El otro dÃa mi compañero Raúl me pasó un enlace, en el que se facilita la descarga de Microsoft Network Monitor 3.1, un analizador de protocolos made in Redmond.
Me lo he bajado y lo he probado en una estación Windows XP que tengo en casa, con la idea de ver cuáles son las posibles ventajas de usar este producto y no cualquier otro analizador de red, vaya que después secunde la opición de alguien y me concedan el estatus de tecnico-less .
Lo primero que me llama la atención es el ofrecimiento de la activación del servicio de actualizaciones Microsoft Update, el cual, sinceramente, no me esperaba, sobre todo cuando lo tengo deshabilitado a propósito.
Por cierto, no me ha funcionado ni el botón “Privacy Statement†ni el de FAQ. Acto seguido la clásica ventana para cooperar con Redmond, en la que se nos recomienda cooperar enviándoles información del hardware y cómo usamos la herramienta. Echo en falta conocer detalles de cómo se pretende obtener información estudiando cómo uso la herramienta. No estarÃa mal saber qué información sobre hardware se enviarÃa en caso de cooperar.
Tampoco me funciona el enlace “More Informationâ€. Tras un proceso de instalación, aparece la herramienta. La captura que adjunto está sin maximizar:
El paso natural es realizar un par de capturas, y cacharrear con la aplicación. He medido, con la herramienta de medición de recursos que proporciona el sistema operativo, el consumo de memoria que tiene la aplicación capturando paquetes. La prueba la he ejecutado corriendo simultáneamente Wireshark, también capturando paquetes, ya que a fin de cuentas es el producto que suelo utilizar, con un sorprendente resultado en cuanto a consumos de memoria, a menos, en el entorno en el que estoy ejecutando la prueba:
Pegas que le veo tras estar un rato haciendo pruebas:
- No trae filtros de captura predefinidos, y la ayuda sobre filtros no es precisamente amplia.
- Sólo salva las capturas como pcap, no contemplándose la exportación a formatos como modified tcpdump, nanosecond libpcap, o NA sniffer. Por supuesto, las implementaciones propias de Linux, HP-UX o Sun no son seleccionables.
- No informa sobre la naturaleza de los paquetes capturados según se están capturando.
- Una vez acabada la captura, no se emplean códigos de colores para identificar la naturaleza de los paquetes capturados.
- A la hora de salvar capturas, no se informa del número de paquetes totales guardados ni de cuáles son los paquetes seleccionados, si vamos a guardar una selección.
- No se ofrece al usuario la opción de hacer merge con otras capturas.
- La aplicación carece de generador de informes globales sobre las capturas.
- La aplicación no permite establecer referencias temporales en el conteo de tiempos de las capturas.
- Como puede resultar lógico, la herramienta carece del trasfondo de soporte que sà tienen otras soluciones, como Wireshark, mucho más populares entre el usuario.
- Como puede resultar lógico, pero conviene recordarlo, no es una herramienta interoperable. Sólo funciona en entornos Windows.
Fuente: http://www.sahw.com/wp/
Â