Exchange工具05—Network Monitor 3.4

network monitor 3.4是微软提供的一款免费的抓包工具，可协助管理员抓取客户端或者服务器端的一些访问和交互信息，帮助排查问题。

本文分享一下这款工具的获取、安装和抓包方式。

首先这款工具咱们能够从微软的官网进行下载，下载地址以下。

Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center  
http://www.microsoft.com/en-us/download/details.aspx?id=4865

在下载详情里面，能够查看可以下载的版本，以及适应安装的操做系统列表，如图。

咱们选择download进行下载，以后会让咱们选择要下载的版本，如图。

若是是64位系统，那咱们就选择x64.

下载完成后，双击运行安装便可。

下面来介绍一下使用的方式。

咱们选择开始——程序——Microsoft network monitor 3.4，打开该工具，如图。

正式抓包以前，咱们能够配置一下，要抓取的网卡，能够在左下角进行选择，如图。

而后不须要作其余的配置，咱们在左上角选择new capture便可，固然，若是想打开以前已经抓好的抓包文件，能够选择open capture file，如图。

选择new capture以后，咱们在打开的抓取数据包界面，选择start便可开始抓包。

而后在左侧的窗格就能够看到实时捕获的信息了，如图。

从上图能够看到，netmon能够捕获流经网卡的网页访问和应用程序访问的流量。

当抓取完成后，咱们选择stop便可，如图。

中止抓包以后，咱们选择Save As，能够把捕获的信息保存下来，进行分析，如图。

在capture界面，能够看到流量的详细信息，好比源和目的，所走的协议等等。

在parsers界面，能够看到对应协议的详细信息。

对于netmon造成的抓包文件，咱们也可使用其余的抓包工具进行分析，好比你若是比较熟悉wireshark的话，那就可使用wireshark来打开netmo抓取的文件进行分析查看。