Bir sistem yöneticisi olarak yapmamız gereken en önemli işlerden biride networkümüzde neler oluıp bittiğini tam anlamıyla bilmek ve buna hakim olmaktır.Tabi bu, networkün büyüklüğüyle birlikte zorluk katsayısıda artan bi durumdur.

Networkümüzde hangi protocollerin kullanıldığı,hangi paketlerin hangi bilgisayardan alınıp verildiği güvenliğimiz açısındanda önemli bir husustur.
İşte bu durumda kullanılmak üzere Microsoft, 2003 server işletim sistemiyle birlite tümleşik gelen bir araç sunmuştur bize. Network Monitor.
Network Monitor sayesinde networkümüzün analizini yapabiliriz.2003 server'la birlikte gelen tool ile yalnızca server'a giden-gelen trafiğin analizini yapabiliriz. Ama SMS ile birlikte gelen Network Monitor programı biraz daha detaylıdır. Bu tool ile herhangi bir makinanında özel analizini yapabiliriz.Ayrıca localdeki routerlerı görebilir,mac adresine göre eşleştirmeleri izleyebiliriz.

Network Monitor programının diğer bir güzelliği ise herhangi bir yakalanan paketi analiz edebilmemiz mümkündür.

Kurulumu:

Network Monitor windowsla birlikte dağıtılan bir yazılımdır fakat yüklenmiş olarak gelmez.Yüklemek için Denetim masası altında program ekle kaldır penceresini açarız.Buradan "Windows bileşenleri ekle/kaldır" tabını seçeriz.Burada karşımıza gelen ekranda "Yönetim ve izleme araçları" altından network monitor programını seçerek yüklemeyi başlatırız.Yükleme sırasında bizden kurulum cd'si istenebilir.

Kullanımı:

Kurulumdan sonra programı Başlat-Programlar-Yönetimsel Araçlar altında çalıştırırız.Önümüze gelen pencerede dinlemek istediğimiz networkü seçeriz.Bunu network adaptor seçimi ile gerçekleştiririz.Ardından karşımıza aşağıdaki ekran gelir.

Bu ekranda herhangi bir izleme mevcut değildir.Burada yapmamız gereken filtreleme olayını gerçekleştirmek. Oluşturduğumuz filtreler göre gerekli analizleri yapabilriz.

Filtreleme kullanmanın en büyük amacı gerekli kısıtlamaları gerçekleştirdiğimiz için hardiskin kullanımı azalır.Eğer filtreleme yapmadan tüm protocolleri tüm paketleri dinlemeye kalkarsak altından kalkamayacağımız şekilde kastırabiliriz. Yukarıdaki Capture menusunden filtreleme menusune girip kendimize göre konfigure edebilriz.
Filtrelemeye başladığımızda aşağıdaki ekran ile karşılaşırız.Burada ihtiyacımız olan paketleri yakaladıktan sonra stop'a basarak capture durdurabiliriz.
Yakaladığımız dataların incelemesinide Network Monitor programıyla yapabileceğimizi daha öncede bahsetmiştik.Bunun için "display captured data" seçeriz ve aşağıdaki ekran karşımıza gelir.

Bu menude ilgilendiğmiz paketi çift tıkladığımıza aşağıdaki ekran karşımıza gelir.

Burada paketin ayrıntılı incelemesini görüyoruz. Bu pencere üç bölümden oluşmuştur. En üstteki pencerede yakalanan paketler vardır. Üzerinde tıkladığımzda ayrıntısı aşağıda gözükür. Burada paketler arasında geçiş yaparak karşılaştırma yapabiliriz.

İkinci bölümde ise seçilen paket hakkında kısa bilgiler vardır. Bir nevi içindekiler kısmı:)İlgili kısmı yanındaki +'ya basarak expand ederiz.

Alt bölümde ise hexdecimal kodları ile de gösterilen paket içeriğinin detaylarına ulaşabiliriz.
Bu kısımda eğer encrypt edilmemiş bir paketi mesela bir maili yakaladıysak içeriğini kolayca okuyabiliriz.

Kısacası Microsoft bize 3. parti yazılımlara ihtiyac duymadan gereksimlerimizi karşılayabilecek bir araç sunmuştur. Bizede bunun nimetlerinden faydalanmak kalıyor.

__________________________