O monitor de rede, agora geralmente se referindo ao Microsoft Network Monitor (depreciado) ou ao seu sucessor Microsoft Message Analyzer (também depreciado), pode capturar e analisar o tráfego de rede usando uma variedade de protocolos. Embora não seja exaustivo, aqui está uma quebra da visibilidade do protocolo:

Protocolos comuns visíveis:

* suíte TCP/IP: Isso inclui TCP, UDP, IP, ICMP, ARP e muito mais, formando a base da maioria das comunicações na Internet.
* http/https: Veja solicitações e respostas da Web. Para https (seguro), você pode precisar de configuração adicional para descriptografar e analisar o tráfego.
* dns: Consulte as consultas e respostas do sistema de nomes de domínio, revelando nomes de sites associados a endereços IP.
* SMTP/POP3/IMAP: Monitore o tráfego de email (envio e recebimento).
* ftp: Rastrear sessões de protocolo de transferência de arquivos para fazer upload e download de arquivos.
* netbios/SMB: Observe os protocolos de rede do Windows usados ​​para compartilhamento de arquivos, impressão e outros serviços.
* dhcp: Analise as interações dinâmicas do protocolo de configuração do host, mostrando como os dispositivos obtêm endereços IP.

Outros protocolos notáveis:

* snmp: Protocolo simples de gerenciamento de rede para gerenciamento de dispositivos de rede.
* ldap: Protocolo de acesso ao diretório leve usado para acessar serviços de diretório.
* tls/ssl: Muitas vezes, você pode capturar o aperto de mão desses protocolos (usado para segurança HTTPS), mas a visualização de dados criptografados requer configuração adicional (por exemplo, instalação de certificados).

fatores que afetam a visibilidade:

* Configurações de interface de rede (NIC): Sua NIC precisa estar no "modo promíscuo" para capturar todo o tráfego no segmento de rede.
* filtros: Os monitores de rede permitem que a filtragem se concentre em protocolos específicos, endereços IP, portas e muito mais.
* Complexidade do protocolo: Alguns protocolos são mais fáceis de analisar do que outros. Protocolos proprietários ou fortemente criptografados podem ser difíceis de interpretar sem ferramentas especializadas.

alternativas modernas:

Embora o Microsoft Network Monitor e o analisador de mensagens não sejam mais desenvolvidos ativamente, existem alternativas poderosas:

* Wireshark: O analisador de protocolo de rede de código aberto mais popular, conhecido por seus extensos recursos de suporte e análise de protocolo.
* tcpdump: Um analisador de pacotes de linha de comando disponível no Linux/Unix e MacOS.
* Solarwinds Rede de desempenho Monitor: Uma ferramenta comercial que fornece monitoramento abrangente de rede, incluindo análise de protocolo.

Nota importante: A captura e a análise do tráfego da rede requer autorização apropriada e deve ser feita de forma eticamente.