Network Monitor)

Коли ви запускаєте мережевий монітор (Network Monitor), перше, що ви бачите, це вікно, в якому ви повинні вибрати мережевий інтерфейс, з якого ви будете захоплювати дані. Це важливо, тому що якщо ви зневажите вибором інтерфейсу, то мережевий монітор (Network Monitor) вибере його за вас, при цьому це може бути зовсім не той інтерфейс, який ви хотіли використовувати.

Просто натисніть на кнопку OK, і ви побачите вікно, схоже на те, що зображено на малюнку A. Просто виберіть мережевий інтерфейс (network interface), який ви хочете використовувати і натисніть на кнопку OK.

Рисунок A: Вы должны выбрать сетевой интерфейс, который вы хотите контролировать

Малюнок A: Ви повинні вибрати мережевий інтерфейс, який ви хочете контролювати

Після цього мережевий монітор (Network Monitor) відобразить головне вікно, яке використовується для перехоплення, і яка зображена на малюнку B. Перед тим, як я покажу вам, як використовувати це вікно, я лише хочу згадати, що мережевий монітор Network Monitor попросить вибрати мережу, для якої ви хочете здійснити моніторинг лише один раз, у момент першого запуску. Якщо на вашому комп'ютері лише один мережевий адаптер (network adapter), то немає жодних проблем. Але якщо ваша система є багатомережевий, то ви, найімовірніше, захочете мати можливість перемикатися між мережевими сегментами.

Рисунок B: Окно захвата сетевого монитора (Network Monitor)

Малюнок B: Вікно захоплення мережевого монітора (Network Monitor)

Ви не можете контролювати мережевий трафік одночасно для декількох мережевих сегментів, але ви можете перемикатися між сегментами, навіть незважаючи на те, що мережевий монітор (Network Monitor) не буде більше автоматично запитувати вибір сегмента, який ви хочете контролювати. Щоб зробити це, просто виберете команду Networks (мережі) з меню Capture (захоплення). В результаті цього з'явиться вікно, схоже на те, що зображено на малюнку A. Найголовніша відмінність між цими двома вікнами буде полягати в тому, що на останньому вікні є також параметр Remote (Віддалено), який дозволяє вам віддалено захоплювати пакети.

Після всього вищесказаного, давайте подивимося на екран захоплення (capture screen). Як ви можете побачити з малюнку, це вікно складається з чотирьох різних панелей. Панель у верхній лівій частині вікна називається графічної панеллю (graph pane). Графічна панель графічно відображає поточний рівень активності в процесі захоплення. Вона містить графіки, який відображають загальний відсоток завантаження мережі, кількість фреймів, захоплених за секунду, кількість байт, захоплених за секунду, і кількість передач за секунду.

Ви могли побачити на малюнку смугу прокрутки, прив'язану до графічної панелі. Ця смуга прокрутки зайва, тому що немає жодних графіків, крім того, що зображено на малюнку.

Прямо по графічної панеллю розташовується панель із статистикою сесії (session statistics pane). Панель статистики сесії необхідна для відображення загальної інформації про перехопленому трафіку. У цьому вікні відображаються такі параметри, як мережеві адреси комп'ютерів, які беруть участь у взаємодії, а також інформація про комп'ютер, який ініціював взаємодію.

Нижня секція вікна містить панель із статистикою сесії. На цій панелі відображається інформації про захоплення з розбивкою на комп'ютери. Мережевий адресу кожного комп'ютера відображається поряд з кількістю переданих та отриманих фреймів, кількістю переданих та отриманих байтів.

Права секція вікна містить панель загальної статистики (total statistics pane). Як випливає з назви, на цій панелі відображається статистика, пов'язана з усім трафіком, який був перехоплений. На цій панелі відображається та ж сама інформація, що і на інших панелях, про які я говорив вище. Різниця полягає в тому, що панель загальної статистики не відображає інформацію з розбивкою по комп'ютерам.
Захоплення мережевого трафіку

Тепер, коли ви трохи орієнтуєтеся в інтерфейсі мережевого монітора Network Monitor, прийшов час захопити деякий мережевий трафік. Якщо ви подивитеся на малюнок B, то помітите, що є панель інструментів, розташована над графічної панеллю. Ця панель інструментів використовується для контролю процесу захоплення. Кнопку, пов'язані із захопленням, наступні:
Capture Data (перехоплення даних)
Pause, resume (призупинення перехоплення або відновлення призупиненого перехоплення)
Stop (зупинка процесу перехоплення)
Stop, view (зупинка перехоплення і перегляд перехоплених даних)
View (перегляд захоплених даних)
Help (Допомога)

Щоб перехопити дані за допомогою мережного монітора Network Monitor, просто натисніть на кнопку Capture Data (захоплення даних). Монітор Network Monitor почне захоплювати дані і не зупиниться до тих пір, поки ви не натиснете на кнопку pause (призупинити) або stop (зупинити). Процес перехоплення даних виглядає приблизно так, як зображено на малюнку C.

Рисунок C: Так выглядит сетевой монитор во время перехвата данных

Малюнок C: Так виглядає мережевий монітор під час перехоплення даних

Якщо ви подивитеся на малюнок, то ви звернете увагу, що в ньому міститься величезний обсяг статистики, але не реальних даних. Якщо ви хочете побачити дані, які були перехоплені, то ви повинні натиснути на кнопку View Data (перегляд даних) на панелі інструментів. Після цього ви побачите вікно, схоже на те, що зображено на малюнку D.

Рисунок D: Так выглядят захваченные данные

Малюнок D: Так виглядають захоплені дані

Якщо ви уважніше подивіться на захоплені дані, то ви побачите, що мережевий монітор Network Monitor дійсно відображає окремі перехоплені фрейми. Цей екран відображає список номерів фреймів, час, коли був захоплений фрейм, адреса відправника і одержувача, використовуваний протокол, але він не відображає дані, що містяться всередині фрейму. На щастя, існує простий спосіб для перегляду більш докладної інформації.

Якщо ви подивитеся на панель інструментів, то побачите три кнопки, кожна з яких складається з трьох прямокутників

Ці кнопки дозволяють вам перемикатися між загальною панеллю (summary pane), панеллю з докладною інформацією (details pane) і шістнадцятковій панеллю (hexadecimal pane). Якщо включені всі три панелі, то ви можете детальну інформацію про обраний фреймі, що зображено на малюнку E.

Рисунок E: Три панели позволяют вам получить исчерпывающую информацию о выбранном фрейме

Малюнок E: Три панелі дозволяють вам отримати вичерпну інформацію про обраний фрейм

Як ви можете побачити з малюнка, панель Details відображає інформацію про протокол для обраного кадру. Якщо фрейм містить декілька протоколів, самий крайній протокол представлений в списку першим. Шістнадцяткова панель (hexadecimal pane) відображає реальні дані, що становлять фрейм. Зверніть увагу, що на панелі Details обрана частина фрейму. Виділена частина потім підсвічується на шістнадцятковій панелі (Hexadecimal pane), щоб допомогти вам ізолювати дані.

Висновок

У цій статті я розповів про основи використання мережевого монітора (Network Monitor).

Інформація узята із: www.netdocs.ru