NETWORK MONITOR
1- فولدر Network Conection را از مسير start > Connect to > Show all Connetion انتخاب و باز كنيد . (عكس 1 )



2- روي گزينه Local Area Conection* كليك راست مي كنيم و گزينه Properties را انتخاب مي كنيم . (عكس 2)



3- هنگامي كه پنجره Properties ظاهر شد روي دكمه Install كليك كنيد در پنجره جديدي كه ظاهر مي شود (Network Computer Type) گزينه Protocol را انتخاب مي كنيم و دكمه Add را مي زنيم .
(عكس 3)



4- گزينه Network Monitor Driver را انتخاب كنيد و سپس دكمه OK را انتخاب كنيد .


تا اينجا شما ذرايورهاي مربوط به Network Monitor را روي كامپيوتر خود نصب كرده ايد .براي نصب برنامه مربوط به Network Monitor مراحل زير را انجام دهيد .



1- Start > Control Panel > Add or Remove Program (عكس 5)



2- زماني كه پنجره Add or Remove Program ظاهرشد روي گزينه Add or Remove Windows Component كليك كنيد تا پنجره Wizard آن باز شود . (عكس 6 )


3- روي گزينه Management and Monitoring را انتخاب كرده و روي گزينه Details كليك كنيد . (عكس 7 )



4- در پنجره ظاهر شده هر دو گزينه Simple Network Management Protocol و WMI SNMP Provider را انتخاب كرده و سپس دكمه OK را مي زنيم .
در پنجره Windows Component Wizard دكمه Next را بزنيد .

5- بعد از اتمام كپي شدن فايل هاي لازم روي دكمه Finish كليك كنيد و پنجره را ببنديد .

Capture كردن اطلاعات با استفاده از Network Monitor
در اين قسمت شما اطلاعات را با استفاده از Network Monitor
1- پس از نصب برنامه و درايور Network Monitor (در درس قبلي توضيح داده شد) اين برنامه را از مسير زير اجرا كنيد .
Star > Administrative Tools > Network Monitor





پس از اجراي برنامه از پنجره اي كه ظاهر مي شود گزينه Local Computer و سپس Local Area Connection را انتخاب كنيد .




2- از منوي Capture گزينه Buffer Setting را انتخاب كرده و سايز بافر را به 2MB تغيير مي دهيم سپس OK را ميزنيم .



3- براي Capture كردن اطلاعات از منوي Capture گزينه Start را انتخاب كنيد .اجازه بدهيد Capture كردن اطلاعات تا زماني كه Buffer شما پر نشده ادامه پيدا كند .
سپس براي متوقف كردن آن روي دكمه Stop كليك كنيد . در اينجا اطلاعاتي را كه Capture شده را ذخيره ميكنيم. File \ Save as

ساختن Disply Filter
در اين تمرين شما ياد خواهيد گرفت چگونه اطلاعاتي را كه در تمرين قبلي Capture كرديد فيلتر كنيد .

1- در برنامه Network Capture از منوي Capture گزينه Display Capture Date را انتخاب كنيد . با اين كار اطلاعات تمرين قبلي را براي شما Load مي كند.


2- سپس از منوي Display گزينه Filter را انتخاب كنيد تا پنجره Display Filter ظاهر شود .

3- Protocol = = Any را انتخاب كنيد و سپس روي دكمه Edit Expression كليك كنيد . پنجره جديدي كه باز مي شود به صورت پيش فرض روي Protocol Tab مي باشد .



4- روي دكمه Disable All كليك كنيد تا همه پروتكل ها را از ليست حذف كند .



5- سپس از جدول Disable Protocolsروي HTTP كليك كنيد و دكمه Enable را كليك كنيد تا HTTP به جدول سمت راست منتقل شود . OK را بزنيد .

6- در پنجره Display Filter نيز روي دكمه OK كليك كنيد .پنجره Capture ظاهر مي شود با اين تفاوت كه اين بار فقط ترافيك مربوط به HTTP را نمايش ميدهد و بقيه پروتكل ها در اين ليست نيستند .

7- حالا روي يكي از فريم ها Double Click كنيد تا Details را مشاهده كنيد .
چون شما Packet ها را بصورت Unencrypted HTTP ملاحظه ميكنيد مي توانيد همه Requests ها و همه Responds ها را پاك كنيد.





موضوعات مشابه: