MicrosoftNetworkMonitor實(shí)例分析

今天小編給大家分享一下Microsoft Network Monitor實(shí)例分析的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)，邏輯清晰，相信大部分人都還太了解這方面的知識(shí)，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來(lái)了解一下吧。

專(zhuān)注于為中小企業(yè)提供網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)利辛免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了近千家企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

Microsoft Network Monitor 

嵌入式開(kāi)發(fā)工程師開(kāi)發(fā)環(huán)境通用使用Windows，由于Windows下很多專(zhuān)業(yè)的抓包工具都需要特定的無(wú)線(xiàn)網(wǎng)卡和驅(qū)動(dòng)支持才可實(shí)現(xiàn)混雜模式802.11數(shù)據(jù)捕獲。在某些場(chǎng)景下，這些專(zhuān)業(yè)的抓包工具不一定會(huì)隨身攜帶。所以先介紹一個(gè)Windows下Microsoft官方提供的輕量型的抓包工具M(jìn)icrosoft Network Monitor。

Microsoft Network Monitor是Microsoft官方提供的一款免費(fèi)網(wǎng)絡(luò)協(xié)議數(shù)據(jù)分析工具，不僅可以抓包，而且可以基于抓包結(jié)果做一些簡(jiǎn)單的數(shù)據(jù)分析。Microsoft Network Monitor當(dāng)前最新版本為3.4，同時(shí)支持32位和64位系統(tǒng)，可在Microsoft官方免費(fèi)下載，下載地址為：https://www.microsoft.com/en-us/download/details.aspx?id=4865。我使用的系統(tǒng)是Win10_64位系統(tǒng)，電腦自帶的網(wǎng)卡驅(qū)動(dòng)不支持混雜模式，測(cè)試發(fā)現(xiàn)外接了360USBWiFi可實(shí)現(xiàn)混雜模式。

軟件安裝過(guò)程較簡(jiǎn)單，沒(méi)有需要特別注意的地方。需要注意的是，安裝完成后需要重新啟動(dòng)一下電腦，否則軟件可能無(wú)法正確顯示當(dāng)前網(wǎng)絡(luò)列表。

以管理員身份運(yùn)行Microsoft Network Monitor 3.4，在“Select Networks”中會(huì)正確顯示當(dāng)前全部網(wǎng)卡，可以通過(guò)Friendly Name和Description找到我們要抓包的網(wǎng)卡。

一、普通模式

Microsoft Network Monitor 默認(rèn)是“Local Mode”，該模式下軟件只能捕獲當(dāng)前選中的網(wǎng)卡收發(fā)的數(shù)據(jù)，是無(wú)法捕獲到?jīng)]有經(jīng)過(guò)該網(wǎng)卡的數(shù)據(jù)的。

• 選中網(wǎng)卡后，點(diǎn)擊“New Capture”，在彈出的頁(yè)面中選中“Start”即可開(kāi)始抓包。

• 可點(diǎn)擊“Pause”暫停當(dāng)前抓包；點(diǎn)擊“Stop”停止當(dāng)前抓包，“Stop”之后再次“Start”將清除當(dāng)前已捕獲到的數(shù)據(jù)。

• 在“Frame Summary”框內(nèi)可發(fā)現(xiàn)軟件支持捕獲到WiFi管理幀、TCP、UDP等數(shù)據(jù)包，同時(shí)軟件還可顯示“Process Name”、“Source”、“Destination”等網(wǎng)絡(luò)信息。

• 分析以上數(shù)據(jù)，我們可以發(fā)現(xiàn)，當(dāng)前抓到的數(shù)據(jù)都是當(dāng)前網(wǎng)卡收發(fā)的數(shù)據(jù)，即使802.11管理幀，也是當(dāng)前網(wǎng)卡發(fā)給路由器的。

二、混雜模式

我們?cè)赪iFi開(kāi)發(fā)過(guò)程中定位問(wèn)題通常需要通過(guò)無(wú)線(xiàn)網(wǎng)卡，捕獲路由器與其他WiFi設(shè)備之間通訊的數(shù)據(jù)，普通模式下軟件并沒(méi)有捕獲到。Microsoft Network Monitor支持無(wú)線(xiàn)網(wǎng)卡進(jìn)入“Monitor Mode”，該模式即為混雜模式，此時(shí)可捕獲路由器與其他WiFi設(shè)備之間的通訊數(shù)據(jù)包。

• 點(diǎn)擊“Capture Settings”進(jìn)入設(shè)置頁(yè)面，可以看到當(dāng)前選中的無(wú)線(xiàn)網(wǎng)卡

-雙擊需要設(shè)置“Monitor Mode”的無(wú)線(xiàn)網(wǎng)卡，點(diǎn)擊“Scanning Options”

• 在“WiFi Scanning Options”頁(yè)面中，選中“Switch to Monitor Mode”，然后繼續(xù)選擇信道掃描模式，軟件支持2種信道切換模式，固定信道和信道掃描的模式。在信道掃描模式下，每一個(gè)信道逗留一會(huì)，按照時(shí)間片順序，一個(gè)個(gè)信道開(kāi)始抓包，這里需要根據(jù)實(shí)際需要設(shè)置。

• 設(shè)置完成后，點(diǎn)擊“Apply”，并且需要保持該頁(yè)面為開(kāi)啟狀態(tài)不能關(guān)閉，否則無(wú)線(xiàn)網(wǎng)卡自動(dòng)退出“Monitor Mode”。

• 返回主界面，再次點(diǎn)擊“Start”開(kāi)始“Monitor Mode”下捕獲

• 從“Frame Summary”可以看到捕獲到了各種802.11管理幀，同時(shí)捕獲到了很多“Source”和“Destination”不一樣的數(shù)據(jù)包。

• 選擇需要具體分析的數(shù)據(jù)包，可在“Frame Details”和“Hex Details”中查看詳細(xì)數(shù)據(jù)包數(shù)據(jù)

• 點(diǎn)擊“File”下面選擇“Save As”，可將當(dāng)前捕獲數(shù)據(jù)保存為“.cap”，可供“wireshark”、“Omnipeek”等工具分析。

以上就是“Microsoft Network Monitor實(shí)例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會(huì)為大家更新不同的知識(shí)，如果還想學(xué)習(xí)更多的知識(shí)，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)站題目：MicrosoftNetworkMonitor實(shí)例分析
URL標(biāo)題：http://muchs.cn/article6/ipggog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、電子商務(wù)、定制網(wǎng)站、網(wǎng)站改版、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)