Exchange工具05—Network Monitor 3.4

network monitor 3.4是微軟提供的一款免費的抓包工具，可協助管理員抓取客戶端或者服務器端的一些訪問和交互信息，幫助排查問題。

本文分享一下這款工具的獲取、安裝和抓包方式。

首先這款工具咱們能夠從微軟的官網進行下載，下載地址以下。

Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center  
http://www.microsoft.com/en-us/download/details.aspx?id=4865

在下載詳情裏面，能夠查看可以下載的版本，以及適應安裝的操做系統列表，如圖。

咱們選擇download進行下載，以後會讓咱們選擇要下載的版本，如圖。

若是是64位系統，那咱們就選擇x64.

下載完成後，雙擊運行安裝便可。

下面來介紹一下使用的方式。

咱們選擇開始——程序——Microsoft network monitor 3.4，打開該工具，如圖。

正式抓包以前，咱們能夠配置一下，要抓取的網卡，能夠在左下角進行選擇，如圖。

而後不須要作其餘的配置，咱們在左上角選擇new capture便可，固然，若是想打開以前已經抓好的抓包文件，能夠選擇open capture file，如圖。

選擇new capture以後，咱們在打開的抓取數據包界面，選擇start便可開始抓包。

而後在左側的窗格就能夠看到實時捕獲的信息了，如圖。

從上圖能夠看到，netmon能夠捕獲流經網卡的網頁訪問和應用程序訪問的流量。

當抓取完成後，咱們選擇stop便可，如圖。

中止抓包以後，咱們選擇Save As，能夠把捕獲的信息保存下來，進行分析，如圖。

在capture界面，能夠看到流量的詳細信息，好比源和目的，所走的協議等等。

在parsers界面，能夠看到對應協議的詳細信息。

對於netmon造成的抓包文件，咱們也可使用其餘的抓包工具進行分析，好比你若是比較熟悉wireshark的話，那就可使用wireshark來打開netmo抓取的文件進行分析查看。