Microsoft Network Monitor 3.1

by | Jul 24, 2007 | Profesional | 0 comments

El otro día mi compañero Raúl me pasó un enlace, en el que se facilita la descarga de Microsoft Network Monitor 3.1, un analizador de protocolos made in Redmond.

Me lo he bajado y lo he probado en una estación Windows XP que tengo en casa, con la idea de ver cuáles son las posibles ventajas de usar este producto y no cualquier otro analizador de red, vaya que después secunde la opición de alguien y me concedan el estatus de tecnico-less .

Lo primero que me llama la atención es el ofrecimiento de la activación del servicio de actualizaciones Microsoft Update, el cual, sinceramente, no me esperaba, sobre todo cuando lo tengo deshabilitado a propósito.

network monitor

Por cierto, no me ha funcionado ni el botón “Privacy Statement” ni el de FAQ. Acto seguido la clásica ventana para cooperar con Redmond, en la que se nos recomienda cooperar enviándoles información del hardware y cómo usamos la herramienta. Echo en falta conocer detalles de cómo se pretende obtener información estudiando cómo uso la herramienta. No estaría mal saber qué información sobre hardware se enviaría en caso de cooperar.

network monitor

Tampoco me funciona el enlace “More Information”. Tras un proceso de instalación, aparece la herramienta. La captura que adjunto está sin maximizar:

network monitor

El paso natural es realizar un par de capturas, y cacharrear con la aplicación. He medido, con la herramienta de medición de recursos que proporciona el sistema operativo, el consumo de memoria que tiene la aplicación capturando paquetes. La prueba la he ejecutado corriendo simultáneamente Wireshark, también capturando paquetes, ya que a fin de cuentas es el producto que suelo utilizar, con un sorprendente resultado en cuanto a consumos de memoria, a menos, en el entorno en el que estoy ejecutando la prueba:

network monitor

Pegas que le veo tras estar un rato haciendo pruebas:

  1. No trae filtros de captura predefinidos, y la ayuda sobre filtros no es precisamente amplia.
  2. Sólo salva las capturas como pcap, no contemplándose la exportación a formatos como modified tcpdump, nanosecond libpcap, o NA sniffer. Por supuesto, las implementaciones propias de Linux, HP-UX o Sun no son seleccionables.
  3. No informa sobre la naturaleza de los paquetes capturados según se están capturando.
  4. Una vez acabada la captura, no se emplean códigos de colores para identificar la naturaleza de los paquetes capturados.
  5. A la hora de salvar capturas, no se informa del número de paquetes totales guardados ni de cuáles son los paquetes seleccionados, si vamos a guardar una selección.
  6. No se ofrece al usuario la opción de hacer merge con otras capturas.
  7. La aplicación carece de generador de informes globales sobre las capturas.
  8. La aplicación no permite establecer referencias temporales en el conteo de tiempos de las capturas.
  9. Como puede resultar lógico, la herramienta carece del trasfondo de soporte que sí tienen otras soluciones, como Wireshark, mucho más populares entre el usuario.
  10. Como puede resultar lógico, pero conviene recordarlo, no es una herramienta interoperable. Sólo funciona en entornos Windows.

Fuente: http://www.sahw.com/wp/

 

GRATIS – Plan de cyberseguridad para su empresa: Aquí

Obtenga nuestro portfolio de servicios: Aquí

Suscríbase a nuestro Newsletter: Aquí

Realiza su consulta cómo proteger su Negocio: Aquí

Informe a sus colegas del area de tecnología

Comparte esta información con colegas y superiores

Guarda este post para consultas

Descargue las Tendencias de cyberseguridad: Aquí

Suscribirse a nuestro canal de YouTube: Aquí

Descargue nuestras infografías: Aquí

Conozca la opinión de nuestros clientes: Aquí

Acceda a Cursos Online de entrenamiento en seguridad informática: Aquí