안녕하세요!

 

 

이번 포스팅에서는 Network Monitor 설치 및 사용 방법에 대해 알아보겠습니다.





Network Monitor (Netmon)는 네트워크 트래픽을 분석할 수 있는 Microsoft 의 네트워크 모니터링 툴 입니다.



먼저 설치 방법 입니다.


https://www.microsoft.com/en-us/download/details.aspx?id=4865 사이트에서, Microsoft Network Monitor 3.4 (archive) 를 다운로드 합니다.


설치할 OS 비트에 맞는 파일에 체크 후 Next 를 클릭 합니다.


실행 을 클릭 합니다.


Microsoft Network Monitor 창에서, 예 를 클릭 합니다.


Microsoft Network Monitor 3.4 Setup - 3.4.2350.0 창에서,  Next 를 클릭 합니다.


End-User License Agreement 화면에서, I accept the terms in the License Agreement 선택 후 Next 를 클릭 합니다.


Choose Setup Type 화면에서, Typical 그림을 클릭 합니다.


Ready to Install 화면에서, Install 을 클릭 합니다.


Completing the Setup Wizard 화면에서, Finish 를 클릭 합니다.


바탕화면의 Microsoft Network Monitor 3.4 아이콘에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.


Microsoft Network Monitor 실행 화면 입니다.



다음은 간략한 사용 방법에 대해 알아보겠습니다.


네트워크 트래픽을 캡쳐 하기 위해 New Capture 를 클릭 합니다.


Start 를 클릭 하여 네트워크 트래픽 캡쳐 를 시작 합니다.


Stop 을 클릭 하여 캡쳐를 중지 합니다.


Network Conversations 에 네트워크 트래픽 캡쳐시 동작한 프로그램 이 나열되여 있습니다.


Network Conversations 에서 특정 프로그램을 클릭 하면 Frame Summary 에서 특정 프로그램의 네트워크 트래픽만을 확인할 수 있습니다.

본 포스팅에서는 OneDrive.exe(4388) 을 클릭 하였습니다.


작업 관리자 창에서 OneDrive.exe 의 PID 가 4388 임을 확인 하고, 위 Network Conversations 의 해당 프로그램 옆에 있는 숫자가 PID 임을 알수 있습니다.


OS 가 동작하면서 발생하는 기타 트래픽은 Other Traffic 으로 구분되여져 있습니다.


캡쳐한 트래픽을 저장하기 위해, Save As 를 클릭 합니다.


다른 이름으로 저장 창에서, 저장할 폴더 지정 후 파일 이름 입력 후 저장 을 클릭 합니다.


Capture1 탭에서 우클릭 후 Close This Tab 을 클릭 합니다.


저장한 캡쳐 파일을 열기 위해, Open Capture 를 클릭 합니다.


열기 창에서, 저장한 캡쳐 파일 선택 후 열기 를 클릭 합니다.


정상적으로 캡쳐 파일이 열림을 확인 합니다.



간단히 실습과 함께 네트워크 트래픽을 분석 해 보겠습니다.


Start 를 클릭 합니다.


명령 프롬프트 창에서, KT DNS 로 핑 명령어를 실행 합니다.


Stop 을 클릭 합니다.


작업 관리자 창에서, cmd.exe 의 PID 가 6520 임을 확인 합니다.


Network Conversations 에 cmd.exe 는 없습니다. 모든 프로그램이 Network Conversations 화면에 나오지는 않는것 같습니다.


Display Filter 에서 icmp 입력 후 Apply 를 클릭 합니다.


Frame Summary 에서, Protocol Name 이 ICMP 인 항목으로만 필터링 되였음을 확인할 수 있습니다.


IPv4.SourceAddress == 168.126.63.1 입력 후 Apply 를 클릭 합니다.


Source 가 168.126.63.1 인 항목으로 필터링 되였습니다.

 

 

 

 

이상으로 Network Monitor 설치 및 사용 방법에 대해 알아보았습니다.

 

 

감사합니다! 

'ETC > Network' 카테고리의 다른 글

Network Monitor 설치 및 사용 방법  (0) 2016.11.01
간단한 route 명령어  (0) 2015.11.30
Port Query 사용법  (0) 2015.11.29

Account Lockout and Management Tools - LockoutStatus

 

Account Lockout and Management Tools 에 포함되어 있는 LockoutStatus Tool 을 사용하여 계정 잠김 현상에 대해 한눈에 살펴보는 방법에 대해 살펴보도록 하겠습니다.

 

 

목차

1. 참고 사이트

2. ​LockoutStatus

1. 참고 사이트

 

Account Lockout Tools

http://technet.microsoft.com/en-us/library/cc738772.aspx

 

Account Lockout and Management Tools

http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

 

2. LockoutStatus

 

1. LockoutStatus 파일 에서 우클릭 후 관리자 권한으로 실행 을 클릭 합니다.

 

2. LockoutStatus 콘솔창에서, File 클릭 후 Select Target... 을 클릭 합니다.

 

3. Select Target & Credentials 창에서, Target User Name 과 Target Domain Name 입력 후 OK 를 클릭 합니다.

4. 해당 계정의 User State, Bad Pwd Count, Last Bad Pwd, Pwd Last Set, Lockout Time, Orig Lock 에 대해 확인할 수 있습니다.

​​​

5. View 클릭 후 User Password Status 를 클릭 합니다.

 

6. Password Status 창에서, Max password age, Current password age, Password remains valid 값에 대해서도 확인할 수 있습니다.

7. 결과값에서 우클릭 하면 Unlock Account, Reset User's Password 기능 및 Open Netlogon Log, Set Netlogon Logging 등 여러 부가기능을 확인할 수 있습니다.

Account Lockout and Management Tools - Acctinfo.dll

 

Account Lockout and Management Tools 에 포함되어 있는 AcctInfo.dll Tool 을 사용하여 Active Directory 사용자 및 컴퓨터 콘솔에서 확장된 속성 탭을 추가하는 방법에 대해 살펴보도록 하겠습니다.

 

 

 

 

목차

 

1. 참고 사이트

 

2. Acctinfo.dll

 2-1. 기본 Active Directory 사용자 및 컴퓨터 콘솔의 User Objects

 2-2. Acctinfo.dll 등록

 2-3. 확장된 Active Directory 사용자 및 컴퓨터 콘솔의 User Objects

 2-4. 바로가기 등록

 

 

 

 

1. 참고 사이트

 

Account Lockout Tools

http://technet.microsoft.com/en-us/library/cc738772.aspx

 

Account Lockout and Management Tools

http://www.microsoft.com/downloads/details.aspx?FamilyId=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E&displaylang=en

 

Using Acctinfo.dll on a 64 bit Platform

http://social.technet.microsoft.com/wiki/contents/articles/5027.using-acctinfo-dll-on-a-64-bit-platform.aspx

 

 

2. Acctinfo.dll

 

2-1. 기본 Active Directory 사용자 및 컴퓨터 콘솔의 User Objects

 

1. 실행 창에서, dsa.msc 입력 후 확인 을 클릭 합니다.

 

2. Active Directory 사용자 및 컴퓨터 창에서, 사용자 에서 우클릭 후 속성 을 클릭 합니다.

 

3. 기본 사용자의 속성 창은 다음과 같습니다.

 

 

2-2. Acctinfo.dll 등록

 

Account Lockout and Management Tools 설치 과정은 http://hope.pe.kr/220113041228 를 참고 하시기 바랍니다.

 

1. acctinfo.dll 파일 에서 우클릭 후 복사 를 클릭 합니다.

 

2. C:\Windows\SysWOW64 폴더에서 우클릭 후 붙여넣기 를 클릭 합니다.

 

3. acctinfo.dll 파일이 정상 붙여넣기가 됨을 확인 합니다.

 

4. 명령프롬프트 창에서, C:\Windows\SysWOW64 경로로 이동 후 regsvr32 acctinfo.dll 을 입력 합니다.

 

5. RegSvr32 창에서, acctinfo.dll 정상 등록 여부를 체크 후 확인 을 클릭 합니다.

 

2-3. 확장된 Active Directory 사용자 및 컴퓨터 콘솔의 User Objects

 

1. 실행 창에서, dsa.msc -32 입력 후 확인 을 클릭 합니다.

 

2. Active Directory 사용자 및 컴퓨터 창에서, 사용자 에서 우클릭 후 속성 을 클릭 합니다.

 

3. 사용자 속성창에서, Additional Account Info 탭이 추가 되였음을 확인할 수 있습니다.

cf) 추가된 속성 탭에서 해당 계정의 패스워드 정책을 한눈에 살펴볼 수 있습니다.

4. Domain PW Info... 을 클릭 합니다.

5. Domain Password Policy 창이 팝업되며, 적용된 도메인 보안 정책을 확인할 수 있습니다.

​​

2-4. 바로가기 등록

​1. 확장된 Active Directory 사용자 및 컴퓨터 콘솔의 바로가기 등록을 위해 바탕화면에서 우클릭 후 새로 만들기 - 바로 가기 를 클릭 합니다.

 

2. 바로 가기 만들기 창에서, 항목 위치 입력에 dsa.msc -32 입력 후 다음 을 클릭 합니다.

 

3. 바로 가기의 이름을 지정하십시오. 화면에서, 바로 가기에 사용할 이름 입력 후 마침 을 클릭 합니다.

 

4. 다음과 같이 바로 가기 가 등록 되였습니다.

+ Recent posts

티스토리 툴바