گام به گام نصب و راه اندازي Network Monitor در ويندوز سرور 2003
1- فولدر Network Conection را از مسير start > Connect to > Show all Connetion انتخاب و باز كنيد . (عكس 1 )
2- روي گزينه Local Area Conection* كليك راست مي كنيم و گزينه Properties را انتخاب مي كنيم . (عكس 2)
3- هنگامي كه پنجره Properties ظاهر شد روي دكمه Install كليك كنيد در پنجره جديدي كه ظاهر مي شود (Network Computer Type) گزينه Protocol را انتخاب مي كنيم و دكمه Add را مي زنيم .
(عكس 3)
4- گزينه Network Monitor Driver را انتخاب كنيد و سپس دكمه OK را انتخاب كنيد .
تا اينجا شما ذرايورهاي مربوط به Network Monitor را روي كامپيوتر خود نصب كرده ايد .براي نصب برنامه مربوط به Network Monitor مراحل زير را انجام دهيد .
1- Start > Control Panel > Add or Remove Program (عكس 5)
2- زماني كه پنجره Add or Remove Program ظاهرشد روي گزينه Add or Remove Windows Component كليك كنيد تا پنجره Wizard آن باز شود . (عكس 6 )
3- روي گزينه Management and Monitoring را انتخاب كرده و روي گزينه Details كليك كنيد . (عكس 7 )
4- در پنجره ظاهر شده هر دو گزينه Simple Network Management Protocol و WMI SNMP Provider را انتخاب كرده و سپس دكمه OK را مي زنيم .
در پنجره Windows Component Wizard دكمه Next را بزنيد .
5- بعد از اتمام كپي شدن فايل هاي لازم روي دكمه Finish كليك كنيد و پنجره را ببنديد .
Capture كردن اطلاعات با استفاده از Network Monitorدر اين قسمت شما اطلاعات را با استفاده از Network Monitor
1- پس از نصب برنامه و درايور Network Monitor (در درس قبلي توضيح داده شد) اين برنامه را از مسير زير اجرا كنيد .
Star > Administrative Tools > Network Monitor
پس از اجراي برنامه از پنجره اي كه ظاهر مي شود گزينه Local Computer و سپس Local Area Connection را انتخاب كنيد .
2- از منوي Capture گزينه Buffer Setting را انتخاب كرده و سايز بافر را به 2MB تغيير مي دهيم سپس OK را ميزنيم .
3- براي Capture كردن اطلاعات از منوي Capture گزينه Start را انتخاب كنيد .اجازه بدهيد Capture كردن اطلاعات تا زماني كه Buffer شما پر نشده ادامه پيدا كند .
سپس براي متوقف كردن آن روي دكمه Stop كليك كنيد . در اينجا اطلاعاتي را كه Capture شده را ذخيره ميكنيم. File \ Save as
در اين تمرين شما ياد خواهيد گرفت چگونه اطلاعاتي را كه در تمرين قبلي Capture كرديد فيلتر كنيد .
1- در برنامه Network Capture از منوي Capture گزينه Display Capture Date را انتخاب كنيد . با اين كار اطلاعات تمرين قبلي را براي شما Load مي كند.
2- سپس از منوي Display گزينه Filter را انتخاب كنيد تا پنجره Display Filter ظاهر شود .
3- Protocol = = Any را انتخاب كنيد و سپس روي دكمه Edit Expression كليك كنيد . پنجره جديدي كه باز مي شود به صورت پيش فرض روي Protocol Tab مي باشد .
4- روي دكمه Disable All كليك كنيد تا همه پروتكل ها را از ليست حذف كند .
5- سپس از جدول Disable Protocolsروي HTTP كليك كنيد و دكمه Enable را كليك كنيد تا HTTP به جدول سمت راست منتقل شود . OK را بزنيد .
6- در پنجره Display Filter نيز روي دكمه OK كليك كنيد .پنجره Capture ظاهر مي شود با اين تفاوت كه اين بار فقط ترافيك مربوط به HTTP را نمايش ميدهد و بقيه پروتكل ها در اين ليست نيستند .
7- حالا روي يكي از فريم ها Double Click كنيد تا Details را مشاهده كنيد .
چون شما Packet ها را بصورت Unencrypted HTTP ملاحظه ميكنيد مي توانيد همه Requests ها و همه Responds ها را پاك كنيد.
2- روي گزينه Local Area Conection* كليك راست مي كنيم و گزينه Properties را انتخاب مي كنيم . (عكس 2)
3- هنگامي كه پنجره Properties ظاهر شد روي دكمه Install كليك كنيد در پنجره جديدي كه ظاهر مي شود (Network Computer Type) گزينه Protocol را انتخاب مي كنيم و دكمه Add را مي زنيم .
(عكس 3)
4- گزينه Network Monitor Driver را انتخاب كنيد و سپس دكمه OK را انتخاب كنيد .
تا اينجا شما ذرايورهاي مربوط به Network Monitor را روي كامپيوتر خود نصب كرده ايد .براي نصب برنامه مربوط به Network Monitor مراحل زير را انجام دهيد .
1- Start > Control Panel > Add or Remove Program (عكس 5)
2- زماني كه پنجره Add or Remove Program ظاهرشد روي گزينه Add or Remove Windows Component كليك كنيد تا پنجره Wizard آن باز شود . (عكس 6 )
3- روي گزينه Management and Monitoring را انتخاب كرده و روي گزينه Details كليك كنيد . (عكس 7 )
4- در پنجره ظاهر شده هر دو گزينه Simple Network Management Protocol و WMI SNMP Provider را انتخاب كرده و سپس دكمه OK را مي زنيم .
در پنجره Windows Component Wizard دكمه Next را بزنيد .
5- بعد از اتمام كپي شدن فايل هاي لازم روي دكمه Finish كليك كنيد و پنجره را ببنديد .
Capture كردن اطلاعات با استفاده از Network Monitor
1- پس از نصب برنامه و درايور Network Monitor (در درس قبلي توضيح داده شد) اين برنامه را از مسير زير اجرا كنيد .
Star > Administrative Tools > Network Monitor
پس از اجراي برنامه از پنجره اي كه ظاهر مي شود گزينه Local Computer و سپس Local Area Connection را انتخاب كنيد .
2- از منوي Capture گزينه Buffer Setting را انتخاب كرده و سايز بافر را به 2MB تغيير مي دهيم سپس OK را ميزنيم .
3- براي Capture كردن اطلاعات از منوي Capture گزينه Start را انتخاب كنيد .اجازه بدهيد Capture كردن اطلاعات تا زماني كه Buffer شما پر نشده ادامه پيدا كند .
سپس براي متوقف كردن آن روي دكمه Stop كليك كنيد . در اينجا اطلاعاتي را كه Capture شده را ذخيره ميكنيم. File \ Save as
ساختن Disply Filter
1- در برنامه Network Capture از منوي Capture گزينه Display Capture Date را انتخاب كنيد . با اين كار اطلاعات تمرين قبلي را براي شما Load مي كند.
2- سپس از منوي Display گزينه Filter را انتخاب كنيد تا پنجره Display Filter ظاهر شود .
3- Protocol = = Any را انتخاب كنيد و سپس روي دكمه Edit Expression كليك كنيد . پنجره جديدي كه باز مي شود به صورت پيش فرض روي Protocol Tab مي باشد .
4- روي دكمه Disable All كليك كنيد تا همه پروتكل ها را از ليست حذف كند .
5- سپس از جدول Disable Protocolsروي HTTP كليك كنيد و دكمه Enable را كليك كنيد تا HTTP به جدول سمت راست منتقل شود . OK را بزنيد .
6- در پنجره Display Filter نيز روي دكمه OK كليك كنيد .پنجره Capture ظاهر مي شود با اين تفاوت كه اين بار فقط ترافيك مربوط به HTTP را نمايش ميدهد و بقيه پروتكل ها در اين ليست نيستند .
7- حالا روي يكي از فريم ها Double Click كنيد تا Details را مشاهده كنيد .
چون شما Packet ها را بصورت Unencrypted HTTP ملاحظه ميكنيد مي توانيد همه Requests ها و همه Responds ها را پاك كنيد.