Network Monitor Aracıyla Analiz

      Bir sistem yöneticisi olarak yapmamız gereken en önemli işlerden biride networkümüzde neler oluıp bittiğini tam anlamıyla bilmek ve buna hakim olmaktır.Tabi bu, networkün   büyüklüğüyle birlikte zorluk katsayısıda artan bi durumdur.
Networkümüzde hangi protocollerin kullanıldığı,hangi paketlerin hangi bilgisayardan alınıp verildiği güvenliğimiz açısındanda önemli bir husustur.
İşte bu durumda kullanılmak üzere Microsoft, 2003 server işletim sistemiyle birlite tümleşik gelen bir araç sunmuştur bize.Network Monitor.
Network Monitor sayesinde networkümüzün analizini yapabiliriz.2003 server’la birlikte gelen tool ile yalnızca server’a giden-gelen trafiğin analizini yapabiliriz.Ama SMS ile birlikte gelen Network Monitor programı biraz daha detaylıdır.Bu tool ile   herhangi bir makinanında özel analizini yapabiliriz.Ayrıca localdeki routerlerı görebilir,mac adresine göre eşleştirmeleri izleyebiliriz.

Network Monitor programının diğer bir güzelliği ise herhangi bir yakalanan paketi analiz edebilmemiz mümkündür.

Kurulumu:Network Monitor windowsla birlikte dağıtılan bir yazılımdır fakat yüklenmiş olarak gelmez.Yüklemek için Denetim masası altında program ekle kaldır penceresini açarız.Buradan “Windows bileşenleri ekle/kaldır” tabını seçeriz.Burada karşımıza gelen ekranda “Yönetim ve izleme araçları” altından network monitor programını seçerek yüklemeyi başlatırız.Yükleme sırasında bizden kurulum cd’si istenebilir. Kullanımı:Kurulumdan sonra programı Başlat-Programlar-Yönetimsel Araçlar altında çalıştırırız.Önümüze gelen pencerede dinlemek istediğimiz networkü seçeriz.Bunu network adaptor seçimi ile gerçekleştiririz.Ardından karşımıza aşağıdaki ekran gelir.

Bu ekranda herhangi bir izleme mevcut değildir.Burada yapmamız gereken filtreleme olayını gerçekleştirmek.Oluşturduğumuz filtreler göre gerekli analizleri yapabilriz.

Filtreleme kullanmanın en büyük amacı gerekli kısıtlamaları gerçekleştirdiğimiz için hardiskin kullanımı azalır.Eğer filtreleme yapmadan tüm protocolleri tüm paketleri dinlemeye kalkarsak altından kalkamayacağımız şekilde kastırabiliriz.Yukarıdaki Captıre menusunden filtreleme menusune girip kendimize göre konfigure edebilriz.
Filtrelemeye başladığımızda aşağıdaki ekran ile karşılaşırız.Burada ihtiyacımız olan paketleri yakaladıktan sonra stop’a basarak capture durdurabiliriz.
Yakaladığımız dataların incelemesinide Network Monitor programıyla yapabileceğimizi daha öncede bahsetmiştik.Bunun için “display captured data” seçeriz ve aşağıdaki ekran karşımıza gelir.

Bu menude ilgilendiğmiz paketi çift tıkladığımıza aşağıdaki ekran karşımıza gelir.

Burada paketin ayrıntılı incelemesini görüyoruz.Bu pencere üç bölümden oluşmuştur.En üstteki pencerede yakalanan paketler vardır.Üzerinde tıkladığımzda ayrıntısı aşağıda gözükür.Burada paketler arasında geçiş yaparak karşılaştırma yapabiliriz.

İkinci bölümde ise seçilen paket hakkında kısa bilgiler vardır.Bir nevi içindekiler kısmı:)İlgili kısmı yanındaki +’ya basarak expand ederiz.

Alt bölümde ise hexdecimal kodlarla yakalanan dataların bytle’rın ayrıntılı incelemelerine ulaşabiliriz.
Bu kısımda eğer encrypt edilmemiş bir paketi mesela bir maili yakaladıysak içeriğini kolayca okuyabiliriz.Ama eğer networkde paketler encrypt edilmiş şekilde dolaşıyorsa yukarıdaki gibi anlamsız karakterler karşımıza çıkar.

Kısacası Microsoft bize 3. parti yazılımlara ihtiyac duymadan gereksimlerimizi karşılayabilecek bir araç sunmuştur.Bizede bunun nimetlerinden faydalanmak kalıyor.

3 thoughts on “Network Monitor Aracıyla Analiz

  1. Peki sormak istediğim bir soru var bu monitörüng aracıyla bilgisayarların ağı ne kadar yorduğunu ve ne kadar meşgul ettiğini hangi parametreden bulabiliriz? teşekkürler says:

    Peki sormak istediğim bir soru var
    bu monitörüng aracıyla
    bilgisayarların ağı ne kadar yorduğunu ve ne kadar meşgul ettiğini hangi parametreden bulabiliriz?

    teşekkürler

  2. Çalıştırdığınız bilgisayar üzerinde network monitoru başlattığınızda zaten dışarıya giden ve gelen paketleri yakalayabilirsiniz.Düzenli şekilde izleyerek ağ üzerinde oluşturduğunuz trafiği izleyebilirsiniz.

  3. Peki ölçemek için gerekli bilgileri yazsan veya yapsanda bizde bilsek

    Teşekkürler

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + 2 =