network monitor 3.4是微软提供的一款免费的抓包工具,可协助管理员抓取客户端或者服务器端的一些访问和交互信息,帮助排查问题。

本文分享一下这款工具的获取、安装和抓包方式。

首先这款工具我们可以从微软的官网进行下载,下载地址如下。

Download Microsoft Network Monitor 3.4 (archive) from Official Microsoft Download Center  
http://www.microsoft.com/en-us/download/details.aspx?id=4865

在下载详情里面,可以查看能够下载的版本,以及适应安装的操作系统列表,如图。

Exchange工具05—Network Monitor 3.4_第1张图片

我们选择download进行下载,之后会让我们选择要下载的版本,如图。

如果是64位系统,那我们就选择x64.

Exchange工具05—Network Monitor 3.4_第2张图片

下载完成后,双击运行安装即可。

下面来介绍一下使用的方式。

我们选择开始——程序——Microsoft network monitor 3.4,打开该工具,如图。

Exchange工具05—Network Monitor 3.4_第3张图片

正式抓包之前,我们可以配置一下,要抓取的网卡,可以在左下角进行选择,如图。

Exchange工具05—Network Monitor 3.4_第4张图片

然后不需要做其他的配置,我们在左上角选择new capture即可,当然,如果想打开之前已经抓好的抓包文件,可以选择open capture file,如图。

Exchange工具05—Network Monitor 3.4_第5张图片

选择new capture之后,我们在打开的抓取数据包界面,选择start即可开始抓包。

Exchange工具05—Network Monitor 3.4_第6张图片

然后在左侧的窗格就可以看到实时捕获的信息了,如图。

Exchange工具05—Network Monitor 3.4_第7张图片

从上图可以看到,netmon可以捕获流经网卡的网页访问和应用程序访问的流量。

当抓取完成后,我们选择stop即可,如图。

Exchange工具05—Network Monitor 3.4_第8张图片

停止抓包之后,我们选择Save As,可以把捕获的信息保存下来,进行分析,如图。

Exchange工具05—Network Monitor 3.4_第9张图片

在capture界面,可以看到流量的详细信息,比如源和目的,所走的协议等等。

Exchange工具05—Network Monitor 3.4_第10张图片

在parsers界面,可以看到对应协议的详细信息。

Exchange工具05—Network Monitor 3.4_第11张图片

对于netmon形成的抓包文件,我们也可以使用其他的抓包工具进行分析,比如你如果比较熟悉wireshark的话,那就可以使用wireshark来打开netmo抓取的文件进行分析查看。