Κοινά πρωτόκολλα ορατά:
* TCP/IP Suite: Αυτό περιλαμβάνει TCP, UDP, IP, ICMP, ARP και πολλά άλλα, σχηματίζοντας το θεμέλιο των περισσότερων επικοινωνιών στο Διαδίκτυο.
* http/https: Δείτε τα αιτήματα και τις απαντήσεις στο Web. Για το HTTPS (Secure), ενδέχεται να χρειαστείτε πρόσθετη διαμόρφωση για να αποκρυπτογραφήσετε και να αναλύσετε την κυκλοφορία.
* DNS: Δείτε τα ερωτήματα και τις απαντήσεις του ονόματος τομέα, αποκαλύπτοντας ονόματα ιστότοπων που σχετίζονται με τις διευθύνσεις IP.
* smtp/pop3/imap: Παρακολουθήστε την κυκλοφορία email (αποστολή και λήψη).
* ftp: Παρακολουθήστε τις συνεδρίες πρωτοκόλλου μεταφοράς αρχείων για τη μεταφόρτωση και τη λήψη αρχείων.
* netbios/smb: Παρατηρήστε πρωτόκολλα δικτύου Windows που χρησιμοποιούνται για την κοινή χρήση αρχείων, την εκτύπωση και άλλες υπηρεσίες.
* DHCP: Αναλύστε τις αλληλεπιδράσεις πρωτοκόλλου διαμόρφωσης δυναμικού κεντρικού υπολογιστή, δείχνοντας πώς οι συσκευές λαμβάνουν διευθύνσεις IP.
Άλλα αξιοσημείωτα πρωτόκολλα:
* snmp: Απλό πρωτόκολλο διαχείρισης δικτύου για τη διαχείριση συσκευών δικτύου.
* ldap: Πρωτόκολλο πρόσβασης ελαφρού καταλόγου που χρησιμοποιείται για την πρόσβαση σε υπηρεσίες καταλόγου.
* tls/ssl: Μπορείτε συχνά να συλλάβετε τη χειραψία αυτών των πρωτοκόλλων (που χρησιμοποιούνται για την ασφάλεια HTTPS), αλλά η προβολή κρυπτογραφημένων δεδομένων απαιτεί πρόσθετη ρύθμιση (π.χ. εγκατάσταση πιστοποιητικών).
Παράγοντες που επηρεάζουν την ορατότητα:
* Ρυθμίσεις διασύνδεσης δικτύου (NIC): Το NIC σας πρέπει να είναι σε "αμέλεια λειτουργία" για να καταγράψει όλη την κυκλοφορία στο τμήμα δικτύου.
* Φίλτρα: Οι οθόνες δικτύου επιτρέπουν τη φιλτράρισμα να επικεντρωθεί σε συγκεκριμένα πρωτόκολλα, διευθύνσεις IP, θύρες και πολλά άλλα.
* πολυπλοκότητα πρωτοκόλλου: Ορισμένα πρωτόκολλα είναι ευκολότερο να αναλυθούν από άλλα. Τα ιδιόκτητα ή έντονα κρυπτογραφημένα πρωτόκολλα μπορεί να είναι δύσκολο να ερμηνευθούν χωρίς εξειδικευμένα εργαλεία.
Σύγχρονες εναλλακτικές λύσεις:
Ενώ ο Microsoft Network Monitor και ο αναλυτής μηνυμάτων δεν αναπτύσσονται πλέον ενεργά, υπάρχουν ισχυρές εναλλακτικές λύσεις:
* Wireshark: Ο πιο δημοφιλής αναλυτής πρωτοκόλλου δικτύου ανοιχτού κώδικα, γνωστός για τα εκτεταμένα χαρακτηριστικά υποστήριξης και ανάλυσης του πρωτοκόλλου.
* tcpdump: Ένας αναλυτής πακέτων γραμμής εντολών που διατίθεται σε Linux/Unix και MacOS.
* Παρακολούθηση απόδοσης δικτύου SolarWinds: Ένα εμπορικό εργαλείο που παρέχει ολοκληρωμένη παρακολούθηση του δικτύου, συμπεριλαμβανομένης της ανάλυσης πρωτοκόλλου.
Σημαντική σημείωση: Η καταγραφή και η ανάλυση της κυκλοφορίας δικτύου απαιτεί την κατάλληλη εξουσιοδότηση και πρέπει να γίνεται ηθικά.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα