微软刚刚(美国时间6月11日)发布了 Network Monitor 3.2.975.0 测试版。该软件可以按需要捕获 Windows 中的网络数据包,已便于进行分析,是学习计算机网络原理的人士和网络管理、网络安全相关人士的得力工具。
Network Monitor 3.2 相对于 3.1 版本有许多新特性,包括: 9gS.G2 hp:8e@
- 进程跟踪:查看计算机中所有传输网络数据的进程(进程名和 PID)。 使用会话树形视图查看各个进程的数据帧。
"@h 5
SF ;?-`n4B&
- 查找会话:快速分离出同一次网络会话中的各种帧。可以分离 TCP 流、HTTP 流等。
JE[+ $
2/T]
- 支持 PCAP 捕获文件* i*q!|^M
- 重新构建了捕获引擎,以改进在高速网络中的捕获速度。Network Monitor 3.2 丢失帧的情况会比 3.1 版本少很多。 0lyCk} c
- 大量的解析器(parser):适用于 300 多种协议的解析器!适用于《Windows 开放式协议规范》(参见 http://msdn.microsoft.com/en-us/library/cc216517.aspx)中所涵盖协议的解析器。 QqS?-
- NM API:让您可以自己创建用于捕获、解析和分析网络通信的应用程序! ZJ|@^^GcL
- 改进的解析器管理:默认情况下只加载 161 个解析器。您可以通过在“工具”>“选项”>“解析器”中调整解析器搜索顺序,设置为加载所有解析器。 ^KK9T5H
- 支持将帧截断:转到“工具”>“选项”,通过限制对每个帧捕获的字节长度来改善性能表现。 dE[_]2];P
- 更多 NPL 文档,包括关于新 NMAPI 的文档。可以从“帮助”>“NPL 和 API 文档”命令访问这些文档 s</llJ$
- 对于循环状态和数组,增强了 NPL 项目的过滤能力。您可以为特定的数组或循环指定一个索引 Qey6E9eCA
- 新增了 IA64 版本。 m4@f&6x
- ContainsBin 插件:搜索包含任意字节序列或字符串的帧。例如:ContainsBin(FrameData, ASCII, “pluto”)。 TLkJZ4}?Q
- 在用户界面上增加了了对会话状态、丢失帧数、捕获缓冲中的帧数的提示。
>Za66<: %5zztReI
- 用于操作 UTF-8、UTF-16 和 ASCII 编码的新 NPL 插件 INHN=KY{
- 可对十六进制详细信息视图进行设置 HOb-q|w
- 可以在帧摘要窗口中进行全选 /_,} o7@t~
- 在启动页面上列车最近打开的捕获文件 $_.m<
- 更多新特性请参见安装文件夹下的 ReleaseNotes.txt
Network Monitor 3.2 支持 Windows XP/2003/Vista/2008 的 x86 和 x64 版本,还支持 Windows Server 2008 的 IA64版本。
请访问 Connect 网站上的 Network Monitor 项目获得 Network Monitor 3.2 测试版:https://connect.microsoft.com32位版本直接下载地址:https://fp-pr1.ds.microsoft.com/TransferFile/FileTransfer.dll?Cmd=1&MN=1694931050&Dir=1&Mode=0&Off=0&TS=B2449CC8-954E-41DF-93BB-B543B28DA082&CVN=5,0,0,32