Exchange工具05—Network Monitor 3.4

network monitor 3.4是微软提供的一款免费的抓包工具,可协助管理员抓取客户端或者服务器端的一些访问和交互信息,帮助排查问题。

本文分享一下这款工具的获取、安装和抓包方式。

首先这款工具我们可以从微软的官网进行下载,下载地址如下。

Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center  
http://www.microsoft.com/en-us/download/details.aspx?id=4865

在下载详情里面,可以查看能够下载的版本,以及适应安装的操作系统列表,如图。

我们选择download进行下载,之后会让我们选择要下载的版本,如图。

如果是64位系统,那我们就选择x64.

下载完成后,双击运行安装即可。

下面来介绍一下使用的方式。

我们选择开始——程序——Microsoft network monitor 3.4,打开该工具,如图。

正式抓包之前,我们可以配置一下,要抓取的网卡,可以在左下角进行选择,如图。

然后不需要做其他的配置,我们在左上角选择new capture即可,当然,如果想打开之前已经抓好的抓包文件,可以选择open capture file,如图。

选择new capture之后,我们在打开的抓取数据包界面,选择start即可开始抓包。

然后在左侧的窗格就可以看到实时捕获的信息了,如图。

从上图可以看到,netmon可以捕获流经网卡的网页访问和应用程序访问的流量。

当抓取完成后,我们选择stop即可,如图。

停止抓包之后,我们选择Save As,可以把捕获的信息保存下来,进行分析,如图。

在capture界面,可以看到流量的详细信息,比如源和目的,所走的协议等等。

在parsers界面,可以看到对应协议的详细信息。

对于netmon形成的抓包文件,我们也可以使用其他的抓包工具进行分析,比如你如果比较熟悉wireshark的话,那就可以使用wireshark来打开netmo抓取的文件进行分析查看。

时间: 2025-01-01 15:00:41

Exchange工具05—Network Monitor 3.4的相关文章

【性能诊断】十、性能问题综合分析(案例1,windbg、Network Monitor)

[问题描述]: 产品中某业务功能A,在进行“刷新”—>选择制单—>新增—>切换其他行等一系列操作后,突然发生客户端不响应的现象. 经反复测试验证发现,在单用户场景下也会发生,不过一旦客户端启用了Fiddler工具,此问题便无法重现.并且问题发生后,抓取应用服务器的dump文件进行分析,未发现running状态的线程. [分析过程]: 根据问题描述初步判定原因在客户端或网络环境上,因此决定采用客户端抓取dump并同时进行网络抓包.在问题重现后,抓取客户端的dump文件,发现客户端的堆栈信息

轻量级的无线抓包(microsoft network monitor)

无意中看到一篇blog(windows抓取802.11),其中提到利用microsoft network monitor来抓包,故笔者也尝试了一下. 首先该软件笔者也上传了下:microsoft network monitor软件 其使用也是挺简单的,安装完成之后,需要重新登录系统(即重启或注销) 然后重新进入软件后,就可以发现有驱动很多都读出来了,比如下图: 实际上这个软件不仅抓无线,也可以抓有线的包,不过我们这里只对无线数据包有兴趣,从而选择电脑里面对应的无线网卡即可,其他的都取消掉 如上,

Intro to Filtering with Network Monitor 3.0

https://blogs.technet.microsoft.com/netmon/2006/10/17/intro-to-filtering-with-network-monitor-3-0/ https://social.technet.microsoft.com/wiki/contents/articles/1130.network-monitor-ipv4-filtering.aspx https://blogs.technet.microsoft.com/messageanalyze

Exchange工具07—Http watch

下载地址 Download | HttpWatch    http://www.httpwatch.com/download/ 有两个版本可供下载,如图.professional版本是需要付费的,这里我们选择下载basic edition进行安装体验. 下载完成后,运行httpwatch程序进行安装. 除了支持IE.chome之外,也可以添加针对火狐浏览器的支持. 在捕获浏览器数据方面,可以做到: HttpWatch能够捕获很大范围的HTTP相关的数据,包括: 包头和Cookies URL和方法

Chrome 开发工具之Network

经常会听到比如"为什么我的js代码没执行啊?","我明明发送了请求,为什么反应?","我这个网站怎么加载的这么慢?"这类的问题,那么问题既然存在,就需要去解决它,需要解决它,首先我们得找对导致问题的原因,才能"对症下药". 每个文件的载入.每次发送的请求也都是一次网络交互,所以在这个面板中,我们能够看到我们所需要的js文件是否被加载?我们所请求的接口到底返回了没有?我们能够知道哪个文件拖慢了整个web页的加载过程?Netwro

Exchange工具15—dnsquery

本文介绍的严格意义来说并不能算是工具,而是提供查询功能的网站,某些网站能够提供非常好的DNS查询服务,比如查询A.MX.CNAME等记录. 例如下面这个网站: http://www.dnsqueries.com/zh/reverse_lookup.php 虽然网站上挂的广告比较多,但是查询的功能还是比较实用的. 另外,查询的同时,需要注意:如果您的exchange出入口是走多线路的,比如ISP双线,即走联通,也走电信,那么可能需要您在电信和联通的线路上分别做查询,才能得出完整的查询结果.

Exchange工具04—Fidder 4

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的"进出"Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思). Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式. 同类的工具有: httpwatch, firebug, wireshark. fidder在exchange服务器上的应用主要在于协助我们进行客户端的排

Exchange工具09—队列查看器

适用:exchange 2010 队列查看器位于 Exchange 工具箱控制台的"邮件流工具"部分. 使用此工具,可以查看有关传输服务器上的队列以及这些队列中的邮件的信息,并对队列和邮件项目执行管理操作. 队列查看器可用于解决邮件流问题和标识垃圾邮件. 使用队列查看器管理队列时,请考虑以下事项: 必须连接到传输服务器. 默认设置下,队列查看器在您将其打开的服务器上打开队列数据库.但是,您也可以连接到不同的服务器.   默认是连接到当前的集线器传输服务器,我这里的cas01是二合一的服

Exchange工具10—BPA Tools

exchange的BPA Tools也叫最佳实践分析工具,在exchange 2010的版本中,我们可以从工具箱中获取它,如图. 该工具可以帮助我们评估现有exchange环境的健康状况,特别是在我们刚刚部署完成exchange环境的时候,可以跑一下这个BPA的工具,确认各方面没有问题后,再把检查过的服务器投入到生产环境中使用. 首先我们进入到最佳实践分析的界面. 在运行该工具之前,要求我们首先连接到一台AD服务器,如图. 默认情况下,会自动选择一台AD,并使用当前的凭据. 如果想使用其他的凭据