“Conocimiento Hardware>Equipos de Red

¿Qué protocolos se pueden ver utilizando Network Monitor?

2014/7/21
Monitor de red, ahora generalmente se refiere a Microsoft Network Monitor (en desuso) o su sucesor Microsoft Message Analyzer (también en desuso), puede capturar y analizar el tráfico de red utilizando una variedad de protocolos. Si bien no es exhaustivo, aquí hay un desglose de la visibilidad del protocolo:

Protocolos comunes visibles:

* tcp/ip suite: Esto incluye TCP, UDP, IP, ICMP, ARP y más, formando la base de la mayoría de la comunicación de Internet.

* http/https: Ver solicitudes y respuestas web. Para HTTPS (seguro), es posible que necesite una configuración adicional para descifrar y analizar el tráfico.

* DNS: Consulte consultas y respuestas del sistema de nombres de dominio, revelando nombres de sitios web asociados con direcciones IP.

* smtp/pop3/imap: Monitoree el tráfico de correo electrónico (envío y recepción).

* ftp: Rastree las sesiones de protocolo de transferencia de archivos para cargar y descargar archivos.

* netbios/smb: Observe los protocolos de red de Windows utilizados para compartir archivos, impresión y otros servicios.

* dhcp: Analice las interacciones dinámicas del protocolo de configuración del host, que muestra cómo los dispositivos obtienen direcciones IP.

Otros protocolos notables:

* snmp: Protocolo simple de gestión de red para la gestión de dispositivos de red.

* LDAP: Protocolo de acceso de directorio liviano utilizado para acceder a los servicios de directorio.

* tls/ssl: A menudo puede capturar el apretón de manos de estos protocolos (utilizados para la seguridad HTTPS), pero la visualización de datos cifrados requiere una configuración adicional (por ejemplo, instalar certificados).

Factores que afectan la visibilidad:

* Configuración de tarjeta de interfaz de red (NIC): Su NIC debe estar en "modo promiscuo" para capturar todo el tráfico en el segmento de red.

* Filtros: Los monitores de red permiten que el filtrado se centre en protocolos específicos, direcciones IP, puertos y más.

* Complejidad del protocolo: Algunos protocolos son más fáciles de analizar que otros. Los protocolos patentados o muy encriptados pueden ser difíciles de interpretar sin herramientas especializadas.

Alternativas modernas:

Si bien Microsoft Network Monitor y Message Analyzer ya no se desarrollan activamente, existen alternativas poderosas:

* Wireshark: El analizador de protocolo de red de código abierto más popular, conocido por sus extensas características de soporte y análisis de protocolo.

* tcpdump: Un analizador de paquetes de línea de comandos disponible en Linux/Unix y MacOS.

* SolarWinds Network Performance Monitor: Una herramienta comercial que proporciona un monitoreo integral de la red, incluido el análisis de protocolo.

Nota importante: Capturar y analizar el tráfico de red requiere una autorización adecuada y debe hacerse éticamente.

Página anterior:
Página siguiente:
Equipos de Red
Cómo vincular dos PC utilizando un cable USB
¿Por qué Sonet se llama red sincrónica?
¿Una máquina simple que usa un tacón de leva?
Tipos de concentradores en Redes
Cómo encontrar un adaptador inalámbrico
¿Qué es un puerto Span
¿Cuál es la diferencia entre una red lógica y una red física?
Cómo ajustar el SB5120
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online