Network Troubleshooting 을 위한 Netmon
Microsoft Network Monitor 3.2
Server 의 문제점들을 분석 하다 보면 각각의 Server 나 Client 들 사이에 지나가는 Network packet 을 확인해야 할 경우가 많이 있습니다. 이 경우 Microsoft 에서 제공하는 Netmon 을 사용할 수 있습니다.
Netmon 3.1 에서는 다수의 NIC 의 Packet 을 Capture 할 수 있고 Capture 된 Packet data 를 기반으로 Display 되는 내용을 Filter 할 수도 있습니다.
Filter 에 대해서 간단히 말씀 드리면 Capture 할 때나 Packet 을 Display 할 때 "ICMP " 와 같이 설정하면 ICMP packet 만 볼 수 있고 "IPv4.Sourcess==61.97.192.123" 와 같이 설정하면 해당 IP Address 에 대한 것만 확인 가능 합니다. 물론 || 와 && 등 과 같은 연산자를 사용하여 다수의 Filter 를 중복해서 사용할 수 있습니다.
예를 들면 Terminal Service 간에 오가는 Packet 을 확인 하고자 한다면 "Tcp.Port=3389" 로 설정하여 사용할 수 있습니다.
자세한 내용은 Netmon 의 설명 파일을 확인 하시기 바랍니다.
Microsoft Network Monitor 3.1 OneClick
Netmon 을 자동으로 설치하고 Capture 하게 해주는 Tool. 사용자가 임의로 중지 하지 않으면 2시간 이후 종료 되며 종료 될 때 Netmon 을 제거합니다.
PortQry Command Line Port Scanner Version 2.0
특정 Port 의 연결정보를 확인하는 Tool 입니다. 특정 Port 나 특정 Service 에 대해서 Port 를 Query 할 수 있습니다.
Port Reporter (PortRptr.exe)
Netmon 의 경우 Packet 만 Capture 하지만 이 tool 은 Packet 을 보내는 Process 정보를 확인할 수있다. 설치 후 시스템 서비스로 동작합니다.
Windows Vista 지원되지 않습니다.
TCPView for Windows v2.53
https://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
실제 Local Network 에서 어떤 Port 를 사용정보 등을 실시간으로 확인 할 수 있습니다.
Network Monitor Blog
https://blogs.technet.com/netmon/default.aspx
Comments
- Anonymous
September 29, 2008
The comment has been removed