이번 포스팅에서는 Network Monitor 설치 및 사용 방법에 대해 알아보겠습니다.





Network Monitor (Netmon)는 네트워크 트래픽을 분석할 수 있는 Microsoft 의 네트워크 모니터링 툴 입니다.



먼저 설치 방법 입니다.


https://www.microsoft.com/en-us/download/details.aspx?id=4865 사이트에서, Microsoft Network Monitor 3.4 (archive) 를 다운로드 합니다.


설치할 OS 비트에 맞는 파일에 체크 후 Next 를 클릭 합니다.


실행 을 클릭 합니다.


Microsoft Network Monitor 창에서, 예 를 클릭 합니다.


Microsoft Network Monitor 3.4 Setup - 3.4.2350.0 창에서,  Next 를 클릭 합니다.


End-User License Agreement 화면에서, I accept the terms in the License Agreement 선택 후 Next 를 클릭 합니다.


Choose Setup Type 화면에서, Typical 그림을 클릭 합니다.


Ready to Install 화면에서, Install 을 클릭 합니다.


Completing the Setup Wizard 화면에서, Finish 를 클릭 합니다.


바탕화면의 Microsoft Network Monitor 3.4 아이콘에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.


Microsoft Network Monitor 실행 화면 입니다.



다음은 간략한 사용 방법에 대해 알아보겠습니다.


네트워크 트래픽을 캡쳐 하기 위해 New Capture 를 클릭 합니다.


Start 를 클릭 하여 네트워크 트래픽 캡쳐 를 시작 합니다.


Stop 을 클릭 하여 캡쳐를 중지 합니다.


Network Conversations 에 네트워크 트래픽 캡쳐시 동작한 프로그램 이 나열되여 있습니다.


Network Conversations 에서 특정 프로그램을 클릭 하면 Frame Summary 에서 특정 프로그램의 네트워크 트래픽만을 확인할 수 있습니다.

본 포스팅에서는 OneDrive.exe(4388) 을 클릭 하였습니다.


작업 관리자 창에서 OneDrive.exe 의 PID 가 4388 임을 확인 하고, 위 Network Conversations 의 해당 프로그램 옆에 있는 숫자가 PID 임을 알수 있습니다.


OS 가 동작하면서 발생하는 기타 트래픽은 Other Traffic 으로 구분되여져 있습니다.


캡쳐한 트래픽을 저장하기 위해, Save As 를 클릭 합니다.


다른 이름으로 저장 창에서, 저장할 폴더 지정 후 파일 이름 입력 후 저장 을 클릭 합니다.


Capture1 탭에서 우클릭 후 Close This Tab 을 클릭 합니다.


저장한 캡쳐 파일을 열기 위해, Open Capture 를 클릭 합니다.


열기 창에서, 저장한 캡쳐 파일 선택 후 열기 를 클릭 합니다.


정상적으로 캡쳐 파일이 열림을 확인 합니다.



간단히 실습과 함께 네트워크 트래픽을 분석 해 보겠습니다.


Start 를 클릭 합니다.


명령 프롬프트 창에서, KT DNS 로 핑 명령어를 실행 합니다.


Stop 을 클릭 합니다.


작업 관리자 창에서, cmd.exe 의 PID 가 6520 임을 확인 합니다.


Network Conversations 에 cmd.exe 는 없습니다. 모든 프로그램이 Network Conversations 화면에 나오지는 않는것 같습니다.


Display Filter 에서 icmp 입력 후 Apply 를 클릭 합니다.


Frame Summary 에서, Protocol Name 이 ICMP 인 항목으로만 필터링 되였음을 확인할 수 있습니다.


IPv4.SourceAddress == 168.126.63.1 입력 후 Apply 를 클릭 합니다.


Source 가 168.126.63.1 인 항목으로 필터링 되였습니다.

'ETC > Network' 카테고리의 다른 글

Network Monitor 설치 및 사용 방법  (0) 2016.11.01
간단한 route 명령어  (0) 2015.11.30
Port Query 사용법  (0) 2015.11.29

간단한 route 명령어

 

 

​간단한 route 명령어에 대해 알아보겠습니다.

 

 

 

​▶ 간단한 route 명령어 (Windows)

 

 

​랜카드가 두개 이상 장착된 컴퓨터나 서버 에서 목적지 주소에 따라 특정 랜카드에 패킷을 전달해야 하는 경우 혹은 인터넷을 사용하기 위한 출구로 사용되는 Gateway 가 다수 존재 할 경우, 랜카드가 하나인 컴퓨터나 서버에서 기본게이트웨이를 설정한 상태에서 특정주소로 가는 패킷에 대해서 다른 Gateway를 지정할 때는 route 명령어를 사용함으로서 이를 해결할 수 있습니다.

 

 

명령 프롬프트 창에서 C:\>route add “Network Address” mask “Netmask” “Gateway Address”  형식으로 입력 하시면 됩니다.

 

​예를 들어 Google(74.125.127.106)로 가는 패킷은 기본 게이트웨이(=방화벽 192.168.100.1)가 아닌 AP (192.168.100.10)를 통해 나가라. 의 명령을 입력하고자 하실 경우는 다음과 같습니다.

 

​C:\rotue add 74.125.127.106 mask 255.255.255.255 192.168.100.10 –p

 

​cf) p 옵션은 시스템을 다시 부팅해도 경로가 보존됩니다.

 

 

​그 외의 명령어 입니다.

 

route print : routing table 확인 명령어

 

​route delete “Network Address” : routing table 삭제 명령어

'ETC > Network' 카테고리의 다른 글

Network Monitor 설치 및 사용 방법  (0) 2016.11.01
간단한 route 명령어  (0) 2015.11.30
Port Query 사용법  (0) 2015.11.29

Port Query 사용법

 

 

 

 

 

 

 

목차



1. 다운로드 사이트


2. Port Query(포트쿼리) 란?


3. PortQryUI 설치 및 사용방법

 

 

 

 

1. 다운로드 사이트

 

PortQryUI - User Interface for the PortQry Command Line Port Scanner (UI)

PortQryUI.exe

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=24009

 

PortQry Command Line Port Scanner Version 2.0 (Command Line Tool)

PortQryV2.exe

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17148

 

 

2. Port Query(포트쿼리) 란?

 

TCP, UDP 포트의 상태를 확인 할 수 있는 유틸리티 입니다.

네트워크의 문제점, 즉 특정 응용프로그램 및 시스템에서 사용하는 TCP, UDP 포트의 상태를 확인 하여 해당 문제점을 해결할 수 있는 유용한 툴입니다.

 

UI 환경인 PortQryUI 와 Command Line Tool 인 PortQry 2가지 툴이 있는대, 차이점은 없습니다.

다만 UI 를 사용하면 주요 서비스에 대한 템플릿을 제공하기 때문에 편리합니다.

 

 

3. PortQryUI 설치 및 사용방법

 

1. 다운로드 받은 설치 파일 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

2. PortQueryUI 창에서, Yes 를 클릭 합니다.


 

3. WinZip Self-Extractor 창에서, 압축을 해제할 경로 지정 후 Unzip 을 클릭 합니다.

cf) 기본 경로는 C:\PortQryUI 입니다.

 

4. 압축이 해제된 경로로 이동 후 portqueryui 파일 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

5. Port Query 창에서, Enter destination IP or FQDN to query 에 해당 시스템의 IP 및 Hostname 입력 후 Query Type 에서 서비스 항목을 직접 선택 하거나 특정포트 (TCP, UDP) 를 직접 입력 합니다.

 

6. 모든 정보 입력 후 Query 를 클릭 합니다.

 

7. Query Result 에서 포트 오픈 여부를 확인 할 수 있습니다.

 

8. 다음과 같이 해당 서비스에서 사용하는 포트 정보를 자세하게 확인 할 수 있습니다.

=============================================

 Starting portqry.exe -n 192.168.4.1 -e 135 -p TCP ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 135 (epmap service): FILTERED
portqry.exe -n 192.168.4.1 -e 135 -p TCP exits with return code 0x00000002.
=============================================

 Starting portqry.exe -n 192.168.4.1 -e 389 -p BOTH ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 389 (ldap service): FILTERED

UDP port 389 (unknown service): LISTENING or FILTERED

Using ephemeral source port
Sending LDAP query to UDP port 389...

LDAP query to port 389 failed
Server did not respond to LDAP query

portqry.exe -n 192.168.4.1 -e 389 -p BOTH exits with return code 0x00000001.
=============================================

 Starting portqry.exe -n 192.168.4.1 -e 636 -p TCP ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 636 (ldaps service): FILTERED
portqry.exe -n 192.168.4.1 -e 636 -p TCP exits with return code 0x00000002.
=============================================

 Starting portqry.exe -n 192.168.4.1 -e 3268 -p TCP ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 3268 (msft-gc service): FILTERED
portqry.exe -n 192.168.4.1 -e 3268 -p TCP exits with return code 0x00000002.
=============================================

 Starting portqry.exe -n 192.168.4.1 -e 3269 -p TCP ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 3269 (msft-gc-ssl service): FILTERED
portqry.exe -n 192.168.4.1 -e 3269 -p TCP exits with return code 0x00000002.
=============================================

 Starting portqry.exe -n 192.168.4.1 -e 53 -p BOTH ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 53 (domain service): FILTERED

UDP port 53 (domain service): LISTENING
portqry.exe -n 192.168.4.1 -e 53 -p BOTH exits with return code 0x00000000.
=============================================

 Starting portqry.exe -n 192.168.4.1 -e 88 -p BOTH ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 88 (kerberos service): FILTERED

UDP port 88 (kerberos service): LISTENING or FILTERED
portqry.exe -n 192.168.4.1 -e 88 -p BOTH exits with return code 0x00000002.
=============================================

 Starting portqry.exe -n 192.168.4.1 -e 445 -p TCP ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 445 (microsoft-ds service): FILTERED
portqry.exe -n 192.168.4.1 -e 445 -p TCP exits with return code 0x00000002.
=============================================

 Starting portqry.exe -n 192.168.4.1 -e 137 -p UDP ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

UDP port 137 (netbios-ns service): LISTENING or FILTERED

Using ephemeral source port
Attempting NETBIOS adapter status query to UDP port 137...

NETBIOS name for 192.168.4.1 not found (timeout)
Adapter status query failed.
UDP port: FILTERED

portqry.exe -n 192.168.4.1 -e 137 -p UDP exits with return code 0x00000001.
=============================================

 Starting portqry.exe -n 192.168.4.1 -e 138 -p UDP ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

UDP port 138 (netbios-dgm service): LISTENING or FILTERED
portqry.exe -n 192.168.4.1 -e 138 -p UDP exits with return code 0x00000002.
=============================================

 Starting portqry.exe -n 192.168.4.1 -e 139 -p TCP ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 139 (netbios-ssn service): FILTERED
portqry.exe -n 192.168.4.1 -e 139 -p TCP exits with return code 0x00000002.
=============================================

 Starting portqry.exe -n 192.168.4.1 -e 42 -p TCP ...


Querying target system called:

 192.168.4.1

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 42 (nameserver service): FILTERED
portqry.exe -n 192.168.4.1 -e 42 -p TCP exits with return code 0x00000002.

'ETC > Network' 카테고리의 다른 글

Network Monitor 설치 및 사용 방법  (0) 2016.11.01
간단한 route 명령어  (0) 2015.11.30
Port Query 사용법  (0) 2015.11.29

+ Recent posts

티스토리 툴바