Video su come analizzare il traffico di rete con Network Monitor 3.4. Vediamo come installare Network Monitor 3.4 di Microsoft e come avviare la cattura dei pacchetti che transitano dalla scheda di rete.
Utilizzando questo programma potrete imparare e capire il funzionamento di internet e sarete in grado di installare e configurare qualsiasi dispositivi nella vostra rete domestica.
Download Network Monitor
vai al minuto 00:00In questo video vi parlerò di uno degli strumenti gratuiti che non dovrebbe mai mancare a coloro che devono configurare dispositivi o programmi che si connettono alla rete.
Scarichiamo dal sito della Microsoft Network Monitor 3.4. Potete scaricare tutte le versione disponibili di cui avete bisogno. Io scarico sia la versione a 32 bit che quella a 64 bit.
Perché usare Network Monitor
vai al minuto 00:23Spesso è difficile identificare l’errore per cui il programma di posta non riesce a inviare una mail o un PC non si connette alla rete o il browser non si collega a un sito, questo perché la comunicazione avviene in modo trasparente per l’utente.
vai al minuto 00:36Con Network Monitor, invece, potrete verificare tutte le fasi che avvengono in una comunicazione che utilizza il protocollo internet e identificare con più facilità quali di queste fasi non funzionano.
vai al minuto 00:49Con questo programma potremmo visionare tutti i pacchetti di dati che transitano da una determinata interfaccia di rete.Vi mostrerò cosa avviene quando con il browser aprite una pagina internet.
Installare Network Monitor
vai al minuto 01:01Terminato il download, avviamo l’installazione. Lasciamo le impostazioni di default. Scegliamo l’installazione tipica. Terminata l’installazione subito dopo si avvia la fase di configurazione.
Avvio del programma e cattura del traffico
vai al minuto 01:31Ora che ha terminato anche la fase di configurazione possiamo avviare il programma dall’icona creata sul desktop. Tolgo la spunta per il controllo degli update all’avvio del programma, ma voi se preferite potete anche lasciarla.
Premo il tasto NO altrimenti mi apre il sito di Microsoft Update. Siccome non abbiamo avviato il programma con i privilegi di amministratore non vediamo nessuna interfaccia di rete che dovrebbe essere elencata in questo riquadro.
Per verificare la scheda di rete presente sul computer, facciamo click con il tasto destro sull’icona della connessine di rete nella task bar e clicchiamo sulla voce “Centro connessioni di rete e condivisione” e poi su Modifica impostazioni scheda.
Questa è la scheda da monitorare, “Connessione alla rete locale“. Lo stesso nome dobbiamo vederlo nella lista di Network Monitor. Chiudiamo pure il programma e avviamolo con i privilegi di amministratore.
Tasto destro sull’icona e scegliamo “Avvia come amministratore“. Come potete vedere, ora il programma è riuscito a elencare le reti disponibili. Selezioniamo solo quella con il nome “Connessione alla rete locale“.
Le altre sono dei driver, per esempio, le tre con la descrizione ISATAP e Teredo sono stati sviluppati per garantire la compatibilità dei sistemi che utilizzano il nuovo protocollo IPv6 con quelli che utilizzano il vecchio IPv4.
Per prova andremo ad analizzare il traffico che transita da questa scheda di rete quando apriamo una pagina internet dal browser. Creiamo una nuova “scheda di cattura“. Premiamo il tasto Start per iniziare la cattura del traffico.
Come ho detto prima, andremo ad analizzare il traffico effettuato dal browser quando visualizziamo le pagine di un sito internet, giusto per farvi capire cosa può fare questo programma.
Apriamo un browser qualsiasi, Internet Explorer va benissimo. Appena aperto di default mi visualizza la home di msn, ma andiamo sul motore di ricerca di Google. Appena ha finito di caricare la pagina possiamo interrompere la cattura dei pacchetti in quanto sono sufficienti per la nostra prova.
Analisi dei pacchetti DNS sulla porta 53
vai al minuto 04:14Nel riquadro conversazioni clicchiamo per espandere la voce sconosciuto. Questo gruppo di frame riguarda la comunicazione tra il mio pc è i router.
L’indirizzo che termina con 101 è quello del PC e quello che termina con 1 è il router. Tutti questi frame riguardano la porta 53 utilizzata dai server DNS per rispondere alle richieste da parte dei computer di risolvere i nomi di dominio in indirizzi IP.
Per esempio questo pacchetto è stato inviato non appena abbiamo inserito nella barra degli indirizzi del browser la stringa google.it senza mettere www all’inizio dell’indirizzo.
Il pacchetto subito prima, invece, è la query inviata dal browser in automatico per risolvere l’indirizzo della pagina che viene caricata di default appena viene avviato il programma, se avessimo impostato il browser ad aprire una pagina vuota al suo avvio, non avremmo visto questi pacchetti.
Con questa query è stato risolto l’indirizzo www.bing.com. Nel riquadro dei frame possiamo vedere la richiesta da parte del nostro computer al router e sotto la risposta del router, lo si capisce dalle colonne sorgente e destinazione.
La risposta ha avuto successo ed l’indirizzo google.it è stato risolto nel suo indirizzo IP. Se selezioniamo il frame della risposta possiamo vederne i dettagli nel riquadro sotto.
