Microsoft/Tool

Network Monitor 3.4

로멘틱가이 2011. 9. 20. 10:06
오늘은 Network Monitor 3.4에 대해 알아보도록 하겠습니다.

Network Monitor는 Network Packet에 대해 확인할 수 있는 Tool로써 네트워크 관련 이슈가 있을때 사용하면 큰 효용이 있는 분석툴 입니다.

해당 Tool은 다음 경로에서 받을 수 있습니다.
(현재 2011년 9월 기준 파일이며 향후 업그레이드된 버전이 있을 수 있습니다.)
경로 : http://www.microsoft.com/download/en/details.aspx?id=4865

해당 프로그램을 CPU에 맞춰 설치하시고 실행하시면 다음과 같은 화면을 보실 수 있습니다.

[그림 1] Network Monitor 3.4 처음 화면

화면 구성을 보시면 Start Page와 Parsers로 나뉘어 있는 것을 확인할 수 있습니다.
- Start Page : Packet Capture를 진행 할 수 있는 화면
- Parsers : Capture를 분석하여 화면에 해당 내용을 뿌려주기 위한 프로그래밍
우리는 우선 Network Capture를 진행할 예정이기 때문에 Start Page를 선택합니다.

왼쪽 아래를 보시면 현재 컴퓨터에 설치되어 있는 Network Card 목록을 확인할 수 있습니다.
해당 Card 중 Packet Capture를 진행할 Card를 선택합니다.

해당 화면에서 New Capture를 선택하면 다음과 같이 Packet Capture를 진행할 수 있는 화면이 보이게 됩니다.

[그림 2] New Capture

해당 Capture 화면은 크게 5가지로 구분되어 있습니다.
- Network Conversations : 해당 Packet의 분류를 보여주는 부분
- Display Filter : 해당 결과를 필터하는 조건 식을 입력할 수 있는 부분
- Frame Summary : Packet Capture 결과를 간단하게 보여주는 부분
- Frame Details : Packet의 내용을 보여주는 부분
- Hex Details : 해당 내용을 Hex Data로 보여주는 부분
화면의 Start 버튼을 누르면 해당 Capture가 진행되어지며 해당 Packet의 내용에 대해 확인할 수 있습니다.

다음 내용으로 Filter를 거는 법에 대해 알아보도록 하겠습니다.