Network Troubleshooting 을 위한 Netmon

Microsoft Network Monitor 3.2

http://www.microsoft.com/downloads/details.aspx?FamilyID=f4db40af-1e08-4a21-a26b-ec2f4dc4190d&DisplayLang=en

 

Server 의 문제점들을 분석 하다 보면 각각의 Server 나 Client 들 사이에 지나가는 Network packet 을 확인해야 할 경우가 많이 있습니다. 이 경우 Microsoft 에서 제공하는 Netmon 을 사용할 수 있습니다.

Netmon 3.1 에서는 다수의 NIC 의 Packet 을 Capture 할 수 있고 Capture 된 Packet data 를 기반으로 Display 되는 내용을 Filter 할 수도 있습니다.

Filter 에 대해서 간단히 말씀 드리면 Capture 할 때나 Packet 을 Display 할 때 "ICMP " 와 같이 설정하면 ICMP packet 만 볼 수 있고 "IPv4.Sourcess==61.97.192.123" 와 같이 설정하면 해당 IP Address 에 대한 것만 확인 가능 합니다. 물론 || 와 && 등 과 같은 연산자를 사용하여 다수의 Filter 를 중복해서 사용할 수 있습니다.

예를 들면 Terminal Service 간에 오가는 Packet 을 확인 하고자 한다면 "Tcp.Port=3389" 로 설정하여 사용할 수 있습니다.

자세한 내용은 Netmon 의 설명 파일을 확인 하시기 바랍니다.

 

Microsoft Network Monitor 3.1 OneClick

http://www.microsoft.com/downloads/details.aspx?familyid=9F37302E-D491-4C69-B7CE-410C8784FD0C&displaylang=en

Netmon 을 자동으로 설치하고 Capture 하게 해주는 Tool. 사용자가 임의로 중지 하지 않으면 2시간 이후 종료 되며 종료 될 때 Netmon 을 제거합니다.

 

PortQry Command Line Port Scanner Version 2.0

http://www.microsoft.com/DOWNLOADS/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en

특정 Port 의 연결정보를 확인하는 Tool 입니다. 특정 Port 나 특정 Service 에 대해서 Port 를 Query 할 수 있습니다.

 

Port Reporter (PortRptr.exe)

http://www.microsoft.com/downloads/details.aspx?familyid=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en

Netmon 의 경우 Packet 만 Capture 하지만 이 tool 은 Packet 을 보내는 Process 정보를 확인할 수있다. 설치 후 시스템 서비스로 동작합니다.

Windows Vista 지원되지 않습니다.

 

TCPView for Windows v2.53

http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

실제 Local Network 에서 어떤 Port 를 사용정보 등을 실시간으로 확인 할 수 있습니다.

 

Network Monitor Blog

http://blogs.technet.com/netmon/default.aspx