티스토리 뷰

ETC

Network Monitor 설치 및 사용 방법

열공2012 2016.11.01 12:51

이번 포스팅에서는 Network Monitor 설치 및 사용 방법에 대해 알아보겠습니다.





Network Monitor (Netmon)는 네트워크 트래픽을 분석할 수 있는 Microsoft 의 네트워크 모니터링 툴 입니다.



먼저 설치 방법 입니다.


https://www.microsoft.com/en-us/download/details.aspx?id=4865 사이트에서, Microsoft Network Monitor 3.4 (archive) 를 다운로드 합니다.


설치할 OS 비트에 맞는 파일에 체크 후 Next 를 클릭 합니다.


실행 을 클릭 합니다.


Microsoft Network Monitor 창에서, 예 를 클릭 합니다.


Microsoft Network Monitor 3.4 Setup - 3.4.2350.0 창에서,  Next 를 클릭 합니다.


End-User License Agreement 화면에서, I accept the terms in the License Agreement 선택 후 Next 를 클릭 합니다.


Choose Setup Type 화면에서, Typical 그림을 클릭 합니다.


Ready to Install 화면에서, Install 을 클릭 합니다.


Completing the Setup Wizard 화면에서, Finish 를 클릭 합니다.


바탕화면의 Microsoft Network Monitor 3.4 아이콘에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.


Microsoft Network Monitor 실행 화면 입니다.



다음은 간략한 사용 방법에 대해 알아보겠습니다.


네트워크 트래픽을 캡쳐 하기 위해 New Capture 를 클릭 합니다.


Start 를 클릭 하여 네트워크 트래픽 캡쳐 를 시작 합니다.


Stop 을 클릭 하여 캡쳐를 중지 합니다.


Network Conversations 에 네트워크 트래픽 캡쳐시 동작한 프로그램 이 나열되여 있습니다.


Network Conversations 에서 특정 프로그램을 클릭 하면 Frame Summary 에서 특정 프로그램의 네트워크 트래픽만을 확인할 수 있습니다.

본 포스팅에서는 OneDrive.exe(4388) 을 클릭 하였습니다.


작업 관리자 창에서 OneDrive.exe 의 PID 가 4388 임을 확인 하고, 위 Network Conversations 의 해당 프로그램 옆에 있는 숫자가 PID 임을 알수 있습니다.


OS 가 동작하면서 발생하는 기타 트래픽은 Other Traffic 으로 구분되여져 있습니다.


캡쳐한 트래픽을 저장하기 위해, Save As 를 클릭 합니다.


다른 이름으로 저장 창에서, 저장할 폴더 지정 후 파일 이름 입력 후 저장 을 클릭 합니다.


Capture1 탭에서 우클릭 후 Close This Tab 을 클릭 합니다.


저장한 캡쳐 파일을 열기 위해, Open Capture 를 클릭 합니다.


열기 창에서, 저장한 캡쳐 파일 선택 후 열기 를 클릭 합니다.


정상적으로 캡쳐 파일이 열림을 확인 합니다.



간단히 실습과 함께 네트워크 트래픽을 분석 해 보겠습니다.


Start 를 클릭 합니다.


명령 프롬프트 창에서, KT DNS 로 핑 명령어를 실행 합니다.


Stop 을 클릭 합니다.


작업 관리자 창에서, cmd.exe 의 PID 가 6520 임을 확인 합니다.


Network Conversations 에 cmd.exe 는 없습니다. 모든 프로그램이 Network Conversations 화면에 나오지는 않는것 같습니다.


Display Filter 에서 icmp 입력 후 Apply 를 클릭 합니다.


Frame Summary 에서, Protocol Name 이 ICMP 인 항목으로만 필터링 되였음을 확인할 수 있습니다.


IPv4.SourceAddress == 168.126.63.1 입력 후 Apply 를 클릭 합니다.


Source 가 168.126.63.1 인 항목으로 필터링 되였습니다.

신고
공유하기 링크
TAG
댓글
댓글쓰기 폼