Microsoft Network Monitoring Tools

Indlæg af Hanne Mølgaard Plasc

  Netværksovervågningsværktøjer giver systemadministratorer mulighed for at opdage, aflytte, afkode og analysere forskellige typer trafik, der går gennem et kablet eller trådløst netværk. Informationsteknologipersonale bruger ofte disse software- og hardwareprodukter til at opdage netværksbaserede hackerangreb og overvåge medarbejdernes internettrafik for ulovlige eller upassende handlinger. Da Microsoft Windows opretholder den største markedsandel i computerbrug, er der mange værktøjer til netværkstrafikanalyse til Microsoft-platformen.

Windows Network Monitor

Den mest grundlæggende type netværksovervågning og diagnostisk software er Windows Network Monitor, som er tilgængelig til gratis download på Microsofts hjemmeside. Windows Network Monitor leverer letlæselig netværkstrafikstatistik, såsom brug af båndbredde, rammer eller bytes per sekund, tilsluttede værter og sammenfattende forbindelsesoplysninger for hver transmissionskontrolprotokol (TCP) og bruger datagramprotokol (UDP) -forbindelse. Disse værktøjer giver systemadministratorer eller ejere mulighed for at diagnosticere forbindelsesfejl, se generelle brugsdata og registrere uidentificerede og uregelmæssige forbindelser eller værter på netværket. I avanceret tilstand kan administratorer også indsamle hele pakker, der sendes over netværket i realtid, hvilket giver mulighed for detaljeret afkodning og analyse af al ukrypteret netværkstrafik.

Wireshark

Wireshark er et gratis, trafikbaseret trafikovervågningsværktøj til Microsoft Windows, Mac og Linux platforme. Ud over grundlæggende netværk overvågningsværktøjer, tilbyder Wireshark avancerede trafikmønster detektion, dekodning, kategorisering og analyse værktøjer designet til at give brugerne en bedre overordnet visning af trafikken på deres netværk. Wiresharks brugerdefinerede filtreringsalgoritmer fremhæver unikke eller uregelmæssige tendenser i netværksdata, der hurtigt advarer administratorer til problemer i realtid. Wiresharks udviklere implementerer værktøjer til analyse af netværkstrafik på alle lag i netværksstakken, herunder MAC-adressering problemer og brugerdefinerede VoIP-forbindelsesprotokoller, hvorved befriende administratorer kun ser IP-trafik.

Cisco IOS NetFlow

Cisco IOS NetFlow til Cisco-baserede routere, switche og trådløs adgang point er et netværk overvågning og prioritering værktøjssæt designet til storskala systemadministratorer. Tilgængelig via en Windows Telnet eller seriel grænseflade, Cisco IOS NetFlow tilbyder meget tilpasset netværkstrafikregnskabs-, dataanalyse-, fakturering- og kvalitetsservice (QoS) -behandling til al IP-basetrafik, der går gennem Cisco-netværksinfrastrukturen. Brugerrapportfunktionen indeholder dybdegående information om netværksforbrug, topnetværkstrafik, netværtsinformation og anomalitetsdetektionsalgoritmer.

Trafikkategoriseringsværktøjer

Trafikkategoriseringsværktøjer til Windows-servere tilbyder kraftfulde overvågnings-, prioriterings- og routingsværktøjer for virksomhedens netværk. Netværksforbindelser, der passerer via en Windows-server, er mærket og sorteret efter et brugerdefineret regelsæt, der er oprettet af systemadministratorer på forhånd. Softwaren udgiver også regelmæssige aggregater og specifikke rapporter, der beskriver netværksbrug, typer af trafik og værtsprofilering baseret på administratorindstillinger.