Wednesday, January 19th, 2011...6:26 pm

Ruch sieciowy prawdę Ci powie

Jump to Comments

Dzisiaj będzie technicznie, chociaż co niezbyt często się zdarza będę podrzucał wiadomości, które ktoś opublikował a dokładnie joe (który zresztą powtórzył po setspn).

Zazwyczaj do złapania ruchu sieciowego używam WireShark lub Network Monitor. Zaletą jest to że są to narzędzia do tego stworzone, mają fajne opcje i definicje protokołów. Czasami jednak potrzeba na szybko złapac jakiś ruch sieciowy a instalacja oprogramowania może nie być dozwolona. Lub poprosić klienta o zrzut sieci z jego środowiska. Co wtedy ?

Już jakiś czas temu na MTS pokazywałem że Event Tracing for Windows można użyć do przechwycenia ruchu LDAP, wydaje mi się że również podczas którejś z prezentacji mówiłem że można EWT użyć również do śledzenia ruchu sieciowego jako takiego. Jakoś umknęło mi, że opcja ta jest dostępna w NETSH. Po prostu:

netsh trace start capture=yes

A następnie

netsh trace stop

I dostajemy plik ETL który możemy otworzyć w Network Monitor i przeglądać już na swojej stacji roboczej. Chociażby żeby zobaczyć jak wygląda ruch do forum WSS.PL (pełny obrazek po kliknięciu):

Szerszy opis możliwości EWT w tym zakresie na blogu netmon.

To jeżeli chodzi o system operacyjny. Drugim pożytecznym narzędziem związanym ze śledzeniem ruchu sieciowego jest Fiddler, czyli narzędzie do śledzenia ruchu HTTP. Używaliśmy go chociażby z Paula w trakcie dem na TEchED. Narzędzie sprytne, lubiane i pożyteczne. Okazuje się,  że podobna funkcjonalność trafiła do IE9.  Wybieramy:

F12 –> Network –> Start capturing

I już mamy dostęp do zrzutu ruchu HTTP (pełny obrazek po kliknięciu):

Oczywiście Fieddler pozwala na przechwytywanie ruchu w różnych przeglądarkach i kilka innych pożytecznych opcji, ale jeżeli chodzi o szybkie przechwycenie ruchu w celach diagnostycznych to możliwość zrobienia tego z przeglądarki jest pożyteczną opcją.

No to by było na tyle na dzisiaj.

5 Comments

Leave a Reply