Microsoft Ağ Trafiği Analiz Aracı: Message Analyzer

Windows Server 2000 ve XP zamanlarında sıklıkla kullandığımız Microsoft’un Network Monitor yazılımı istemci ve sunucularda ağ trafiğini izlememizi kolaylaştıran güzel bir yazılımdı.

3.4 sürümü ile ömrü sonlanan bu yazılım artık yerini Message Analyzer a bıraktı.

Message Analyzer yazılımını aşağıdaki bağlantıdan çekebilirsiniz.

 

www.microsoft.com/en-us/download/details.aspx?id=44226

Windows 8.1 işletim sistemi ile birlikte ciddi bir ilerleme sağlayan bu yazılım istemci ya da sunucunuzun ağ trafiğini inceleyerek detaylı raporlar çıkarabilmektedir.

Canlı olarak ağ kartının trafiğini dinleyen Message Analyzer ı  aynı ağdaki başka bir istemci ya da sunucuları izlemek için de kullanabilirsiniz.

Ağ trafiğini canlı olarak izlemek dışında farklı kaynaklardan alınmış ağ trafik izleme raporlarını (ETL dosyalarını) açma, Azure bulut yapınıza bağlanma, Olay günlüklerini analiz etme, powershell bağlantısı sağlama, sql server da yer alan tablolardaki bilgileri getirme gibi birçok işlevi de mevcuttur.

Message Analyzer yazılımı Windows 7 ve sonrası tüm istemciler ile Windows Server 2008 R2 ve sonrası tüm sunuculara kurulabilir. 32 bit ve 64 bit desteği vardır. Ağdaki farklı bir makinenin trafiğini incelemek istiyorsanız eğer uzaktaki makine Windows 8.1 ve üzeri olmalıdır. Sunucu ise Windows Server 2012 R2 ve üzeri olmalıdır.

Yazılımın basit bir kurulumu vardır.

 

Sadece kurulum sırasında optimizasyon ayarları için bir seçenek mevcuttur. Eğer kabul ederseniz kurulum biraz uzun sürebilir.

 

Emektar Network Monitor e göre oldukça zengin bir ara yüze sahiptir.

 

“Start Local Trace” seçeneği ile kendi bilgisayarınızdaki ağ trafiğini yakalamaya ve analiz etmeye başlayabilirsiniz.

 

Kısa sürede birçok bilgi toplanmaktadır.

 

Bilgisayarınızın haberleştiği diğer ağ cihazları, web sayfaları ve hizmetler detaylı bir şekilde gelmektedir.

Mesajların detayları aşağıdaki bölümlerde yer alır.

Her bir mesaja bir numara verilmektedir. Mesajların üzerine sağ tıklayıp detaylarına bakabilirsiniz.

 

Filtreleme özelliği ile sadece istediğiniz türden mesajların görüntülenmesini sağlayabilirsiniz.

 

Özellikle tek bir IP adresi ya da port numarası için filtreleme yapabilirsiniz.

En üstte yer alan menüler den yeni bir izleme başlatabilir, mevcut izlemeyi kaydedebilir ya da isterseniz izlemeyi duraklatabilirsiniz.

 

Ağdaki bir bilgisayarın trafiğiniz izlemek için ise bir takım ön ayarlar yapmak gerekmektedir.

Öncelikle daha önce belirttiğim üzere sadece istemci olarak Windows 8.1 ve üzeri ile sunucu olarak Windows Server 2012 R2 ve üzerine destek vardır.

Domain deki bir makineden workgroup ta yer alan bir makineyi izleyebiliriz. Aynı şekilde workgroup da yer alan makineden de domaindeki bir makineyi izlemek mümkündür.

İzlemek istediğimiz ve kendi bilgisayarımızda Windows Remote Management hizmeti çalışıyor olmalıdır.

Güvenlik duvarından WinRM trafiğine izin vermeliyiz.

 

Uzaktaki bilgisayar için başka yapılması gerekilen ayar yoktur.

Kendi makinemizde komut satırını yönetici modunda açarak WinRM hizmetini kontrol ediyoruz.

WinRM  quickconfig  -quiet

 

İzlemek istediğimiz bilgisayarın adını kullanarak aşağıdaki komutu veriyoruz.

WinRM  –%  set winrm/config/client  @{TrustedHosts=”DENEMEPC”}

 

Bu komut karşıdaki makineyi güvenli makine olarak eklemektedir.

Ayrıca izlemek istediğimiz ve kendi makinemizin ağ ayarları Public olamaz. Sadece private ve domain e izin verilir.

 

Tüm ön gereksinimleri bitirince yeni bir izleme sezonu açıyoruz.

 

Canlı izle seçeneği seçiyoruz.

 

Bu bölümdeki File seçeneği sayesinde sunuculardaki bir takım kayıtları da izleyebiliriz. Örneğin dcdiag çıktısı, netlogon kaydı vb. Azure tablomuza bağlanabiliriz. Sunuculardaki olay günlüklerine bağlanabiliriz. Bu kayıtları çekebiliriz. SQL server daki veri tabanımıza bağlanıp tablolardaki kayıtları çekebiliriz.

Hedef bilgisayar bölümünü açıyoruz. Ağdaki makinemizin IP adresi ile yetkili bir kullanıcı bilgisini giriyoruz.

 

Senaryo seçme bölümünden yapacağımız izlemeye göre bir senaryo seçmeliyiz. Örneğin VPN, kablolu ya da kablosuz bağlantı gibi.

Ağ kartındaki genel trafik için “Remote Network Interface” i seçmemiz gerekmektedir.

 

Birkaç senaryo birden ekleyebiliriz.

Eklenen senaryolardaki Configure seçeneği ile ağdaki makinenin ağ kartı bilgilerine ulaşabiliriz.

 

Bu son aşamayı da bitirdikten sonra start seçeneği ile izlemeyi başlatabiliriz.

 

Oldukça detaylı olan Message Analyzer yazılımı istersek toplanan bilgiler hakkında görsel raporlarda sunmaktadır.

“Session” bölümünde yer alan chart larla istatistiksel verilere ulaşabiliriz.

 

 

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *